제안이유
최근 주요 기업에서 개인정보 유출사고가 전방위로 발생함에 따라 개인정보 보호에 대한 신뢰가 저하되고 있음. 그럼에도 불구하고 일부 기업들은 개인정보 보호를 비용으로만 인식하여 개인정보 보호 체계가 충분히 작동하지 못하고 있다는 문제점이 드러나고 있음. 이에 따라 기업의 책임을 한층 강화해야 한다는 사회적 요구가 높아지고 있음.
이에 반복적이거나 중대한 개인정보 침해행위에 대해서는 보다 강력한 과징금 제도를 마련하여 현행 제재수단의 한계를 보완하고, 사업주 또는 대표자의 책임을 명확히 하며, 개인정보 보호책임자의 권한과 독립성을 강화하고 일정 규모 이상의 개인정보처리자에 대한 개인정보 보호 인증 의무화 등 개인정보 보호 체계를 정비하려는 것임.
주요내용
가. 사업주 또는 대표자의 책임 명확화 및 개인정보 보호책임자의 역할 강화(안 제31조)
사업주 또는 대표자를 개인정보 처리 및 보호에 관한 최종 책임자로 명확히 규정하고, 대통령령으로 정하는 기준에 해당하는 개인정보처리자는 개인정보 보호책임자 지정에 관한 사항을 신고하도록 의무화하고 개인정보 보호에 필요한 인력관리 및 예산확보 등 역할을 강화함.
나. 개인정보 보호 인증 의무화(안 제32조의2)
매출액, 개인정보 처리 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자는 개인정보 보호 인증을 의무적으로 받도록 함으로써 개인정보 관리 체계의 신뢰성과 안전성을 제고함.
다. 반복적이거나 중대한 개인정보 침해에 대한 과징금 강화(안 제64조의2제2항 신설 등)
고의 또는 중대한 과실로 3년 이내 반복적 위반, 고의 또는 중대한 과실로 1천만명 이상 대규모 피해 발생, 시정조치 명령에 따르지 아니하여 유출이 발생한 행위에 대해서는 전체 매출액의 10% 범위 내에서 과징금을 부과할 수 있도록 하고, 예산ㆍ인력ㆍ설비ㆍ장치 등의 투자 및 운영 등 대통령령으로 정하는 사유가 있는 경우에는 과징금을 감경하도록 하여 기업의 사전적 예방투자를 유도함.