개인정보 열람청구 거부 당했다면:
7단계 즉시 대응법
내 정보가 어디에, 얼마나 쌓여 있는지 물었더니 “거부”를 통보받으셨나요?
개인정보보호법 제35조~38조는 기업의 거부를 엄격히 제한합니다. 지금 바로 쓸 수 있는 단계별 대응 전략을 정리했습니다.
⚖️ 과태료 최대 3천만 원
🔔 신고 접수 무료
2026년 최신 기준
① 내 개인정보, 기업에 당연히 요청할 수 있습니다
개인정보 열람청구는 ‘개인정보 보호법 제35조’에 명시된 정보주체의 법정 권리입니다. 쇼핑몰·앱·금융사·병원 등 나의 정보를 다루는 모든 개인정보처리자에게 행사할 수 있으며, 상대방이 사적 기업이라도 예외가 없습니다.
열람 요청으로 확인할 수 있는 항목
열람청구를 통해 확인할 수 있는 항목은 꽤 광범위합니다. 내 개인정보의 항목과 내용, 수집·이용 목적, 보유 및 이용 기간, 제3자 제공 현황, 처리에 동의한 사실 및 내용 등 5가지가 핵심입니다. 즉, 기업이 나에 대해 어떤 정보를 얼마나 오래 갖고 있는지, 누구에게 넘겼는지까지 파악할 수 있습니다.
처리 기한은 10일, 연장 시 최대 30일
기업(개인정보처리자)은 열람 요구를 받은 날부터 10일 이내에 열람 허용·제한·연기·거부 중 하나를 서면 또는 전자적으로 통지해야 합니다. 부득이한 사유가 있을 경우 최대 30일까지 연장할 수 있지만, 그 사유를 반드시 알려야 합니다. 아무런 통지 없이 침묵하는 것은 그 자체로 과태료 대상입니다.
② 기업이 ‘합법적으로’ 거부할 수 있는 단 4가지 사유
개인정보 보호법 제35조 제4항은 기업이 열람을 제한하거나 거부할 수 있는 사유를 단 4가지로 한정합니다. 이 4가지에 해당하지 않는 모든 거부는 위법입니다. 거부 통보를 받으면 먼저 해당 사유가 아래 4가지 중 어디에 해당하는지 확인하는 것이 출발점입니다.
| 합법적 거부 사유 | 실제 예시 |
|---|---|
| ① 법률에 따라 열람이 금지·제한된 경우 | 국가안보 관련 수사 중 수사 기록 |
| ② 다른 사람의 생명·신체를 해할 우려가 있는 경우 | 가정폭력 피해자 주소 등 |
| ③ 다른 사람의 재산과 이익을 부당하게 침해할 우려 | 영업비밀·제3자 정보 혼재 |
| ④ 공공기관의 업무 수행에 현저한 지장을 초래하는 경우 | 감사·감찰 진행 중인 공공기관 |
거부 통지에는 반드시 이의제기 방법이 포함돼야 합니다
기업이 합법적 사유로 거부하더라도 거부 통지서에는 ① 거부 사실, ② 거부 이유, ③ 이의제기 방법을 명시해야 합니다(시행령 제41조). 이 세 가지 중 하나라도 빠진 통지서는 절차 위반이며, 이 역시 신고 소재가 됩니다.
③ 열람만으론 부족 — 정정·삭제·처리정지까지 세트로
많은 분이 개인정보 권리를 ‘열람청구’에서 그칩니다. 하지만 사실 열람은 시작일 뿐이며, 더 강력한 권리가 그 뒤를 따라옵니다. 열람 후 내 정보가 잘못 기재돼 있다면 정정·삭제를 요구할 수 있고, 계속 쓰기를 원하지 않는다면 처리정지까지 요청할 수 있습니다.
정정·삭제 요구 (제36조)
열람을 통해 사실과 다른 정보를 확인한 경우, 10일 이내 정정 또는 삭제 조치를 요구할 수 있습니다. 기업은 정정·삭제 결과를 반드시 서면으로 통지해야 하며, 이를 어기면 1,000만 원 이하 과태료 대상입니다. 단, 다른 법령에서 수집 대상으로 명시된 정보(예: 세금 신고 관련 정보)는 삭제를 요구할 수 없다는 점을 기억하세요.
처리정지 요구 (제37조)
더 이상 기업이 내 정보를 이용하지 않길 원한다면 ‘처리정지’를 요구할 수 있습니다. 기업은 원칙적으로 처리정지 요구를 수용해야 하지만, ① 법령에 특별한 규정이 있을 때, ② 계약 이행에 필요한 경우, ③ 명백히 정보주체 자신의 이익을 위한 경우에는 거부할 수 있습니다. 이 경우에도 거부 사유는 반드시 알려야 합니다.
④ 거부 통보를 받은 날부터 시작하는 7단계 대응
거부 통보를 받은 순간 막막함이 밀려오는 것이 당연합니다. 하지만 법적 절차는 생각보다 명확하게 구조화돼 있습니다. 아래 7단계를 순서대로 따라가면 대부분의 상황에서 원하는 결과를 얻을 수 있습니다.
-
1
거부 통지서 확인 — 법적 사유 4가지에 해당하는지 판단
통지서에 거부 사유가 명시돼 있는지 확인하세요. 사유가 없거나, 4가지 법적 사유에 해당하지 않으면 그 자체로 신고 소재입니다. -
2
기업에 재청구 + 내용증명 발송
재청구를 공식화하고 증거를 남기는 것이 중요합니다. 내용증명은 법적 근거(제35조)를 명시해 우체국 또는 이메일 내용증명(카카오톡 등 문자도 증거로 활용 가능)으로 발송합니다. -
3
개인정보보호위원회 온라인 신고 (privacy.go.kr)
재청구에도 응답이 없거나 재거부할 경우, 개인정보보호위원회 포털에서 ‘침해신고’를 접수합니다. 신고는 무료이며 본인 인증 후 10분 내 접수가 완료됩니다. -
4
개인정보침해신고센터 전화 신고 (국번 없이 118)
온라인 접수가 어렵거나 긴급하게 대응이 필요한 경우 118로 전화하면 됩니다. 신고 내용은 KISA(한국인터넷진흥원)가 접수해 개인정보보호위원회로 이첩합니다. -
5
개인정보 분쟁조정 신청 (국번 없이 1833-6972)
기업과 직접 조정을 원할 경우 분쟁조정위원회를 활용합니다. 신청 후 60일 이내에 조정안을 제시받을 수 있으며, 수락하면 재판상 화해와 동일한 효력이 발생합니다. -
6
행정심판 또는 이의신청 (공공기관 거부 시)
공공기관이 열람을 거부한 경우에는 해당 기관에 이의신청 또는 행정심판을 제기할 수 있습니다. 거부 통지를 받은 날부터 90일 이내에 행정심판을 청구해야 합니다. -
7
민사소송 — 손해배상 청구
위법한 거부로 피해를 입었다면 민사소송을 통해 손해배상을 청구할 수 있습니다. 법원은 최근 개인정보 관련 소송에서 피해 입증이 어렵더라도 위자료를 인정하는 추세입니다.
⑤ 개인정보보호위원회 신고: 실전 작성 포인트
신고를 접수해도 제대로 된 내용이 담기지 않으면 조사가 흐지부지될 수 있습니다. 개인정보보호위원회에 신고할 때 반드시 포함해야 할 내용을 구체적으로 안내합니다.
신고서에 반드시 담아야 할 5가지 항목
첫째, 피신고인 특정입니다. 기업의 정확한 상호, 사업자등록번호(또는 개인정보 처리방침 URL)를 기재해야 합니다. 둘째, 열람청구 일자 및 방법으로 이메일·앱 내 문의·서면 중 어떤 방식으로, 언제 청구했는지 기재합니다. 셋째, 거부 통지 수령 일자와 거부 사유를 정확히 옮겨 적습니다. 넷째, 재청구 여부를 기재하고 내용증명 등 증거 자료를 첨부합니다. 다섯째, 피해 내용을 구체적으로 서술합니다. “거부당했다”는 사실만 적는 것보다 “보험 가입 이력 열람 불가로 중복 청약 여부 확인이 불가능해 재산상 피해가 우려된다”처럼 연결고리를 명확히 하면 조사 효율이 높아집니다.
처리 절차와 기간
신고가 접수되면 개인정보보호위원회 또는 KISA가 상대 기업에 소명을 요구합니다. 통상적으로 접수 후 30~60일 이내에 처리 결과가 통보됩니다. 위반이 확인되면 시정명령이 내려지고, 과태료(최대 3,000만 원) 또는 과징금이 부과될 수 있습니다. 신고인에게는 별도 비용이 청구되지 않습니다.
⑥ 분쟁조정 vs 행정심판 vs 민사소송 — 무엇을 택해야 하나
세 가지 불복 수단은 목적과 소요 기간이 다릅니다. 상황에 따라 병행하거나 순차적으로 활용할 수 있습니다.
| 수단 | 대상 | 비용 | 처리 기간 | 효력 |
|---|---|---|---|---|
| 분쟁조정 | 민간·공공 모두 | 무료 | 60일 이내 | 수락 시 재판상 화해 동일 |
| 행정심판 | 공공기관 한정 | 인지대 소액 | 90일 이내 | 행정행위 취소·변경 |
| 민사소송 | 민간·공공 모두 | 인지대+변호사 | 1심 6~18개월 | 손해배상 확정 판결 |
필자가 권장하는 현실적 조합
개인 차원에서 현실적으로 가장 효과적인 조합은 ① 개인정보보호위원회 신고 + ② 분쟁조정 동시 진행입니다. 신고는 행정적 압박 수단이고, 분쟁조정은 실질적인 조정안(금전 배상 또는 열람 이행)을 이끌어낼 수 있습니다. 민사소송은 기업이 조정을 거부하거나 피해 금액이 큰 경우에 최후 수단으로 활용하는 것이 비용·시간 대비 합리적입니다. 결국 가장 좋은 전략은 기업이 “조용히 응하는 것이 낫겠다”는 판단을 내리도록 복수의 채널을 동시에 활성화하는 것입니다.
⑦ 2026년 달라진 점 — 플랫폼에도 강제됩니다
2023년부터 전면 개정된 개인정보보호법이 본격 시행 단계에 접어들면서 2026년에는 실질적인 집행이 강화되고 있습니다. 특히 온라인 플랫폼과 앱 사업자에 대한 적용 범위가 넓어졌고, 위반 시 처벌 수위도 높아졌습니다.
플랫폼 사업자의 의무 강화
네이버, 카카오, 쿠팡 등 대형 플랫폼뿐만 아니라 중소 쇼핑몰·앱 사업자도 이제 열람·삭제 요구를 처리하는 전담 창구를 공개해야 합니다. 개인정보 처리방침 상단에 ‘정보주체 권리행사 방법’이 명시되지 않으면 그 자체로 지도·감독 대상이 됩니다.
자동화 결정 거부·설명 요구권 신설
2026년 시행 기준으로 자동화된 결정(AI 알고리즘 기반 거절, 신용평가, 추천 등)에 대한 거부 및 설명 요구권이 도입됐습니다. 예를 들어 대출 심사 알고리즘이 자동으로 거절 판정을 내린 경우, 해당 결정 근거를 설명해달라고 요구할 수 있습니다. 이 권리는 열람청구와 별개로 행사할 수 있으며, 금융·보험·채용 분야에서 특히 파급력이 클 것으로 예상됩니다.
과징금 상한 상향
2024년 개정으로 개인정보보호법 위반 과징금 상한이 ‘전체 매출액의 3%’로 상향됐습니다. 연 매출 100억 원 기업이라면 최대 3억 원의 과징금이 부과될 수 있다는 의미입니다. 기업 입장에서는 열람청구 한 건을 무시하는 것이 예전보다 훨씬 위험한 선택이 됐습니다.
❓ 자주 묻는 Q&A
Q1. 탈퇴한 앱에서도 내 데이터 열람·삭제 요청이 가능한가요?
네, 가능합니다. 서비스 탈퇴 후에도 기업이 법령상 보유 의무가 있는 기간을 제외한 데이터는 삭제를 요구할 수 있습니다. 탈퇴 후 ‘개인정보 처리방침’에 명시된 보유 기간이 경과했다면 즉시 삭제 요구가 가능하며, 기업이 이를 거부하면 신고 대상이 됩니다.
Q2. 기업이 10일 안에 아무 답변을 안 해도 위법인가요?
위법입니다. 개인정보보호법 제35조 제3항은 10일 이내 열람 허용·제한·연기·거부 중 하나를 반드시 통지하도록 규정하고 있습니다. 무응답은 그 자체로 법 위반이며, 개인정보보호위원회 신고 사유가 됩니다. 10일이 지나도 응답이 없다면 즉시 신고하세요.
Q3. 개인정보 삭제를 요구했는데 “법령상 보유 의무가 있다”며 거부했습니다. 이게 맞나요?
상황에 따라 합법일 수 있습니다. 전자상거래법상 거래 기록은 5년, 통신비밀보호법상 통신 기록은 3~12개월 등 각 법령에 따라 기업이 반드시 보유해야 하는 데이터가 있습니다. 이 경우 삭제 요구는 거부될 수 있습니다. 다만 기업은 해당 법령명과 보유 근거를 명시해야 하며, “내부 방침” 같은 자의적 사유는 인정되지 않습니다.
Q4. 분쟁조정을 신청하면 기업이 강제로 응해야 하나요?
기업에게 조정안 수락을 강제할 수는 없습니다. 분쟁조정위원회가 조정안을 제시해도 당사자 일방이 거부하면 조정이 불성립됩니다. 다만 이 경우 민사소송 증거로 활용할 수 있고, 조정을 거부한 사실 자체가 재판에서 불리하게 작용할 수 있어 기업이 실질적으로 조정을 수용하는 경우가 많습니다.
Q5. 개인정보 침해로 정신적 피해를 입었는데 손해배상을 받을 수 있나요?
가능합니다. 개인정보보호법 제39조는 개인정보 처리자의 법 위반으로 손해를 입은 경우 손해배상을 청구할 수 있도록 규정하고 있습니다. 특히 같은 조 제3항은 법정 손해배상을 인정해, 실제 손해 금액을 입증하기 어렵더라도 법원이 300만 원 이하의 범위에서 손해액을 인정할 수 있습니다. 변호사 비용이 부담스럽다면 대한법률구조공단(132)을 통해 무료 법률 지원을 받을 수 있습니다.
✍️ 마치며 — 권리를 모르면 권리가 없는 것과 같습니다
개인정보 열람청구권은 종이 위에만 존재하는 권리가 아닙니다. 법적으로 보장된 절차가 있고, 위반 기업에 대한 제재 수단도 갖춰져 있습니다. 하지만 현실에서 이 권리가 잘 작동하지 않는 이유는 단 하나, 대부분의 사람이 포기하기 때문입니다.
이 글에서 정리한 7단계 대응 흐름과 3가지 불복 수단을 기억해두세요. 열람청구가 거부됐을 때 “그러려니” 하고 넘어가는 순간, 기업은 계속 같은 방식으로 다른 사람의 권리도 무시합니다. 개인의 권리 행사가 전체 개인정보 보호 문화를 바꾸는 출발점입니다. 필자는 실제로 이 절차를 통해 삭제 거부를 철회시킨 사례를 여러 번 목격했습니다. 처음은 번거롭지만, 한 번 해보면 생각보다 훨씬 쉬운 과정입니다.
※ 본 콘텐츠는 일반적인 정보 제공을 목적으로 작성된 것으로, 개별 상황에 따라 법적 결론이 달라질 수 있습니다. 구체적인 법률 문제는 변호사 또는 대한법률구조공단(국번 없이 132) 상담을 권장합니다. 법령 인용 기준: 개인정보 보호법(2023년 전부개정, 2024~2026년 시행), 시행령 및 고시 기준. | 참고: 개인정보보호위원회(privacy.go.kr)
댓글 남기기