김도윤 법무법인 민후 변호사는 디지털데일리에 ‘고객 개인정보 유출시 대처방법’이라는 제목으로 기고했습니다.

 

퇴사자가 재직 당시 관리하였던 고객의 개인정보를 퇴사 이후 외부에 유출한 경우, 기업도 책임을 질 수 있습니다. 기업은 개인정보처리자로서 여러 의무를 지니고 있으며, 이 의무를 다하지 못한 경우 책임을 면할 수 없습니다. 다음은 주요 내용을 요약한 것입니다:

 

▲ 개인정보처리자의 의무

 

개인정보취급자(직원)를 적절히 관리·감독하고 교육해야 합니다.

 

개인정보가 유출되지 않도록 기술적·관리적·물리적 조치를 취해야 합니다.

 

▲ 책임

 

기업은 개인정보 보호법에 따라 손해배상책임, 과징금 등의 책임을 질 수 있습니다.

 

기업이 고의 또는 과실이 없음을 증명하거나 법에 따른 안전조치를 다한 경우 면책될 수 있습니다.

 

▲ 유출 사건 발생 시 대처

 

유출된 사실을 지체 없이 정보주체(고객)에게 통지해야 합니다.

 

유출된 개인정보 항목, 시점과 경위, 피해 최소화 방법 등을 알려야 합니다.

 

유출 규모가 1천명 이상이거나 민감정보가 포함된 경우, 한국인터넷진흥원에 신고해야 합니다.

 

피해를 최소화하기 위한 조치(시스템 일시정지, 암호 변경, 보안 강화 등)를 취해야 합니다.

 

▲ 사후 조치

 

피해 고객에게 유출 사실을 알리고, 피해 상황을 접수받을 창구를 마련합니다.

 

기술적·관리적·물리적 보호조치를 보완하고, 유출된 개인정보의 악용을 방지하기 위한 대책을 마련합니다.

 

법무법인 민후의 김도윤 변호사는 기고를 통해 기업은 이러한 조치를 통해 개인정보 유출로 인한 피해를 최소화하고 재발을 방지해야 한다고 강조하였습니다.

 

기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.