개인정보 보호법 제39조

IT위키

내용

제39조(손해배상책임)
  • ① 정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다. 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.
  • ② 삭제 <2015. 7. 24.>
  • ③ 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다. 다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다. <신설 2015. 7. 24.>
  • ④ 법원은 제3항의 배상액을 정할 때에는 다음 각 호의 사항을 고려하여야 한다. <신설 2015. 7. 24.>
    • 1. 고의 또는 손해 발생의 우려를 인식한 정도
    • 2. 위반행위로 인하여 입은 피해 규모
    • 3. 위법행위로 인하여 개인정보처리자가 취득한 경제적 이익
    • 4. 위반행위에 따른 벌금 및 과징금
    • 5. 위반행위의 기간ㆍ횟수 등
    • 6. 개인정보처리자의 재산상태
    • 7. 개인정보처리자가 정보주체의 개인정보 분실ㆍ도난ㆍ유출 후 해당 개인정보를 회수하기 위하여 노력한 정도
    • 8. 개인정보처리자가 정보주체의 피해구제를 위하여 노력한 정도

해설

관련 판례