[CPPG] 손해배상금 책정 및 과징금 부과 시 고려사항

법 제39조(손해배상책임) ④ 법원은 제3항의 배상액을 정할 때에는 다음 각 호의 사항을 고려하여야 한다. <신설 2015. 7. 24.>

1. 고의 또는 손해 발생의 우려를 인식한 정도
2. 위반행위로 인하여 입은 피해 규모
3. 위법행위로 인하여 개인정보처리자가 취득한 경제적 이익
4. 위반행위에 따른 벌금 및 과징금
5. 위반행위의 기간ㆍ횟수 등
6. 개인정보처리자의 재산상태
7. 개인정보처리자가 정보주체의 개인정보 분실ㆍ도난ㆍ유출 후 해당 개인정보를 회수하기 위하여 노력한 정도
8. 개인정보처리자가 정보주체의 피해구제를 위하여 노력한 정도

 
법 제64조의2(과징금의 부과) ④ 보호위원회는 제1항에 따른 과징금을 부과하는 경우에는 위반행위에 상응하는 비례성과 침해 예방에 대한 효과성이 확보될 수 있도록 다음 각 호의 사항을 고려하여야 한다.

1. 위반행위의 내용 및 정도
2. 위반행위의 기간 및 횟수
3. 위반행위로 인하여 취득한 이익의 규모
4. 암호화 등 안전성 확보 조치 이행 노력
5. 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ훼손된 경우 위반행위와의 관련성 및 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ훼손의 규모
6. 위반행위로 인한 피해의 회복 및 피해 확산 방지 조치의 이행 여부
7. 개인정보처리자의 업무 형태 및 규모
8. 개인정보처리자가 처리하는 개인정보의 유형과 정보주체에게 미치는 영향
9. 위반행위로 인한 정보주체의 피해 규모
10. 개인정보 보호 인증, 자율적인 보호 활동 등 개인정보 보호를 위한 노력
11. 보호위원회와의 협조 등 위반행위를 시정하기 위한 조치 여부