개인정보보호법 주요 의무
사업자(개인정보처리자)는 개인정보를 수집·이용·제공할 때 개인정보보호법이 정한 원칙을 준수해야 합니다.
수집·이용 시 동의 (제15조)
개인정보를 수집할 때는 정보주체에게 수집 목적, 항목, 보유기간을 알리고 동의를 받아야 합니다. 필수 항목과 선택 항목을 구분하여 안내해야 하며, 선택 항목에 동의하지 않는다는 이유로 서비스 제공을 거부할 수 없습니다.
목적 외 이용·제3자 제공 금지 (제17조, 제18조)
수집 목적 외의 용도로 개인정보를 이용하거나 제3자에게 제공하려면 별도의 동의를 받아야 합니다.
안전성 확보 조치 (제29조)
개인정보가 유출되지 않도록 기술적·관리적 보호 조치를 해야 합니다. 접근 권한 관리, 암호화, 접속기록 보관 등이 포함됩니다.
위반 시 제재
과태료 (제75조)
| 위반 유형 | 과태료 |
|---|---|
| 개인정보 수집 시 고지 의무 위반 | 1,000만원 이하 |
| 동의 없는 개인정보 수집 | 5,000만원 이하 |
| 안전성 확보 조치 미비 | 3,000만원 이하 |
| 개인정보 파기 의무 위반 | 3,000만원 이하 |
과징금 (제64조의2)
안전성 확보 조치 의무를 위반하여 개인정보가 유출된 경우, 전체 매출액의 3% 이하의 과징금이 부과될 수 있습니다.
형사처벌 (제71조)
개인정보를 부정한 수단으로 취득하거나 타인에게 제공: 5년 이하 징역 또는 5,000만원 이하 벌금
업무상 알게 된 개인정보를 누설하거나 권한 없이 처리: 5년 이하 징역 또는 5,000만원 이하 벌금
사업자를 위한 체크리스트
개인정보 처리방침을 홈페이지에 공개하고 있는가
수집 시 동의를 받는 절차가 법에 맞게 구성되어 있는가
수집 목적이 달성된 개인정보를 기한 내 파기하고 있는가
DB 접근 권한이 최소한의 인원에게만 부여되어 있는가
개인정보 취급자에 대한 교육을 연 1회 이상 실시하고 있는가