개인정보 보호 투자하면 과징금 최대 40% 감경…대규모 유출 땐 매출 10%까지 부과

[이데일리 김현아 기자] 개인정보 보호를 위해 적극적으로 투자한 기업은 과징금을 최대 40%까지 감경받을 수 있게 된다. 반면 고의 또는 중대한 과실로 대규모 개인정보 유출 사고를 일으킨 기업에 대해서는 전체 매출액의 최대 10%에 달하는 과징금이 부과될 수 있다.

개인정보보호위원회는 이 같은 내용을 담은 ‘개인정보 보호법 시행령’ 개정안을 마련해 6월 1일부터 7월 13일까지 입법예고한다고 밝혔다.

이번 개정안은 지난 3월 공포된 개정 개인정보 보호법의 후속 조치다. 개정 법률은 반복적이거나 중대한 개인정보 침해 행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 한편, 개인정보 보호를 위한 투자와 운영 노력이 인정되는 경우 과징금을 감경할 수 있는 근거를 마련했다. 해당 법은 오는 9월 11일부터 시행된다.

반복 위반·대규모 피해 기업 제재 강화

개정안은 과징금 부과 기준을 보다 구체화했다.

고의 또는 중대한 과실로 3년 이내 같은 유형의 위반행위를 반복한 경우, 고의 또는 중대한 과실로 1000만명 이상의 개인정보 피해가 발생한 경우, 시정명령을 이행하지 않아 개인정보 유출이 발생한 경우 등은 중대한 위반행위로 판단해 과징금을 가중 부과할 수 있도록 했다.

개인정보위는 위반행위의 내용과 정도, 위반 경위, 정보주체 피해 규모 등을 종합적으로 고려해 기준금액을 산정한 뒤 가중·감경 절차를 거쳐 최종 과징금을 결정할 계획이다.

예방 투자 기업은 최대 40% 감경

개인정보 보호 체계 구축에 선제적으로 투자한 기업에 대한 감경 기준도 마련됐다.

감경 여부는 △개인정보 보호를 위한 예산·인력·설비·장치 투자 규모와 지속성 △대표자와 개인정보보호책임자(CPO)의 역할 및 조직 운영 수준 △개인정보 안전성 확보 조치 강화를 위한 추가 노력 등을 종합적으로 평가해 결정된다.

감경 폭은 최대 40%다.

다만 고의 또는 중대한 과실로 법을 위반한 경우에는 감경 대상에서 제외된다. 개인정보위는 이를 통해 기업들의 사전 예방 투자와 개인정보 보호 문화 정착을 유도한다는 방침이다.

중소기업 부담 완화도 추진

이번 개정안에는 영세·중소기업의 부담을 완화하는 내용도 포함됐다.

개인정보위는 위반행위의 정도와 피해 규모를 보다 정교하게 반영할 수 있도록 과징금 산정 기준을 정비하는 한편, 영세·중소기업이 경미한 위반행위를 시정한 경우에는 기술지원 등을 전제로 과징금을 면제할 수 있는 기준도 마련했다.

개인정보위는 입법예고 기간 동안 관계부처와 산업계, 전문가 등의 의견을 수렴한 뒤 법제처 심사 등을 거쳐 시행령 개정을 마무리할 예정이다. 개정안은 법 시행일인 오는 9월 11일에 맞춰 시행된다.