[개인정보보호위원회] 개인정보보호위원회의 조사 및 처분에 관한 규정 (2020.12)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보보호위원회의 조사 및 처분에 관한 규정 (2020.12)

 

○ 자료명 : 개인정보보호위원회 조사 및 처분에 관한 규정

○ 제정일 : 2020년 12월

○ 주관부처 : 개인정보보호위원회

 

 

---

개인정보보호위원회의 조사 및 처분에 관한 규정(고시 2020-12호).pdf

0.31MB

개인정보 보호위원회의 조사 및 처분에 관한 규정 (2020.12) : 개인정보보호위원회

 

 

---

제1장 총 칙

제1조 (목적)

• 이 규정은 ｢개인정보 보호법｣ 및 같은 법 시행령, ｢신용정보의 이용 및 보호에 관한 법률｣(이하 “신용정보법”이라 한다) 및같은 법 시행령(이하 “개인정보보호 법령”이라 한다)에 따라 개인정보 보호위원회(이하 “보호위원회”라 한다)가 실시하는 조사의 절차와 방법, 조사결과에 따른 처분 및 기타 필요한 사항을 정함으로써조사업무의 원활과 공정을 기함을 목적으로 한다.

제2조 (적용범위)

• 이 규정은 ｢개인정보 보호법｣ 제63조 및 같은 법 시행령 제60조, 신용정보법 제45조의3 및 같은 법 시행령 제36조의4에따라 보호위원회가 조사를 실시하는 ｢개인정보 보호법｣에 따른 개인정보처리자(같은 법 제39조의3 내지 제39조의15에 의한 정보통신서비스 제공자등을 포함한다), 신용정보법 제45조에 따라 금융위원회의 감독을 받지 아니하는 신용정보제공‧이용자(이하 “상거래기업및 법인”이라 한다)에 적용한다.

제3조 (용어의 정의)

이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다.

• 1. “조사관”이란 개인정보보호 법령 및 이 규정에 따라 조사업무를 수행하는 보호위원회 소속 공무원을 말한다.
• 2. “위반행위”란 다음 각 목의 규정을 위반하는 행위를 말한다. 가. 「개인정보 보호법」 제15조부터 제28조의6까지, 제29조부터제38조까지, 제39조의3부터 제39조의15까지 나. 신용정보법 제15조, 제17조, 제19조, 제20조의2, 제32조, 제33조, 제34조, 제36조, 제37조, 제38조, 제38조의3, 제39조의4, 제40조의2 및제42조
• 3. “조사대상자”란 이 규정에 따른 위반행위와 관련하여 보호위원회의 조사를 받는 ｢개인정보 보호법｣에 따른 개인정보처리자 및 신용정보법에 따른 상거래기업 및 법인을 말한다.

---

제2장 조사의 절차 및 방법

제4조 (위반행위의 신고)

• ① 누구든지 위반행위가 있다고 인정할 때에는 다음 각 호의 사항을 기재한 신고서와 위반행위를 소명할 만한 자료(이하 “신고서등”이라 한다)를 보호위원회에 제출할 수 있다.
• 1. 신고인의 성명(법인인 경우에는 법인의 명칭 및 대표자의 성명), 연락처
• 2. 피신고인의 성명(법인인 경우에는 법인의 명칭 및 대표자의 성명), 연락처
• 3. 위반행위의 내용
• ② 보호위원회 소속 부서는 위반행위의 혐의가 있는 사건을 인지한때에는 보호위원회 직제에 따른 소관 국(이하 “해당 국”이라고 한다)에 조사를 요청할 수 있으며, 제1항에 따른 신고서등을 제출받은때에는 이를 해당 국에 이송하여야 한다.
• ③ 보호위원회는 제1항 또는 제2항에 따라 신고서등을 접수한 때에는 기재사항을 검토하고 미비한 부분이 있는 경우에는 접수한 때로부터 7일 이내에 기일을 정하여 신고인에게 보완을 요구할 수 있다.
• ④ 신고의 경험이 없는 자가 신고서등을 제출할 때에는 보호위원회또는 한국인터넷진흥원의 도움을 받을 수 있다.

제5조 (조사의 착수 등)

• ① 해당 국의 국장(이하 “해당 국장”이라 한다)은 개인정보 유출 등 위반행위의 혐의가 있는 사실을 인지하거나 제4조의 규정 등에 의한 신고(｢개인정보 보호법｣ 제34조 및 제39조의4에 의한 유출신고, 같은 법 제62조에 의한 침해신고를 포함한다)를 접수한 경우에는 이를 담당할 조사관을 지정하여 조사착수에 필요한 사실관계의 확인 등 사전검토를 하게 할 수 있다.
• ② 해당 국장은 제1항에 따른 사전검토 결과 위반행위에 대한 조사의 필요성이 인정되는 경우 해당 조사관이 조사에 착수하도록 하여야 한다. 다만, 신고 사건 중 제4조제3항에 따른 보완을 하지 않은사건으로서 조사착수가 불가능하다고 판단되는 경우에는 조사에 착수하지 아니한다.
• ③ 조사관은 사건의 개요, 조사방법 및 일정 등을 포함한 조사착수보고서를 작성하여 사무처장에게 보고하여야 한다.

제6조 (조사개시일)

• 위반행위 사건의 조사개시일은 제5조제3항에 따른조사착수 보고일로 한다.

제7조 (사건의 처리기간)

• 조사관은 조사개시일로부터 6개월(조사내용이 복잡하고 전문성이 요구되는 사건의 경우 12개월) 이내에 사건을 처리하여야 한다. 다만 부득이한 사유로 조사기간의 연장이 필요한 경우에는 연장기간을 정하여 사무처장에게 보고하고, 연장사유와연장기간을 조사대상자에게 통지하여야 한다.

제8조 (위반행위 사건의 등록 및 관리)

• ① 조사관은 제5조에 따라 조사에 착수하는 경우 해당 사건을 사건처리시스템에 전자문서로 등록하고, 사건번호 및 사건명칭을 부여하여 체계적으로 관리하여야한다.
• ② 제1항의 규정에 의한 사건은 매월 말일을 기준으로 계류 중인사건현황, 기결 사건현황 및 처리지연 사건현황을 파악할 수 있도록하여야 한다.
• ③ 사건번호는 위반행위 사건을 식별하여 효율적으로 관리하기 위해 다음 각 호의 순서에 따라 순차 기재하여 부여한다. 1. 조사 착수연도 2. 위반행위 사건임을 나타내는 문구 3. 접수일련번호
• ④ 사건의 명칭은 개인정보 유출 등의 용어를 사용하여 당해 사건에 대한 내용을 일별하여 식별할 수 있도록 하여야 한다.

제9조 (조사공문의 교부)

• ① 조사관은 제5조에 따른 조사를 개시하기이전에 조사대상자에게 다음 각 호의 사항을 기재한 조사공문을 교부하여야 한다. 다만, 긴급한 경우나 사전통지를 하면 증거인멸 등으로 조사목적을 달성할 수 없다고 인정하는 경우에는 조사의 개시와 동시에 조사대상자에게 구두로 통지할 수 있다.
• 1. 조사일시
• 2. 조사목적
• 3. 조사내용
• 4. 협조사항
• 5. 조사를 거부ㆍ방해 또는 기피할 경우 소관 법률상의 제재 내용
• 6. 제1호 내지 제4호의 범위를 벗어난 조사에 대해서는 거부할 수있다는 내용
• 7. 조사단계에서 조사대상자가 보호위원회 또는 조사관에게 조사와관련된 의견을 제시하거나 진술할 수 있다는 내용
• ② 조사관은 조사공문에 기재된 조사목적 범위 내에서 조사를 실시하여야 한다.

제10조 (자료제출 요구)

• ① 조사관은 사건의 조사를 위하여 필요한 경우에는 조사대상자에게 관련 자료나 물건의 제출을 요구할 수 있다.
• ② 제1항에 규정에 의한 자료나 물건의 제출을 요구할 때에는 다음각 호의 사항이 기재된 서면으로 한다.
• 1. 위반행위 관련 사건명과 사건번호
• 2. 자료를 제출할 자
• 3. 제출할 서류, 물건 등 자료
• 4. 제출기한과 장소
• 5. 제출방식
• 6. 자료제출 요청에 응하지 아니하는 경우 제재 내용

제10조의 2 (제출받은 자료의 사용 제한)

• 제10조에 따라 제출받은 자료와 조사를 통해 알게 된 정보는 해당 사건의 조사 원인분석 및 대책 마련 외의 목적으로는 사용하지 아니한다

제11조(현장조사)

• ① 조사관은 사건의 조사를 위하여 필요한 경우에는 조사대상자의 사무소 또는 사업장에 출입하여 그 대표자, 대리인, 그 밖의 임직원 등(이하 "관계인"이라 한다)을 입회시킨 후 업무 상황, 장부ㆍ서류, 기타 자료나 물건을 조사하고, 해당 자료나 물건의 제출을 요구할 수 있다.
• ② 조사관은 제1항에 따른 현장조사를 하는 경우 사건명, 조사장소, 조사일시, 조사내용, 제출한 자료나 물건의 목록, 조사관 및 관계인의 성명 등을 기재한 현장조사서를 작성하여야 한다.
• ③ 조사관은 제2항에 따라 작성한 현장조사서를 관계인에게 열람하여 기재 내용의 정확 여부를 확인하게 하고, 관계인과 함께 해당 현장조사서에 서명 또는 날인한다. 다만, 관계인이 서명 또는 날인을거부하는 경우에는 그 사실을 현장조사서에 기재하여야 한다.
• ④ 조사관이 제1항에 따라 조사대상자의 사무소 또는 사업장에 출입하고자 할 때에는 공무원증 및 조사공문 등 그 권한을 표시하는증표를 제시하여야 한다.
• ⑤ 조사관은 관계인이 제1항에 따른 사무소 또는 사업장의 출입을거부 또는 방해하거나 자료의 제출을 거부한 경우 그 사실을 기재한 조사협조 거부 확인서를 작성하고, 관계인과 함께 해당 조사협조거부 확인서에 서명 또는 날인한다.

제12조(공동조사 등)

• ① 보호위원회는 효율적인 조사업무의 수행을위하여 필요한 경우 ｢개인정보 보호법｣ 제63조제4항의 규정에 따라관계 중앙행정기관의 장(해당 중앙행정기관의 장의 지휘ㆍ감독을 받아 검사권한을 수행하는 법인이 있는 경우 그 법인을 말한다)에게 소관 법률의 적용을 받는 개인정보처리자의 위반행위에 대한 조사를 요구하거나 공동으로 조사하도록 요청할 수 있다.
• ② 제1항에 따른 조사요구 또는 공동조사 요청을 받은 관계 중앙행정기관의 장은 ｢개인정보 보호법 시행령｣ 제60조제4항에 따라 조사계획을 수립하여 요청을 받은 날부터 15일 이내에 보호위원회에 통보하여야 하며, 같은 영 제60조제5항에 따라 검사계획을 통보한 날부터 60일 이내에 조사를 완료하고, 그 결과를 보호위원회에 통보하여야 한다.
• ③ 보호위원회는 제2항에 의하여 통보받은 조사결과와 관련하여 관계 중앙행정기관의 장에게 해당 개인정보처리자에 대한 시정조치를요청하거나, 처분 등에 대한 의견을 제시할 수 있다.
• ④ 관계 중앙행정기관의 장은 제3항에 의한 보호위원회의 시정조치요청 또는 처분 등에 대한 의견제시에 대하여 이행하도록 노력하여야 한다.
• ⑤ 관계 중앙행정기관은 소관 법률의 적용을 받는 개인정보처리자의 위반행위를 발견하거나 혐의가 있음을 알게 된 경우 보호위원회에 이를 알리고, 제1항 내지 제4항에 따른 보호위원회의 조사요구또는 공동조사 요청 등에 협조하여야 한다.

제13조(변호인의 참여)

• ① 조사관은 조사대상자의 신청이 있는 경우원칙적으로 조사대상자가 선임한 변호인을 조사 과정에 참여하게하여야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는그러하지 아니하다.
• 1. 조사대상자의 변호인 참여요청이 조사의 개시 및 진행을 지연시키거나 방해하는 것으로 판단되는 경우
• 2. 조사관의 승인 없이 조사에 개입하거나 모욕적인 언동 등을 행하는 경우
• 3. 조사대상자를 대신하여 답변하거나 특정한 답변 또는 진술 번복을 유도하는 경우
• 4. 신문내용을 촬영, 녹음, 기록하는 경우
• 5. 기타 제1호 내지 제4호 이외의 경우로서 조사목적 달성을 현저하게 어렵게 하는 경우
• ② 제1항에도 불구하고, 증거인멸 우려 등의 사유로 조사의 긴급을요하는 경우에는 조사대상자의 변호인 참여요청과 관계없이 조사를개시하고 진행할 수 있다.

제14조(비밀엄수)

• 조사관은 조사가 진행 중인 사항은 물론 조사와 관련하여 알게 된 사실을 누설하여서는 아니된다.

---

제3장 조사결과의 보고 및 시정조치안의 작성

제15조 (조사결과의 보고 등)

• ① 조사관은 사건에 대한 조사를 마친때에는 다음 각 호의 사항을 기재한 조사보고서를 작성하여 사무처장에게 보고하여야 한다.
• 1. 조사배경
• 2. 조사 기간 및 대상
• 3. 조사 경과
• 4. 위법사실 및 시정조치 등 처리 의견
• 5. 기타 관계법령 등 참고 사항
• ② 사무처장은 제1항의 조사보고서를 검토하여 사실판단에 오인이있거나 조사 이후 새로운 증거가 발견된 경우 등에는 조사관에게보완조사를 명할 수 있다.
• ③ 사무처장은 제1항의 조사보고서를 검토하여 위반행위에 대한 증거가 존재하지 않거나 시정조치 등의 처분이 필요하지 않다고 인정될 경우에는 조사를 종결할 수 있다.

제16조 (사전통지 및 의견제출 등)

• ① 조사관은 제15조의 규정에 의한 조사결과보고서를 근거로 예정된 처분에 대하여 다음 각 호의사항을 기재한 사전통지서를 당사자에게 통지하고, 14일 이상의 기간을 정하여 의견을 제출할 기회를 주어야 한다.
• 1. 당사자의 성명(법인인 경우 법인의 명칭 및 대표자 성명), 전화번호, 주소
• 2. 처분의 원인이 되는 사실과 처분의 내용 및 적용 법령
• 3. 제2호에 대하여 의견을 제출할 수 있다는 사실과 의견을 제출하지 아니하는 경우의 처리방법
• 4. 보호위원회의 명칭과 주소(전자우편주소를 포함한다)
• 5. 의견제출 기한
• 6. 증거자료 목록
• 7. 그 밖에 필요한 사항
• ② 조사관은 사전통지서에 “이는 사무처의 조치의견으로서 보호위원회를 기속하지 아니 한다”는 문구를 명백히 기재하여야 한다.
• ③ 제1항에 따른 사전통지서를 받은 당사자 또는 그가 지정한 대리인은 서면(전자문서를 포함한다)으로 의견을 제출하거나 말로 의견을 진술할 수 있고, 그 주장을 증명하기 위하여 증거자료를 제출할수 있다.
• ④ 당사자가 보호위원회에 출석하여 의견을 진술하고자 할 때는 미리 그 사실을 보호위원회에 알려야 한다.

제17조 (증거자료 열람ㆍ복사 등)

• ① 제16조에 따라 사전통지서를 송달받은 당사자는 사전통지서에 기재된 증거자료를 특정하여 보호위원회에 열람ㆍ복사를 신청할 수 있다.
• ② 조사관은 제1항에 따른 열람ㆍ복사신청이 있는 때에는 다음 각호의 어느 하나에 해당하는 사유를 제외하고는 이를 허가하여야 한다.
• 1. 영업비밀 보호
• 2. 사생활의 비밀 보호
• 3. 법령의 규정에 의한 비공개 자료
• 4. 기타 공익상 열람‧복사를 허가함이 적절하지 아니하다고 판단되는 경우

제18조 (시정조치안의 작성)

• ① 조사관은 제15조의 규정에 의한 조사보고서에 제16조의 규정에 의한 피심인의 의견제출 내용을 포함하여 시정조치안을 작성하여야 한다.
• ② 시정조치안은 다음 각 호의 처분사항을 포함하되, 구체적 내용은위반행위의 정도와 시정조치에 따른 효과 등을 감안하여 결정한다.
• 1. ｢개인정보 보호법｣ 제64조 및 신용정보법 제45조의4의 규정에 의한 시정조치 명령
• 2. ｢개인정보 보호법｣ 제28조의6, 제34조의2, 제39조의15, 신용정보법 제42조의2의 규정에 의한 과징금 부과
• 3. ｢개인정보 보호법｣ 제75조 및 신용정보법 제52조의 규정에 의한과태료 부과
• 4. ｢개인정보 보호법｣ 제65조의 규정에 의한 고발 및 징계권고
• 5. ｢개인정보 보호법｣ 제66조의 규정에 의한 결과의 공표

---

제4장 시정조치안의 심의ㆍ의결 및 통보

제19조 (시정조치안의 심의ㆍ의결)

• ① 해당 국장은 제18조에 따라 작성한 시정조치안을 보호위원회에 심의ㆍ의결안건으로 상정하여야한다. 다만, 개인정보 침해 정도가 경미하거나 유사ㆍ반복되는 위반행위에 대한 시정조치 명령 또는 과태료 부과 등에 대해서는 ｢개인정보 보호법｣ 제7조의12에 따른 소위원회에 상정할 수 있다.
• ② 보호위원회는 시정조치안을 의결하기 위하여 필요한 경우에는피심인 및 이해관계인의 의견진술, 관계전문가의 자문 등의 절차를거칠 수 있다.
• ③ 보호위원회는 재적위원 과반수의 참여 및 참여위원 과반수의 찬성으로 시정조치안을 심의ㆍ의결하며, 기타 의결에 필요한 사항은｢ 개인정보 보호위원회 운영규칙｣ 정하는 바에 따른다.

제20조 (경고)

• ① 보호위원회는 위반행위의 정도가 경미하거나 피심인이 위반행위를 스스로 시정하는 등 시정조치의 실익이 없는 경우에는 경고를 의결할 수 있다.
• ② 경고를 의결한 후 동일한 위반행위가 반복되는 경우에는 ｢개인정보 보호법｣ 제28조의6ㆍ제34조의2ㆍ제39조의15ㆍ제75조 및 신용정보법 제42조의2ㆍ제52조의 규정에 의한 과징금 및 과태료 부과시 가중사유로 참작할 수 있다.

제21조 (재조사)

• 보호위원회는 사실의 오인, 법령의 해석이나 적용의착오, 조사관의 조사종결이 있은 후 새로운 사실 또는 증거의 발견이 있는 경우 등에는 조사관에게 당해 사건에 대한 재조사를 명할수 있다.

제22조 (무혐의)

• ① 보호위원회는 피심인의 행위가 위반행위로 인정되지 아니하거나 위반행위에 대한 증거가 없는 경우 등에는 무혐의를의결할 수 있다.
• ② 보호위원회는 피심인의 행위가 법에 위반되지 아니하더라도 장래의 법 위반 예방 등 필요한 경우에는 주의촉구를 할 수 있다.

제23조 (사건종결처리)

• 보호위원회는 피심인에게 사망ㆍ해산ㆍ파산ㆍ폐업 또는 이에 준하는 사유가 발생함으로써 시정조치의 이행을 확보하기가 사실상 불가능하다고 인정되는 경우에 사건종결처리를 의결할 수 있다.

제24조 (심의중지)

• 보호위원회는 피심인의 부도, 일시적 폐업, 도피 등심의를 계속할 수 없는 사유가 있는 경우 그 사유가 해소될 때까지심의중지를 의결할 수 있다.

제25조 (의결서의 작성과 통지)

• ① 보호위원회는 제19조 내지 제24조의 규정에 의한 의결사항에 대하여 그 의결이 있은 날부터 30일 이내에 조사관이 다음 각 호의 사항을 기재한 의결서를 작성하도록하여야 한다. 다만, 부득이한 사유로 인하여 작성기간의 연장이 필요한 경우에는 연장되는 기간을 정하여 위원장의 허가를 득하여야한다.
• 1. 안건번호 및 안건명
• 2. 피심인
• 3. 의결연월일
• 4. 주문
• 5. 이유
• 6. 이의제기 방법 및 기간
• ② 제1항의 규정에 의하여 작성한 의결서에는 해당 심의ㆍ의결에참여한 위원이 서명 또는 날인하여야 한다.
• ③ 조사관은 제1항의 규정에 의하여 작성한 의결서에 참여 위원의서명 또는 날인을 받은 경우 지체없이 그 정본(의결서가 생산되지아니한 경우에는 그 의결취지, 내용을 의미한다)을 피심인에게 송달하고 신고인에게는 그 요지를 통지하여야 한다. 또한 보호위원회가필요하다고 인정하는 경우에는 이해관계인 등에게도 의결서의 요지를 통지할 수 있다.
• ④ 시정명령 및 과징금 부과 등 위반행위에 대한 처분은 의결서를송달받은 날로부터 효력이 발생한다.

---

제5장 이행점검

제26조 (시정조치 명령)

• ① 보호위원회는 제25조의 규정에 의하여 시정조치의 내용을 피심인에게 통지할 때 보호위원회의 의결결과에따라 상당한 기간을 정하여 당해 위반행위에 대한 시정을 명하여야한다.
• ② 보호위원회는 천재ㆍ지변 기타 부득이한 사유로 인하여 피심인이 제1항의 규정에 의한 기간 내에 명령을 이행할 수 없다고 인정되는 경우에는 1회에 한하여 그 기간을 연장할 수 있다.

제27조 (명령이행 여부 확인)

• 조사관은 피심인이 지정한 기간 내에시정조치를 이행하였는지 여부를 확인하며, 시정조치를 이행하지 않은 경우 보호위원회에 보고하여야 한다.

---

제6장 이의제기 등

제28조 (과징금 부과처분 등에 대한 이의제기)

• ① 피심인은 보호위원회의 시정조치 명령 및 과징금 부과처분에 불복이 있는 경우 ｢행정심판법｣ 제27조 및 ｢행정소송법｣ 제20조의 규정에 따라 그 처분을받은 날부터 90일 이내에 중앙행정심판위원회에 행정심판을 청구하거나 관할법원에 행정소송을 제기할 수 있다.
• ② 제1항에 의한 행정심판 및 행정소송에 관하여는 ｢행정심판법｣ 및 ｢행정소송법｣의 규정에 따른다.

제29조 (과태료 부과처분에 대한 이의제기)

• ① 피심인은 보호위원회의 과태료 부과처분에 불복이 있는 경우 그 처분을 받은 날부터 60일 이내에 보호위원회에 서면으로 이의제기를 할 수 있다.
• ② 제1항에 따른 이의제기가 있는 경우에는 보호위원회의 과태료부과처분은 그 효력을 상실하고, 관할법원(피심인 주소지의 지방법원 또는 그 지원)이 과태료 재판절차에 따라 결정한다. 이 경우 당사자는 관할법원의 과태료 재판이 확정된 이후 재판 결과에 따라과태료의 납입 의무를 부담한다.
• ③ 보호위원회는 제1항에 따른 이의제기를 받은 경우 이의제기를받은 날부터 14일 이내에 이에 대한 의견 및 증빙서류를 첨부하여관할 법원(당사자 주소지의 지방법원 또는 그 지원)에 통보하여야한다.
• ④ 제1항 내지 제3항에서 규정하지 아니한 과태료 부과처분에 대한이의제기 및 재판 등의 절차에 관하여는 「질서위반행위규제법」의규정을 따른다.

제30조 (세부사항 시행)

• 위원장은 이 규정의 세부사항을 시행하기 위하여 필요한 경우 각종 지침이나 서식 등을 정할 수 있다.

제31조 (재검토기한)

• 「훈령·예규 등의 발령 및 관리에 관한 규정」(대통령훈령 제394호)에 따라 이 훈령에 대하여 2021년 1월 1일을 기준으로 매3년이 되는 시점(매 3년째의 12월 31일까지를 말한다)마다 그 타당성을 검토하여 개선 등의 조치를 하여야 한다.

---

부 칙

제1조 (시행일)

• 이 고시는 발령한 날부터 시행한다.

제2조 (경과조치)

• 이 고시는 2020년 8월 5일 이후 보호위원회가 조사를개시하거나 조사 중인 사건에 대해서도 적용한다