1. 채용 및 노동 관리 시 개인 정보 보호
2025년 개인 정보 보호법 제25조는 관련 기관 조직 및 개인에 대한 구체적인 요구 사항과 책임을 다음과 같이 명시합니다.
- 노동 채용 책임:
기관 단체 개인은 법률 규정에 따라 채용 목적에 부합하는 정보를 제공해야 합니다. 이 정보는 채용 목적 및 합법적인 합의에 따른 기타 목적으로만 사용할 수 있습니다.
제공된 정보는 법률 규정에 따라 처리해야 하며 지원자의 동의가 필요합니다.
입대를 신청하지 않는 경우 지원자와 다른 합의가 없는 한 지원자의 정보는 삭제되거나 취소되어야 합니다.
- 노동자 관리 및 활용 책임:
기관 단체 개인은 데이터 보호법 노동법 고용법 및 기타 관련 법률 규정을 준수해야 합니다.
근로자의 개인 데이터는 법률 규정 또는 합의에 따라 기한 내에 보관해야 합니다.
계약이 종료되면 노동자의 개인 데이터는 합의 또는 기타 법적 규정이 없는 한 삭제되거나 취소되어야 합니다.
- 노동 관리에서 기술을 이용한 개인 데이터 처리:
법률 규정에 부합하는 엔지니어링 브리지 기술 조치만 적용할 수 있으며 브리지 개인 데이터 주체의 권리와 이익을 보장하고 근로자는 이러한 조치에 대해 명확히 알아야 합니다.
법률 규정을 위반하는 기술적 방법에서 수집한 개인 데이터를 처리하거나 사용해서는 안 됩니다.
2. 2026년 1월 1일부터 개인 정보 보호에 관한 법률 위반 처리
2025년 개인 정보 보호법 제8조에 따르면 개인 정보 보호법 위반 처리는 다음과 같습니다.
(1) 2025년 개인 정보 보호법 및 개인 정보 보호와 관련된 기타 법률 규정을 위반하는 행위를 한 조직이나 개인은 위반 행위의 성격 강도 위반 행위의 결과에 따라 행정 처벌을 받거나 형사 책임을 물을 수 있습니다. 손해가 발생한 경우 법률 규정에 따라 배상해야 합니다.
(2) 개인 정보 보호 분야의 행정 위반 처벌은 2025년 개인 정보 보호법 및 행정 위반 처리법 제8조 3항 4항 5항 6항 및 7항의 규정에 따라 시행됩니다.
(3) 개인 데이터 구매 판매 행위에 대한 행정 위반 처벌의 최대 벌금액은 위반 행위로 얻은 수입의 10배입니다. 위반 행위로 인한 수입이 없거나 위반 행위로 얻은 수입에 따라 계산된 벌금액이 2025년 개인 정보 보호법 제8조 5항에 규정된 최대 벌금액보다 낮은 경우 해당 조항 (5)에 규정된 벌금액을 적용합니다.
(4) 국경을 넘는 개인 데이터 전송 규정을 위반하는 행위를 한 조직에 대한 행정 위반 처벌의 최대 벌금은 해당 조직의 직전년도 매출의 5%입니다. 직전년도 매출이 없거나 매출액 기준으로 계산한 벌금이 (5)항에 규정된 최대 벌금보다 낮은 경우 2025년 개인 정보 보호법 제8조 5항에 규정된 벌금이 적용됩니다.
(5) 개인 정보 보호 분야의 기타 위반 행위에 대한 행정 위반 처벌의 최대 벌금은 30억 동입니다.
(6) (3) b (4) 및 (5)항에 규정된 최대 벌금액은 조직에 적용됩니다. 동일한 위반 행위를 저지른 개인의 경우 최대 벌금액은 조직 벌금액의 2분의 1입니다.
(7) 정부는 개인 정보 보호에 관한 법률 위반 행위를 수행하여 얻은 수입을 계산하는 방법을 규정합니다.
