개인정보 보호법 위반 벌칙, 벌금 정리

원본 포스팅은 여기를 클릭하면 이동할 수 있습니다.

본 포스팅은 해당 포스팅을 외우기 쉽게 정리하기 위한 포스팅입니다.

보라색 문구는 주관적인 내용으로, 마찬가지로 외우는데 도움을 주기 위한 내용으로 이해하시면 됩니다.

10년 이하의 징역 또는 1억원 이하의 벌금

1. 공공기관의 업무를 방해할 목적으로 공공기관의 개인정보를 변경·말소하여 공공기관의 업무 수행에 심각한 지장을 초래한 자

2. 부정한 방법으로 다른 사람의 개인정보를 취득한 후 부정한 목적으로 타인에게 제공한 자, 이를 교사·알선한 자

▶ 해킹 등 대놓고 악의적으로 개인정보를 침해한 경우

5년 이하의 징역 또는 5천만원 이하의 벌금

1. 정보주체의 동의를 받지 아니하고 개인정보를 제3자에게 제공한 자, 제공 받은 자

2. 목적 외로 개인정보를 이용·제공한 자, 제공 받은 자

3. 민감정보를 처리, 고유식별정보를 처리한 자

5. 업무상 알게 된 개인정보를 누설·제공한 자, 제공 받은 자

6. 권한 밖의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출한 자

▶ 이용하면 안되는 개인정보를 고의적으로 이용한 경우

3년 이하의 징역 또는 3천만원 이하의 벌금

1. 영상정보처리기기의 설치 목적과 다르게 임의로 조작하거나 녹음기능을 사용한 자

2. 부정하게 개인정보를 취득하거나 처리 동의를 받은 자, 제공 받은 자

3. 직무상 알게 된 비밀을 누설하거나 직무상 목적 외에 이용한 자

▶ 고의적으로 기만행위를 한 경우

2년 이하의 징역 또는 2천만원 이하의 벌금

1. 안전성 확보 조치를 하지 않아 개인정보를 분실·유출·훼손당한 자

2. 정정·삭제 등을 하지 않고 개인정보를 계속 이용·제공한 자

3. 개인정보 처리 정지를 하지 않고 계속 이용·제공한 자

▶ 고의성도 좀 보이고 아니면 업무상 과실이 짙은 경우

▲하지 않아야 하는걸 한 경우▲

---

징역·벌금과 과태료의 차이는, 하면 안된다고 정해 놓은 것을 한 것과 해야된다고 정해 놓은것을 누락한 경우로 '대체적^[각주:1]'인 구분을 할 수 있다.

---

▼해야 하는걸 하지 않은 경우▼

5천만원 이하의 과태료

1. 동의 없이 개인정보를 수집한 자

2. 미성년자 회원가입 시 법정대리인의 동의를 받지 아니한 자

3. 화장실 등 사생활 침해 우려가 있는 곳에 영상정보처리기기를 설치·운영한 자

▶ 미필적 고의로 볼 수 있는 내용들? 정보주체의 개인정보를 침해한 경우

3천만원 이하의 과태료

1. 개인정보 수집·이용·제공 시 정보주체에게 알려야 할 사항을 알리지 않은 자

2. 선택 사항 동의를 거절한 이유로 서비스 제공을 거부한 자

3. 불필요하게 된 개인정보를 파기하지 아니한 자

4. 주민등록번호 처리의 제한

- 법에서 허용한 경우가 아닌데도 주민등록번호를 처리한 자

- 주민등록번호를 암호화하지 않은 자

- 주민등록번호를 사용하지 않고 회원가입할 수 있는 방법을 제공하지 않은 자

※ 위 고유식별정보 이용과의 차이점은, 해당건은 고유식별번호를 처리할 근거가 없는데 처리를 한 것이고, 본 건은 고유식별번호를 처리할 근거는 있는데 그 중 하필 주민등록번호를 처리한 경우이다. 또는 주민등록번호를 이용할 근거가 있는데 올바르게 이용하지 못한 것이다. 고유식별번호를 이용하더라도 주민등록번호는 쓰지 말라고 한번 더 말하고 있는게 제24조의2인데 제24조는 위반하지 않고 24조의2만 위반한 경우라고 보면 됨.

5. 안전성 확보에 필요한 조치를 하지 아니한 자

- 안전성 확보 조치를 하지 않아 유출사고가 일어난 경우엔 73조의 1번 적용(2년 이하 징역, 2천만원 이하 벌금)

7. 법에서 정한 범위 외 영상정보처리기기를 설치·운영한 자

8. 인증을 받지 않고 거짓으로 인증의 내용을 표시하거나 홍보한 자

9. 유출사고를 정보주체에게 알리지 않거나 신고하지 않은 자

10. 정보주체의 요구에도 정당한 사유 없이 열람을 제한 하거나 정정·삭제하지 않은 자

11. 처리가 정지된 개인정보에 대하여 파기 등 필요한 조치를 하지 아니한 자

13. 처리정지 등의 시정명령에 따르지 아니한 자

▶ 정보주체에게 직접적인 피해를 입히진 않지만 피해로 이어질 가능성이 있는 경우

1천만원 이하의 과태료

1. 개인정보를 분리하여 저장·관리하지 아니한 자

2. 규정을 위반하여 개인정보 수집 동의를 받은 자

3. 안내판 설치 등 필요한 조치를 하지 아니한 자

4. 업무 위탁 시 법에서 정한 내용이 포함된 문서에 의하지 아니한 자

5. 위탁하는 업무의 내용과 수탁자를 공개하지 아니한 자

6. 정보주체에게 개인정보의 이전 사실을 알리지 아니한 자

7. 개인정보 처리방침을 정하지 아니하거나 이를 공개하지 아니한 자

8. 개인정보 보호책임자를 지정하지 아니한 자

9. 정보주체의 개인정보 관련 요청을 받고 정보주체에게 예외사유, 거절사유, 처리결과 등을 알리지 아니한 자

10. 행안부에 점검 자료를 제대로 제출하지 않거나 검사를 거부·방해 또는 기피한 자

▶ 주로 알려야 하는 내용이 있는데 누락이 된 경우. 정보주체에게 피해를 입히진 않는 경우

10년1억 -> 5년5천 -> 3년3천 -> 2년2천 -> 5천만원 -> 3천만원 -> 1천만원

- 고의성이 강하고 정보주체에게 큰 피해를 주는 것부터 그렇지 않은 순서

- 하지 말라고 한 것을 한것부터 해야 되는걸 안한 것, 알려야 되는걸 안 알린 것 순서

ex1) 개인정보 수집이용 동의를 어긴 경우

- 동의를 안받고 이용한 경우 => 5년 이하 징역, 5천만원 이하 벌금

- 부정하게 동의를 받은 경우 => 3년 이하 징역, 3천만원 이하 벌금

- 수집하는데 동의를 안받은 경우 => 5천만원 이하 과태료

- 동의 받을 때 위탁자를 알리지 않은 경우 => 1천만원 이하 과태료

ex2) 개인정보 처리정지, 정정, 삭제를 어긴 경우

- 정보주체의 요청에도 처리정지·정정·삭제해야 하지 않고 계속 이용한 경우 => 2년 이하 징역, 2천만원 이하 벌금

- 정보주체의 요청에도 정정·삭제 하지 않은 경우 => 3천만원 이하 과태료

- 불필요한 개인정보를 삭제하지 않은 경우 => 3천만원 이하 과태료

- 처리정지·정정·삭제를 하지 않는 사유를 알리지 않은 경우 => 1천만원 이하 과태료

1. 예외는 많다.1. 사생활 침해 영상정보처리기기 운영, 2.주민등록번호 처리, 3.거짓 인증 표시 등은 전자에 해당하는데도 과태료임. [본문으로]