취급위탁 썸네일형 리스트형 개인정보 취급위탁 계약을 체결할 때의 주의사항 Q. 고객센터 업무를 아웃소싱하려고 합니다. 아웃소싱 업체와 개인정보 취급위탁 계약을 체결할 때에 계약서에 반드시 포함시켜야 하는 사항은 무엇이 있나요? A. 수탁자(아웃소싱 업체)와 취급위탁 계약을 체결할 때에는 계약서에 수탁자명, 수탁 업무명, 개인정보취급기간(계약기간), 수탁자의 개인정보 취급목적, 위탁자의 관리∙감독 사항, 보호조치, 수탁자의 책임 등을 명시하는 것이 바람직합니다. 제25조(개인정보의 취급위탁) ①~② (생략) ③ 정보통신서비스 제공자등은 개인정보 취급위탁을 하는 경우에는 수탁자가 이용자의 개인정보를 취급할 수 있는 목적을 미리 정하여야 하며, 수탁자는 이 목적을 벗어나서 이용자의 개인정보를 취급하여서는 아니 된다. ④ 정보통신서비스 제공자등은 수탁자가 이 장의 규정을 위반하지 아.. 더보기 개인정보 취급위탁에 관한 몇가지 Q&A Q1. 서비스 제공에 필수적인 개인정보 취급위탁은 따로 동의를 받지 않아도 되는 대신 관련 사항을 공개하여야 하는데, 구체적 공개 방법은 어떻게 되나요? A. 서비스 제공에 관한 계약 이행을 위해 필요한 취급위탁은 아래 2가지 방법 중 택일하여 이용자에게 공개하거나 알리면 됩니다. ① 취급위탁을 받는 자 및 취급위탁을 하는 업무의 내용을 개인정보 취급방침에 명시하고, 인터넷 홈페이지 게재, 점포∙사무소 게재∙비치, 간행물∙소식지∙홍보지∙청구서 등에 지속 게재 등의 방법으로 공개 ② 취급위탁을 받는 자 및 취급위탁을 하는 업무의 내용을 전자우편ㆍ서면ㆍ모사전송ㆍ전화 또는 이와 유사한 방법에 따라 이용자에게 알림 Q2. 병원과 의료정보 전달시스템 관리업체 간에 환자의 정보를 공유하는 것도 취급위탁에 따른 동의.. 더보기 개인정보 위탁 시에 무조건 동의를 받아야 되나? Q. 요금고지서를 우편 DM으로 발송하는 업무를 외부 업체에 위탁하려 하는 경우에 고객이 우편 DM 발송의 위탁에 대해 동의하지 않는다면, 본사에서 일일이 직접 배송을 해야 하나요? A. 요금고지서 DM 발송, 상담, A/S 등“ 서비스 제공에 관한 계약을 이행하기 위해 필요한 개인정보 취급위탁”은 이용자의 동의 없이도 가능합니다. 이 경우 사업자는 위탁업무의 내용 및 수탁자를 개인정보 취급방침에 공개하거나 이용자에 대해 통지하시면 됩니다. 제25조(개인정보의 취급위탁) ① (생략) ② 정보통신서비스 제공자 등은 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 경우로서 제1항 각 호의 사항 모두를 제27조의2제1항에 따라 공개 하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린.. 더보기 개인정보 업무를 외주 업체에 위탁할 때 주의사항 Q. 여행사를 운영하면서 예약확인 및 고객 상담업무를 전문 콜센터에서 처리하고 있는데, 자사에서 진행하는 고객 대상 이벤트와 여행상품 홍보 업무도 해당 콜센터에서 모두 진행하려고 합니다. 관련 법률상 문제는 없는지 알고 싶습니다. A. 사업자가 제3자에게 개인정보의 수집, 보관 등 취급업무를 위탁하는 경우에는 취급위탁을 받는 자(수탁자) 및 취급위탁을 하는 업무의 내용을 고지하고 이용자의 동의를 받아야 합니다. 다만, 서비스 제공계약의 이행을 위해 필요한 경우에는 위의 고지∙동의절차를 거치지 않고, 취급위탁을 받는 자 및 취급위탁을 받는 업무의 내용을 개인정보 취급방침에 공개하거나 이용자에게 통지하여, 이를 대신할 수 있습니다. 질의와 같이 본래의 서비스 이행을 위한 취급위탁 업무가 아닌 별도의 이벤트,.. 더보기 제3자 제공과 개인정보 취급위탁 구분하기 Q. 개인정보 관련 법률에서는 개인정보를 제3자에게 ‘제공’하는 경우와, 개인정보를 제3자에게 ‘취급위탁’하는 경우를 따로 규정하고 있는데, 구체적인 차이를 알고 싶습니다. A. 법률은 ‘제3자에 대한 제공’ 및 ‘제3자에 대한 취급위탁’을 각각 별도로 규정하고 있습니다. 개인정보 제3자 제공이란 “개인정보를 제공받는 자(제3자)의 목적”을 위해 개인정보를 제공하는 것을 말합니다. 반면, 개인정보 취급위탁이란 “사업자의 목적”을 위해 개인정보의 수집∙처리∙이용 등의 업무를 제3자에게 위탁하는 것을 말합니다. 이에 따라서, 개인정보를 제3자에게 ‘제공’하는 경우에는 ‘제공받는 자의 이용 목적’을 알리고 동의를 받아야 합니다. 한편 개인정보의 취급업무를 제3자에게 ‘위탁’ 하는 경우에는 ‘취급위탁을 하는 업.. 더보기 현대캐피탈 개인정보 침해 사고 분석 2011. 4. 8 제2금융권의 1위 업체인 현대캐피탈(http://www.hyundaicapital.com)에서 42만명의 고객 개인정보와(이름, 주민등록번호, 전화번호 등) 1만3천여 건의 신용정보(프라임론 패스번호 및 비밀번호)가 해킹에 의해 유출되는 사고가 발생하였습니다. 4.7 해킹범이 해킹한 사실을 알리고 협박하기 전까지 현대캐피탈은 해킹된 사실도 모르고 있었다고 합니다. 거의 두 달 동안 해킹이 이루어졌는데도 말입니다. [현대캐피탈 해킹 사고 관련 뉴스] 현재까지 진행된 사건 일지를 정리해 보면 다음과 같습니다. O 2011. 2 – 해킹범 현대캐피탈 해킹하여 고객정보 및 신용정보 빼냄, 2개월 동안 조금씩 정보 빼내감, 현대캐피탈은 인지하지 못함 O 2011. 4. 7 – 해킹범 현대캐피탈.. 더보기 이전 1 다음
