개인정보 보호법 제39조의7

IT 위키

내용(개정 2023.3.14)[편집 | 원본 편집]

제39조의7(손해배상의 보장)
  • ① 개인정보처리자로서 매출액, 개인정보의 보유 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 자는 제39조제39조의2에 따른 손해배상책임의 이행을 위하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하여야 한다. <개정 2023. 3. 14.>
  • ② 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 조치를 하지 아니할 수 있다. <개정 2023. 3. 14.>
    • 1. 대통령령으로 정하는 공공기관, 비영리법인 및 단체
    • 2. 「소상공인기본법」 제2조제1항에 따른 소상공인으로서 대통령령으로 정하는 자에게 개인정보 처리를 위탁한 자
    • 3. 다른 법률에 따라 제39조제39조의2에 따른 손해배상책임의 이행을 보장하는 보험 또는 공제에 가입하거나 준비금을 적립한 개인정보처리자
  • ③ 제1항 및 제2항에 따른 개인정보처리자의 손해배상책임 이행 기준 등에 필요한 사항은 대통령령으로 정한다. <신설 2023. 3. 14.>

[본조신설 2020. 2. 4.] [제39조의9에서 이동, 종전 제39조의7은 삭제 <2023. 3. 14.>] [시행일: 2024. 3. 15.] 제39조의7

해설[편집 | 원본 편집]

개인정보 보호법 시행령 2차 개정안 입법예고 2023-11-21 【 손해배상책임 보장 의무대상자의 범위 개선 】

 넷째, 손해배상의 보장(법제39조의7) 의무대상이 정보통신서비스제공자등에서 개인정보처리자로 변경됨에 따라 구체적 기준 등 조정이 필요하게 되었고, 이번 시행령 개정을 통해 개인정보 손해배상책임 보장 의무가 부여되는 대상자의 기준을 합리적으로 조정하고 법에서 위임한 의무면제 기준을 구체화하였다.
 손해배상책임 보장을 위한 보험(공제) 가입 및 준비금 적립 등 의무대상 기준을 현행 ‘매출액 5천만 원’ 및 ‘이용자 수 1천 명’ 이상에서 ‘매출액 10억 원’ 및 ‘정보주체 수 1만 명’ 이상으로 합리적으로 조정하였으며, 법 제39조의7에서의 의무가 면제되는 공공기관, 비영리법인 및 단체, 소상공인으로 개인정보처리를 위탁한 자 등에 대한 구체적인 기준을 마련하였다.

관련 판례[편집 | 원본 편집]