3월말부로 개인정보보호법의 계도기간이 종료됩니다. 계도기간이 끝나고나서 개인정보보호법을 위반이 드러나면 처벌을 받게 되지만 아직 개인정보보호법에 대비하여 준비가 되지 않은 회사가 매우 많은 상황입니다.
모든 개인정보보호법 항목을 준비하기 어렵다면 71조 6가지, 72조 3가지, 73조 3가지 총 12개 조항에 대해서는 꼭 대비하여 형사처벌 받는 일이 없도록 해야겠습니다. 개인정보보호법 71조, 72조, 73조는 개인정보보호법을 정보주체 동의 없이 이용하거나 제3자에게 부정한 방법으로 제공하는 경우, 기한이 지난 개인정보를 조치 없이 계속 이용하는 경우 등에 해당합니다. 위반 시 최고 5년 이하 징역형 또는 5000만원 이하 벌금형을 받습니다.
▶ 개인정보보호법 대비한 최소한도의 준수항목 10가지 (12개조항 포함)
1. 정보주체 동의 없이 개인정보를 제3자에게 제공하지 말 것
2. 영리 또는 부정한 목적과 수단으로 개인정보를 취득하지 말 것
3. 사생활 침해 우려 정보를 다루지 말 것
4. 동의 없이 고유식별정보를 다루지 말 것
5. 업무상 알게 된 개인정보를 누설하지 말 것
6. 타인 개인정보를 훼손, 멸실, 유출하지 말 것
7. 영상정보처리기기를 설치목적에 맞게 사용할 것
8. 안전성 확보 조치 없이 개인정보를 분실, 도난, 유출하지 말 것
9. 정정, 삭제에 필요한 조치 없이 개인정보를 계속 이용하지 말 것
10. 개인정보처리 정지요구를 무시하고 계속 이용하거나 제3자에게 제공하지 말 것
▶ 관련 전문가 의견
“방대한 개인정보보호법 전체 조항을 분석하고 대비할 수 없다면 최소한 12가지만 기억하라. 형사처벌이라는 가장 무거운 벌칙을 피하기 위해 71~73조 12가지만이라도 숙지하라. 개인정보보호법은 양벌규정이라 개인정보보호법을 위반하면 개인과 법인 양쪽으로 벌금이 부과되므로 더욱 철저한 대비가 필요하다” – 구태언 행복마루 변호사
“최근 사업 현장을 둘러보면 전체 350만 사업자의 90% 이상을 차지하는 중소·중견기업의 문제가 심각하다. 유예 기간이 끝났기 때문에 이제 사업자의 책임이며, 사업주가 법을 위반하지 않도록 적극적으로 행동에 나서야 할 시점이다” -이경호 고려대 정보보호 대학원 교수
▶ 개인정보보호법 위반 시 형사처벌 조항 12가지

원문참조: http://www.etnews.com/news/computing/security/2571860_1477.html