- ITㆍ정보ㆍ방송통신
- 개인정보ㆍ위치정보ㆍ신용정보
- 57. 민감정보의 처리
- 57.4. 민감정보 처리 관련 의무 위반시 제재
57.4.민감정보 처리 관련 의무 위반시 제재
민감정보 처리 관련 의무 위반시 제재
[형사처벌 규정]
개인정보 보호법 제23조 제1항에 정한 민감정보 처리 기준을 위반한 경우에는 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해진다(개인정보 보호법 제71조 제4호).
제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. <개정 2016. 3. 29., 2020. 2. 4., 2023. 3. 14.> 4. 제23조제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 민감정보를 처리한 자 |
[과태료 규정]
안전성 확보조치 의무를 위반 및 사전 알림제도 위반 시 3천만 원 이하의 과태료가 부과된다(개인정보 보호법 제75조 제2항 제5호, 제6호).
제75조(과태료) ② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다. 5. 제23조제2항ㆍ제24조제3항ㆍ제25조제6항(제25조의2제4항에 따라 준용되는 경우를 포함한다)ㆍ제28조의4제1항ㆍ제29조(제26조제8항에 따라 준용되는 경우를 포함한다)를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자 6. 제23조제3항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 알리지 아니한 자 |
[과징금 규정]
정보주체의 동의를 받지 아니하고 민감정보 처리 시 전체 매출액의 100분의 3을 초과하지 않는 범위의 과징금이 부과된다(개인정보 보호법 제64조의2 제1항 제3호).
제64조의2(과징금의 부과) ① 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 해당 개인정보처리자에게 전체 매출액의 100분의 3을 초과하지 아니하는 범위에서 과징금을 부과할 수 있다. 다만, 매출액이 없거나 매출액의 산정이 곤란한 경우로서 대통령령으로 정하는 경우에는 20억원을 초과하지 아니하는 범위에서 과징금을 부과할 수 있다. 3. 제23조제1항제1호(제26조제8항에 따라 준용되는 경우를 포함한다)를 위반하여 정보주체의 동의를 받지 아니하고 민감정보를 처리한 경우 |
