회사 내부망에 퇴직한 사람들의 개인정보가 10년치 이상 쌓여있는데 개인정보침해로 고발할 수 있나요?

Question

퇴직한 담당자 이름과 전화번호를 회사 내 모든 사람들이 예전 문서들의 담당자 정보를 열람해서 확인할 수 있는데 개인정보 침해로 고발할 수 있는지 질의드립니다.

또한, 개인정보 수집 동의서에는 탈퇴한 사용자 개인정보는 12개월간 보유 후 즉시 파기한다고 되어있습니다.

김성훈 변호사 · Accepted Answer

안녕하세요? 아하(Aha) 법률 상담 지식답변자 김성훈 변호사입니다. 질문하신 내용에 대하여 아래와 같이 답변 드립니다아래 내용은 문의내용에 기초하여 작성된 것으로, 구체적인 사정에 따라 달라질 수 있습니다.개인정보보호법 제21조(개인정보의 파기) ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다. 제73조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처한다. 1의2. 제21조제1항(제39조의14에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보를 파기하지 아니한 정보통신서비스 제공자등개인정보를 파기하지 않은 행위는 개인정보보호법위반으로 처벌될 수 있습니다.

말쑥한파랑새106 · Answer

안녕하세요. 한경태 변호사입니다.보유기간을 경과했음에도 불구하고  개인정보의 파기 등 필요한 조치를 하지 아니한 자는 5천만원 이하의 과태료에 처해질 수 있을 것입니다.이상, 답변드립니다.

지식재산권·IT

지식재산권·IT

회사 내부망에 퇴직한 사람들의 개인정보가 10년치 이상 쌓여있는데 개인정보침해로 고발할 수 있나요?