����, ���������� ���� �Ǹ��� ���� ħ�� ��� �Ű��� ������ó�� ���� ��� [���ȴ��� �ڹ̿� ����] �ѱ����ͳ������ ��������ħ�ؽŰ����ʹ� ���������� ���� �Ǹ�, ���� ħ�� ��� �Ű��� ������ó�� � ���� ������ ����ϰ� �ִ�. �������� ���������� ħ�ش��� ��� �ѱ����ͳ������ ��������ħ�ؽŰ�����(http://privacy.kisa.or.kr)�� ������ ��Ŀ� ���� �Ű��� �� ������, ���� ����������ȣ�� ���õ� �ñ��� �����̳� �ڽ��� ���� ���뿡 ���� ������ ������ �� �ִ�. �Ű� ������ ������ ������ ���� ��ȹ�� �ǰ� ����ڸ� �����ϰ� �Ǹ�, ���� ���� ���� �� ���� ���� ���� ��ġ ����� �Ű��ڿ��� �뺸�ϰ� �ȴ�. �������� ħ�� �Ű� ��� �ο� ��û ���� �� ������ ���� ���� ��������ħ�� �Ű� ó�� ���� ������縦 �����ؾ� �ϴ� ������ ��� ���� �� ��� 60�� �̳��� ó���ϵ��� �ϰ� ������, ��ȿ� ���� ���� �������� �ڹ�, ���� ����� ��� Ȯ�� �� �ǰ� ��ȸ������ ���� ���� ������ ��� ó�� �Ⱓ�� �ټ� ������ �� �ִ�. ��, �ǽŰ��ΰ��� ������ �ذ� ������ ��������� ������ ������ ��� ����ڿ��� ���ڿ����� ���� �ο� öȸ �ǻ縦 ǥ���ϸ� �ο��� öȸ�� �� �ִ�. ������簡 �Ϸ�Ǹ� ����� �ο� ��û �� ������ ���ڿ��� �ּҷ� �۵ȴ�. ����, �ֱ� �������������������� ��Ī�� ���� �� ���縦 ������ ��������ħ�ؽŰ����� �� ������� �ǽ� ����Ʈ���� ���� ������������й�ȣ�����ͳݹ�ŷ������ŷ������ī�� ���� �������� �� ���������� �Է��ϵ��� ������ ���� ������ ���̽��ǽ� �� ���ͳ� �ǽ� ��� ���ذ� �����ϰ� ������ �����ؾ� �Ѵ�. <���۱���: ���ȴ���(www.boannews.com) ��������-���������> - �ƽþ� �ִ� �Ը��� ���� ���� ����ȸ SECON 2017 - 3�� 15��(��)~17��(��) ���� 인쇄체크 개인정보의 유출 개인정보의 유출이란? 개인정보의 유출은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것으로서 다음 어느 하나에 해당하는 경우를 말합니다[(「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호, 2020. 8. 11. 발령·시행) 제25조)].※ “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함함)를 말합니다(「개인정보 보호법」 제2조제1호). ※ “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다(「개인정보 보호법」 제2조제3호). ※ “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다(「개인정보 보호법」 제2조제5호). 인쇄체크 개인정보 유출 통지와 피해구제 개인정보 유출 통지 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 서면 등의 방법으로 해당 정보주체에게 개인정보 유출에 관한 다음의 사실을 알려야 합니다(「개인정보 보호법」 제34조제1항·제4항 및 「개인정보 보호법 시행령」 제40조제1항 본문). 유출된 개인정보의 항목 유출된 시점과 그 경위 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보 개인정보처리자의 대응조치 및 피해 구제절차 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 다만, 유출된 개인정보의 확산 및 추가 유출을 방지하기 위하여 접속경로의 차단, 취약점 점검·보완, 유출된 개인정보의 삭제 등 긴급한 조치가 필요한 경우에는 그 조치를 한 후 지체 없이 정보주체에게 알릴 수 있습니다(「개인정보 보호법」 제34조제1항 및 「개인정보 보호법 시행령」 제40조제1항 단서). 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때나 유출 사실을 알고 긴급한 조치를 한 후에도 유출된 개인정보의 항목 및 유출된 시점과 그 경위의 구체적인 유출 내용을 확인하지 못한 경우에는 먼저 개인정보가 유출된 사실과 유출이 확인된 사항만을 서면 등의 방법으로 먼저 알리고 나중에 확인되는 사항을 추가로 알릴 수 있습니다(「개인정보 보호법」 제34조제1항 및 「개인정보 보호법 시행령」 제40조제2항).※ 개인정보 침해사고 신고 방법
인쇄체크 과징금의 부과 등 과징금의 부과 보호위원회는 개인정보처리자가 처리하는 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손된 경우에는 다음 사항을 고려하여 산정하되, 위반정도에 따른 산정기준액과 안전성 확보에 필요한 조치의 이행 노력 정도 등에 따른 조정, 위반행위의 기간 및 횟수에 따른 조정을 거쳐 개인정보처리자의 현실적 부담능력이나 그 위반행위가 미치는 효과, 위반행위로 인해 취득한 이익의 규모 등을 고려하여 5억원 이하의 과징금을 부과·징수할 수 있습니다(「개인정보 보호법」 제34조의2제1항 본문·제2항, 「개인정보 보호법 시행령」 제40조의2제1항 및 별표 1의3). 안전성 확보에 필요한 조치 이행 노력 정도 분실·도난·유출·위조·변조 또는 훼손된 주민등록번호의 정도 피해확산 방지를 위한 후속조치 이행 여부 다만, 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 개인정보처리자가 안전성 확보에 필요한 조치를 다한 경우에는 그렇지 않습니다(「개인정보 보호법」 제34조의2제1항 단서). 과징금의 납부 과징금 부과대상자는 그 통지를 받은 날부터 30일 이내에 보호위원회가 정하는 수납기관에 과징금을 납부해야 합니다. 다만, 천재지변이나 그 밖에 부득이한 사유로 인해 그 기간 내에 과징금을 납부할 수 없는 경우에는 그 사유가 없어진 날로부터 7일 이내에 과징금을 납부해야 합니다(「개인정보 보호법」 제34조의2제5항 및 「개인정보 보호법 시행령」 제40조의2제3항). 가산금 징수 보호위원회는 과징금을 내야 할 자가 납부기한까지 내지 않으면 납부기한의 다음 날부터 과징금을 낸 날의 전날까지의 기간에 대하여 매 1개월이 지날 때마다 내지 않은 과징금의 1천분의 5에 상당하는 금액을 가산한 금액을 징수합니다. 이 경우 가산금을 징수하는 기간은 60개월을 초과하지 못합니다(「개인정보 보호법」 제34조의2제3항 및 「개인정보 보호법 시행령」 제40조의2제4항). 독촉 등 보호위원회는 과징금을 내야 할 자가 납부기한까지 내지 않으면 기간을 정하여 독촉을 하고, 그 지정한 기간 내에 과징금 및 가산금을 내지 않으면 국세 체납처분의 예에 따라 징수합니다(「개인정보 보호법」 제34조의2제4항). 과태료에 관한 특례 |