IT법 정보보호법 전자상거래법

개인정보보호법 위반 벌금 등 처벌은?

이응세 2015. 2. 3. 11:51
개인정보보호법 위반 벌금 등 처벌은?

 

 

 

 

최근 A마트가 고객의 개인정보 약 2,400만건을 보험사에 팔아서 231억원의 부당이득을 취한 정확이 포착되어 해당 마트의 전현직 임직원 6명이 불구속 기소되었습니다. A마트에서는 경품행사를 통해 얻은 개인정보 712만건을 건당 1,980원에 보험사 7에 판매한 혐의인데요. 경품행사에서는 통상적으로 고객의 이름과 연락처의 최소한의 개인정보만 기재하도록 합니다.

 

 

하지만 A마트에서는 생년월일, 자녀수, 부모님 동거여부까지 기재토록 했는데 이를 기재하지 않으면 경품추천에서 제외시키기도 했습니다. 처음부터 보험사에 넘길 개인정보 수집이 목적이었던 것이라 볼 수 있습니다. 또한 A마트는 보험사에 고객의 개인정보를 사전 동의 없이 선제공한 혐의도 받고 있습니다.

 

 

 

 

이에 개인정보보호법위반 혐의 등으로 A마트의 사장을 비롯해 전현직 임직원 6명과, A마트 법인, 보험사 직원 2명이 불구속 기소되었습니다. 뿐만 아니라 피해자들이 집단소송을 제기할 것으로 예상되고 있는데요. 소송이 이뤄지게 되면 A마트는 개인정보 유출에 대한 형사적 책임과 더불어 민사적 손해배상 책임까지 떠안을 수 있게 됩니다.

 

 

A마트는 문제가 된 경품행사와 관련해서 사과하며 검찰 수사결과를 통해 밝혀진 사항에 대해 철저히 개선하겠다는 공식입장인데요. 이렇게 끊임없이 기업에 의한 개인정보유출 등이 지속적으로 일어나고 있습니다. 개인정보보호법에 대한 관심이 높아지고 있는데요. 그래서 오늘은 개인정보보호법 위반 시 벌금 등 처벌은 어떻게 되는지에 대해 살펴보고자 합니다.

 

 

 

 

우선 개인정보보호는 근본적으로 정보주체의 개인정보 자기결정권을 철저히 보장하는 것을 의미하게 되는데, 여기서 개인정보 자기결정권은 자신에 관한 정보가 언제, 어떻게, 어느 범위까지 타인에게 전달되며 이용될 수 있는지를 그 자신이 스스로 결정할 수 있는 권리를 말하게 됩니다.

 

 

개인정보처리자가 개인정보를 처리할 때 개인정보에 관한 권리 혹은 이익을 침해 받은 사람은 개인정보침해 신고센터에 침해사실을 신고할 수 있는데요.

 

 

 

 

다만 개인정보 처리에 관한 행정청의 위법 혹은 부당한 처분이나 부작위로 인해 권리 또는 이익의 침해를 받았다고 하면 행정심판을 청구하거나 행정소송을 제기할 수 있게 됩니다. 

 

 

또한 국가 및 지방자치단체, 개인정보 보호단체 및 기관, 정보주체, 개인정보처리자는 정보주체의 피해를 비롯해 권리침해가 다수 정보주체에게 같다거나 비슷한 유형으로 일어난 사건에 대해 분쟁조정위원회에 집단분쟁조정을 의뢰하거나 신청할 수도 있습니다.

 

 

 

 

개인정보를 본래의 목적 외로 이용한다거나 제공하는 등 개인정보보호법 위반 시에는 3년 이하의 징역이나 1,000만원 이하의 벌금형에 처해질 수 있는데요. 또 부당하게 개인정보를 제공받아 사용한 자의 경우에는 2년 이하의 징역 혹은 700만원 이하의 벌금 처벌을 받을 수 있게 됩니다.

 

 

 

 

또한 정보주체는 개인정보처리자가 개인정보보호법을 위반한 행위로 손해를 입을 경우 손해배상을 청구할 수 있고, 만약 그 개인정보처리자가 고의 혹은 과실이 없음을 입증하지 못한다면 책임을 면하기 어려울 수 있습니다.

 

 

오늘은 이렇게 개인정보보호법과 관련해 위반 시 벌금 등 처벌과 개인정보보호법 위반을 당한 피해자가 할 수 있는 대처에 대해 살펴보았는데요. 관련해서는 경험과 지식이 있는 변호사의 자문을 구하시는 것이 좋을 수 있습니다. 이응세 변호사가 함께 하겠습니다.