개인정보보호법 위반인지 궁금합니다

Question

개인정보를 단체 내부자들끼리 공유한 경우에도 개인정보보호법 위반인지 혹시 유사판례가 있을까요???

비슷한 사례에 대한 판결이 있다면 도움을 받고싶습니다

내부자끼리 공유한것도 문제가 될지요

Answer 1

안녕하세요? 아하(Aha) 법률 분야 전문가 김성훈변호사입니다.
질문하신 내용에 대하여 아래와 같이 답변 드립니다.

아래 내용은 답변내용에 기초하여 작성된 것으로, 구체적인 사정에 따라 결론이 달라질 수 있습니다.

개인정보보호법

제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. <개정 2016. 3. 29., 2020. 2. 4.>

1. 제17조제1항제2호에 해당하지 아니함에도 같은 항 제1호를 위반하여 정보주체의 동의를 받지 아니하고 개인정보를 제3자에게 제공한 자 및 그 사정을 알고 개인정보를 제공받은 자

개인정보보호법은 정보주체의 동의 없이 이를 "제3자"에게 제공하는 경우, 처벌규규정을 두고 있습니다.

개인정보 보호법령 및 지침 해설에 따르면, "제3자는 고객으로부터 개인정보를 수집한 해당 사업자를 제외한 모든 법인, 단체 등 을 의미하므로, 같은 그룹 내부의 계열사라 하더라도 개인정보의 수집∙이용목적이 다른 별도의 법인에 해당한다면 제3자에 해당한다." 라고 판단하고 있는바, 내부자라고 제3자에 해당할 여지가 있습니다.

Answer 2

안녕하세요? 아하(Aha) 법률 분야 전문가 한경태변호사입니다.
질문하신 내용에 대하여 아래와 같이 답변 드립니다.

개인정보를 수집한 목적 범위 외로 이용을 하였거나 접근권한 없는 자에게 제공한 것은 개인정보보호법 위반에 해당할 수 있습니다. 질문하신 내용에 기초하여 드린 답변으로 구체적인 상황에 따라 결론은 달라질 수 있음에 유의하시기 바랍니다. 이상, 답변드립니다.

Answer 3

안녕하세요? 아하(Aha) 법률 분야 전문가 이성재변호사입니다.
질문하신 내용에 대하여 아래와 같이 답변 드립니다.

구체적인 사안의 추가 확인이 필요하며 위의 내용만으로는 개인정보보호법 위반이라고 보기 어렵습니다. 해당 정보 처리자의 지위가 구성원 모두가 해당하는 경우 해당 정보의 공유에 대해서 동의 등을 사전에 얻은 경우에 개인정보보호법 위반이라 보기는 어려울 수 있으나 단순히 업무와 관련 없는 자에게 해당 정보의 공개, 전달, 이용은 동의가 없다면 개인정보보호법 위반이 될 여지가 있겠습니다.

Answer 4

안녕하세요? 아하(Aha) 법률 분야 전문가 이무현 변호사입니다.
질문하신 내용에 대하여 아래와 같이 답변 드립니다.

정확히 판단하려면,

해당 회사의 법적 성격, 적용 법률 규정 내용, 개인정보동의서 기재(내용), 공유된 개인정보 내용 및 범위, 공유하게 된 이유, 계기 및 모습, 동의받은 기존 보관, 이용행위와 업무관련성 등을 모두 살펴봐야 합니다.(개인정보 관련해서 개인정보보호법 뿐만 아니라 각 산업 영역 별로 관련된 법률이 많습니다.)

즉 관련 서류 등을 가지고 구체적인 상담을 받아보셔야 답을 얻으실 수 있으실 겁니다.

다만, 원칙을 말씀드리면 개인정보 공유 행위에 대해 명시적인 정보주체의 서면 동의가 보이지 않는다면, 개인정보보호법 제15조, 제18조 위반으로 판단될 거라고 생각됩니다.