개인정보 보호법 제39조의7
From IT위키
내용(개정 2023.3.14)[edit | edit source]
- 제39조의7(손해배상의 보장)
- ① 개인정보처리자로서 매출액, 개인정보의 보유 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 자는 제39조 및 제39조의2에 따른 손해배상책임의 이행을 위하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하여야 한다. <개정 2023. 3. 14.>
- ② 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 조치를 하지 아니할 수 있다. <개정 2023. 3. 14.>
- ③ 제1항 및 제2항에 따른 개인정보처리자의 손해배상책임 이행 기준 등에 필요한 사항은 대통령령으로 정한다. <신설 2023. 3. 14.>
[본조신설 2020. 2. 4.] [제39조의9에서 이동, 종전 제39조의7은 삭제 <2023. 3. 14.>] [시행일: 2024. 3. 15.] 제39조의7
해설[edit | edit source]
개인정보 보호법 시행령 2차 개정안 입법예고 2023-11-21 【 손해배상책임 보장 의무대상자의 범위 개선 】
넷째, 손해배상의 보장(법제39조의7) 의무대상이 정보통신서비스제공자등에서 개인정보처리자로 변경됨에 따라 구체적 기준 등 조정이 필요하게 되었고, 이번 시행령 개정을 통해 개인정보 손해배상책임 보장 의무가 부여되는 대상자의 기준을 합리적으로 조정하고 법에서 위임한 의무면제 기준을 구체화하였다. 손해배상책임 보장을 위한 보험(공제) 가입 및 준비금 적립 등 의무대상 기준을 현행 ‘매출액 5천만 원’ 및 ‘이용자 수 1천 명’ 이상에서 ‘매출액 10억 원’ 및 ‘정보주체 수 1만 명’ 이상으로 합리적으로 조정하였으며, 법 제39조의7에서의 의무가 면제되는 공공기관, 비영리법인 및 단체, 소상공인으로 개인정보처리를 위탁한 자 등에 대한 구체적인 기준을 마련하였다.