1. 손해배상 책임
- 법원은 제3항의 배상액을 정할 때에는 다음 각 호의 사항을 고려
- 고의 또는 손해 발생의 우려를 인식한 정도
- 위법행위로 인하여 입은 피해 규모
- 위법행위로 인하여 개인정보처리자가 취득한 경제적 이익
- 위반행위에 따른 벌금 및 과징금
- 위반행위의 기간, 횟수 등
- 개인정보처리자의 재산상태
- 개인정보처리자가 정보주체의 개인정보를 분실, 도난, 유출 후 해당 개인정보를 회수하기 위해 노력한 정도
- 개인정보처리자가 정보주체의 피해구제를 위하여 노력한 정도
2. 제39조의 7(손해배상의 보장)
- 개인정보처리자로서 매출액, 개인정보의 보유 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 자는 손해배상책임의 이행을 위하여 보험 또는 공제에 가입하거나 준비금을 적립
- 다음의 각 호의 어느 하나에 해당하는 자는 조치를 아니할 수 있다.
- 대통령령으로 정하는 공공기관, 비영리법인 및 단체
- 소상공인으로서 대통령령으로 정하는 자에게 개인 정보 처리를 위탁한 자
- 다른 법률에 따라 손해배상책임의 이행을 보장하는 보험 또는 공제에 가입하거나 준비금을 적립한 ㄱ인정보처리자
3. 손해배상책임의 성립 요건
- 침해행위가 존재하고 위법할 것
- 손해가 발생하였을 것
- 침해행위와 손해 사이에 인과관계가 있을 것
- 고의 또는 과실 및 책임능력이 있을 것
- 개인정보 피해 구제 제도
- 개인정보침해신고상담: 개인정보침해 신고센터
- 개인정보 분쟁조정: 개인정보 분쟁조정위원회
- 단체소송, 민사소송: 법원
- 개인정보 손해배상제도
- 징벌적 손해배상제도
- 기업의 고의, 중과실로 개인정보 유출 또는 동의 없이 활용해 피해 발생
- 기업이 고의, 중과시링 없음을 입증
- 피해액은 피해자가 입증
- 구제 범위: 재산 및 정신적 피해 모두 포함
- 피해액: 실제 피해액의 5배 이내 배상
- 법정 손해배상제도
- 기업의 고의, 과실로 개인정보가 분실, 도난, 유출된 경우
- 기업의 고의, 과실이 없음을 입증
- 피해자에 대한 피해액 입증책임 면제
- 구제 범위: 사실상 피해입증이 어려운 정신적 피해
- 피해액: 300만 원 이하의 범위에서 상당한 금액
- 징벌적 손해배상제도
4. 개인정보 손해배상책임 보장제도
- 적용대상
- 직전 사업연도의 매출액이 10억원 이상일 것
- 전년도 말 기준 직전 3개월간 그 개인정보가 저장, 관리되고 있는 이용자수가 일일평균 1만 명 이상일 것
- 보험 최저가입그액
- 이용자수와 매출액 규모 구간 별로 차등 설정 (최조 5천만 원 ~ 최고 10억 원)
'정보보안 자격증 > CPPG' 카테고리의 다른 글
| CPPG 16. 개인정보 단체 소송 (0) | 2024.07.16 |
|---|---|
| CPPG 15. 분쟁해결 절차 (0) | 2024.07.16 |
| CPPG 13. 정보주체의 권리 (0) | 2024.07.16 |
| CPPG 12. 개인정보취급자에 관한 감독 (0) | 2024.07.16 |
| CPPG 예상문제 4 (0) | 2024.07.14 |