개인정보 보호법 - 제5장 정보주체의 권리 보장 완벽정리

개인정보 보호법 - 제5장 정보주체의 권리 보장.

 

개인정보 보호법 - 제5장 정보주체의 권리 보장에 대해 본 글에서 살펴보려고 합니다.

개인정보 보호법 - 제5장 정보주체의 권리 보장은 제35조 ~ 제39조의 2로 이루어져 있습니다.

 

개인정보 보호법

---

제5장 정보주체의 권리 보장

제35조(개인정보의 열람)

(1). 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다.

(2). 제1항에도 불구하고 정보주체가 자신의 개인정보에 대한 열람을 공공기관에 요구하고자 할 때에는 공공기관에 직접 열람을 요구하거나 대통령령으로 정하는 바에 따라 보호 위원회를 통하여 열람을 요구할 수 있다. [개정 2013.03.23, 2014.11.19, 2017.07.26, 2020.02.04]

(3). 개인정보처리자는 제1항 및 제2항에 따른 열람을 요구받았을 때에는 대통령령으로 정하는 기간 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다.
이 경우 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람하게 하여야 한다.

(4). 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있다.

1. 법률에 따라 열람이 금지되거나 제한되는 경우
2. 다른 사람의 생명•신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3. 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
   ㄱ. 조세의 부과•징수 또는 환급에 관한 업무
   ㄴ. {초•중등교육법} 및 {고등교육법}에 따른 각급 학교, {평생교육법}에 따른 평생교육 시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
   ㄷ. 학력•기능 및 채용에 관한 시험, 자격 심사에 관한 업무
   ㄹ. 보상금•급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
   ㅁ. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무

(5). 제1항부터 제4항까지의 규정에 따른 열람 요구, 열람 제한, 통지 등의 방법 및 절차에 관하여 필요한 사항은 대통령령으로 정한다.

 

<참고 - 대통령령>

제41조(개인정보의 열람절차 등)

(1). 정보주체는 법 제35조 제1항에 따라 자신의 개인정보에 대한 열람을 요구하려면 다음 각 호의 사항 중 열람하려는 사항을 개인정보처리자가 마련한 방법과 절차에 따라 요구하여야 한다. [개정 2013.03.23, 2014.11.19, 2017.07.26, 2017.10.17]

1. 개인정보의 항목 및 내용
2. 개인정보의 수집•이용의 목적
3. 개인정보 보유 및 이용 기간
4. 개인정보의 제3자 제공 현황
5. 개인정보 처리에 동의한 사실 및 내용

(2). 개인정보처리자는 제1항에 따른 열람 요구 방법과 절차를 마련하는 경우 해당 개인정보의 수집 방법과 절차에 비하여 어렵지 아니하도록 다음 각 호의 사항을 준수하여야 한다. [신설 2017.10.17]

1. 서면, 전화, 전자우편, 인터넷 등 정보주체가 쉽게 활용할 수 있는 방법으로 제공할 것
2. 개인정보를 수집한 창구의 지속적 운영이 곤란한 경우 등 정당한 사유가 있는 경우를 제외하고는 최소한 개인정보를 수집한 창구 또는 방법과 동일하게 개인정보의 열람을 요구할 수 있도록 할 것
3. 인터넷 홈페이지를 운영하는 개인정보처리자는 홈페이지에 열람 요구 방법과 절차를 공개할 것

(3). 정보주체가 법 제35조 제2항에 따라 보호 위원회를 통하여 자신의 개인정보에 대한 열람을 요구하려는 경우에는 보호 위원회가 정하여 고시하는 바에 따라 제1항 각 호의 사항 중 열람하려는 사항을 표시한 개인정보 열람 요구서를 보호 위원회에 제출해야 한다.
이 경우 보호 위원회는 지체 없이 그 개인정보 열람 요구서를 해당 공공기관에 이송해야 한다. [개정 2013.03.23, 2014.11.19, 2017.07.26, 2017.10.17, 2020.08.04]

(4). 법 제35조 제3항 전단에서 “대통령령으로 정하는 기간”이란 10일을 말한다. [개정 2017.10.17]

(5). 개인정보처리자는 제1항 및 제3항에 따른 개인정보 열람 요구를 받은 날부터 10일 이내에 정보주체에게 해당 개인정보를 열람할 수 있도록 하는 경우와 제42조 제1항에 따라 열람 요구 사항 중 일부를 열람하게 하는 경우에는 열람할 개인정보와 열람이 가능한 날짜•시간 및 장소 등(제42조 제1항에 따라 열람 요구 사항 중 일부만을 열람하게 하는 경우에는 그 사유와 이의 제기 방법을 포함한다)을 보호 위원회가 정하여 고시하는 열람 통지서로 해당 정보주체에게 알려야 한다.
다만, 즉시 열람하게 하는 경우에는 열람 통지서 발급을 생략할 수 있다. [개정 2013.03.23, 2014.11.19, 2017.07.26, 2017.10.17, 2020.08.04]

 

제42조(개인정보 열람의 제한•연기 및 거절)

(1). 개인정보처리자는 제41조 제1항에 따른 열람 요구 사항 중 일부가 법 제35조 제4항 각 호의 어느 하나에 해당하는 경우에는 그 일부에 대하여 열람을 제한할 수 있으며, 열람이 제한되는 사항을 제외한 부분은 열람할 수 있도록 하여야 한다.

(2). 개인정보처리자가 법 제35조 제3항 후단에 따라 정보주체의 열람을 연기하거나 같은 조 제4항에 따라 열람을 거절하려는 경우에는 열람 요구를 받은 날부터 10일 이내에 연기 또는 거절의 사유 및 이의제기방법을 보호위원회가 정하여 고시하는 열람의 열람의 연기•거절 통지서로 해당 정보주체에게 알려야 한다. [개정 2013.03.23, 2014.11.19, 2017.07.26, 2020.08.04]

 

<참고 - 제35조의 2(개인정보의 전송 요구)>

(1). 정보주체는 개인정보 처리 능력 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자에 대하여 다음 각 호의 요건을 모두 충족하는 개인정보를 자신에게로 전송할 것을 요구할 수 있다.

1. 정보주체가 전송을 요구하는 개인정보가 정보주체 본인에 관한 개인정보로서 다음 각 목의 어느 하나에 해당하는 정보일 것
   ㄱ. 제15조 제1항 제1호, 제23조 제1항 제1호 또는 제24조 제1항 제1호에 따른 동의를 받아 처리되는 개인정보
   ㄴ. 제15조 제1항 제4호에 따라 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 처리되는 개인정보
   ㄷ. 제15조 제1항 제2호•제3호, 제23조 제1항 제2호 또는 제24조 제1항 제2호에 따라 처리되는 개인정보 중 정보주체의 이익이나 공익적 목적을 위하여 관계 중앙행정기관의 장의 요청에 따라 보호 위원회가 심의•의결하여 전송 요구의 대상으로 지정한 개인정보
2. 전송을 요구하는 개인정보가 개인정보처리자가 수집한 개인정보를 기초로 분석•가공하여 별도로 생성한 정보가 아닐 것
3. 전송을 요구하는 개인정보가 컴퓨터 등 정보처리장치로 처리되는 개인정보일 것

(2). 정보주체는 매출액, 개인정보의 보유 규모, 개인정보 처리 능력, 산업별 특성 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자에 대하여 제1항에 따른 전송 요구 대상인 개인정보를 기술적으로 허용되는 합리적인 범위에서 다음 각 호의 자에게 전송할 것을 요구할 수 있다.

1. 제35조의 3 제1항에 따른 개인정보관리 전문기관
2. 제29조에 따른 안전조치 의무를 이행하고 대통령령으로 정하는 시설 및 기술 기준을 충족하는 자

(3). 개인정보처리자는 제1항 및 제2항에 따른 전송 요구를 받은 경우에는 시간, 비용, 기술적으로 허용되는 합리적인 범위에서 해당 정보를 컴퓨터 등 정보처리장치로 처리 가능한 형태로 전송하여야 한다.

(4). 제1항 및 제2항에 따른 전송 요구를 받은 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 법률의 관련 규정에도 불구하고 정보주체에 관한 개인정보를 전송하여야 한다.

1. {국세기본법} 제81조의 13
2. {지방세기본법} 제86조
3. 그 밖에 제1호 및 제2호와 유사한 규정으로서 대통령령으로 정하는 법률의 규정

(5). 정보주체는 제1항 및 제2항에 따른 전송 요구를 철회할 수 있다.

(6). 개인정보처리자는 정보주체의 본인 여부가 확인되지 아니하는 경우 등 대통령령으로 정하는 경우에는 제1항 및 제2항에 따른 전송 요구를 거절하거나 전송을 중단할 수 있다.

(7). 정보주체는 제1항 및 제2항에 따른 전송 요구로 인하여 타인의 권리나 정당한 이익을 침해하여서는 아니 된다.

(8). 제1항부터 제7항까지에서 규정한 사항 외에 전송 요구의 대상이 되는 정보의 범위, 전송 요구의 방법, 전송의 기한 및 방법, 전송 요구 철회의 방법, 전송 요구의 거절 및 전송 중단의 방법 등 필요한 사항은 대통령령으로 정한다.

[본 조 신설 2023.03.14]
[시행일 미지정] 제35조의 2

 

제35조의 3(개인정보관리 전문기관)

(1). 다음 각 호의 업무를 수행하려는 자는 보호 위원회 또는 관계 중앙행정기관의 장으로부터 개인정보관리 전문기관의 지정을 받아야 한다.

1. 제35조의 2에 따른 개인정보의 전송 요구권 행사 지원
2. 정보주체의 권리행사를 지원하기 위한 개인정보 전송시스템의 구축 및 표준화
3. 정보주체의 권리행사를 지원하기 위한 개인정보의 관리•분석
4. 그 밖에 정보주체의 권리행사를 효과적으로 지원하기 위하여 대통령령으로 정하는 업무

(2). 제1항에 따른 개인정보관리 전문기관의 지정 요건은 다음 각 호와 같다.

1. 개인정보를 전송•관리•분석할 수 있는 기술 수준 및 전문성을 갖추었을 것
2. 개인정보를 안전하게 관리할 수 있는 안전성 확보 조치 수준을 갖추었을 것
3. 개인정보관리 전문기관의 안정적인 운영에 필요한 재정능력을 갖추었을 것

(3). 개인정보관리 전문기관은 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다.

1. 정보주체에게 개인정보의 전송 요구를 강요하거나 부당하게 유도하는 행위
2. 그 밖에 개인정보를 침해하거나 정보주체의 권리를 제한할 우려가 있는 행위로서 대통령령으로 정하는 행위

(4). 보호 위원회 및 관계 중앙행정기관의 장은 개인정보관리 전문기관이 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보관리 전문기관의 지정을 취소할 수 있다.
다만, 제1호에 해당하는 경우에는 지정을 취소하여야 한다.

1. 거짓이나 부정한 방법으로 지정을 받은 경우
2. 제2항에 따른 지정 요건을 갖추지 못하게 된 경우

(5). 보호 위원회 및 관계 중앙행정기관의 장은 제4항에 따라 지정을 취소하는 경우에는 {행정절차법}에 따른 청문을 실시하여야 한다.

(6). 보호 위원회 및 관계 중앙행정기관의 장은 개인정보관리 전문기관에 대하여 업무 수행에 필요한 지원을 할 수 있다.

(7). 개인정보관리 전문기관은 정보주체의 요구에 따라 제1항 각 호의 업무를 수행하는 경우 정보주체로부터 그 업무 수행에 필요한 비용을 받을 수 있다.

(8). 제1항에 따른 개인정보관리 전문기관의 지정 절차, 제2항에 따른 지정 요건의 세부기준, 제4항에 따른 지정 취소의 절차 등에 필요한 사항은 대통령령으로 정한다.

[본 조 신설 2023.03.14]

 

제35조의 4(개인정보 전송 관리 및 지원)

(1). 보호 위원회는 제35조의 2 제1항 및 제2항에 따른 개인정보처리자 및 제35조의 3 제1항에 따른 개인정보관리 전문기관 현황, 활용내역 및 관리 실태 등을 체계적으로 관리•감독하여야 한다.

(2). 보호 위원회는 개인정보가 안전하고 효율적으로 전송될 수 있도록 다음 각 호의 사항을 포함한 개인정보 전송 지원 플랫폼을 구축•운영할 수 있다.

1. 개인정보관리 전문기관 현황 및 전송 가능한 개인정보 항목 목록
2. 정보주체의 개인정보 전송 요구•철회 내역
3. 개인정보의 전송 이력 관리 등 지원 기능
4. 그 밖에 개인정보 전송을 위하여 필요한 사항

(3). 보호 위원회는 제2항에 따른 개인정보 전송 지원 플랫폼의 효율적 운영을 위하여 개인정보관리 전문기관에서 구축•운영하고 있는 전송 시스템을 상호 연계하거나 통합할 수 있다. 이 경우 관계 중앙행정기관의 장 및 해당 개인정보관리 전문기관과 사전에 협의하여야 한다.

(4). 제1항부터 제3항까지의 규정에 따른 관리•감독과 개인정보 전송 지원 플랫폼의 구축 및 운영에 필요한 사항은 대통령령으로 정한다.

[본 조 신설 2023.03.14]

 

제36조(개인정보의 정정•삭제)

(1). 제35조에 따라 자신의 개인정보를 열람한 정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있다.
다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없다.

(2). 개인정보처리자는 제1항에 따른 정보주체의 요구를 받았을 때에는 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 그 개인정보를 조사하여 정보주체의 요구에 따라 정정•삭제 등 필요한 조치를 한 후 그 결과를 정보주체에게 알려야 한다.

(3). 개인정보처리자가 제2항에 따라 개인정보를 삭제할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.

(4). 개인정보처리자는 정보주체의 요구가 제1항 단서에 해당될 때에는 지체 없이 그 내용을 정보주체에게 알려야 한다.

(5). 개인정보처리자는 제2항에 따른 조사를 할 때 필요하면 해당 정보주체에게 정정•삭제 요구사항의 확인에 필요한 증거자료를 제출하게 할 수 있다.

(6). 제1항•제2항 및 제4항에 따른 정정 또는 삭제 요구, 통지 방법 및 절차 등에 필요한 사항은 대통령령으로 정한다.

 

<참고 - 대통령령>

제43조(개인정보의 정정•삭제 등)

(1). 정보주체는 법 제36조 제1항에 따라 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구하려면 개인정보처리자가 마련한 방법과 절차에 따라 요구하여야 한다.
이 경우 개인정보처리자가 개인정보의 정정 또는 삭제 요구 방법과 절차를 마련할 때에는 제41조 제2항을 준용하되, “열람”은 “정정 또는 삭제”로 본다. [개정 2017.10.17]

(2). 다른 개인정보처리자로부터 개인정보를 제공받아 개인정보 파일을 처리하는 개인정보처리자는 법 제36조 제1항에 따른 개인정보의 정정 또는 삭제 요구를 받으면 그 요구에 따라 해당 개인정보를 정정•삭제하거나 그 개인정보 정정•삭제에 관한 요구 사항을 해당 개인정보를 제공한 기관의 장에게 지체 없이 알리고 그 처리 결과에 따라 필요한 조치를 하여야 한다. [개정 2017.10.17]

(3). 개인정보처리자는 제1항과 제2항에 따른 개인정보 정정•삭제 요구를 받은 날부터 10일 이내에 [법 제36조 제2항에 따라 해당 개인정보의 정정•삭제 등의 조치를 한 경우에는 그 조치를 한 사실을, 법 제36조 제1항 단서에 해당하여 삭제 요구에 따르지 아니한 경우에는 그 사실 및 이유와 이의 제기 방법을 보호 위원회가 정하여 고시하는 개인정보 정정•삭제 결과 통지서로 해당 정보주체에게 알려야 한다. [개정 2013.03.23, 2014.11.19, 2017.07.26, 2017.10.17, 2020.08.04]

 

제37조(개인정보의 처리정지 등)

(1). 정보주체는 개인정보처리자에 대하여 자신의 개인정보 처리의 정지를 요구하거나 개인정보 처리에 대한 동의를 철회할 수 있다.
이 경우 공공기관에 대해서는 제32조에 따라 등록 대상이 되는 개인정보 파일 중 자신의 개인 정보에 대한 처리의 정지를 요구하거나 개인정보 처리에 대한 동의를 철회할 수 있다. [개정 2023.03.14]

(2). 개인정보처리자는 제1항에 따른 처리정지 요구를 받았을 때에는 지체 없이 정보주체의 요구에 따라 개인정보 처리의 전부를 정지하거나 일부를 정지하여야 한다.
다만, 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체의 처리정지 요구를 거절할 수 있다. [개정 2023.03.14]

1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
2. 다른 사람의 생명•신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
4. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

(3). 개인정보처리자는 정보주체가 제1항에 따라 동의를 철회한 때에는 지체 없이 수집된 개인정보를 복구•재생할 수 없도록 파기하는 등 필요한 조치를 하여야 한다.
다만, 제2항 각 호의 어느 하나에 해당하는 경우에는 동의 철회에 따른 조치를 하지 아니할 수 있다. [신설 2023.03.14]

(4). 개인정보처리자는 제2항 단서에 따라 처리정지 요구를 거절하거나 제3항 단서에 따라 동의 철회에 따른 조치를 하지 아니하였을 때에는 정보주체에게 지체 없이 그 사유를 알려야 한다. [개정 2023.03.14]

(5). 개인정보처리자는 정보주체의 요구에 따라 처리가 정지된 개인 정보에 대하여 지체 없이 해당 개인정보의 파기 등 필요한 조치를 하여야 한다. [개정 2023.03.14]

(6). 제1항부터 제5항까지의 규정에 따른 처리정지의 요구, 동의 철회, 처리정지의 거절, 통지 등의 방법 및 절차에 필요한 사항은 대통령령으로 정한다. [개정 2023.03.14]

 

<참고 - 대통령령>

제44조(개인정보의 처리정지 등)

(1). 정보주체는 법 제37조 제1항에 따라 개인정보처리자에게 자신의 개인정보 처리의 정지를 요구하려면 개인정보처리자가 마련한 방법과 절차에 따라 요구하여야 한다. 이 경우 개인정보처리자가 개인정보의 처리 정지 요구 방법과 절차를 마련할 때에는 제41조 제2항을 준용하되, “열람”은 “처리 정지”로 본다. [개정 2017.10.17]

(2). 개인정보처리자는 제1항에 따른 개인정보 처리정지 요구를 받은 날부터 10일 이내에 법 제37조 제2항 본문에 따라 해당 개인정보의 처리정지 조치를 한 경우에는 그 조치를 한 사실을, 같은 항 단서에 해당하여 처리정지 요구에 따르지 않은 경우에는 그 사실 및 이유와 이의 제기 방법을 보호 위원회가 정하여 고시하는 개인정보 처리정지 요구에 대한 결과 통지서로 해당 정보주체에게 알려야 한다. [개정 2013.03.23, 2014.11.19, 2017.07.26, 2017.10.17, 2020.08.04]

 

제37조의 2(자동화된 결정에 대한 정보주체의 권리 등)

(1). 정보주체는 완전히 자동화된 시스템(인공지능 기술을 적용한 시스템을 포함한다)으로 개인정보를 처리하여 이루어지는 결정({행정기본법} 제20조에 따른 행정청의 자동적 처분은 제외하며, 이하 이 조에서 “자동화된 결정”이라 한다)이 자신의 권리 또는 의무에 중대한 영향을 미치는 경우에는 해당 개인정보처리자에 대하여 해당 결정을 거부할 수 있는 권리를 가진다.
다만, 자동화된 결정이 제15조 제1항 제1호•제2호 및 제4호에 따라 이루어지는 경우에는 그러하지 아니하다.

(2). 정보주체는 개인정보처리자가 자동화된 결정을 한 경우에는 그 결정에 대하여 설명 등을 요구할 수 있다.

(3). 개인정보처리자는 제1항 또는 제2항에 따라 정보주체가 자동화된 결정을 거부하거나 이에 대한 설명 등을 요구한 경우에는 정당한 사유가 없는 한 자동화된 결정을 적용하지 아니하거나 인적 개입에 의한 재처리•설명 등 필요한 조치를 하여야 한다.

(4). 개인정보처리자는 자동화된 결정의 기준과 절차, 개인정보가 처리되는 방식 등을 정보주체가 쉽게 확인할 수 있도록 공개하여야 한다.

(5). 제1항부터 제4항까지에서 규정한 사항 외에 자동화된 결정의 거부•설명 등을 요구하는 절차 및 방법, 거부•설명 등의 요구에 따른 필요한 조치, 자동화된 결정의 기준•절차 및 개인정보가 처리되는 방식의 공개 등에 필요한 사항은 대통령령으로 정한다.

[본 조 신설 2023.03.14]

제38조(권리행사의 방법 및 절차)

(1). 정보주체는 제35조에 따른 열람, 제35조의 2에 따른 전송, 제36조에 따른 정정•삭제, 제37조에 따른 처리정지 및 동의 철회, 제37조의 2에 따른 거부•설명 등의 요구(이하 “열람 등 요구”라 한다)를 문서 등 대통령령으로 정하는 방법•절차에 따라 대리인에게 하게 할 수 있다. [개정 2020.02.04, 2023.03.14]

(2). 만 14세 미만 아동의 법정대리인은 개인정보처리자에게 그 아동의 개인정보 열람 등 요구를 할 수 있다.

(3). 개인정보처리자는 열람 등 요구를 하는 자에게 대통령령으로 정하는 바에 따라 수수료와 우송료(사본의 우송을 청구하는 경우에 한한다)를 청구할 수 있다.
다만, 제35조의 2 제2항에 따른 전송 요구의 경우에는 전송을 위해 추가로 필요한 설비 등을 함께 고려하여 수수료를 산정할 수 있다. [개정 2023.03.14]

(4). 개인정보처리자는 정보주체가 열람 등 요구를 할 수 있는 구체적인 방법과 절차를 마련하고, 이를 정보주체가 알 수 있도록 공개하여야 한다.
이 경우 열람 등 요구의 방법과 절차는 해당 개인정보의 수집 방법과 절차보다 어렵지 아니하도록 하여야 한다. [개정 2023.03.14]

(5). 개인정보처리자는 정보주체가 열람 등 요구에 대한 거절 등 조치에 대하여 불복이 있는 경우 이의를 제기할 수 있도록 필요한 절차를 마련하고 안내하여야 한다.

 

제39조(손해배상책임)

(1). 정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다.
이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

(2). 삭제 [2015.07.24]

(3). 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실•도난•유출•위조•변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 5배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다.
다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다. [신설 2015.07.24, 2023.03.14]

(4). 법원은 제3항의 배상액을 정할 때에는 다음 각 호의 사항을 고려하여야 한다. [신설 2015.07.24]

1. 고의 또는 손해 발생의 우려를 인식한 정도
2. 위반행위로 인하여 입은 피해 규모
3. 위법행위로 인하여 개인정보처리자가 취득한 경제적 이익
4. 위반행위에 따른 벌금 및 과징금
5. 위반행위의 기간•횟수 등
6. 개인정보처리자의 재산상태
7. 개인정보처리자가 정보주체의 개인정보 분실•도난•유출 후 해당 개인정보를 회수하기 위하여 노력한 정도
8. 개인정보처리자가 정보주체의 피해 구제를 위하여 노력한 정도

 

제39조의 2(법정손해배상의 청구)

(1). 제39조 제1항에도 불구하고 정보주체는 개인정보처리자의 고의 또는 과실로 인하여 개인정보가 분실•도난•유출•위조•변조 또는 훼손된 경우에는 300만 원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다.
이 경우 해당 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

(2). 법원은 제1항에 따른 청구가 있는 경우에 변론 전체의 취지와 증거조사의 결과를 고려하여 제1항의 범위에서 상당한 손해액을 인정할 수 있다.

(3). 제39조에 따라 손해배상을 청구한 정보주체는 사실심(事實審)의 변론이 종결되기 전까지 그 청구를 제1항에 따른 청구로 변경할 수 있다.

[본 조 신설 2015.07.24]

 

개인정보 보호법 더 보기

개인정보 보호법 - 제1장 총칙 완벽정리

개인정보 보호법 - 제2장 개인정보 보호정책의 수립 등 완벽정리

개인정보 보호법 - 제3장 개인정보의 처리_제1절 개인정보의 수집, 이용, 제공 등 완벽정리

개인정보 보호법 - 제3장 개인정보의 처리_제2절 개인정보의 처리 제한 완벽정리

개인정보 보호법 - 제3장 개인정보의 처리_제3절 가명정보의 처리에 관한 특례 완벽정리

개인정보 보호법 - 제3장 개인정보의 처리_제4절 개인정보의 국외 이전 완벽정리

개인정보 보호법 - 제4장 개인정보의 안전한 관리 완벽정리