기출노트
9급 공무원
단원 23 · 행정법총론

23. 개인정보 보호

개인정보 자기결정권언제 누구에게 어느 범위까지독자적 기본권헌법적 근거헌법상 보장되는 기본권접근·열람정정·삭제·차단처리정지·동의 거부개인정보정보주체개인정보처리자① 목적 명확화

23. 개인정보 보호

TOPIC 234회 / 10년

23.1. 개인정보 자기결정권 — 헌법적 근거

개인정보 자기결정권: 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 이용되도록 할 것인지를 정보주체가 스스로 결정할 수 있는 권리. 헌법재판소가 독자적 기본권으로 인정.

  • 헌법적 근거(헌재) — 헌법 §10 제1문(인격권·일반적 인격권) + §17(사생활의 비밀과 자유)에서 도출. 명문 규정 X 이지만 헌법상 보장되는 기본권(헌재 2005헌마164 등).
  • 내용 — ① 자신의 정보에 접근·열람, ② 정정·삭제·차단 요구, ③ 처리정지·동의 거부.

23.2. 개인정보 보호법 — 일반법

2011년 제정. 모든 분야 개인정보 보호의 일반법. 공공기관·민간 모두 적용.

① 주요 정의 — §2

용어정의
개인정보살아있는 개인에 관한 정보로 성명·주민등록번호 등 개인을 알아볼 수 있는 정보(다른 정보와 결합해 식별 가능한 경우 포함)
정보주체처리되는 정보에 의해 알아볼 수 있는 사람 — 그 정보의 주체
개인정보처리자업무를 목적으로 개인정보 파일을 운용하기 위해 직접 또는 위탁하여 정보를 처리하는 공공기관·법인·단체·개인
처리수집·생성·연계·기록·저장·보유·가공·편집·검색·출력·정정·복구·이용·제공·공개·파기 등

② 처리 원칙 — §3 (8대 원칙)

  • ① 목적 명확화 — 처리 목적을 명확히 하고 그 목적에 필요한 범위에서 최소한 수집.
  • ② 적법·정당 처리 — 적법·정당하게 수집.
  • ③ 정확성·완전성·최신성 — 정확·완전·최신으로 유지.
  • ④ 안전 관리 — 침해·유출 방지.
  • ⑤ 정보주체 권리 보장 — 열람·정정·삭제·처리정지 권리.
  • ⑥ 사생활 침해 최소화 — 익명·가명 처리 우선.
  • ⑦ 책임 명확화 — 처리자가 안전 관리 책임.
  • ⑧ 공개·투명성 — 처리 방침을 공개.

23.3. 정보주체의 권리 — §4

권리내용
정보 제공받을 권리개인정보 처리에 관한 정보를 제공받음
동의 여부 결정권처리에 관한 동의 여부, 동의 범위 등 선택·결정
열람 청구권(§35)자신의 개인정보 처리 여부 확인·열람 요구
정정·삭제 청구권(§36)잘못된 정보의 정정·삭제 요구 (단 다른 법령 수집 의무 시 삭제 X)
처리정지 청구권(§37)처리정지 요구 + 거부 시 이유 통지
손해배상 청구권(§39)위반행위로 손해 발생 시 배상 청구 — 법정 손해배상(징벌적 배상 도입)

23.4. 처리 동의 원칙 — §15·§17

  • 원칙 — 정보주체의 사전 동의(§15①1).
  • 예외(동의 없이 처리 가능) — ① 법률 의무, ② 공공기관의 법령 직무 수행, ③ 정보주체와의 계약 체결·이행, ④ 정보주체·제3자의 급박한 이익, ⑤ 개인정보처리자의 정당한 이익(균형·필요).
  • 제3자 제공(§17) — 별도 동의 필요 + 제공받는 자·목적·항목·보유기간 명시.

23.5. 개인정보 침해 시 구제

  • 개인정보 분쟁조정위원회(§40): 개인정보 분쟁 조정 — 위원회 결정은 재판상 화해 효력.
  • 단체소송(§51): 일정 요건 갖춘 소비자단체·비영리단체가 다수의 정보주체를 위해 제기 가능.
  • 손해배상 — 일반 민사소송 + 징벌적 손해배상(고의·중과실 시 손해의 5배 이내).
  • 법정 손해배상 — 손해 입증 곤란 시 300만원 이하의 법정 손해배상 청구 가능.
  • 행정상 구제 — 공공기관의 개인정보 처리 처분에 대해 항고소송·행정심판.
⚖️ 핵심 판례·결정
  • 헌재 2005.5.26. 99헌마513·2005헌마164개인정보 자기결정권이 헌법 §10·§17에서 도출되는 독자적 기본권임을 확립.
  • 헌재 2015.6.25. 2014헌마463 — 정보주체의 동의 없이 개인정보를 수집·처리하는 것은 개인정보 자기결정권 침해.
  • 대판 2016.8.17. 2014다235080 — 개인정보 유출 시 위자료 청구 — 개인정보 자기결정권 침해로 정신적 손해 인정.
⚠️ 자주 틀리는 함정
  • ① "개인정보 자기결정권은 헌법에 명시된 기본권이다." → ❌ 명문 규정 X이지만 §10·§17에서 도출되는 독자적 기본권(헌재).
  • ② "공공기관은 정보주체 동의 없이 항상 개인정보 수집 가능." → ❌ 법령 직무 수행 등 한정된 예외에서만(§15①).
  • ③ "개인정보 분쟁조정위원회 결정은 권고적 효력에 그친다." → ❌ 재판상 화해 효력(§47).
  • ④ "개인정보 보호법은 민간에는 적용되지 않는다." → ❌ 공공기관·민간 모두 적용 — 일반법.
  • ⑤ "징벌적 손해배상은 개인정보 보호법에 없다." → ❌ 5배 이내 징벌적 손해배상 도입.
📌 대표 출제 (10회 중)
2021-14 (개인정보 보호) · 2018-3 (자기결정권). 자주 출제는 X (4회 / 10년). 자기결정권 헌법적 근거 / 처리 원칙 / 정보주체 권리 / 분쟁조정·손해배상이 핵심.
출처:
  • 대한민국헌법 §10·§17 / 국가법령정보센터 — 개인정보 보호법 §2~§4·§15·§17·§35~§39·§40·§47·§51
  • 헌법재판소 — 99헌마513, 2005헌마164, 2014헌마463 / 대판 2014다235080