Q. 매장에서 받은 멤버쉽 가입신청서를 고객 DB에 등록시키기 위해 아르바이트를 고용했는데, 이 아르바이트생도 개인정보를 취급하는 직원에 해당되는가요?
A. 예, 개인정보취급자 입니다.
개인정보 취급자라 함은 이용자의 개인정보를 ‘취급’하는 자를 말합니다. 여기에는 회원가입, 탈퇴처리, 고충처리 등과 같이 개인정보보호 업무를 직접 담당하는 직원과 그 외에 업무상 필요에 의해 개인정보를 수집∙보관∙처리∙이용∙제공∙관리∙파기 등의 업무를 하는 자가 모두 포함됩니다.
<사업자의 개인정보 보호조치 기준(제정 2010.12.30. 행정안전부 고시 제2010-86호)>
<사업자의 개인정보 보호조치 기준(제정 2010.12.30. 행정안전부 고시 제2010-86호)>
제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.
5. “개인정보취급자”라 함은 사업자의 사업장 내에서 이용자의 개인정보를 수집,보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 하는 자를 말한다.
[개인정보 취급자의 범위]
개인정보 취급자란 이용자(고객)의 개인정보에 대한 접근권한을 가지고 업무상 개인정보를 처리하는 모든 자를 말합니다.
개인정보 취급자란 이용자(고객)의 개인정보에 대한 접근권한을 가지고 업무상 개인정보를 처리하는 모든 자를 말합니다.
- 예를 들어 회원 가입과 탈퇴, 개인정보 관련 상담∙고충처리, 개인정보관리 시스템∙DB 운영 등과 같이 직접적인 개인정보보호 업무에 종사하는 자는 물론이고, 그 외에 업무상 필요에 의해 고객의 개인정보를 열람∙활용하고 있는 영업∙ 마케팅 업무 종사자, A/S 업무 종사자 등도 모두 개인정보취급자에 포함됩니다.
[개인정보 취급자의 제한]
[개인정보 취급자의 제한]
사업자는 개인정보 취급자를 최소한으로 제한하여야 합니다. 이는 업무상 개인정보 취급이 반드시 필요하지는 않음에도 불구하고 개인정보에 대한 접근권한이 무분별하게 부여됨에 따라 해당 직원에 의해 개인정보의 접근 및 유출, 오∙남용이 발생하는 것을 방지하기 위한 취지입니다.
[관련 Q&A]
[관련 Q&A]
Q. 업무 처리를 위해서 아르바이트 직원에게 고객 개인정보를 열람할 수 있도록 했는데, 이 경우도 개인정보 취급자에 해당하나요?
A. 아르바이트 등 임시직 직원도 업무상 필요에 의해 개인정보를 열람∙처리하고 있다면 개인정보 취급자에 해당됩니다. 따라서 이 경우에도 개인정보의 열람∙처리 범위를 업무상 필요한 한도 내에서 최소한으로 제한해야 하며, 보안서약서를 징구하는 등 필요한 관리조치를 취하여야 합니다.
[관련 위반 사례]
A. 아르바이트 등 임시직 직원도 업무상 필요에 의해 개인정보를 열람∙처리하고 있다면 개인정보 취급자에 해당됩니다. 따라서 이 경우에도 개인정보의 열람∙처리 범위를 업무상 필요한 한도 내에서 최소한으로 제한해야 하며, 보안서약서를 징구하는 등 필요한 관리조치를 취하여야 합니다.
[관련 위반 사례]
○○화재보험회사는 ‘고객 차량조회 시스템’을 업무상 필요상 최소한의 범위 안에서만 열람되도록 하였어야 하나, 이를 어기고 보험대리점 직원에게도 아무런 제약 없이 시스템을 통한 고객정보 열람을 허용함에 따라 A 보험대리점 직원이 이를 악용하여 고객정보를 유출
개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)
개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)
'개인정보 보호방법 알아보기' 카테고리의 다른 글
| 개인정보 동의를 받지 않아도 되는 경우가 있다구요? (1) | 2011.06.22 |
|---|---|
| 랜딩 페이지도 개인정보 수집 동의를 받자!! (0) | 2011.06.22 |
| 나홀로 사업인데 개인정보관리책임자를 두어야 하나? (2) | 2011.06.21 |
| 개인정보관리책임자에 관한 몇가지 Q&A (1) | 2011.06.15 |
| 우리 회사의 개인정보관리책임자는 누가 되어야 할까? (0) | 2011.06.14 |
