도입 문의 SaaS 시작 →

개인정보 보호법 시행령 제39조 · 개인정보 유출 등의 통지

개인정보 보호법 시행령
시행 · 2025-10-02공포 · 2025-09-23대통령령소관 · 개인정보보호위원회
law.go.kr 원문 →

조문 원문

제39조(개인정보 유출 등의 통지)

개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출(이하 이 조 및 제40조에서 "유출등"이라 한다)되었음을 알게 되었을 때에는 서면등의 방법으로 72시간 이내에 법 제34조제1항 각 호의 사항을 정보주체에게 알려야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 해당 사유가 해소된 후 지체 없이 정보주체에게 알릴 수 있다.
1.유출등이 된 개인정보의 확산 및 추가 유출등을 방지하기 위하여 접속경로의 차단, 취약점 점검ㆍ보완, 유출등이 된 개인정보의 회수ㆍ삭제 등 긴급한 조치가 필요한 경우
2.천재지변이나 그 밖에 부득이한 사유로 인하여 72시간 이내에 통지하기 곤란한 경우
제1항에도 불구하고 개인정보처리자는 같은 항에 따른 통지를 하려는 경우로서 법 제34조제1항제1호 또는 제2호의 사항에 관한 구체적인 내용을 확인하지 못한 경우에는 개인정보가 유출등이 된 사실, 그때까지 확인된 내용 및 같은 항 제3호부터 제5호까지의 사항을 서면등의 방법으로 우선 통지해야 하며, 추가로 확인되는 내용에 대해서는 확인되는 즉시 통지해야 한다. <개정 2024.3.12>
제1항 및 제2항에도 불구하고 개인정보처리자는 정보주체의 연락처를 알 수 없는 경우 등 정당한 사유가 있는 경우에는 법 제34조제1항 각 호 외의 부분 단서에 따라 같은 항 각 호의 사항을 정보주체가 쉽게 알 수 있도록 자신의 인터넷 홈페이지에 30일 이상 게시하는 것으로 제1항 및 제2항의 통지를 갈음할 수 있다. 다만, 인터넷 홈페이지를 운영하지 아니하는 개인정보처리자의 경우에는 사업장등의 보기 쉬운 장소에 법 제34조제1항 각 호의 사항을 30일 이상 게시하는 것으로 제1항 및 제2항의 통지를 갈음할 수 있다.

위계 · 연결 법령 본법 · 시행령 · 시행규칙 · 감독규정

연결 자산 매트릭스 판례·해석·비조치·제재

연결 자산을 수집 중입니다. verified 라벨이 있는 자료만 우선 표기합니다.
신뢰도 4단계 · verified 사람 검수 · high_precision 규칙 정확 매치 · inferred verbatim 필터 통과 · candidate 기계 추출 미검증. 원문 근거 없는 자료는 표기하지 않습니다.

이 조문 · 팀 워크스페이스에서 이어보기

watchlist 등록 · 개정 자동 알림 · 조문 담당자 배정 · 감사 로그 자동 기록. 로펌 · 준법감시 · 컴플라이언스팀 대상.

SaaS 무료로 시작 →