전체 법안
정무위원회

개인정보 보호법 일부개정법률안

대표발의 김상훈·공동발의 0·발의일 2025.12.10

쉬운 풀이공식 요약을 쉽게 풀어쓴 보조 설명 (AI 작성) · 정확한 내용은 아래 원문 요약 기준

이 법안은 기업의 개인정보 보호 책임을 강화하고 관리 체계를 정비하기 위해 마련되었습니다. 사업주와 대표자를 최종 책임자로 명확히 하고, 일정 규모 이상의 기업은 개인정보 보호 인증을 의무적으로 받도록 했습니다. 또한, 반복적이거나 중대한 개인정보 유출 사고가 발생할 경우 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 제재를 강화했습니다.

  • 사업주 및 대표자의 개인정보 보호 최종 책임 명시
  • 일정 규모 이상 기업의 개인정보 보호 인증 의무화
  • 반복적·중대 침해 시 전체 매출액의 10%까지 과징금 부과
  • 개인정보 보호책임자의 권한 및 독립성 강화

제안이유 최근 주요 기업에서 개인정보 유출사고가 전방위로 발생함에 따라 개인정보 보호에 대한 신뢰가 저하되고 있음. 그럼에도 불구하고 일부 기업들은 개인정보 보호를 비용으로만 인식하여 개인정보 보호 체계가 충분히 작동하지 못하고 있다는 문제점이 드러나고 있음. 이에 따라 기업의 책임을 한층 강화해야 한다는 사회적 요구가 높아지고 있음. 이에 반복적이거나 중대한 개인정보 침해행위에 대해서는 보다 강력한 과징금 제도를 마련하여 현행 제재수단의 한계를 보완하고, 사업주 또는 대표자의 책임을 명확히 하며, 개인정보 보호책임자의 권한과 독립성을 강화하고 일정 규모 이상의 개인정보처리자에 대한 개인정보 보호 인증 의무화 등 개인정보 보호 체계를 정비하려는 것임. 주요내용 가. 사업주 또는 대표자의 책임 명확화 및 개인정보 보호책임자의 역할 강화(안 제31조) 사업주 또는 대표자를 개인정보 처리 및 보호에 관한 최종 책임자로 명확히 규정하고, 대통령령으로 정하는 기준에 해당하는 개인정보처리자는 개인정보 보호책임자 지정에 관한 사항을 신고하도록 의무화하고 개인정보 보호에 필요한 인력관리 및 예산확보 등 역할을 강화함. 나. 개인정보 보호 인증 의무화(안 제32조의2) 매출액, 개인정보 처리 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자는 개인정보 보호 인증을 의무적으로 받도록 함으로써 개인정보 관리 체계의 신뢰성과 안전성을 제고함. 다. 반복적이거나 중대한 개인정보 침해에 대한 과징금 강화(안 제64조의2제2항 신설 등) 고의 또는 중대한 과실로 3년 이내 반복적 위반, 고의 또는 중대한 과실로 1천만명 이상 대규모 피해 발생, 시정조치 명령에 따르지 아니하여 유출이 발생한 행위에 대해서는 전체 매출액의 10% 범위 내에서 과징금을 부과할 수 있도록 하고, 예산ㆍ인력ㆍ설비ㆍ장치 등의 투자 및 운영 등 대통령령으로 정하는 사유가 있는 경우에는 과징금을 감경하도록 하여 기업의 사전적 예방투자를 유도함.

토론 게시판최근 시민 의견(0/5)
전체 보기 ↓
아직 의견 없음

이 법안에 대한 첫 시민 의견을 남겨주세요.

의견 작성하기 →
처리 단계
  1. 01
    INTRO
    발의
  2. 02
    COMMITTEE
    위원회
  3. 03
    JUDICIARY
    법사위
  4. 04
    PLENARY
    본회의
  5. 05
    IN FORCE
    시행
본회의 표결0
본회의 표결 기록 없음 — 위원회 심사 중일 수 있습니다
CITIZENS · 시민 의견0

로그인 후 의견 작성 가능

이 법안에 대한 의견을 남기려면 로그인이 필요합니다.

로그인 페이지로 이동
매일 03:00 KST 동기화 · 22대 국회 법안