2023 개인정보 보호법 주요 개정 사항(1)

안녕하세요 주식회사 파이 입니다^^

 

2023년도 「개인정보 보호법」 제2차 개정안 국회 본회의를 통과하였습니다.

 

 

 

2011년 개인정보 보호법의 제정 이후 처음으로 이루어지는 실질적인 전면 개정이라고 평가 받고 있는데요, 개정으로 인해 개인정보와 관련된 다양한 정책 변화를 가져올 전망입니다.

 

 

 

그럼 오늘은 2023.09.15 부터 시행되는 개정된 개인정보보호법의 주요 개정사항 중에서

개인정보처리 일반에 대해 적용되는 규정에 대해 알아보도록 하겠습니다.

 

 

 

01. 개인정보처리 일반에 대하여 적용되는 규정

1.1. 온ㆍ오프라인 규제 일원화

기존	▷일반규정과 제6장(정보통신서비스 제공자등에 관한 특례) 규정으로 이원화
개정	▶ 제6장(정보통신서비스 제공자 등에 대한 특례) 규정 모두 삭제 ▶ 일반 규정과 유사한 특례규정은 일반규정에 통합하되 특례규정에만 있는 규정은 일반규정으로 전환하여 적용범위 확대

 

이에따라 정보통신서비스 제공자등에만 적용되던

. 개인정보 이용내역 통지(제20조의2)

. 개인정보 국외이전(제28조의8, 제28조의9)

. 국내대리인 지정(제31조의2)

. 공중에 노출된 개인정보 삭제(제34조의2)

. 손해배상 보장(제39조의7, 공포 후 1년이 경과한 날부터 시행)

등의 규정이 개정 「개인정보 보호법」하에서는 온ㆍ오프라인사업자에게동일하게 적용됩니다.

 

 

---

 

1.2. 과징금ㆍ벌칙 규정 정비(제64조의2, 제71조 내지 제73조)

 

• 과징금 규정 통합

기존	▷ 가명정보 처리관련 위반, 주민등록번호 유출, 정보통신 서비스 제공자 등 특례에 따른 과징금을 각각 다른 조항에서 규정
개정	▶ 분산된 과징금 규정을 통합하여 온오프라인 사업자 모두에게 동일하게 적용되는 과징금 규정(제64조의2) 신설

 

 

• 과징금 상한 기준 변경

기존	▷ 과징금 상한을 위반행위 관련 매출액의 3%이하로 산정
개정	▶ 과징금 상한을 전체 매출액의 3%이하로 하되 위반행위와 관련 없는 매출액은 제외하고 산정

 ※ 개인정보처리자가 정당한 사유없이 매출액 산정자료 제출을 거부하거나 거짓 자료를 제출한 경우에는 관련 없는 매출액을 포함한 전체 매출액 기준으로 과징금 상한이 산정될 수 있음

 

 

• 형벌 규정 정비

기존	▷ 개인정보처리자의 안전성 확보조치 위반에 따른 개인정보 유출, 정보통신서비스 제공자의 동의 없는 개인정보 수집ㆍ이용및 개인정보파기의무 위반 등에 대한 형벌 규정 존재
개정	▶ 해당 형벌 규정 삭제 (온ㆍ오프라인 사업자의 동일 위반행위에 대하여 통일된 처벌을 규정하는 한편, 경제제재 중심으로의 전환을 모색)

 

 

---

 

1.3. 개인정보 처리 동의 요건 완화

기존	▷ 정보주체와의 계약 체결 및 이행을 위해 불가피하게 필요한 경우 정보주체의  동의 없이 개인정보 수집ㆍ이용이 가능 ▷ 정보주체 또는 그 법정대리인의 동의를 받을 수 없고, 명백히 생명ㆍ신체ㆍ재산 이익을 위해 필요한 경우 동의 없이 개인정보의 목적 외 이용ㆍ제공이 가능
개정	▶ 정보주체와의 계약 체결 및 이행을 위해 필요한 경우 정보주체의  동의 없이 개인정보 수집ㆍ이용이 가능 ▶ 명백히 생명ㆍ신체ㆍ재산 이익을 위해 필요한 경우 동의 없이 개인정보의 목적 외 이용ㆍ제공이 가능 ▶ 공중위생 목적 등 공공의 안전과 안녕을 위해 긴급히 필요한 경우’에 동의 없이 개인정보의 수집ㆍ이용 및 목적 외 이용ㆍ제공이 가능(신설) (제15조제1항 제7호, 제18조 제2항 제10호)

 

 

 

---

 

 

1.4. 개인정보 분쟁조정제도 실질화

기존	▷ 분쟁조정에 응해야하는 의무 참여 대상자를 공공기관으로 한정 ▷ 분쟁조정위원회로부터 제시받은 조정안의 수락 여부를 15일 이내에 알리지 않은 경우 거부로 간주 ▷ 분쟁조정위원회의 위원 정수 : 20명 ▷ 분쟁조정위원회는 필요하다고 인정하면 분쟁당사자나 참고인을 위원회에 출석하도록 하여 그 의견을 들을 수 있음
개정	▶ 분쟁조정에 응해야 하는 의무 참여 대상자를 공공기관에서 ‘개인정보처리자 일반’으로 확대(제43조 제3항) ▶ 분쟁조정위원회로부터 제시받은 조정안의 수락 여부를 15일 이내에 알리지 않은 경우 수락으로 간주(제47조 제3항) ▶ 분쟁조정위원회의 위원 정수 : 30 명으로 상향(제40조 제2항) ▶ 위원회 위원 또는 사무기구 소속 공무원이 사건 관련 장소에 출입하여 관련 자료를 조사ㆍ열람할 수 있도록 하는 사실조사 권한이 부여됨. 이 경우, 분쟁당사자가 정당한 사유를 소명하고 거부할 수 있도록 규정(제45조 제2항, 제3항) ▶ 관계 기관에 대한 자료ㆍ의견 제출 등 협조 요청이 가능해짐(제45조 제4항)

 

 

---

 

 

1.5. 그 밖의 개정사항

개정

▶(신설) 개인정보처리자는 재화 또는 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 재화 또는 서비스의 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 정보주체가 알아보기 쉽게 사전에 고지하여야 함.(제23조의 제3항) ▶ 제28조의2 또는 제28조의3에 따라 처리된 가명정보에대해서 파기의무를 부과(제28조의7) ▶ 개인정보 처리방침에 관하여 작성지침 준수 여부, 알기 쉽게 작성하였는지 여부, 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지 여부를 평가하고 개선을 권고할 수 있는 평가제도가 도입되었으며, 평가 대상, 기준 및 절차 등에 필요한 사항은 향후 시행령으로 정해질 예정임(제30조의2) ▶ 개인정보를 처리하거나 처리하였던 자가 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출하는 행위 외에 ‘이용’하는 행위도 금지행위에 해당하여 5년 이하의 징역 또는 5천만원 이하의 벌금에 처할 수 있게 됨(제59조 제3호, 제71조 제10호) ▶개인정보보호위원회가 과태료를 부과ㆍ징수하는 경우, 위반행위의 정도ㆍ동기ㆍ결과, 개인정보처리자의 규모 등을 고려하여 과태료를 감경하거나 면제할 수 있는 규정 신설(제75조 제5항 단서)

 

 

 

 

다음에는 영상정보처리기기, 국외이전 등 특수한 개인정보 처리 유형에 관한 개정사항에 대해 알아보도록 하겠습니다.

감사합니다 :)

 

[참고사이트: 뉴스레터 - 법무법인(유) 광장 | Lee & Ko (leeko.com)  ]

 

 

 

---

주식회사 파이 멋진 동료들과 함께할 정보보호 컨설턴트를 모집하고 있습니다
많은 관심 부탁 드립니다 ㅎㅎ
파이 정보보호 컨설턴트 채용공고 바로가기

[(주)파이] 정보보호 컨설턴트 모집(신입)(D-12) - 사람인

 
감사합니다 :)