개인정보 보호법 제39조의7: Difference between revisions
From IT Wiki
(Jwsheen님이 개인정보 보호법 제39조의7 문서를 개인정보 보호법 제939조의7 문서로 이동했습니다) Tag: New redirect |
(→해설) |
||
| (3 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
==내용(개정 2023.3.14)== | |||
;제39조의7(손해배상의 보장) | |||
* ① 개인정보처리자로서 매출액, 개인정보의 보유 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 자는 [[개인정보 보호법 제39조|제39조]] 및 [[개인정보 보호법 제39조의2|제39조의2]]에 따른 손해배상책임의 이행을 위하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하여야 한다. <개정 2023. 3. 14.> | |||
* ② 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 조치를 하지 아니할 수 있다. <개정 2023. 3. 14.> | |||
** 1. 대통령령으로 정하는 공공기관, 비영리법인 및 단체 | |||
** 2. 「소상공인기본법」 제2조제1항에 따른 소상공인으로서 대통령령으로 정하는 자에게 개인정보 처리를 위탁한 자 | |||
** 3. 다른 법률에 따라 [[개인정보 보호법 제39조|제39조]] 및 [[개인정보 보호법 제39조의2|제39조의2]]에 따른 손해배상책임의 이행을 보장하는 보험 또는 공제에 가입하거나 준비금을 적립한 개인정보처리자 | |||
* ③ 제1항 및 제2항에 따른 개인정보처리자의 손해배상책임 이행 기준 등에 필요한 사항은 대통령령으로 정한다. <신설 2023. 3. 14.> | |||
[본조신설 2020. 2. 4.] | |||
[제39조의9에서 이동, 종전 제39조의7은 삭제 <2023. 3. 14.>] | |||
[시행일: 2024. 3. 15.] 제39조의7 | |||
==해설== | |||
[https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9553#LINK 개인정보 보호법 시행령 2차 개정안 입법예고 2023-11-21] | |||
【 손해배상책임 보장 의무대상자의 범위 개선 】 | |||
넷째, 손해배상의 보장(법제39조의7) 의무대상이 정보통신서비스제공자등에서 개인정보처리자로 변경됨에 따라 구체적 기준 등 조정이 필요하게 되었고, 이번 시행령 개정을 통해 개인정보 손해배상책임 보장 의무가 부여되는 대상자의 기준을 합리적으로 조정하고 법에서 위임한 의무면제 기준을 구체화하였다. | |||
손해배상책임 보장을 위한 보험(공제) 가입 및 준비금 적립 등 의무대상 기준을 현행 ‘매출액 5천만 원’ 및 ‘이용자 수 1천 명’ 이상에서 ‘매출액 10억 원’ 및 ‘정보주체 수 1만 명’ 이상으로 합리적으로 조정하였으며, 법 제39조의7에서의 의무가 면제되는 공공기관, 비영리법인 및 단체, 소상공인으로 개인정보처리를 위탁한 자 등에 대한 구체적인 기준을 마련하였다. | |||
==관련 판례== | |||
[[분류:개인정보보호]] | |||
Latest revision as of 20:23, 29 November 2023
내용(개정 2023.3.14)[edit | edit source]
- 제39조의7(손해배상의 보장)
- ① 개인정보처리자로서 매출액, 개인정보의 보유 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 자는 제39조 및 제39조의2에 따른 손해배상책임의 이행을 위하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하여야 한다. <개정 2023. 3. 14.>
- ② 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 조치를 하지 아니할 수 있다. <개정 2023. 3. 14.>
- ③ 제1항 및 제2항에 따른 개인정보처리자의 손해배상책임 이행 기준 등에 필요한 사항은 대통령령으로 정한다. <신설 2023. 3. 14.>
[본조신설 2020. 2. 4.] [제39조의9에서 이동, 종전 제39조의7은 삭제 <2023. 3. 14.>] [시행일: 2024. 3. 15.] 제39조의7
해설[edit | edit source]
개인정보 보호법 시행령 2차 개정안 입법예고 2023-11-21 【 손해배상책임 보장 의무대상자의 범위 개선 】
넷째, 손해배상의 보장(법제39조의7) 의무대상이 정보통신서비스제공자등에서 개인정보처리자로 변경됨에 따라 구체적 기준 등 조정이 필요하게 되었고, 이번 시행령 개정을 통해 개인정보 손해배상책임 보장 의무가 부여되는 대상자의 기준을 합리적으로 조정하고 법에서 위임한 의무면제 기준을 구체화하였다. 손해배상책임 보장을 위한 보험(공제) 가입 및 준비금 적립 등 의무대상 기준을 현행 ‘매출액 5천만 원’ 및 ‘이용자 수 1천 명’ 이상에서 ‘매출액 10억 원’ 및 ‘정보주체 수 1만 명’ 이상으로 합리적으로 조정하였으며, 법 제39조의7에서의 의무가 면제되는 공공기관, 비영리법인 및 단체, 소상공인으로 개인정보처리를 위탁한 자 등에 대한 구체적인 기준을 마련하였다.
