정보주체는 개인정보처리자가 「개인정보보호법」을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있습니다. 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 않으면 책임을 면할 수 없습니다(「개인정보 보호법」 제39조).
개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 않는 범위에서 손해배상액을 정할 수 있습니다(「개인정보 보호법」 제39조제3항 본문).
다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그렇지 않습니다(「개인정보 보호법」 제39조제3항 단서).
법원은 위의 손해배상액을 정할 때에는 다음의 사항을 고려해야 합니다(「개인정보 보호법」 제39조제4항).
고의 또는 손해 발생의 우려를 인식한 정도
위반행위로 인해 입은 피해 규모
위반행위로 인해 개인정보처리자가 취득한 경제적 이익
위반행위에 따른 벌금 및 과징금
위반행위의 기간·횟수 등
개인정보처리자의 재산상태
개인정보처리자가 정보주체의 개인정보 분실·도난·유출 후 해당 개인정보를 회수하기 위해 노력한 정도
개인정보처리자가 정보주체의 피해구제를 위해 노력한 정도
법정손해배상의 청구
「개인정보보호법」 제39조제1항에도 불구하고 정보주체는 개인정보처리자의 고의 또는 과실로 인하여 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우에는 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있습니다「개인정보 보호법」 제39조의2제1항 본문).
이 경우 해당 개인정보처리자는 고의 또는 과실이 없음을 입증하지 않으면 책임을 면할 수 없습니다(「개인정보 보호법」 제39조의2제1항 단서).