- ITㆍ정보ㆍ방송통신
- 개인정보ㆍ위치정보ㆍ신용정보
- 133. [일문일답] 직원이 임의로 개인정보를 유출한 경우 처벌조문은?
133.[일문일답] 직원이 임의로 개인정보를 유출한 경우 처벌조문은?
[일문일답] 직원이 임의로 개인정보를 유출한 경우 처벌조문은?
직원이 임의로 처리하던 개인정보를 유출한거나 무단으로 사용한 경우 처벌조항은 무엇인가?
일단 개인정보보호법 제17조 제1항을 생각할 수 있다. 개인정보보호법 제17조 제1항은 개인정보처리자의 제공시 정보주체의 동의를 얻도록 요구하고 있으나 이를 하지 않았다는 것인데, 개인정보처리자(회사)가 임의로 개인정보를 제공한 경우에는 이 조문이 적용되나 직원이 일탈행위로서 개인정보를 유출하거나 사용하거나 임의로 제공하였다면 이 조문은 적용되지 않는다.
한편 제59조는 금지행위로서 아래의 행위를 금지시키고 있는데, 직원이 임의로 개인정보를 유출한 경우에는 이 조문이 적용된다.
제59조(금지행위) 개인정보를 처리하거나 처리하였던 자는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다. <개정 2023. 3. 14.> 1. 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위 2. 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위 3. 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 이용, 훼손, 멸실, 변경, 위조 또는 유출하는 행위 |
즉 직원이 업무상 알게 된 개인정보를 누설한 경우, 또는 직원이 업무상 알게된 개인정보를 권한 없이 이용하다록 제공한 경우에 해당되어 개인정보보호법 제59조 제2호에 들어맞는다. 더불어 직원이 개인정보 처리권한이 없었다면 제3호로 의율하면 된다.
제2호 위반의 경우 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있고(제71조 제9호), 제3호 위반의 경우도 동일한 법정형이 적용된다(제71조 제10호).
직원이 퇴사 이후에 이런 행위를 해도 동일하게 처벌된다.
