내 개인정보, 함부로 다루면 손해배상 청구할 수 있다?! 개인정보보호법 위반 시 손해배상 청구 가이드

안녕하세요! 요즘 개인정보 유출 사고 뉴스, 심심치 않게 들려오죠? 혹시 내 정보도 유출된 건 아닌지 걱정되시나요? 다행히도 우리나라에는 개인정보보호법이 있어서 부당하게 개인정보를 처리한 기관이나 사람에게 손해배상을 청구할 수 있습니다. 오늘은 개인정보보호법 위반으로 손해를 입었을 때 어떻게 손해배상을 청구할 수 있는지 알려드릴게요.

1. 누구에게 청구할 수 있나요?

바로 개인정보처리자 입니다. 개인정보처리자는 회사, 공공기관, 단체, 심지어 개인까지, 업무 목적으로 우리의 개인정보를 다루는 모든 주체를 말합니다. (개인정보보호법 제2조제5호) 예를 들어 온라인 쇼핑몰, 병원, 학교 등이 모두 개인정보처리자에 해당될 수 있습니다.

2. 어떤 경우에 청구할 수 있나요?

개인정보처리자가 개인정보보호법을 어떤 식으로든 위반해서 여러분에게 손해가 발생했다면 손해배상을 청구할 수 있습니다. (개인정보보호법 제39조제1항) 중요한 것은 개인정보처리자에게 고의 또는 과실이 있다는 점입니다. 하지만 입증 책임은 개인정보처리자에게 있습니다. 즉, 개인정보처리자가 "나는 잘못이 없다!"라고 증명해야 하는 것이죠.

특히 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손된 경우에는 최대 300만원까지 손해배상을 청구할 수 있습니다. (개인정보보호법 제39조의2제1항) 이것을 법정손해배상이라고 합니다. 이 경우에도 역시 개인정보처리자가 고의 또는 과실이 없음을 입증해야 합니다.

3. 손해배상 금액은 어떻게 정해지나요?

일반적인 손해배상은 실제 발생한 손해액을 기준으로 산정합니다. 하지만 법정손해배상은 최대 300만원 이내에서 법원이 판단합니다. (개인정보보호법 제39조의2제2항)

만약 처음에는 일반 손해배상을 청구했더라도, 재판 진행 중에 법정손해배상으로 변경할 수 있습니다. (개인정보보호법 제39조의2제3항)

더 중요한 것은, 개인정보처리자의 고의 또는 중대한 과실로 손해가 발생했다면, 법원은 실제 손해액의 최대 5배까지 배상하도록 판결할 수 있습니다! (개인정보보호법 제39조제3항, 제4항) 물론 이 경우에도 개인정보처리자가 고의 또는 중대한 과실이 없음을 입증하면 5배 배상은 면할 수 있습니다. 법원은 다음과 같은 사항들을 고려하여 배상액을 결정합니다:

• 고의 또는 손해 발생 우려 인식 정도
• 피해 규모
• 개인정보처리자가 얻은 경제적 이익
• 관련 벌금 및 과징금
• 위반행위 기간 및 횟수
• 개인정보처리자의 재산 상태
• 개인정보 회수 노력 정도
• 피해구제 노력 정도

4. 행정심판이나 행정소송은 어떤가요?

만약 개인정보 처리와 관련하여 행정청의 잘못된 처분이나 부작위로 피해를 입었다면, **행정심판(행정심판법 제3조)**이나 **행정소송(행정소송법 제3조)**을 제기할 수도 있습니다. 이 부분은 별도의 포스팅에서 자세히 다루도록 하겠습니다.

오늘은 개인정보보호법 위반에 따른 손해배상 청구에 대해 알아보았습니다. 내 권리를 지키기 위해 개인정보보호법을 잘 알아두는 것이 중요하겠죠? 더 궁금한 점이 있다면 관련 법률 및 전문가의 도움을 받는 것을 추천합니다.