개인정보 유출 시 신고해야하는 내용

사업장에서 해킹 등 기타의 사유로 개인정보가 유출이 된 경우는 정보통신망법 제48조의 3(침해사고 신고)에 따라 과학기술정보통신부 또는 한국인터넷진흥원에 침해 신고를 꼭 해야 합니다. 

 

개인정보 유출의 의의

개인정보의 유출이라 함은 법령이나 개인정보 처리자의 자유로운 의사에 의하지 않고 정보 주체의 개인정보에 대하여 개인정보 처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용하는 것을 뜻합니다.(표준 개인정보 보호지침 제25조(개인정보의 유출))

 

개인정보 유출 사고 발생시 미신고를 하게 되면 정보통신망법 제76조(과태료) 제3항 11의 2에 따라 1천만 원 이하의 과태료가 부과될 수 있습니다. 특히나 은행, 증권사, 보험사 등 신용정보회사는 1만 명 이상 신용정보가 유출되었을 경우 금융위원회 또는 금융감독원(☎1332)에 신고를 해야 합니다.)

 

대상	개인정보처리자	정보통신서비스제공자	상거래 기업 및 법인
신고 기준	1천명 이상 정보주체의 개인정보 유출 시	1명 이상 이용자의 개인정보 유출 시	1만명 이상 신용정보주체의 개인신용정보가 유출(누설된 경우)
신고 기한	지체없이 (5일 이내)	지체없이 (24시간 이내)	지체없이 (5일 이내)
신고 내용	1. 정보주체에의 통지 여부 2. 유출된 개인정보의 항목 및 규모 3. 유출된 시점과 경위 4. 유출피해 최소화 대책·조치 및 결과 5. 정보주체가 할 수 있는 ㅣ해 최소화 방법 및 구제절차 6. 담당부서·담당자 및 연락처	1. 이용자에 대한 통지 여부 2. 유출등이 된 개인정보의 항목 및 규모 3. 유출 등이 발생한 시점과 그 경위 4. 정보통신서비스 제공자등의 대응조치 5. 이용자가 취할 수 있는 조치 6. 담당부서·담당자 및 연락처	1. 신용정보주체에의 통지 여부 2. 유출(누설)된 개인신용정보의 항목 및 규모 3. 유출(누설)된 시점과 그 경위 4. 유출(누설)피해 최소화 대책·조치 및 결과 5. 신용정보주체가 할 수 있는 피해 최소화 방법 및 구제절차 6. 담당부서·담당자 및 연락처
근거 조항	개인정보보호법 제34조	개인정보보호법 제39조의 4	신용정보의 이용 및 보호에 관한 법률 제39조의 4
신고하기	신고하기	신고하기	신고하기

[출처:개인정보보호 포털]