[개인정보보호위원회] 개인정보 손해배상책임 보장제도 안내서 (2020.11)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보 손해배상책임 보장제도 안내서 (2020.11) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 개인정보 손해배상책임 보장제도 안내서

○ 발행일 : 2020년 11월

○ 주관부처 : 개인정보보호위원회

---

[개요]

□ 추진배경

본 안내서는 기업으로 하여금 손해배상책임의 이행을 보장하도록 보험 또는 공제에 가입하거나 준비금을 적립하도록 의무화하기 위하여 마련되었습니다.

• 빅데이터, IoT, 인공지능 등 4차 산업혁명 시대의 신기술 확산으로 개인정보의 중요성이 높아지는 한편, 사이버 공격의 대상과 규모가 증가하는 등 개인정보 유출로 인한 이용자 피해 사례도 증가하고 있음
• 기업의 배상 능력이 부족한 경우, 이용자가 손해배상을 청구해도 피해구제가 어려워 이용자 피해구제 제도의 실효성 제고가 필요함
• 기업으로 하여금 손해배상책임의 이행을 보장하도록 보험 또는 공제에 가입하거나 준비금을 적립하도록 의무화
• 법률에서 위임한 보험 등 가입 대상 사업자의 범위 및 보험 등에 가입할 때 최처가입 금액의 기준 등을 마련함

□ 적용 대상

정보통신서비스 제공자

○ 다음 각 호의 요건을 모두 갖춘 정보통신서비스 제공자 등

• 전년도(법인의 경우 전 사업 연도를 말한다.)의 매출액이 5천만원 이상일 것
• 전년도 말 기준 직전 3개월 간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평견 1천명 이상일 것(개인정보보호법 시행령 제48조의7 제1항)

○ 면제 대상

[개인정보가 저장·관리되고 있는 이용자 수가 일일평균 1천명 미만인 경우, 적용대상에서 제외됨]

※ 보유하고 있는 이용자 개인정보의 양이 적은 사업자의 경우, 개인정보 유출 등 사고 발생 시 피해 및 배상액 규모 등이 상대적으로 크지 않아, 손해배상책임의 이행을 보장하는 조치를 의무화할 필요성이 낮은 점을 고려함

[매출액이 5천만원 미만인 경우 적용대상에서 제외됨]

※ 신생기업 등과 같이 매출액이 거의 없거나 미미한 경우에는 사실상 규제 준수가 어려운 점을 고려

---

개인정보 손해배상 책임보험 가입 안내서(2020.11).pdf

1.40MB

개인정보 손해배상책임 보장제도 안내서(2020.11) : 개인정보보호위원회

---

[관계 법령]

• 개인정보보호법 제39조(손해배상책임)
• 개인정보보호법 제39조의2(법정손해배상의 청구)
• 개인정보보호법 제39조의9(손해배상의 보장)
• 개인정보보호법 시행령 제48조의7(손해배상책임의 이행을 위한 보험 등 가입 대상자의 범위 및 기준 등)

---

[목차]

Ⅰ. 추진배경

Ⅱ. 손해배상책임 보장제도 주요내용

1. 적용 대상
2. 보험 최저가입 금액(준비금 최소적립 금액) 기준
3. 다른 법률에 따른 의무보험과의 관계
4. 과태료
5. 시행일

Ⅲ. 관련 규정

Ⅳ.  FAQ(자주 묻는 질의 답변)

Ⅴ. 자가진단 안내