"최대 매출 10% 과징금"...개인정보보호법 시행령 개정안 입법예고

개인정보보호위원회(개인정보위)가 과징금 등 제재 실효성 강화를 위한 '개인정보 보호법 시행령 개정안'을 마련, 이달 1일부터 다음달 13일까지 입법예고한다. 시행은 9월 11일이다.

이번에 개정한 개인정보 보호법(’26.3.10. 공포, 9.11. 시행)은 반복적이거나 중대한 개인정보 침해행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있게 했다. 또 예산·인력·설비·장치 등의 투자 및 운영 등 대통령령으로 정하는 사유가 있는 경우에는 과징금을 감경, 사전적 예방투자를 유도하는 근거를 마련했다. 이번 시행령 개정은 과징금 부과 및 감경 등 세부사항을 구체화하고, 부과 과징금 결정 등 기타 사항을 정비하는 내용도 함께 담았다.

특히 고의·중과실로 3년 내 위반행위 반복 및 1천만 명 이상 대규모 피해가 발생하는 등 법 제64조의2제2항 각 호(①고의·중과실+반복 ②고의·중과실+1천만 명↑ 피해 ③시정명령 불이행+유출)의 어느 하나에 해당하는 경우, 위반행위 중대성을 판단한 후 위반행위의 내용 및 정도, 경위 및 피해 규모(1천만 명 이상) 등을 종합적으로 고려해(▲위반행위(고의·중과실, 반복, 시정조치명령 불이행 등)의 내용 및 정도 ▲위반 경위 ▲정보주체의 피해 규모(1천만↑) 가중하는 방식으로 기준금액을 산정하고, 이후 가중과 감경 등을 통해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있게 절차를 체계화했다.

아울러, 개정 법률에서 예산·인력·설비·장치 등의 투자 및 운영 등 대통령령으로 정하는 사유가 있는 경우에는 과징금을 감경하도록 위임함에 따라 해당 사유를 구체화(▲개인정보 보호를 위한 예산·인력·설비·장치 등의 투자 규모 및 지속성 ▲사업주 또는 대표자, 개인정보 보호책임자의 역할, 조직 및 인력 구성 등 개인정보 보호체계 운영 내용 및 수준 ▲개인정보 안전성 확보 조치 강화를 위한 추가 노력)하고, 과징금 감경의 상한(40%) 및 법률에 따른 감경 제외 대상(고의 또는 중대한 과실로 위반행위를 한 경우는 감경 제외)을 명확히했다.

이와 함께, 부과 과징금 결정 시 위반행위의 정도와 피해규모를 고려해 비례성을 강화할 수 있는 요건 및 영세·중소기업의 경미한 위반행위 시정(기술지원 포함)에 대한 과징금 면제 요건도 정비했다.