개인정보위, '매출 10% 과징금' 적용·감경 기준 구체화

개인정보보호위원회가 개인정보 침해행위에 전체 매출액의 최대 10%까지 과징금을 부과하는 기준과 감경 사유를 시행령에 구체화한다.

개인정보위는 이 같은 내용의 '개인정보 보호법 시행령' 개정안을 6월 1일부터 7월 13일까지 입법예고한다고 밝혔다.

이번 개정안은 지난 3월 공포돼 오는 9월 시행되는 개정 개인정보 보호법의 후속 조치다. 법에서 정한 고액 과징금 부과 근거를 실제 적용하기 위한 세부 기준을 마련한 것이다.

개정안은 고의·중과실로 3년 안에 위반행위를 반복한 경우, 고의·중과실로 1000만 명 이상 피해가 발생한 경우, 시정명령을 이행하지 않아 개인정보가 유출된 경우를 과징금 가중 적용 대상으로 정했다. 과징금은 위반행위의 내용과 정도, 경위, 피해 규모 등을 고려해 산정한다.

개인정보 보호 투자에 따른 감경 사유도 구체화했다. 개인정보 보호를 위한 예산·인력·설비·장치 투자 규모와 지속성, 사업주와 개인정보 보호책임자의 역할, 보호조직과 인력 구성, 안전성 확보 조치 강화 노력 등을 감경 판단 기준으로 삼는다. 감경 한도는 최대 40%다.

다만 고의 또는 중대한 과실로 위반행위를 한 경우는 감경 대상에서 제외된다. 개인정보위는 영세·중소기업의 경미한 위반행위 시정과 기술지원에 대한 과징금 면제 요건도 함께 정비했다.

개인정보위는 입법예고 기간 동안 이해관계자와 관계부처 의견을 수렴한 뒤 법제처 심사 등을 거쳐 개정 법 시행일인 9월 11일에 맞춰 시행령 개정을 완료할 계획이다.