PRO
ARTICLE · 개인정보 보호법

제29조 안전조치의무

판례 0 · 유권해석 3 · 근거 제재 10
법령 전체 보기 → 5분 자가진단
> AI 규제 > 법령 > 개인정보 보호법 > 제29조
LEGAL ARTICLE · 조문

개인정보 보호법 제29조(안전조치의무)

개인정보 보호법 · 개인정보보호위원회
#개인정보 보호법 #제29조 #안전조치의무 #판례0 #유권해석3 #제재10
0 관련 판례 3 유권해석 10 감독 제재
제29조(안전조치의무) 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다. <개정 2015.7.24>
해석이 조문 관련 유권해석3건
민원인 - 「공익사업을 위한 토지 등의 취득 및 보상에 관한 법률」 제68조제2항이 사업시행자가 제3자에게 개인정보 제공을 할 수 있도록 하는 「개인정보 보호법」 제18조제2항제2
법제처 · 20230313
이 사안의 경우, 토지보상법 제68조제2항은 사업시행자가 토지소유자의 개인정보를 제3자에게 제공할 수 있도록 하는 「개인정보 보호법」 제18조제2항제2호에 따른 ‘다른 법률의 특별한 규정’에 해당하지 않습니다.
민원인 - 정보통신서비스 제공자(이동통신사업자)가 「개인정보보호법」의 적용을 받는지(「개인정보보호법」 제21조 등 관련)
법제처 · 20151120
정보통신서비스 이용계약을 해지한 자의 개인정보를 「국세기본법」 제85조의3제2항에 따라 파기하지 아니하고 보존하여야 하는 경우, 정보통신서비스 제공자(이동통신사업자)는 「개인정보 보호법」 제21조제3항에 따라 해당 개인정보를 다른 이용자의 개인정보와 분리하여 저장ㆍ관리하여야 합니다.
민원인 - 정보통신서비스 제공자(이동통신사업자)가 「개인정보보호법」의 적용을 받는지(「개인정보보호법」 제21조 등 관련)
법제처 · 20151120
정보통신서비스 이용계약을 해지한 자의 개인정보를 「국세기본법」 제85조의3제2항에 따라 파기하지 아니하고 보존하여야 하는 경우, 정보통신서비스 제공자(이동통신사업자)는 「개인정보 보호법」 제21조제3항에 따라 해당 개인정보를 다른 이용자의 개인정보와 분리하여 저장ㆍ관리하여야 합니다.
제재 이 조문 근거의 감독당국 제재 사례 10건
기타개인정보보호위원회과징금347.9억원
SK텔레콤㈜
2020.01.01 · SK텔레콤㈜ 안전조치의무
개인정보보호위원회 19호 공표. SK텔레콤㈜에 대해 안전조치의무로 시정조치 명령 과징금 부과 (1,347억 9,100만 원) 개선 권고. 근거: 개인정보 보호법 제29조
제29조
#data-protection
공시 원문 ↗
핀테크개인정보보호위원회과징금151.4억원
카카오
2024.05.23 · 카카오 오픈채팅 개인정보 유출 과징금 151.4억
카카오톡 오픈채팅방에서 사용자 식별정보가 해커에게 유출된 사고. 개인정보보호위원회가 151억 4천만원 과징금 부과. 대법원에 행정소송 진행 중. 국내 단일 제재 최대 규모 중 하나.
제28조의6제29조제64조
#data-breach#isms-p#pseudonymization
공시 원문 ↗
기타개인정보보호위원회과징금68.1억원
LG유플러스
2024.07.31 · LG유플러스 개인정보 유출 과징금 68.07억
LGU+ 고객 약 29만명의 개인정보(가입자ID, 주민번호, 이메일 등)가 외부로 유출된 사고에 대해 개인정보보호위원회가 과징금 68억 7천만원과 과태료 2,700만원 부과. 안전조치의무(암호화·접근통제·침해탐지) 위반.
제29조제64조
#isms-p#data-breach#encryption
공시 원문 ↗
기타개인정보보호위원회과태료5.2억원
KT
2023.12.13 · KT 부정 개통 개인정보 유출 과태료 5.2억
KT 매장 직원이 고객 명의로 부정 개통하는 과정에서 개인정보가 노출된 사례. 개인정보 처리자의 안전조치 의무 위반.
제29조
#access-control
공시 원문 ↗
카드금융감독원과태료1.3억원
신한카드
2024.09.12 · 신한카드 가맹점 개인정보 관리 위반 과태료 1.32억
가맹점 단말 거래정보 저장 기간 초과 및 암호화 미흡. 여신전문금융업법·개인정보법 복합 위반.
제29조
#encryption#retention#merchant-risk
공시 원문 ↗
기타개인정보보호위원회과징금9.8천만원
국립항공 박물관
2025.12.10 · 국립항공 박물관 안전조치의무 위반
개인정보보호위원회 32호 공표. 국립항공 박물관에 대해 안전조치의무 위반로 과징금 9,800만 원. 근거: 개인정보 보호법 제29조
제29조
#data-protection
공시 원문 ↗
증권·금투개인정보보호위원회과태료4.8천만원
골드만삭스자산운용
2025.02.19 · ChatGPT 입력 고객정보 유출 우려 사례 과태료 4,800만
[AI 관련] 직원이 업무 중 ChatGPT에 고객 포트폴리오 데이터를 입력하여 외부 LLM 서비스로 유출. AI 도구 이용 내부통제 부재 지적. 국내 최초 AI 관련 개인정보 제재 사례 중 하나.
제29조제17조
#ai#data-leak#llm
공시 원문 ↗
기타개인정보보호위원회과태료690만원
강원특별자치도 교육청
2025.12.10 · 강원특별자치도 교육청 안전조치의무 위반 유출 통지 미이행
개인정보보호위원회 30호 공표. 강원특별자치도 교육청에 대해 안전조치의무 위반 유출 통지 미이행로 과태료 690만 원 시정권고. 근거: 개인정보 보호법 제23조제2항‧ 제29조, 제34조제1항
제23조제2항
#data-protection
공시 원문 ↗
기타개인정보보호위원회과태료540만원
호원대학교
2026.03.25 · 호원대학교 안전조치의무 위반
개인정보보호위원회 38호 공표. 호원대학교에 대해 안전조치의무 위반로 과태료 540만 원 부과. 근거: 개인정보 보호법 제29조
제29조
#data-protection
공시 원문 ↗
기타개인정보보호위원회과태료240만원
경기대학교
2025.10.22 · 경기대학교 안전조치의무 위반
개인정보보호위원회 25호 공표. 경기대학교에 대해 안전조치의무 위반로 과태료 240만 원. 근거: 개인정보 보호법 제29조
제29조
#data-protection
공시 원문 ↗
데이터: 금감원·개인정보보호위원회 공시 및 공개 언론 보도 재구성. 법적 인용 시 원 공시 확인 요망.
→ 전체 제재 DB 보기
AI 규제 맥락에서 이 조문
개인정보 규제 영역에서 실무 해석
이 조문은 AI 도입·운영에 어떤 의무를 부과하는지, 실제 제재·판례는 어떻게 적용되는지 AI 규제 허브에서 종합 정리.
AI 규제 허브에서 자세히 →개인정보 영역 대시보드
개인정보 보호법 전체 보기
※ 조문 원문은 법제처 공식 공개자료를 기반으로 합니다. 정확한 인용은 국가법령정보센터에서 확인하세요. 본 페이지는 법률 자문이 아닙니다.