개인정보보호법 위반 시 부과되는 제재는 크게 과태료, 과징금, 형사처벌 세 가지로 나뉩니다. 어떤 위반 행위를 했는지에 따라 적용되는 제재 유형과 금액이 다릅니다.
제재 유형 한눈에 보기
| 제재 유형 | 부과 기관 | 특징 | |-----------|----------|------| | 과태료 | 개인정보보호위원회 | 행정 제재, 법정 상한액 내에서 결정 | | 과징금 | 개인정보보호위원회 | 매출액 기반, 중대 위반에 적용 | | 형사처벌 | 검찰·경찰 | 고의적 위반, 징역 또는 벌금 | | 시정명령 | 개인정보보호위원회 | 과태료 없이 시정만 요구 (경미한 경우) |
과태료 — 위반 유형별 법정 상한
3천만 원 이하 과태료
| 위반 행위 | 관련 조항 | |-----------|---------| | 처리방침 미게시 또는 필수 항목 누락 | 제30조 | | 개인정보 보호책임자(CPO) 미지정 | 제31조 | | 개인정보 처리 위탁 시 고지 의무 미이행 | 제26조 | | 안전성 확보조치 미비 (내부관리계획 등) | 제29조 | | 유출 통지·신고 의무 위반 | 제34조 | | 정보주체의 열람·정정·삭제 요청 미처리 | 제35~37조 |
1천만 원 이하 과태료
| 위반 행위 | 관련 조항 | |-----------|---------| | CCTV 안내판 미설치 | 제25조 | | 영상정보처리기기 설치 목적 외 운영 | 제25조 | | 개인정보 파기 의무 위반 | 제21조 |
과징금 — 매출액 기반 중대 제재
과징금은 위반 행위 관련 매출액의 최대 3% 또는 20억 원 이하 중 큰 금액이 부과됩니다.
과징금 부과 대상 위반
| 위반 행위 | 비고 | |-----------|------| | 동의 없이 개인정보 수집·이용 | 고의·반복 시 | | 목적 외 이용·제3자 제공 | 대규모 또는 민감정보 관련 | | 법령 없이 주민등록번호 수집 | | | 안전조치 미비로 대규모 유출 | | | 개인정보 국외 이전 의무 위반 | |
과징금 계산 예시
예시: 마케팅 플랫폼이 동의 없이 100만 명 정보 이용
연 매출: 50억 원
위반 관련 매출 비율: 30% → 15억 원
과징금 상한: 15억 × 3% = 4,500만 원
※ 감경 적용 시 최대 50% 감경 가능 → 실제 부과액 2,250만 원~4,500만 원
형사처벌 — 고의적 위반
5년 이하 징역 또는 5천만 원 이하 벌금
| 위반 행위 | |-----------| | 거짓이나 부정한 수단으로 개인정보 수집 | | 개인정보를 제3자에게 판매·유상 제공 | | 업무 중 취득한 개인정보를 누설 | | 부정 취득한 개인정보를 영리 목적으로 제공 |
3년 이하 징역 또는 3천만 원 이하 벌금
| 위반 행위 | |-----------| | 동의 없이 민감정보 수집 | | 법령 없이 주민등록번호 수집 | | 정보주체 권리 행사를 방해 |
징벌적 손해배상 — 민사 청구
고의 또는 중과실로 개인정보를 유출한 경우, 피해자는 실제 손해의 최대 5배까지 징벌적 손해배상을 청구할 수 있습니다(법 제39조 제3항).
법정 손해배상(실손해 입증 불요): 300만 원 이하 (법 제39조의2).
과태료 감경·가중 사유
감경 사유 (최대 50%)
| 사유 | 감경 폭 | |------|--------| | 자진신고 + 즉시 시정 | 최대 50% | | 위반 행위 즉시 중단 및 피해 최소화 | 최대 30% | | 영세 사업자 (연 매출 1억 원 미만) | 최대 50% | | 1회 위반 (과거 처분 이력 없음) | 최대 30% |
가중 사유
| 사유 | 가중 폭 | |------|--------| | 반복 위반 (최근 3년 내 동일 위반) | 최대 50% 가중 | | 고의적 위반 | 최대 50% 가중 | | 대규모 정보주체 피해 | 최대 50% 가중 | | 위반 후 시정 거부 | 최대 50% 가중 |
실제 부과 사례 참고
개보위가 공개한 주요 과징금 부과 사례:
| 연도 | 기업 유형 | 위반 내용 | 부과액 | |------|----------|---------|-------| | 2023 | 대형 커머스 | 해킹으로 수백만 명 유출, 안전조치 미비 | 수십억 원 | | 2023 | 통신사 | 개인정보 무단 이용 | 수억 원 | | 2022 | 앱 서비스 | 동의 없이 위치정보 수집 | 수천만 원 |
과태료 부과 절차
위반 사실 인지 (민원·신고·직권 조사)
↓
사전통지 (처분 예정 고지, 의견 제출 기회 부여)
↓
의견 제출 기간 (10일 이상)
↓
과태료 부과 결정
↓
60일 이내 이의신청 가능 → 법원 재판
의견 제출 단계가 중요합니다. 자진 시정, 감경 사유, 피해 최소화 노력을 서면으로 제출하면 부과액이 줄어들 수 있습니다.
이의신청 및 불복
과태료 처분에 불복하는 경우 60일 이내 이의신청을 할 수 있습니다. 이의신청이 수용되지 않으면 법원에 과태료 재판을 청구할 수 있습니다.
과징금 처분에 불복하는 경우 행정심판 또는 행정소송을 제기할 수 있습니다.
위반 전에 예방하는 것이 최선
과태료·과징금을 받기 전에 자가점검으로 위반 가능성을 미리 파악하세요.
주요 예방 포인트:
- 처리방침 홈페이지 게시 ✓
- 마케팅 동의 분리 및 기록 보관 ✓
- CCTV 안내판 게시 ✓
- 수탁자 DPA 계약 체결 ✓
- 직원 연 1회 교육 실시 기록 ✓
PIPAGuard로 위반 가능성 사전 점검하기
처리방침 기재, 동의 설계, 안전조치 현황을 자동으로 점검하여 과태료 위험을 사전에 파악하세요.