개인정보 수탁자가 개인정보를 유출한 경우, 위탁자의 책임 여부
위탁하였습니다. B사가 개인정보를 TM업체에 팔았다면, 이에 대한 손해배상
책임은 누구에게 있는건가요?
수탁자가 「개인정보 보호법」을 위반하여 정보주체에게 손해가 발생한 경우,
정보주체는 위탁사(A사)나 수탁사(B사) 중 어느 한 쪽에 손해배상을 청구할
수 있습니다.
「개인정보 보호법」 제26조에서 위탁자는 수탁자가 개인정보를 안전하게 처리하는지를
관리·감독하도록 규정하고 있습니다.
위탁자는 업무위탁 계약서를 통해 취급 목적 등 수탁자가 행할 수 있는 개인정보
취급업무의 범위를 구체적으로 적시하고 수탁자가 위탁업무와 관련해 부여받은
업무범위를 벗어나지 않도록 수시로 관리·감독할 책임이 있습니다.
따라서 수탁자가 위탁받은 업무와 관련하여 「개인정보 보호법」을 위반하여 정보주체에게
손해를 끼쳐 민사상의 손해배상 책임을 질 경우, 수탁자를 개인정보처리자의 소속 직원으로
간주하며, 손해를 입은 정보주체는 위탁자나 수탁자 중 어느 한 쪽에 손해배상을 청구할 수
있고, 위탁자는 수탁자에게 구상권을 행사할 수 있습니다.
또한, 수탁자가 관련 법률을 위반한 경우, 수탁자 역시 행정처분 혹은 형사처벌의
대상이 될 수 있습니다.
「개인정보 보호법」
제26조(업무위탁에 따른 개인정보의 처리 제한)
④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지
아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가
개인정보를 안전하게 처리하는지를 감독하여야 한다.
⑤ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나
제3자에게 제공하여서는 아니 된다.
⑥ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한
손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다.
⑦ 수탁자에 관하여는 제15조부터 제25조까지, 제27조부터 제31조까지, 제33조부터 제38조까지
및 제59조를 준용한다.
출처: 개인정보상담사례집
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 병원 개인정보처리방침 (0) | 2017.01.12 |
|---|---|
| 병원 개인정보 (0) | 2017.01.12 |
| 비밀번호 일방향 암호화 홈페이지 로그인 (0) | 2016.11.03 |
| 동호회 개인정보보호 암호화 (0) | 2016.11.03 |
| 개인정보의 자기결정권 헌법재판소 판례와 OECD 가이드라인 신입사원채용시 입사지원서 동의 (0) | 2016.11.03 |