개인정보보호법 제26조제6항에 따라 개인정보 처리 업무를 위탁한 경우, 수탁자에 의해 발생한 개인정보보호 위반 행위에 대해 손해배상책임과 관련하여 수탁자를 위탁자의 소속직원으로 본다고 규정하고 있습니다.
이에 따라, 수탁자의 위법행위에 대해 위탁자도 손해배상 책임을 지도록 하고 있습니다.
따라서, 정보주체는 수탁자 또는 위탁자 어느 상대를 해서라도 손해배상을 청구할 수 있는데요.
두 책임의 성질이 다릅니다.
수탁자의 개인정보보호 위반 행위에 대해
1. 위탁자는 민법 제756조에 따른 '사용자책임'을 지게되고
2. 수탁자는 민법 제750조에 따른 '불법행위' 책임을 지게됩니다.
즉, 수탁자가 직접 개인정보보호 위반행위를 했으므로 정보주체는 수탁자에 대해 당해 행위의 불법행위에 대한 손해배상을 청구할 수 있고,
위탁자에 대해서는 관리감독을 소홀히 한 것을 이유로 사용자책임에 대한 손해배상을 할 수 있습니다.
이 의미는 위탁자가 사용자로서 관리감독, 주의의무를 충실히 한 경우에는 사용자책임을 면할 수 있다는 것입니다. 즉, 정보주체는 사용자책임 이외에 불법행위를 이유로 위탁자에게 손해배상을 청구할 수는 없습니다.
그래서, 개인정보 처리를 위탁하는 경우 관리감독 의무가 매우 중요한 의미로 받아들여질 수 있습니다. 위탁자가 책임을 면하기 위해서는 충분한 관리감독을 해야만 합니다.
개인정보보호 컨설팅 - 케이핌(www.kpim.co.kr)
'개인정보보호 법률' 카테고리의 다른 글
| 개인정보파일의 등록 및 공개1 (0) | 2012.11.05 |
|---|---|
| 사업자 개인정보 누출신고서 (0) | 2012.10.09 |
| 의료 관련 법률 상의 개인정보보호 관련 규정4 (1) | 2011.12.29 |
| 의료 관련 법률 상의 개인정보보호 관련 규정3 (1) | 2011.12.27 |
| 의료 관련 법률 상의 개인정보보호 관련 규정2 (1) | 2011.12.23 |
