개인정보 보호위원회 처분결과 공표기준
제2조(공표요건) 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우 처분결과를 공표할 수 있다.
1. 법 제63조 제1항 및 제2항에 따른 자료제출 요구 및 검사를 거부하거나 증거인멸, 조작, 허위 정보제공 등의 방법으로 조사를 방해한 경우
2. 1천 명 이상 정보주체의 주민등록번호 등 고유식별정보 또는 민감정보를 분실·도난·유출·위조·변조·훼손한 행위로 개선권고, 시정조치 명령, 고발, 징계권
고, 과태료 부과 처분을 받은 경우
3. 법 제75조제1항 각 호에 해당하는 위반행위를 한 경우
4. 법 제75조제2항 각 호에 해당하는 위반행위를 2개 이상 한 경우
5. 위반행위 시점을 기준으로 위반상태가 6개월 이상 지속된 경우
6. 보호위원회의 처분 시점을 기준으로 최근 3년 내 시정조치 명령, 과태료, 과징금 부과 처분을 2회 이상 받은 경우
7. 개인정보 유출 및 침해사고로 인한 피해자 수가 10만 명 이상인 경우
8. 개인정보 유출 및 침해사고로 재산상 손실 등 2차적인 피해가 발생하였거나 불법적 매매를 한 경우
② 보호위원회는 제1항에 따른 공표대상자를 선정할 경우 다음 각 호의 사유를 고려할 수 있다.
1. 천재지변, 전염병의 확산 등 위반행위자의 귀책사유로 보기 어려운 불가항력적인 사유가 있는 경우
2. 「소상공인 보호 및 지원에 관한 법률」 제2조에 의한 소상공인이거나 개인인 경우