‘개인정보 파기 의무 위반 형사책임’으로 검색하는 분들은 보통 개인정보를 제때 삭제하지 않아 벌금이나 징역을 받는지, 어떤 법이 적용되는지 궁금해합니다. 이 글에서는 개인정보 보호법 위반 시 발생하는 형사책임의 핵심 규정과 실제 사례를 간단히 정리합니다. 또한 행정 처분, 민사 책임과 비교하며 대응 팁도 알려드립니다.
‘개인정보 파기 의무 위반 형사책임’ 관련 개요
개인정보 보호법 제21조는 수집·이용 목적이 달성되거나 보유 기간이 지나면 지체 없이 파기하도록 의무화합니다. 이를 위반하면 개인정보 보호법 제75조에 따라 5년 이하 징역 또는 5천만 원 이하 벌금의 형사처벌이 적용됩니다. 파기 불이행은 불법적 개인정보 유출 위험을 키워 형사책임으로 이어질 수 있습니다.
각 사례
- A 회사 개인정보 미파기 사건
- 거래 고객의 개인정보를 목적 달성 후 2년간 보관하다 적발. 개인정보 보호법 제21조 위반으로 검찰 송치 후 벌금 1천만 원 선고. 동시에 행정적으로 과징금 5천만 원 부과, 피해자 민사 소송으로 배상금 3천만 원 지급
- B 업체 직원 데이터 유출 사건
- 퇴직 후 직원 개인정보 파기 지연으로 유출. 형사적으로 개인정보 보호법 제75조 적용해 집행유예 1년 선고. 민사상 피해자 합의금 2천만 원, 행정제재로 영업정지 3개월 처분.
핵심 규정 비교
| 항목 | 개인정보 보호법 (형사) | 행정제재 | 민사책임 |
|---|---|---|---|
| 처벌 기준 | 파기 의무 위반 (제21조) | 과징금·영업정지 (제72조) | 손해배상 청구 |
| 형량 예시 | 5년 이하 징역/5천만 원 벌금 | 최대 5억 원 과징금 | 실제 피해액 배상 |
| 적용 사례 | 고의적 미파기 | 반복 위반 | 유출 피해 발생 |
대응 방안
- 파기 절차 문서화
- 보호책임자 승인 후 로그 기록 보관
- 정기 감사 실시
- 보유 기간 초과 데이터 자동 삭제 시스템 도입.
- 위반 시 대응
- 즉시 파기하고 개인정보보호위원회 신고, 피해자 사과 및 합의.
- 예방 교육
- 직원 대상 연 1회 개인정보 파기 교육 의무화.
자주 묻는 질문
파기 의무는 언제 발생하나요?
수집 목적 달성 또는 법정 보유 기간 종료 시 즉시
벌금만 내고 끝나나요?
아니오, 징역형 가능하며 행정·민사 책임 동시 부과.
중소기업도 처벌되나요?
네, 기업 규모 무관하게 적용
파기 증명 방법은?
로그와 파기 확인서로 증빙.