5. 개인정보보호법 위반에 따른 처벌

개인정보보호법 위반시 처벌 사항

- 처벌이 강한 순서부터 약한 순서임

- 각 법 조항에 각주를 클릭하면 위반대상 법령을 볼 수 있음

- 처벌 조항을 그대로 옮겨 놓으면 내용이 길고 장황하기 때문에 일부 내용을 요약하고 재정의 하였습니다. 실제 법령과 약간씩 의미차이가 생길 수 있습니다. 공부용으로만 참고 바랍니다.

70조. 10년 이하의 징역 또는 1억원 이하의 벌금

1. 공공기관의 업무를 방해할 목적으로 공공기관의 개인정보를 변경·말소하여 공공기관의 업무 수행에 심각한 지장을 초래한 자

2. 부정한 방법으로 다른 사람의 개인정보를 취득한 후 부정한 목적으로 타인에게 제공한 자, 이를 교사·알선한 자

71조. 5년 이하의 징역 또는 5천만원 이하의 벌금

1. 제17조^[각주:1]를 위반하여 정보주체의 동의를 받지 아니하고 개인정보를 제3자에게 제공한 자, 제공 받은 자

2. 제18조^[각주:2],제19조^[각주:3],제26조^[각주:4],제27조^[각주:5]를 위반하여 목적 외로 개인정보를 이용·제공한 자, 제공 받은 자

3. 제23조^[각주:6]를 위반하여 민감정보를 처리한 자

4. 제24조^[각주:7]를 위반하여 고유식별정보를 처리한 자

5. 제59조제2호^[각주:8]를 위반하여 업무상 알게 된 개인정보를 누설·제공한 자, 제공 받은 자

6. 제59조제3호^[각주:9]를 위반하여 권한 밖의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출한 자

72조. 3년 이하의 징역 또는 3천만원 이하의 벌금

1. 제25조^[각주:10]를 위반하여 영상정보처리기기의 설치 목적과 다르게 임의로 조작하거나 녹음기능을 사용한 자

2. 제59조제1호^[각주:11]를 위반하여 부정하게 개인정보를 취득하거나 처리 동의를 받은 자, 제공 받은 자

3. 제60조^[각주:12]를 위반하여 직무상 알게 된 비밀을 누설하거나 직무상 목적 외에 이용한 자

73조. 2년 이하의 징역 또는 2천만원 이하의 벌금

1. 제23조^[각주:13], 제24조^[각주:14], 제25조^[각주:15], 제29조^[각주:16]를 위반하여 안전성 확보 조치를 하지 않아 개인정보를 분실·유출·훼손당한 자

2. 제36조^[각주:17]를 위반하여 정정·삭제 등을 하지 않고 개인정보를 계속 이용·제공한 자

3. 제37조^[각주:18]를 위반하여 개인정보 처리 정지를 하지 않고 계속 이용·제공한 자

74조. 직원의 잘못

1. 직원 등이 회사 업무에 관하여 제70조에 해당하는 위반을 하면 행위자를 벌하는 외에 회사도 7천만원 이하의 벌금

2. 직원 등이 회사 업무에 관하여 제71~73조에 해당하는 위반을 하면 행위자를 벌하는 외에 회사도 해당 조문의 벌금

※ 다만, 위의 경우 회사가 그 위반행위를 방지하기 위하여 관리·감독을 충분히 한 경우에는 추가로 벌하지 않는다.

제74조의2. 몰수·추징 등

위 죄를 지은 자가 해당 위반행위를 통해 취득한 이익은 몰수할 수 있으며, 몰수할 수 없는 경우 그 가액을 추징할 수 있다. 

몰수 또는 추징은 다른 벌칙에 부가하여 과할 수 있다.

75조. 5천만원 이하의 과태료

1. 제15조^[각주:19]를 위반하여 동의 없이 개인정보를 수집한 자

2. 제22조^[각주:20]를 위반하여 미성년자 회원가입 시 법정대리인의 동의를 받지 아니한 자

3. 제25조^[각주:21]를 위반하여 화장실 등 사생활 침해 우려가 있는 곳에 영상정보처리기기를 설치·운영한 자

75조. 3천만원 이하의 과태료

1. 제15조^[각주:22], 제17조^[각주:23], 제18조^[각주:24], 제20조^[각주:25], 제26조^[각주:26]를 위반하여 수집·이용·제공 시 정보주체에게 알려야 할 사항을 알리지 않은 자

2. 제16조^[각주:27], 제22조^[각주:28]를 위반하여 선택 사항 동의를 거절한 이유로 서비스 제공을 거부한 자

3. 제21조^[각주:29]를 위반하여 불필요하게 된 개인정보를 파기하지 아니한 자

4. 제24조의2(주민등록번호 처리의 제한)를 위반하여

- 법에서 허용한 경우가 아닌데도 주민등록번호를 처리한 자

- 주민등록번호를 암호화하지 않은 자

- 주민등록번호를 사용하지 않고 회원가입할 수 있는 방법을 제공하지 않은 자

5. 제23조^[각주:30], 제24조^[각주:31], 제25조^[각주:32], 제29조^[각주:33]를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자

- 안전성 확보 조치를 하지 않아 유출사고가 일어난 경우엔 73조의 1번 적용(2년 이하 징역, 2천만원 이하 벌금)

7. 제25조^[각주:34]를 위반하여 법에서 정한 범위 외 영상정보처리기기를 설치·운영한 자

- 화장실 등 사생활을 침해하는 영상정보처리기기를 운영한 경우 75조의 3번 적용(5천만원 이하의 과태료)

8. 제32조의2^[각주:35]를 위반하여 인증을 받지 않고 거짓으로 인증의 내용을 표시하거나 홍보한 자

9. 제34조^[각주:36]를 위반하여 유출사고를 정보주체에게 알리지 않거나 신고하지 않은 자

10. 제35조^[각주:37]를 위반하여 정보주체의 요구에도 정당한 사유 없이 열람을 제한하거나 거절한 자

11. 제36조^[각주:38]를 위반하여 정보주체의 요구에도 정당한 사유 없이 정정·삭제 등을 하지 아니한 자

- 정정·삭제를 하지 않고 계속 이용한 경우 73조의 2번 적용(2년 이하 징역, 2천만원 이하 벌금)

12. 제37조^[각주:39]를 위반하여 처리가 정지된 개인정보에 대하여 파기 등 필요한 조치를 하지 아니한 자

- 파기를 하지 않고 계속 이용한 경우 73조의 3번 적용(2년 이하 징역, 2천만원 이하 벌금)

13. 제64조^[각주:40]에 따라 침해우려 등에 의한 처리정지 등의 시정명령에 따르지 아니한 자

75조. 1천만원 이하의 과태료

1. 제21조^[각주:41]를 위반하여 개인정보를 분리하여 저장·관리하지 아니한 자

2. 제22조^[각주:42]의 규정을 위반하여 개인정보 수집 동의를 받은 자

3. 제25조^[각주:43]를 위반하여 안내판 설치 등 필요한 조치를 하지 아니한 자

4. 제26조^[각주:44]를 위반하여 업무 위탁 시 법에서 정한 내용이 포함된 문서에 의하지 아니한 자

5. 제26조^[각주:45]를 위반하여 위탁하는 업무의 내용과 수탁자를 공개하지 아니한 자

6. 제27조^[각주:46]를 위반하여 정보주체에게 개인정보의 이전 사실을 알리지 아니한 자

7. 제30조^[각주:47]를 위반하여 개인정보 처리방침을 정하지 아니하거나 이를 공개하지 아니한 자

8. 제31조^[각주:48]를 위반하여 개인정보 보호책임자를 지정하지 아니한 자

9. 제35조^[각주:49], 제36조^[각주:50], 제37조^[각주:51]를 위반하여 정보주체에게 예외사유, 거절사유, 처리결과 등을 알리지 아니한 자

10. 제63조^[각주:52]에 따라 행안부에 점검 자료를 제대로 제출하지 않거나 검사를 거부·방해 또는 기피한 자

1. 제17조(개인정보의 제공) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다. 1. 정보주체의 동의를 받은 경우 2. 제15조제1항제2호·제3호 및 제5호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우 ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다.(이하생략) [본문으로]
2. ① 개인정보처리자는 개인정보를 제15조제1항에 따른 범위를 초과하여 이용하거나 제17조제1항 및 제3항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다. [본문으로]
3. 개인정보처리자로부터 개인정보를 제공받은 자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 개인정보를 제공받은 목적 외의 용도로 이용하거나 이를 제3자에게 제공하여서는 아니 된다. [본문으로]
4. ⑤ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하여서는 아니 된다. [본문으로]
5. ③ 영업양수자등은 영업의 양도·합병 등으로 개인정보를 이전받은 경우에는 이전 당시의 본래 목적으로만 개인정보를 이용하거나 제3자에게 제공할 수 있다. [본문으로]
6. ①개인정보처리자는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 "민감정보"라 한다)를 처리하여서는 아니 된다. [본문으로]
7. ① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 "고유식별정보"라 한다)를 처리할 수 없다. [본문으로]
8. 2. 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위 [본문으로]
9. 3. 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출하는 행위 [본문으로]
10. ⑤ 영상정보처리기기운영자는 영상정보처리기기의 설치 목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비춰서는 아니 되며, 녹음기능은 사용할 수 없다. [본문으로]
11. 1. 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위 [본문으로]
12. 다음 각 호의 업무에 종사하거나 종사하였던 자는 직무상 알게 된 비밀을 다른 사람에게 누설하거나 직무상 목적 외의 용도로 이용하여서는 아니 된다. 다만, 다른 법률에 특별한 규정이 있는 경우에는 그러하지 아니하다. [본문으로]
13. ② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다. [본문으로]
14. ③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다. [본문으로]
15. ⑥ 영상정보처리기기운영자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따라 안전성 확보에 필요한 조치를 하여야 한다. [본문으로]
16. 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다. [본문으로]
17. ② 개인정보처리자는 제1항에 따른 정보주체의 요구를 받았을 때에는 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 그 개인정보를 조사하여 정보주체의 요구에 따라 정정·삭제 등 필요한 조치를 한 후 그 결과를 정보주체에게 알려야 한다. [본문으로]
18. ② 개인정보처리자는 제1항에 따른 요구를 받았을 때에는 지체 없이 정보주체의 요구에 따라 개인정보 처리의 전부를 정지하거나 일부를 정지하여야 한다. [본문으로]
19. 제15조(개인정보의 수집·이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. [본문으로]
20. ⑥ 개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 이 법에 따른 동의를 받아야 할 때에는 그 법정대리인의 동의를 받아야 한다. [본문으로]
21. ② 누구든지 불특정 다수가 이용하는 목욕실, 화장실, 발한실(發汗室), 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 영상정보처리기기를 설치·운영하여서는 아니 된다. 다만, 교도소, 정신보건 시설 등 법령에 근거하여 사람을 구금하거나 보호하는 시설로서 대통령령으로 정하는 시설에 대하여는 그러하지 아니하다. [본문으로]
22. ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. [본문으로]
23. ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. [본문으로]
24. ③ 개인정보처리자는 제2항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. [본문으로]
25. ① 개인정보처리자가 정보주체 이외로부터 수집한 개인정보를 처리하는 때에는 정보주체의 요구가 있으면 즉시 다음 각 호의 모든 사항을 정보주체에게 알려야 한다. 1. 개인정보의 수집 출처 2. 개인정보의 처리 목적 [본문으로]
26. ③ 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는 대통령령으로 정하는 방법에 따라 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 또한 같다. [본문으로]
27. ③ 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다. [본문으로]
28. ⑤ 개인정보처리자는 정보주체가 제3항에 따라 선택적으로 동의할 수 있는 사항을 동의하지 아니하거나 제4항 및 제18조제2항제1호에 따른 동의를 하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다. [본문으로]
29. 제21조(개인정보의 파기) ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다. [본문으로]
30. ② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다. [본문으로]
31. ③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다. [본문으로]
32. ⑥ 영상정보처리기기운영자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따라 안전성 확보에 필요한 조치를 하여야 한다. [본문으로]
33. 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다. [본문으로]
34. 제25조(영상정보처리기기의 설치·운영 제한) ① 누구든지 다음 각 호의 경우를 제외하고는 공개된 장소에 영상정보처리기기를 설치·운영하여서는 아니 된다. [본문으로]
35. 제32조의2(개인정보 보호 인증) ⑥ 제1항에 따른 인증을 받은 자는 대통령령으로 정하는 바에 따라 인증의 내용을 표시하거나 홍보할 수 있다. [본문으로]
36. 제34조(개인정보 유출 통지 등) [본문으로]
37. 제35조(개인정보의 열람) ③ 개인정보처리자는 제1항 및 제2항에 따른 열람을 요구받았을 때에는 대통령령으로 정하는 기간 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다. [본문으로]
38. 제36조(개인정보의 정정·삭제) ② 개인정보처리자는 제1항에 따른 정보주체의 요구를 받았을 때에는 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 그 개인정보를 조사하여 정보주체의 요구에 따라 정정·삭제 등 필요한 조치를 한 후 그 결과를 정보주체에게 알려야 한다. [본문으로]
39. 제37조(개인정보의 처리정지 등) ④ 개인정보처리자는 정보주체의 요구에 따라 처리가 정지된 개인정보에 대하여 지체 없이 해당 개인정보의 파기 등 필요한 조치를 하여야 한다. [본문으로]
40. 제64조(시정조치 등) ① 행정안전부장관은 개인정보가 침해되었다고 판단할 상당한 근거가 있고 이를 방치할 경우 회복하기 어려운 피해가 발생할 우려가 있다고 인정되면 이 법을 위반한 자(중앙행정기관, 지방자치단체, 국회, 법원, 헌법재판소, 중앙선거관리위원회는 제외한다)에 대하여 다음 각 호에 해당하는 조치를 명할 수 있다. [본문으로]
41. 제21조(개인정보의 파기) ③ 개인정보처리자가 제1항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장·관리하여야 한다. [본문으로]
42. 제22조(동의를 받는 방법) [본문으로]
43. 제25조(영상정보처리기기의 설치·운영 제한) ④ 영상정보처리기기운영자는 정보주체가 쉽게 인식할 수 있도록 다음 각 호의 사항이 포함된 안내판을 설치하는 등 필요한 조치를 하여야 한다. [본문으로]
44. 제26조(업무위탁에 따른 개인정보의 처리 제한) ① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서에 의하여야 한다. [본문으로]
45. 제26조(업무위탁에 따른 개인정보의 처리 제한) ② 제1항에 따라 위탁자는 위탁하는 업무의 내용과 수탁자를 정보주체가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다. [본문으로]
46. 제27조(영업양도 등에 따른 개인정보의 이전 제한) ① 개인정보처리자는 영업의 전부 또는 일부의 양도·합병 등으로 개인정보를 다른 사람에게 이전하는 경우에는 미리 다음 각 호의 사항을 대통령령으로 정하는 방법에 따라 해당 정보주체에게 알려야 한다. [본문으로]
47. 제30조(개인정보 처리방침의 수립 및 공개) ① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 "개인정보 처리방침"이라 한다)을 정하여야 한다. [본문으로]
48. 제31조(개인정보 보호책임자의 지정) ① 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정하여야 한다. [본문으로]
49. 제35조(개인정보의 열람) ③ 개인정보처리자는 제1항 및 제2항에 따른 열람을 요구받았을 때에는 대통령령으로 정하는 기간 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다. 이 경우 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람하게 하여야 한다. ④ 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있다. [본문으로]
50. 제36조(개인정보의 정정·삭제) ② 개인정보처리자는 제1항에 따른 정보주체의 요구를 받았을 때에는 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 그 개인정보를 조사하여 정보주체의 요구에 따라 정정·삭제 등 필요한 조치를 한 후 그 결과를 정보주체에게 알려야 한다. ④ 개인정보처리자는 정보주체의 요구가 제1항 단서에 해당될 때에는 지체 없이 그 내용을 정보주체에게 알려야 한다. [본문으로]
51. 제37조(개인정보의 처리정지 등) ③ 개인정보처리자는 제2항 단서에 따라 처리정지 요구를 거절하였을 때에는 정보주체에게 지체 없이 그 사유를 알려야 한다. [본문으로]
52. 제63조(자료제출 요구 및 검사) ① 행정안전부장관은 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보처리자에게 관계 물품·서류 등 자료를 제출하게 할 수 있다. [본문으로]