개인정보 보호법上 개인정보주체의 권리보장

개인정보는 중요한 자산이기 때문에 이에 대한 제도보장을 통해서 보호해야 합니다.

여기서 개인정보주체의 권리가 어떻게 보장되는지 알아봅시다.

 

정보주체의 권리

정보주체의 권리는 개인정보의 처리에 관한 정보를 제공받을 권리, 개인정보의 처리에 관한 동의여부, 동의범위 등을 선택하고 결정할 권리, 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람을 요구할 권리, 개인정보의 처리정지, 정정. 삭제 및 파기를 요구할 권리, 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리가 여기에 해당합니다.

개인정보의 열람, 정정. 삭제

정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다. 정보주체가 자신의 개인정보에 대한 열람을 공공기관에 요구하고자 할 때에는 공공기관에 직접 열람을 요구하거나 보호위원회를 통하여 열람을 요구할 수 있다. 개인정보처리자는 법률에 따라 열람이 금지되거나 제한하는 경우, 다른 사람의 생명. 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우, 공공기관이 업무를 수행할 때 중대한  지장을 초래하는 경우에는 정보주체엑세 그 사유를 알리고 열람을 제한하거나 거절할 수 있다. 자신의 개인정보를 열람한 정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다. 개인정보처리자는 정보주체의 요구를 받았을 때에는 개인정보의 정정 또는 삭제에 관하여 다른 볍령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 그 개인정보를 조사하여 정보주체의 요구에 따라 정정. 삭제 등 필요한 조치를 한 후 그 결과를 정보주체에게 알려야 합니다.

개인정보의 처리정지 및 요구거절 사유

정보주체는 개인정보처리자에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있다. 개인정보처리자는 개인정보 처리의 정지요구를 받았을 때에는 지체 없이 정보주체의 요구에 따라 개인정보 처리의 전부를 정지하거나 일부를 정지해야 합니다. 정보주체의 처리정지 요구거절사유에는 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, 다른 사람의 생명. 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우, 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관업무를 수행할 수 없는 경우, 개인정보를 처리하지 아니 개인정보를 처리하지 아니하면, 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우, 개인정보처리자는 처리정지 요구를 거절하였을 때에는 정보주체에게 지체 없이 그 이유를 알려야 한다. 개인정보처리자는 정보주체의 요구에 따라 처리가 정지된 개인정보에 대하여 지체 없이 해당 개인정보의 파기 등 필요한 조치를 하여야 합니다. 

권리행사의 방법 및 절차와 손해배상 책임

정보주체는 열람, 정정. 삭제, 처리정지, 동의 철회 등의 요구(열람등 요구)를 문서 등의 방법. 절차에 따라 권리행사를 대리인에게 하게 할 수 있습니다. 다. 만 14세 미만의 아동의 법정대리인 개인정보처리자에게 아동의 개인정보 열람등 요구를 할 수 있습니다. 개인정보처리자는 정보주체가 열람등 요구를 할 수 있는 구체적인 방법과 절차를 마련하고, 이를 정보주체가 알 수 있도록 공개해야 합니다. 개인정보처리자는 정보주체가 열람등요구에 대한 거절 등 조치에 대하여 불복이 있는 경우 이의를 제기를 할 수 있도록 필요한 절차를 마련하고 안내하여야 합니다. 정보주체는 개인정보처리자의 위법한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있습니다. 이 경우 고의 또는 과실에 대한 입증책임은 개인정보처리자에게 있습니다. 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실. 도난. 유출. 위조. 변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다. 다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니합니다. 손해배상액 산정 시에는 고의 또는 손해 발생의 우려를 인식한 정도, 위반행위로 인하여 입은 피해규모, 위법행위로 인하여 개인정보처리자가 취득한 경제적 이익, 위반행위에 따른 벌금 및 과징금, 위반행위 기간. 횟수 등, 개인정보처리자의 재산상태, 개인정보처리자가 정보주체의 개인정보 분실. 도난. 유출. 후 홰당 개인정보를 회수하기 위하여 노력한 정도, 개인정보처리자가 정보주체의 피해구제를 위하여 노력한 정도를 고려해야 합니다. 손해배상의 청구에 있어서 정보주체는 개인정보처리자의 고의 또는 과실로 인하여 개인정보가 분실. 도난. 유출. 위조. 변조 또는 훼손된 경우에는 300만 원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다. 이 경우 해당 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다. 법원은 위와 같은 사항에 따른 청구가 있는 경우에 변론 전체의 취지와 증거조사의 결과를 고려하여 300만 원 이하의 범위에서 상당한 손해액을 인정할 수 있습니다.