안녕하세요!
김&리 법률사무소 개인정보보호법 전문 변호사입니다.
[개인정보보호법과 개인정보 유출 예방]
개인정보는 한 번 외부로 유출되면 회수가 불가능합니다.
유출 사고가 발생한 경우 당장은 문제가 드러나지 않을 수 있습니다.
그러나 개인정보 유출이 식별되면 기업 입장에서 법적 책임과 경제적 피해로 이어집니다.
이러한 상황에서 "유출 이후의 책임 문제보다, 유출 자체를 방지하는 구조를 만드는 것"이 더욱 중요합니다.
개인정보를 수집하거나 제3자에게 제공하는 경우 복잡한 개인정보보호법에 따른 내부 기준을 마련해야 합니다.
그러나 기업 입장에서는 현실적으로 이를 모두 구비하는 것은 어려운 상황이 대부분입니다.
그럼에도 최소한 다음과 같은 요소는 검토하여 개인정보 관련 내부 기준을 마련해 두어야 합니다.
해당 정보가 개인정보보호법상 보호 대상인 개인정보에 해당하는지 여부
정보 제공에 대해 법률상 근거 또는 정보주체의 동의를 받았는지 여부
개인정보를 관리·취급하는 주체가 개인정보를 관리할 정책과 메뉴얼이 있는지 여부
개인정보보호법 외에 적용될 수 있는 특별법 규정은 없는지 여부
개인정보 유출이 발생한 경우 대처 방법과 메뉴얼이 존재하는지 여부
[김&리 법률사무소 자문 사례]
고객님은 아파트 관리사무소에 인력을 제공하는 사업을 하고 있었습니다.
얼마전 아파트 거주자 사이에 다툼이 있었고, 관리사무소 근무자가 거주자의 개인정보를 다른 거주자에게 제공한 사건이 있었습니다.
거주자는 소송 준비를 이유로 자료 제공을 요청했고, 관리사무소 근무자가 관련 정보를 전달하였습니다.
자신의 개인정보가 유출된 것을 알게 된 거주자는 관리사무소 근무자를 형사고소하기에 이르렀습니다.
직원이 개인정보보호법 위반으로 경찰서에 가게 되자 고객님은 법률 자문이 필요하다고 판단하였습니다.
이에 김&리 법률사무소에 향후 유사한 경우를 적법하게 처리하기 위한 '개인정보 관리 메뉴얼' 작성을 의뢰하였습니다.
김&리 법률사무소 개인정보보호법 전문 변호사가 다음과 같은 쟁점을 집중적으로 검토하였습니다.
기업이 수집하고 있는 정보 중에 개인정보에 해당하는 정보 정리
관리사무소의 개인정보 수집 근거 및 관리 정책
개인정보 취급자로서 관리사무소의 의무사항
관리사무소가 개인정보 제공이 가능한 경우 및 이에 대한 업무 처리 절차
검토를 마치고 고객님의 사업에 맞는 개인정보 관리 메뉴얼을 작성하였습니다.
고객님은 개인정보보호법에 따른 내부 기준을 마련할 수 있었습니다.
또한 모든 관리사무소 근무자가 개인정보 관리 메뉴얼을 숙지하도록 교육을 진행하기로 하였습니다.
김&리 법률사무소에서 다수의 개인정보보호법 사건을 수행하였습니다.
대부분 개인정보보호법 위반 사례는 악의적인 의도가 아닌, 법에 대한 이해 부족과 관리 부주의에서 발생합니다.
따라서 개인정보를 취급하는 기업은 내부 처리 기준을 명확히 정립해 두어야 합니다.
개인정보 관련 분쟁은 사후 대응보다 사전 예방이 가장 확실한 해결책입니다.
고객님의 법률 리스크를 줄이는 전문가, 김&리 법률사무소가 함께합니다.