개인정보보호법 위반인가요? 관련 처벌은 어떤 게 있나요?
온라인 강의를 보려고 어떤 플랫폼을 가입했는데, 강의 자료 유출 때문에 이용 시 계약서를 써야 합니다.
이 계약서에는 주민등록번호를 뒷번호까지 수집하고,
그 내용을 확인하기 위하여 신분증 사본까지 수집하고 있는데요.
계약서에 신분증 사본 이용 동의서가 있는데 내용이 아래와 같습니다.
- 용도 : 수업자료 유출 시 법적조치를 위함
- 조건 : 계약서 정보와 일치 여부만 확인 후 즉시 폐기됨
1. 그런데 계약서 정보와 일치 여부를 확인하고 나서도 신분증 사본이 폐기되지 않고 자체 서버에 저장되어 있는 것을 확인했구요.
2. 전화번호 등으로 마케팅 관련 문자가 지속적으로 오고 있습니다. (해당 플랫폼의 신규 프로모션 홍보 문자)
이 경우 개인정보보호법 위반으로 처벌 가능한가요?
제가 신고하고 나서 갑자기 신분증 데이터들을 일괄 삭제하면 (기존에 모으고 있었음에도) 처벌은 불가한가요?
안녕하세요. 전준휘 변호사입니다.
아래 법 규정 참고부탁드립니다.
제21조(개인정보의 파기) ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.
제73조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처한다. <개정 2015. 7. 24., 2016. 3. 29., 2020. 2. 4.>
1. 제23조제2항, 제24조제3항, 제25조제6항, 제28조의4제1항 또는 제29조를 위반하여 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손당한 자
1의2. 제21조제1항(제39조의14에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보를 파기하지 아니한 정보통신서비스 제공자등
만족스러운 답변이었나요?간단한 별점을 통해 의견을 알려주세요.아래 내용은 답변내용에 기초하여 작성된 것으로, 구체적인 사정에 따라 결론이 달라질 수 있습니다
개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기해야 합니다. 다만, 다른 법령에 따라 보존해야 하는 경우에는 그렇지 않습니다(「개인정보 보호법」 제21조제1항).
이를 위반하여 개인정보를 파기하지 않은 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처합니다(「개인정보 보호법」 제73조제1호의2).
질문자님이 신고하고 나서 데이터 들을 일괄 삭제하더라도 지속적으로 발송된 문자등으로 혐의를 입증할 가능성이 있습니다.
만족스러운 답변이었나요?간단한 별점을 통해 의견을 알려주세요.