[CPPG] 개인정보 유출 신고 기준

개인정보의 분실ㆍ도난ㆍ유출(이하 “유출등”이라 한다)은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고 개인정보가 해당 개인정보처리자의 관리ㆍ통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 된 것을 말한다.(표준 개인정보 보호지침 제25조(개인정보의 유출등))
개인정보 포탈에서 유출신고를 할 수 있으며, 해킹에 의한 개인정보 유출사고의 경우 정보통신망법 제48조의3(침해사고의 신고 등)에 따라 과학기술정보통신부 또는 한국인터넷진흥원(https://boho.or.kr)에 별도로 침해사고를 신고하여야 하며, 은행/증권사/보험사 등 신용정보회사는 1만명 이상 신용정보가 유출되었을 경우 금융위원회 또는 금융감독원(☎1332)에 신고해야 합니다.

구분 개인정보보호법 제34조
신고 대상
  1. 1천명 이상의 정보주체에 관한 개인정보가 유출등이 된 경우
  2. 민감정보 또는 고유식별정보가 유출등이 된 경우
  3. 개인정보처리시스템 또는 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대한 외부로부터의 불법적인 접근에 의해 개인정보가 유출등이 된 경우
신고 시점
  • 유출등이 되었음을 알게 되었을 때에는 72시간 이내
  • 천재지변이나 그 밖에 부득이한 사유로 인하여 72시간 이내에 신고하기 곤란한 경우에는 해당 사유가 해소된 후 지체 없이 신고할 수 있으며,
    (부득이한 사유: 수사기관의 비공개 요청, 물리적/기술적/관리적 사유로 통지가 불가능한 경우 등)
  • 개인정보 유출등의 경로가 확인되어 해당 개인정보를 회수ㆍ삭제하는 등의 조치를 통해 정보주체의 권익 침해 가능성이 현저히 낮아진 경우에는 신고하지 않을 수 있다.
신고 기관
  • 개인정보보호위원회
  • 한국인터넷진흥원(KISA)
신고 내용 표준 개인정보 보호지침 [별지 1] 개인정보 유출등 신고서

  1. 정보주체에의 통지 여부
  2. 유출등이 된 개인정보 항목 및 규모
  3. 유출등이 된 시점과 그 경위
  4. 유출등 피해 최소화를 위해 정보주체가 할 수 있는 방법 등
  5. 개인정보처리자의 대응조치 및 피해 구제절차
  6. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
신고 방법
  • 표준 개인정보 보호지침 별지 제1호서식에 따른 “개인정보 유출등 신고서”를 통하여 하여야 한다.
  • 개인정보 포털(www.privacy.go.kr)을 통하여 유출등 신고를 할 수 있다.
  • 전자우편, 팩스, 인터넷사이트를 통해 유출사고 신고 및 신고서 제출, 시간적 여유가 없거나 특별한 사정이 있는 경우는 전화를 통하여 통지내용을 신고한 후 유출 신고서를 제출할 수 있다
인터넷
홈페이지
  • 30일 이상 게시(정보주체의 연락처를 알 수 없는 경우 등 정당한 사유가 있는 경우)
  • 다만, 인터넷 홈페이지를 운영하지 아니하는 경우에는 사업장등의 보기 쉬운 장소에 30일 이상 게시
주의 사항
  • 단 1건의 개인정보가 유츌되었더라도 해당 정보주체에게 그 사실을 통지해야 한다
  • 우리나라에서는 유출된 개인정보가 암호화되어 있더라도 예외를 인정하고 있지 않다
  • 가명정보가 유출된 경우에는 적용되지 않는다.

You may also like...

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다