제30조(통지시기 및 항목)
개인정보의 유출 사고가 발생한 것으로 확인된 경우 개인정보 보호담당자는 정당한 사유가 없는 한 5영업일 이내에 해당 정보주체에게 다음 각 호의 사항을 알려야 하며, 그 결과를 개인정보 보호책임자에게 보고하여야 한다.
유출된 개인정보의 항목
유출된 시점과 그 경위
유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
본회의 대응조치 및 피해구제절차
정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
제1항에도 불구하고 유출된 개인정보의 확산 및 추가유출을 방지하기 위하여 접속경로의 차단, 취약점 점검 및 보완, 유출된 개인정보의 삭제 등 긴급한 조치가 필요한 경우에는 그 조치를 한 후 지체 없이 정보주체에게 알릴 수 있다.
제1항 및 제2항에도 불구하고 제1항제1호 및 제2호의 구체적인 유출내용을 확인하지 못하는 경우에는 정보주체에게 다음 각 호의 사실만을 먼저 알리고 나중에 확인되는 사항을 추가로 알릴 수 있다.
개인정보가 유출된 사실
제1항의 통지항목 중 확인된 사항
1천명 이상의 정보주체에 관한 개인정보가 유출된 경우에는 제1항에 따른 통지와 함께 인터넷 홈페이지에 정보주체가 알아보기 쉽도록 제1항 각호의 사항을 7일 이상 게재하여야 한다.(2017.10.18.개정)