웹사이트 개발/운영자를 위한 개인정보보호 가이드15_개인정보의 위탁

다. 개인정보 취급위탁 동의

 

사업자가 원활한 업무처리를 위해 이용자의 개인정보를 외부업체에 아웃소싱하는 경우가 있다. 이렇게 아웃소싱으로 외부업체에 개인정보를 제공하는 경우를 개인정보의 취급위탁이라 볼 수 있다.

 

개인정보의 취급위탁을 하게 될 때 사업자는 누구에게, 왜 주는지를 정보주체에게 알리고 동의를 얻어야 한다.

1. 수탁업체명(개인정보를 제공받는 업체) 2. 수탁 업무 내용

 

※ 이  ※ 이용자가의 동의를 획득하여야 하는 업무가 여러 건인 경우 각 건별로 이용자 동의를 획득하여 이용자의 선택권을 보장하여야 하며, 이용자가 동의하지 않더라도 서비스 가입 및 이용에 제한이 없도록 하여야 한다.

 

(그림 3-32) 개인정보 취급위탁 동의 예시

 

개인정보 취급업무를 위탁 시 동의를 얻어야 하는 사례로는 다음과 같은 것이 있다.

백백⊙ 백화점 등이 수집한 개인정보를 활용하여 멤버쉽 가입 권유나 할인행사 소개 등의 텔레마케팅을 외부업체에 위탁을 주는 경우

⊙ 고객만족도 조사를 위해 리서치 업체에 고객 정보 제공하는 경우

⊙  일시적인 이벤트 혹은 경품 행사 운영을 홍보 대행사에 아웃소싱하는 경우

 

  

이용자와 계약을 맺은 주된 서비스 제공을 위해 불가피하게 발생하는 위탁 업무의 경우, 위탁업무의 내용 및 수탁자를 이용자가 알 수 있도록 개인정보취급방침에 공개하거나 통지하는 것으로 동의를 얻은 것으로 갈음할 수 있다.

 

동의를 받지 않고 공개 또는 통지하는 것으로 갈음할 수 있는 사례는 다음과 같다.

⊙ 초고속통신서비스 가입계약을 맺은 경우 통신망 개통, A/S 등과 같은 초고속통신서비스 제공을 위해 불가피하게 발생한 업무 위탁

⊙  할인마트의 경우 이용자와 계약을 맺은 물품 판매 서비스를 완료하기 위해 불가피하게 발생하는 배송 업체에 대해 물품 배송 업무 위탁

⊙  고객이 작성한 가입신청서의 전산 입력을 외부 업체에 아웃소싱

⊙  고객 정보 취급을 위한 전산 시스템 구축 운영을 SI업체에 아웃소싱

⊙  요금 고지서 및 DM 우편 발송의 아웃소싱

⊙  연체 요금 정산을 위해 신용정보회사에 채권 추심 업무 위탁

⊙ 고객의 불만 처리 접수 등을 위해 고객센터를 외부 업체에 위탁

  

      

사업자는 수탁자가 개인정보 관련 규정을 위반하지 아니하도록 관리․감독할 의무가 있다(법률제25조제4항 및 제5항).

 

이에 따라, 위탁업무 계약서상 취급 목적 등 수탁자가 행할 수 있는 개인정보 취급업무의 범위를 구체적으로 적시하고, 위탁업무와 관련하여 수탁자가 부여받은 업무범위를 벗어난 행위를 하지 않도록 수시로 관리․감독을 할 필요성이 있다.

 

사업자가 업무 위탁을 하는 경우에는 다음 각 호의 사항을 세부적으로 정한 후 이를 위타계약서 등 관련 서류에 분명하게 기록하는 것이 좋다.

 

o 위탁하는 사무의 목적 및 범위

o 재위탁 제한에 관한 사항

o 개인정보에 대한 접근통제 등 안전성 확보조치에 관한 사항

o 개인정보의 관리현황 점검 및 소속직원의 교육에 관한 사항

o 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항

o 그밖에 개인정보보호를 위하여 필요한 사항

 

(1) 관련 근거

 

(2) 벌칙: 제71조 제4호

 

위 조항 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인정보를 취급위탁한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

 

(3) 벌칙: 제76조 제2항 제1호

 

위 조항 중 제2항의 위반하여 이용자에게 개인정보 취급위탁에 관한 사항을 공개하지 아니하거나 알리지 아니한 자는 2천만원 이하의 과태료를 부과한다.

 

(4) 과징금: 제64조의3 제1항 제5호

 

제25조 제1항의 조치를 하지 아니하여 이용자의 동의를 받지 않고 개인정보를 취급위탁을 한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다.

 



개인정보 안심 서비스 - 개인정보보호 컨설팅(www.kpim.co.kr)