Q. 여행사를 운영하면서 예약확인 및 고객 상담업무를 전문 콜센터에서 처리하고 있는데, 자사에서 진행하는 고객 대상 이벤트와 여행상품 홍보 업무도 해당 콜센터에서 모두 진행하려고 합니다. 관련 법률상 문제는 없는지 알고 싶습니다.
A. 사업자가 제3자에게 개인정보의 수집, 보관 등 취급업무를 위탁하는 경우에는 취급위탁을 받는 자(수탁자) 및 취급위탁을 하는 업무의 내용을 고지하고 이용자의 동의를 받아야 합니다.
A. 사업자가 제3자에게 개인정보의 수집, 보관 등 취급업무를 위탁하는 경우에는 취급위탁을 받는 자(수탁자) 및 취급위탁을 하는 업무의 내용을 고지하고 이용자의 동의를 받아야 합니다.
다만, 서비스 제공계약의 이행을 위해 필요한 경우에는 위의 고지∙동의절차를 거치지 않고, 취급위탁을 받는 자 및 취급위탁을 받는 업무의 내용을 개인정보 취급방침에 공개하거나 이용자에게 통지하여, 이를 대신할 수 있습니다.
질의와 같이 본래의 서비스 이행을 위한 취급위탁 업무가 아닌 별도의 이벤트, 홍보 등의 업무를 위탁하기 위해서는 이용자의 별도 동의를 받아야 합니다.
<정보통신망 이용촉진 및 정보보호 등에 관한 법률>
<정보통신망 이용촉진 및 정보보호 등에 관한 법률>
제25조(개인정보의 취급위탁) ① 정보통신서비스 제공자와 그로부터 제24조의2제1항에 따라 이용자의 개인정보를 제공받은 자(이하“정보통신서비스 제공자등”이라 한다)는 제3자에게 이용자의 개인정보를 수집ㆍ보관ㆍ처리ㆍ이용ㆍ제공ㆍ관리ㆍ파기 등(이하“취급”이라 한다)을 할 수 있도록 업무를 위탁(이하“개인정보 취급위탁”이라 한다)하는 경우에는 다음 각 호의 사항 모두를 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다.
1. 개인정보 취급위탁을 받는 자(이하“수탁자”라 한다)
2. 개인정보 취급위탁을 하는 업무의 내용
② 정보통신서비스 제공자등은 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 경우로서 제1항 각 호의 사항 모두를 제27조의2제1항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인정보 취급위탁에 따른 제1항의 고지절차와 동의절차를 거치지 아니할 수 있다. 제1항 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다.
[개인정보 취급위탁 규제의 취지]
[개인정보 취급위탁 규제의 취지]
최근 사업자의 업무 효율화, 비용 절감 등 다양한 목적으로 각종 업무를 외부에 위탁하는 사례가 증가하고 있다. 즉, 기본적인 고객상담, A/S 업무 이외에도 상품 배송, 마케팅, 전산 관리, 근로자 급여 및 인사관리 등 다양한 형태의 업무 위탁이 일반화되는 추세입니다.
대부분의 업무위탁은 개인정보를 수집한 사업자가 제3자에게 개인정보를 이전하여 처리하므로, 해당 이용자의 권익 침해가능성이 높아집니다. 따라서 개인정보 취급업무를 제3자에게 위탁하는 경우도 원칙적으로 이용자 본인의 동의를 받도록 하고 있습니다.
[개인정보 취급위탁시 고지사항 및 동의 획득]
이 경우에는 대표적인 업체명, 업체수 등을 기재하고 상세한 내역은 개인정보취급방침에 게재하여 이용자가 확인할 수 있도록 조치할 수 있습니다. 물론 이 경우에도 고지사항이 게재된 인터넷페이지 주소 등을 동의문에 안내하여야 한다.
<정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령>
[개인정보 취급위탁시 고지사항 및 동의 획득]
개인정보 취급위탁시에는 아래의 사항을 이용자에게 알리고 동의를 획득하여야 합니다.
① 취급위탁을 받는 자(수탁자)
② 취급 위탁을 하는 업무의 내용 
사업자의 종류나 규모에 따라서는 전국단위 영업을 하는 여행사∙항공사 대리점, 백화점∙쇼핑센터의 콜센터 등과 같이 ‘취급위탁을 받는 자’가 매우 많기 때문에, 이를 일일이 열거하고 동의를 받기 어려운 경우가 있을 수 있습니다.
이 경우에는 대표적인 업체명, 업체수 등을 기재하고 상세한 내역은 개인정보취급방침에 게재하여 이용자가 확인할 수 있도록 조치할 수 있습니다. 물론 이 경우에도 고지사항이 게재된 인터넷페이지 주소 등을 동의문에 안내하여야 한다.
<정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령>
제12조(동의획득방법) ① (생략)
② 정보통신서비스 제공자 등은 개인정보 수집 매체의 특성상 동의 내용을 전부 표시하기 어려운 경우 이용자에게 동의 내용을 확인할 수 있는 방법(인터넷주소ㆍ사업장 전화번호 등)을 안내하고 동의를 얻을 수 있다.
[벌칙]
[관련 위반 사례]
[벌칙]
사업자가 이용자의 동의를 얻지 않고 개인정보 취급을 제3자에게 위탁한 경우에는 5년 이하의 징역 또는 5천만원
이하의 벌금 부과[관련 위반 사례]
○○쇼핑센터는 고객정보를 이용한 제휴상품 홍보 텔레마케팅을 외주업체에 위탁하면서 고객에 대해 고지 및 동의를 얻었어야 하나, 이러한 절차 없이 단순히 개인정보 취급방침에 고지한 뒤 텔레마케팅 업무를 취급위탁함
개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)
개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)
'개인정보 보호방법 알아보기' 카테고리의 다른 글
| 개인정보 취급위탁에 관한 몇가지 Q&A (0) | 2011.07.05 |
|---|---|
| 개인정보 위탁 시에 무조건 동의를 받아야 되나? (0) | 2011.07.05 |
| 제3자 제공과 개인정보 취급위탁 구분하기 (0) | 2011.06.30 |
| 수사기관이 개인정보를 요구할 떄는 (0) | 2011.06.29 |
| 이런 경우도 제3자 제공인가? (0) | 2011.06.29 |
