반복적이거나 중대한 개인정보 침해를 일으킨 기업에 매출액의 최대 10%까지 과징금을 물린다. 개인정보 보호를 위한 예산·인력·설비 투자 등을 한 기업에는 과징금을 최대 40%까지 깎아준다.
개인정보보호위원회는 이 같은 내용을 담은 개인정보 보호법 시행령 개정안을 다음달 13일까지 입법 예고한다고 1일 발표했다. 이번 개정안은 지난 3월 공포돼 9월 11일 시행되는 개정 개인정보 보호법의 후속 조치다.
개정안은 반복적이거나 중대한 개인정보 침해행위에 대해 전체 매출의 최대 10%까지 과징금을 부과할 수 있도록 했다. 고의나 중대한 과실로 3년 안에 위반행위를 반복하거나 1000만 명 이상 대규모 피해가 발생한 때, 시정명령을 이행하지 않아 개인정보가 유출된 때 등이 징벌적 과징금 부과 대상이다.
이에 따라 중대한 개인정보 침해 행위가 발생했을 때 위반행위의 내용과 정도, 위반 경위, 피해 규모 등을 종합적으로 고려해 가중하는 방식으로 과징금 기준금액을 산정한다. 이후 투자 감경, 1·2차 조정 절차를 거쳐 전체 매출의 최대 10% 범위에서 과징금을 부과한다. 개인정보 보호 관련 예산·인력·설비 투자 규모와 지속성, 사업주 또는 대표자와 개인정보보호책임자(CPO)의 역할, 조직·인력 구성 등 보호 체계 운영 수준, 개인정보 안전조치 강화를 위한 추가 노력을 한 경우 과징금을 기준 금액의 최대 40% 범위에서 감경할 수 있다.
개인정보위 관계자는 “개정안이 법 시행일에 맞춰 시행될 수 있도록 입법예고 기간에 이해관계자, 관계부처 등의 의견을 수렴한 후 법제처 심사 등의 절차를 거쳐 신속하게 개정을 완료할 계획”이라고 말했다.
라현진 기자 raraland@hankyung.com