유출통지
네트워크의 발달로 개인정보의 수집, 처리 등이 용이해진 반면 개인정보 유출로 인한 개인·기업·국가적 손실이 점점 커지고 있습니다.
개인정보의 유출이라 함은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용한 것을 뜻합니다. (표준 개인정보 보호지침 제26조(개인정보의 유출))유출통지 방법
* 개인정보 처리자는 개인정보 유출이 발생했을 경우 지체 없이 정보주체에게 개인정보 유출 관련 사항을 통지하여야 합니다.
| 통지방법 |
1) 서면, 전자우편, 모사전송, 전화, 휴대전화 문자전송 또는 이와 유사한 방법 2) 1번의 통지방법과 동시에 홈페이지 등을 통하여도 공개할 수 있음 - 단, 통지 및 조치 후에도 1만명 이상의 개인정보가 유출된 경우에는 서면 등의 방법과 함께 인터넷 홈페이지에 정보주체가 알기 쉽도록 7일 이상 통지내용을 게재해야 함. - 인터넷 홈페이지를 운영하지 않는 개인정보처리자의 경우 사업장 등의 보기 쉬운 장소에 통지내용을 게시해야 함 |
|---|---|
| 통지내용 |
1) 유출된 개인정보의 항목 2) 유출된 시점과 그 경위 3) 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보 4) 개인정보처리자의 대응조치 및 피해구제절차 5) 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 |
| 통지시기 | 5일 이내(*유출사고 최초발생 시점과 확인된 시점 사이에 시간적 차이가 있는 경우 이에 대한 과실유무를 입증해야 함) |
| 통지연기 |
1. 개인정보 유출확산방지를 위해 조치가 필요한 경우 유출통지를 연기할 수 있음
1) 개인정보가 유출되었을 것으로 의심되는 개인정보처리시스템의 접속권한 삭제·변경 또는 폐쇄 조치
1) 정보주체에게 유출이 발생한 사실 |
유출통지 신고방법
| 신고대상 | 1만명 이상의 정보주체에 관한 개인정보가 유출된 경우 |
|---|---|
| 신고시기 | 5일 이내(정보주체에 대한 통지 및 조치결과 신고) |
| 신고방법 |
1) 전자우편, 팩스, 인터넷 사이트를 통해 유출사고 신고 및 신고서 제출 2) 시간적 여유가 없거나 특별한 사정이 있는 경우 : 전화를 통하여 통지내용을 신고한 후, 유출신고서를 제출할 수 있음. |
| 신고내용 | 기관명, 통지여부, 유출된 개인정보 항목·규모, 유출 시점·경위, 유출피해 최소화 대책·조치 및 결과, 정보주체가 할 수 있는 피해 최소화 방법 및 구제절차, 담당부서·담당자 연락처 등 |
| 신고양식 | 개인정보 유출신고서( HWP / PDF ) |
유출통지 신고기관
| 구분 | 행정안전부 | 한국인터넷진흥원 | 정보화진흥원 |
|---|---|---|---|
| 전화번호 | 02-2100-1737 | 118 | 02-2131-0111 |
| 팩스번호 | 02-2100-1739 | 02-405-5229 | 02-2131-0112 |
| 전자우편 주소 | friend8@korea.kr | 118@kisa.or.kr | privacy@nia.or.kr |
| 인터넷사이트 | www.privacy.go.kr | privacy.kisa.or.kr www.privacy.go.kr |
privacy.nia.or.kr www.privacy.go.kr |
- 법적근거
-
- [개인정보보호법] 제34조(개인정보 유출 통지 등)
- [표준 개인정보 보호지침] 제2장 개인정보 처리 기준 제4절 개인정보 유출 통지
