전체 법안
정무위원회

개인정보 보호법 일부개정법률안(대안)

대표발의 위원장·공동발의 0·발의일 2026.02.11

쉬운 풀이공식 요약을 쉽게 풀어쓴 보조 설명 (AI 작성) · 정확한 내용은 아래 원문 요약 기준

이 법안은 기업의 개인정보 보호 책임을 강화하고 유출 사고를 예방하기 위해 마련되었습니다. 기업 대표자의 책임을 명확히 하고 일정 규모 이상의 기업은 개인정보 보호 인증을 의무적으로 받도록 합니다. 또한 개인정보 유출 시 통지 범위를 넓히고, 반복적이거나 중대한 침해 사고가 발생할 경우 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 제재를 강화합니다.

  • 사업주 및 대표자의 개인정보 보호 책임 명확화
  • 일정 규모 이상 기업의 개인정보 보호 인증 의무화
  • 개인정보 유출 가능성 통지 제도 도입 및 통지 범위 확대
  • 중대한 침해 행위에 대한 전체 매출액의 10% 과징금 부과

대안의 제안이유 최근 SK텔레콤, 롯데카드, 쿠팡 등 주요 통신사, 금융사, 플랫폼 사업자 등의 대규모 개인정보 유출사고가 연이어 발생하면서 국민 피해가 지속적으로 확대되고 있음. 그럼에도 일부 기업은 개인정보 보호를 비용으로만 인식하여 개인정보 보호 노력이 충분하지 않다는 지적이 제기되고 있음. 이에 따라 침해사고를 사전에 예방하고 기업의 책임성을 강화하기 위해 개인정보 보호 체계 및 행정제재의 실효성을 강화해야 한다는 요구가 커지고 있음. 이에 반복적이거나 중대한 개인정보 침해행위에 대해서는 보다 강력한 과징금 제도를 마련하여 현행 제재수단의 한계를 보완하고, 사업주 또는 대표자의 책임을 명확히 하며, 개인정보 보호책임자의 권한과 독립성을 강화하고 일정 규모 이상의 개인정보처리자에 대한 개인정보 보호 인증을 의무화하는 한편 정보주체인 국민들이 권리 보호 및 피해 구제를 보다 쉽게 받을 수 있도록 유출 가능성 통지 도입 등 개인정보 보호 체계를 정비하려는 것임. 대안의 주요내용 가. 사업주 또는 대표자의 책임 명확화 및 개인정보 보호책임자의 역할 강화(안 제30조의3 신설 및 제31조) 사업주 또는 대표자를 개인정보 처리 및 보호에 관한 최종 책임자로 명확히 규정하고, 대통령령으로 정하는 기준에 해당하는 개인정보처리자는 개인정보 보호책임자 지정에 관한 사항을 신고하도록 의무화하고 개인정보 보호에 필요한 인력관리 및 예산확보 등 역할을 강화함. 나. 개인정보 보호 인증 의무화(안 제32조의2) 매출액, 개인정보 처리 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자는 개인정보 보호 인증을 의무적으로 받도록 함으로써 개인정보 관리 체계의 신뢰성과 안전성을 제고함. 다. 유출 가능성 통지제 도입 및 통지 항목 확대 등(안 제34조) 기존 통지 대상이던 개인정보의 분실ㆍ도난ㆍ유출 뿐만 아니라 위조ㆍ변조ㆍ훼손까지 통지 범위를 확대하고, 대통령령으로 정하는 유출 가능성이 있는 경우에도 통지 의무를 부여함. 라. 반복적이거나 중대한 개인정보 침해에 대한 과징금 강화(안 제64조의2제2항 신설 등) 고의 또는 중대한 과실로 3년 이내 반복적 위반, 고의 또는 중대한 과실로 1천만명 이상 대규모 피해 발생, 시정조치 명령에 따르지 아니하여 유출이 발생한 행위에 대해서는 전체 매출액의 10% 범위 내에서 과징금을 부과할 수 있도록 하고, 예산ㆍ인력ㆍ설비ㆍ장치 등의 투자 및 운영 등 대통령령으로 정하는 사유가 있는 경우에는 과징금을 감경하도록 하여 기업의 사전적 예방투자를 유도함.

토론 게시판최근 시민 의견(0/5)
전체 보기 ↓
아직 의견 없음

이 법안에 대한 첫 시민 의견을 남겨주세요.

의견 작성하기 →
처리 단계
  1. 01
    INTRO
    발의
  2. 02
    COMMITTEE
    위원회
  3. 03
    JUDICIARY
    법사위
  4. 04
    PLENARY
    본회의
  5. 05
    IN FORCE
    시행
본회의 표결1
CITIZENS · 시민 의견0

로그인 후 의견 작성 가능

이 법안에 대한 의견을 남기려면 로그인이 필요합니다.

로그인 페이지로 이동
매일 03:00 KST 동기화 · 22대 국회 법안