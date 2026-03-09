개정 개인정보 보호법, 9월11일 시행

‘개인정보 유출 가능성 통지제’도 도입

개인정보 유출 사고를 막기 위한 ‘징벌적 과징금’이 도입된다. 과징금 상한이 전체 매출액의 3%에서 10%로 대폭 상향된다.

9일 개인정보보호위원회에 따르면 이 같은 내용이 담긴 개정 개인정보 보호법이 10일 공포돼 9월11일 시행된다.

우선 징벌적 과징금 특례는 최근 3년간 고의 또는 중대한 과실로 위반 행위를 반복한 경우, 고의 또는 중대한 과실로 피해자가 1000만명 이상인 대규모 피해를 초래한 경우, 시정 명령 불이행으로 인한 개인정보 유출 등 사고가 발생한 경우에 적용된다. 개인정보 보호 관련 예산, 인력, 설비, 장치 등을 투자해 운영한 경우엔 과징금이 감경되는 인센티브도 함께 도입된다. 다만 고의·중과실인 경우는 제외된다.

‘개인정보 유출 가능성 통지제’도 도입된다. 개인정보 처리자는 유출 등 가능성이 있음을 알게 됐을 때에도 정보 주체에게 지체 없이 통지해야 한다. 개인정보 분실, 도난, 유출뿐 아니라 위·변조, 훼손도 유출 등 사고의 범위에 포함돼 통지 및 신고 대상이 된다.

사업주 또는 대표자(CEO), 개인정보 보호 책임자(CPO)의 책임은 강화된다. 개인정보 처리·보호의 최종 책임자인 CEO의 관리·감독 의무를 명확히 하고, CPO가 개인정보 보호에 필요한 전문 인력 관리, 예산 확보 업무를 수행하도록 못 박았다. CPO는 CEO와 이사회에 개인정보 보호 관련 사항을 보고해야 한다.

아울러 자율적으로 운영된 ‘정보 보호 및 개인정보 보호 관리 체계(ISMS-P)’, 개인정보 보호 인증이 의무화된다. 의무화 대상 범위는 시행령 개정 과정에서 구체화된다. 이 규정은 내년 7월1일 시행될 예정이다.