삭제 요청에도 불구하고 개인 데이터 저장 시 최대 5천만 동 벌금 제안

공안부는 최근 정부에 사이버 보안 및 개인 정보 보호 분야의 행정 위반 처벌을 규정하는 법령 초안을 제출했습니다.

그중 초안 62조에서 초안 작성 위원회는 개인 데이터 저장, 삭제, 폐기 규정 위반 행위에 대한 벌금 수준을 제안했습니다.

제62조 1항은 다음 행위 중 하나에 대해 25,000,000동에서 50,000,000동의 벌금을 규정합니다.

수집 목적에 더 이상 적합하지 않은 경우, 데이터 주체가 개인 데이터 삭제 또는 취소에 대한 동의 또는 요청을 철회한 경우 개인 데이터를 계속 보관합니다.

개인 데이터 저장과 일치하는 할당된 기능 및 임무에 대해 규정하는 권한 있는 국가 기관의 계약 또는 문서 없이 개인 데이터 저장;

데이터 주체 및 개인 데이터 통제 당사자의 반대가 있은 경우 개인 데이터 처리를 계속합니다. 개인 데이터 통제 및 처리 당사자는 개인 데이터 처리를 계속할 정당한 이유가 없습니다.

데이터 삭제는 법률에 다른 규정이 있는 경우를 제외하고 데이터 주체의 요청이 있은 후 2일 이내에 개인 데이터 통제자, 개인 데이터 통제 및 처리자가 수집한 모든 개인 데이터에 대해 수행할 수 없습니다.

위 조항 2항은 다음 행위 중 하나에 대해 50,000,000동에서 70,000,000동의 벌금을 규정합니다.

개인 데이터가 동의된 목적에 맞지 않게 처리되거나 개인 데이터 처리가 법률 규정을 위반하는 경우;

법률 규정에 따라 삭제해야 하는 개인 데이터를 삭제하지 마십시오.

벌금 외에도 초안 작성 위원회는 추가 처벌 형태에 대해 다음과 같이 명시했습니다. 본 조 1항, 2항에 규정된 위반 행위에 대한 행정 위반 물품 및 수단 압수; 본 조 1항, 2항에 규정된 위반 행위에 대해 개인 데이터 처리를 1개월에서 3개월 동안 정지합니다.

개인, 조직은 이 조 1항, 2항의 규정을 위반하는 행위에 대해 개인 데이터를 복구할 수 없을 정도로 삭제, 삭제하도록 강제합니다. 개인 데이터 저장, 삭제, 삭제와 관련된 제품, 장비, 서비스, 소프트웨어의 사용 목적을 변경하도록 강제합니다.

이 조 1항, 2항의 규정을 위반한 행위로 인해 얻은 불법 이익을 반환하거나 반납하도록 강제합니다. 이 조 1항, 2항의 규정을 위반한 행위에 대해 대중 매체를 통해 공개적으로 사과합니다.

원본은 여기에서 보기