올해 10월 안렙에서 8월 7일자에 개정된 개인정보보호법에 관한 정보를 모아 보안이슈를 전해왔었죠?

 

읭?

 

그런데.. 이 개인정보보호법을 위반하면 어떻게 되는걸가요?

무슨일이 생기는걸까요?

그래서 한번 안렙에서 분석한 정보를 다시 한번 확인하고 알아 봤어요.

 

안렙에서 분석한 자세한 정보는 요기 =>> 방문하시려면 클릭클릭

 

 

 

 

 수집이용, 제공  동의 및 고지 의무위반(제15조, 제17조, 제18조)

 

▶ 제15조 제1항 5천만원 이하의 과태료, 1회 위반시 1천만원

 

▶ 제15조(개인정보의 수집 이용) 제2항 위반 3천만원 이하의 과태료, 1회 위반시 600만원

 

 

 

개인정보 과도 수집 및 서비스 거부 금지(제16조) 

 

▶  제16조(개인정보의 수집 제한) 제2항위반 3천만원 이하의 과태료

 

 

 

개인정보의 파기 의무 위반(제21조) 

 

▶ 제21조 제1항 위반 3천만원 이하의 과태료, 1회 위반시 600만원

 

 

 

개인정보 수집 동의를 받는 방법 위반(제22조) 

 

▶ 제22조 제1~3항 위반 각각 1천만원 이하의 과태료, 1회 위반시 200만원

- 안전행정부에 따르면 홈페이지에서 주민번호와 여권정보를 일반 정보와 구분하지 않고

일괄 동의 받지 않는 경우, 일반 정보와 마케팅 활용 정보를 구분하지 않고 일괄하여

동의 받은 경우가 이에 속함

 

▶ 제22조 제4항 위반 3천만원 이하 과태료, 1회 위반시 600만원

- 홈페이지에서 선택 정보인 여권번호 수집에 미동의 시 회원가입 절차가 정지되 서비스 이용에 제한을 받는 경우

 

 

 

개인정보 처리 위탁 시 준수사항 위반(제26조) 

 

▶ 제16조(업무위탁에 따른 개인벙보의 처리 제한) 제1항 위반 3천만원 이하의 과태료, 1회 위반시 200만원

-개인정보 처리 위탁시 필수사항을 문서에 반영해야 함

필수 사항: 위탁 목적/범위, 목적 외 처리 금지, 기술적/강리적 보호 조치, 재위탁 제한, 안정성 확보 조치, 관리 현황 점검/감독, 손해 배상 등 7개 항목 

 

 

 

개인정보의 안정성 확보조치 의무 위반(제29조) 

 

▶ 제29조(안전조치의무) 위반 3천만원 이하의 과태료, 1회 위반시 600만원

- 개인정보의 안정성 확보조치 사항 : 내부관리계획 수립, 접근 통제 및 접근 권한 제한, 저장, 전송 시 암호화, 접속기록 보관, 보안 프로그램 설치, 물리적 보호 조치 등 6개 사항

 

 

이렇게 총 여섯가지의 위반에 따른 행정처분 사항에 관해서 알아 봤습니다.

우선 무지로 인해 개인정보에 관한 사항을 준수하지 않을 수 있지만,

이럴때 시정명령이나 시정요청 등이 선행되는 것이 일반적 관행인 것 같아요.

이런 선행되는 조치에 충실히 따르고 개선하려는 노력을 기울인다면 이런 법조항 부분에서는

많은 부분 감안해주는 것 같더군요.

하지만 이런 시정명령 등의 선행조치가 있을때까지 가만히 지켜보기보다는

개인정보가 보호될 수 있도록 취할 수 있는 조치는 먼저 취해두는게 좋겠죠? ^^

 

 

 

 

 

 

 

 

+ Recent posts