개인정보보호법 위반 처벌 총정리

 개인정보보호법 위반 처벌 총정리

 

개인정보보호법은 개인의 자유와 권리를 보호하기 위해 생긴 법입니다. 최근 수술실에서 의사가 아닌 간호조무사들이 수술하거나 마취된 상태에서 의사에게 성추행을 당하는 경우가 생기면서 수술실 CCTV 설치에 대한 논의가 한창 진행되고 있습니다. 

 

수술실 CCTV 설치가 개인정보보호법을 위반하는지에 대한 내용이 쟁점이 되면서 개인정보보호법에 대한 관심이 커지고 있습니다. 오늘은 개인정보보호법 위반과 처벌에 대해 총정리 해보겠습니다.  

 

개인정보보호법 총정리

 

 개인정보란?

 

개인정보보호법에서 말하는 개인정보란 살아있는 개인에 관한 정보로 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보를 말합니다. 

 

개인정보보호법 제2조

1. 개인정보란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 

 

가. 성명, 주민번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보.

 

나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보.

이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다. 

 

다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보.

 

 개인정보의 종류

 

최근엔 디지털 기술이 발달하면서 전통적인 개인정보 이외에도 지문, 홍체 같은 생체 정보와 위치정보, 경우에 따라선 휴대폰 번호 4자리도 개인정보로 인정되기도 합니다. 

 

일반정보

이름, 성별, 국적, 출생지, 주민등록번호, 운전면허번호, 주소, 생년월일, 전화번호 등

 

의료정보

혈액형, IQ, 병력기록, 의료기록, 신체장애, 정신질환 기록 등

 

가족정보

가족들의 이름, 성별, 주민등록번호 같은 일반정보 등

 

교육 및 훈련정보

학력, 성적, 출결사항, 상벌사항, 자격증 등

 

고용정보 현재의 고용주, 회사주소, 상급자의 이름, 직무수행평가기록, 훈련기록, 출석 기록, 상벌기록, 성격 테스트 결과, 직무태도 등

 

소득정보

원천징수액, 급여, 보너스, 경력 등

 

부동산정보

소유주택 및 토지, 소유 차량 등

 

 

 개인정보보호법 

 

개인정보보호법에서는 앞에서 예로 든 개인정보의 처리와 보호에 관한 사항과 위반시 처벌에 관한 사항을 정하고 있습니다. 

 

개인정보보호법 제59조 금지행위

개인정보를 처리하거나 처리하였던 자는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다. 

 

1. 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위.

 

2. 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위.

 

3. 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출하는 행위.

 

추가해 직무상 알게 된 내용을 외부로 알리거나 업무외적으로 알리는 행위 또한 하여서는 안됩니다. 

 

 

개인정보를 수집하는 방법

개인정보를 수집하기 위해서 개인정보 처리자는 다음의 사항을 고지하고 수집해야 합니다. 

1. 개인정보의 수집, 이용 목적

2. 수집하는 개인정보의 항목

3. 개인정보의 보유, 이용 기간

4. 동의 거부 권리 및 동의 거부 시 불이익내용

 

수집한 개인정보는 필요범위에서 최소한의 개인정보를 처리해야 하며 목적 외의 용도로 사용해서는 안됩니다. 또한 개인정보가 분실, 도난, 유출, 변조 또는 훼소되지 않도록 내부 관리계획을 수립하고 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보를 위한 조취를 취해야 합니다. 

 

 

 개인정보보호법 위반 벌금

 

2년 이하의 징역 또는 2천만원 이하의 벌금

안정성을 확보하기 위한 조치를 취하지 않아 개인정보를 분실, 유출, 훼손하게 한 자

개인정보를 정정, 삭제 하지 않고 계속 이용하고 타인에게 제공한 자

 

3년 이하의 징역 또는 3천만원 이하의 벌금

직무상 알게 된 개인정보를 누설하거나 직무 목적 이외로 사용한 자

부정하게 개인정보를 취득한 자

부정하게 개인정보에 대한 처리 동의를 얻은 자, 제공받은 자

임의로 영상 정보처리기기를 조작하여 녹음하여 개인정보를 얻은 자

 

5년 이하의 징역 또는 5천만원 이하의 벌금

권한 밖의 개인정보를 취득하여 훼손, 멸실, 변경, 위조하거나 제 삼자에게 제공한 자

업무상 알게 된 개인 정보를 제 삼자에게 제공한 자, 제공받은 자

민감한 정보 및 고유 식별 정보를 처리하는 과정에서 부정하게 얻은 자

업무상 목적 이외의 용도로 개인정보를 이용, 제공한 자, 제공받은 자

정보주체의 동의 없이 제 삼자에게 개인정보를 제공한 자, 제공받은 자

 

10년 이하의 징역 또는 1억원 이하의 벌금

부정한 방법으로 타인의 개인정보를 취득한 후 부정한 목적으로 제 삼자에게 정공한 자 또는 이를 교환한 자, 알선한 자

공공기관의 업무를 방해할 목적으로 공공기관의 개인 정보를 임의로 변경하거나 말소하여 공공기관의 업무 수행에 심각한 지장을 초래 한 자

 

 

 개인정보보호법상의 개인정보 보호의 원칙

 

개인정보처리자는 개인정보보호법상의 개인정보 보호의 원칙에 따라 다음과 같이 처리해야 합니다. 

 

1. 개인정보처리자는 개인정보의 처리 목적을 명확하게 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. 

 

2. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다. 

 

3. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다. 

 

4. 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다. 

 

5. 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다. 

 

6. 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다. 

 

7. 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.

 

8. 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다. 

 

재밌게 보셨다면 ♥공감 버튼을 한 번씩 눌러주세요.!!!