개인정보의 처리위탁 및 개인정보의 범위
다. 개인정보 처리 위탁 ① 위탁 방법 ○ 사용자가 근로자 등의 개인정보 처리업무(연말정산․입사지원서 처리사무 등)를 위탁하는 경우 아래 사항이 포함된 문서에 의하여야 함 * 이 경우에는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제25조 제1항에서 요구하는 개인정보 취급위탁에 대한 동의는 필요 없음 - 위탁업무 수행 목적 외 개인정보의 처리금지에 관한 사항 - 개인정보의 기술적․관리적 보호조치에 관한 사항 - 위탁업무의 목적과 범위 및 재위탁 제한에 관한 사항 - 위탁업무와 관련하여 보유하고 있는 개인정보의 관리현황 점검 등 감독에 관한 사항 - 수탁자 준수의무 위반 시 손해배상 등 책임에 관한 사항
< 개인정보의 제3자 제공과 개인정보처리 업무 위탁의 구분 >
제3자 제공 : 제3자가 자신의 이익을 위하여 개인정보를 처리할 수 있도록 개인정보를 제공하는 것 업무 위탁 : 처리자의 이익을 위하여, (처리자의 감독 하에) 제3자로 하여금 처리업무를 대행하게 하는 것
② 위탁에 관한 사항 공개
○ 위탁업무 내용과 개인정보 처리업무 수탁자를 근로자 등이 언제든지 쉽게 확인할 수 있도록 내부 게시판 등을 통해 공개
* 입사지원자, 퇴직자를 제외한 근로자의 개인정보 처리 위탁에 관한 내용은 내부 게시판, 내부 간행물 또는 계약서 등을 통해 관련 근로자에게만 공개 가능
③ 수탁자 감독
○ 수탁자가 개인정보를 안전하게 처리할 수 있도록 감독해야 함
④ 손해배상 책임
○ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에 개인정보 보호법을 위반하여 발생한 손해배상 책임에 대하여는 수탁자를 위탁자의 소속직원으로 간주
|
< 수탁자의 의무 > 개인정보 처리업무 수탁자는 개인정보 처리업무에 관하여 수집․이용, 제공, 보관 등과 관련하여 개인정보처리자에게 부과되는 의무를 준수하여야 함 |
< 개인정보의 예시 >
|
구분 |
내용 | |
|
일반정보 |
이름, 주민등록번호, 주소, 전화번호, 생년월일, 이메일 주소, ID/PW, 가족관계 및 가족구성원의 정보, IP 주소 | |
|
신체적 정보 |
신체 |
얼굴, 지문, 홍채, 음성, 유전자정보, 키, 몸무게 |
|
의료/건강 |
건강상태, 진료기록, 신체장애, 장애등급 | |
|
정신적 정보 |
기호/성향 |
도서·비디오 대여기록, 신문·잡지 구독정보, 여행 등 활동 내역, 인터넷 검색내역 |
|
신념/사상 |
종교 및 활동내역, 정당·노조 가입여부 및 활동내역 | |
|
재산적 정보 |
금융 |
소득정보, 신용카드번호 및 비밀번호, 통장계좌번호 및 비밀번호, 동산·부동산 보유내역, 저축내역 |
|
신용 |
개인신용평가정보, 대출·담보설정 내역, 신용카드 사용내역 | |
|
사회적 정보 |
교육 |
학력, 성적, 출석상황, 자격증 보유내역, 상벌기록, 생활기록부 |
|
범죄 등 |
전과·범죄기록, 재판기록, 과태료 납부내역 | |
|
근로 |
직장, 근무처, 근로경력, 상벌기록, 직무평가기록 | |
|
기타 |
통신 |
통화내역, 인터넷 접속내역, 이메일, 문자메시지 |
|
위치 |
IP주소, GPS 등에 의한 개인위치정보 | |
|
병역 |
병역여부, 기간, 군번, 계급, 근무부대, 주특기 | |
|
화상 |
CCTV 등 영상매체를 통해 수집된 화상정보 | |
출처: 『개인정보보호 가이드라인 – 인사․노무편』 행정안전부․고용노동부(2012)
관련링크:
표준개인정보보호지침(출처: 행자부 고시 제2016-21호)
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 채용전형 단계 개인정보보호 인사 개인정보 (0) | 2017.01.18 |
|---|---|
| 채용기획 단계 개인정보 수집 (0) | 2017.01.18 |
| 졸업앨범 개인정보 마케팅 (0) | 2017.01.18 |
| 병원 개인정보, 제3자제공 위탁시 주의사항 (0) | 2017.01.18 |
| 개인정보는 개인에 관한 정보이여야 한다 (0) | 2017.01.09 |