개인정보 보호 법규 위반에 대한 징계권고 기준
제1조(목적) 이 지침은 「개인정보 보호법」(이하 “법”이라 한다) 제65조제2 항 및 같은 법 시행령 제58조에 따른 법 등 개인정보 보호와 관련된법규의 위반행위에 대한 징계권고의 대상, 기준 등을 정함을 목적으로한다.
제2조(징계권고 대상) 징계권고는 법 등 개인정보 보호와 관련된 법규의위반행위를 대상으로 한다.
제3조(징계권고 기준) ① 개인정보 보호위원회(이하 “보호위원회”라한다) 는 다음 각 호의 어느 하나에 해당하는 경우 징계할 것을 권고할 수있다. 1. 고의 또는 부정한 목적으로 위반행위를 한 경우 2. 위반행위가 법 제59조, 제60조 및 제70조에 해당하는 경우 3. 위반행위가 법 제28조의6제1항, 제34조의2제1항 또는 제39조의15제1항각 호의 어느 하나에 해당하고, 같은 법 시행령 [별표1] 2. 가., [별표1의3] 2. 가., [별표1의5] 2. 가.에 따른 위반행위의 중대성 판단기준 중 ‘매우중대한 위반행위’에 해당하는 경우 4. 위반행위의 대상이 된 개인정보가 법 제23조제1항에 따른 민감정보또는 제24조제1항에 따른 고유식별정보로서 정보주체의 권리·이익이나사생활을 뚜렷하게 침해할 우려가 있는 경우 5. 보호위원회의 처분 시점을 기준으로 최근 3년 내 구체적 행위태양이동일한 위반행위를 하여 과태료 또는 과징금을 부과받은 경우 6. 위반행위자가 정당한 사유 없이 보호위원회의 조사를 거부·방해또는기피한 경우 7. 위반행위자가 특별한 사유 없이 위반행위에 대한 시정조치 명령을이행하지 않거나 회피하는 경우 8. 그 밖의 개인정보 침해 정도가 매우 중대하다고 인정되는 경우② 제1항에도 불구하고 보호위원회는 위반행위의 고의성, 개인정보 침해의정도 및 피해 규모, 사업 규모 등 법 준수의 기대가능성, 과거 법 위반이력, 추가 피해의 방지, 피해자에 대한 보상 등 위반행위의 결과 제거를위한 노력, 향후 동종 위반행위의 발생을 방지하기 위한 노력, 위반행위자의조사 협력 및 자진 시정 여부 등을 종합적으로 고려하여 징계권고 여부를달리 결정할 수 있다.
제4조(징계권고 방법) ① 징계권고는 법 등 개인정보 보호와 관련된 법규의위반행위에 대하여 책임이 있는 자(대표자 및 책임있는 임원을 포함한다) 를 징계할 것을 해당 개인정보처리자에게 권고하는 방법으로 한다. ② 보호위원회는 책임이 있는 자의 특정 가능성, 위반행위의 중대성, 정보주체의 권리·이익 침해 우려 등을 종합적으로 고려하여 중징계 또는경징계로 구분하거나 별표의 징계기준에 따라 징계 종류를 구체적으로 지정하여 징계할 것을 권고할 수 있다. ③ 보호위원회는 법령에서 정하는 징계 규정의 적용을 받지 아니하는사람에 대하여는 제2항에 준하는 권고를 할 수 있다.
제5조(조사) 보호위원회는 개인정보처리자에 대한 조사를 하는 경우 위반행위에 대하여 책임이 있다고 인정될 만한 상당한 이유가 있는 개인정보취급자에 대해서도 조사를 할 수 있다. 부 칙 이 지침은 발령한 날부터 시행한다.
