1. 개인정보 처리업무 위탁의 개념 및 제3자 제공과의 구분
○ 개인정보 처리업무 위탁이란 개인정보를 처리하는 각종 업무를 외부의 제3자에게 맡겨 처리하도록 하는 것.
○ 개인정보 처리업무 위탁은 공공기관 등 '개인정보처리자'의 업무 목적을 위해 개인정보 처리가 행해지지만, 개인정보 제3자 제공은 '개인정보가 제공된 제3자'의 이익이나 목적을 위해 개인정보가 처리된다는 점이 다르다.
2. 개인정보 처리업무 위탁시의 주의사항
○ 개인정보 처리업무는 아래의 내용이 포함된 문서에 의해 하여야 한다.
▷ 위탁 문서에 포함되어야 하는 내용
- 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
- 개인정보의 기술적·관리적 보호조치에 관한 사항
- 위탁업무의 목적 및 범위
- 재위탁 제한에 관한 사항
- 개인정보에 대한 접근제한 등 안전성 확보조치에 관한 사항
- 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항
- 수탁자가 준수해야할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항
▷ 벌칙(문서에 의해 위탁하지 않을 경우) : 1천만원 이하의 과태료 부과
○ 개인정보 처리업무 위탁사실 공개
▷ 공개사항 : 위탁하는 업무의 내용, 개인정보 처리업무를 위탁받아 처리하는 자(수탁자)
▷ 공개방법
- 위탁자의 인터넷 홈페이지에 위탁하는 업무의 내용 및 수탁자를 지속적으로 게재
- 인터넷 홈페이지 게재가 불가할 시 다음 중 하나의 방법으로 공개
· 위탁자의 사업장 등의 보기 쉬운 장소에 게재
· 관보 또는 위탁자 사업장이 있는 시·도 이상의 지역을 주된 보급지역으로 하는 일반일간신문, 일반주간신문, 인터넷신문에 게재
· 동일한 제목으로 연 2회 이상 발생하여 정보주체에게 배포하는 간행물, 소식지, 홍보지, 청구서 등에 지속 게재
· 재화·용역을 제공하기 위하여 위탁자와 정보주체가 작성한 계약서 등에 실어 정보주체에게 발급
▷ 벌칙(위탁사항 공개하지 않을 시) : 1천만원 이하의 과태료 부과
○ 재화·서비스 홍보 또는 판매권유 업무 위탁시 주의사항
▷ 위탁하는 업무의 내용 및 수탁자를 정보주체에게 반드시 통지
▷ 통지방법 : 서면·전자우편·팩스, 전화, 문자전송 또는 이에 상당하는 방법
▷ 벌칙(정보주체에 통지하지 않은 경우) : 3천만원 이하의 과태료 부과
3. 개인정보 처리업무를 위탁받은 자(수탁자)에 대한 관리·감독
○ 개인정보 처리업무 위탁시에는 수탁자 교육 및 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다.
○ 수탁자는 개인정보처리자로부터 문서에 의해 위탁받은 업무범위 내에서만 개인정보를 처리할 수 있다.
○ 수탁자가 개인정보를 처리하는 과정에서 손해배상 책임이 발생할 경우 위탁자가 책임을 진다.
4. 개인정보 처리업무 양도·합병시 주의사항
○ 영업의 전부 또는 일부의 양도·합병 등으로 개인정보를 다른 사람에게 이전하는 경우에는 아래의 사항을 정보주체에게 통지해야 한다.
▷ 통지 : 개인정보처리자, 영업양수자(단, 개인정보처리자가 통지한 경우는 미해당)
▷ 통지내용
- 개인정보를 이전하려는 사실
- 개인정보를 이전받는 자(영업양수자 등)의 성명(법인의 경우에는 법인의 명칭), 주소, 전화번호 및 그 밖의 연락처
- 정보주체가 개인정보의 이전을 원하지 아니하는 경우 조치할 수 있는 방법 및 절차
▷ 통지방법 : 서면·전자우편·팩스, 전화, 문자전송 또는 이에 상당하는 방법
▷ 정보주체의 주소, 연락처 변경 등으로 통지할 수 없는 경우 인터넷 홈페이지에 최소 30일 이상 게시
▷ 벌칙(개인정보 이전사실 미통보 시) : 1천만원 이하의 과태료 부과
'직무관련 > 개인정보 보호' 카테고리의 다른 글
7. 개인정보 처리에 대한 동의를 받는 방법 (0) | 2013.03.07 |
---|---|
6. 민감정보 및 고유식별정보 처리기준 (0) | 2013.03.07 |
4. 개인정보의 목적 외 이용 및 제3자 제공 기준 (0) | 2013.03.06 |
3. 개인정보 수집·이용 기준 (0) | 2013.03.06 |
2. 개인정보 보호 행정체계 (0) | 2013.03.05 |