공공기관은 고객만족도 조사를 위해 고객의 동의 없이 개인정보 처리
OO공사에서 고객만족도 조사를 위해 설문조사를 위탁하면서 자신들이 수집
보유하고 있던 고객의 개인정보를 외부 리서치업체에 제공할 수 있나요?
OO공사는 법령이 정하고 있는 고객만족도 조사 업무에 한해서 정보주체의
별도 동의는 필요 없으나, 이 경우에도 「개인정보 보호법」 제26조에 따른 위탁
절차를 준수하여야 합니다.
개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 ① 위탁
업무 수행 목적 외 개인정보의 처리 금지에 관한 사항, ② 개인정보의 기술적·관리적
보호조치에 관한 사항, ③ 위탁업무의 목적 및 범위, ④ 재위탁 제한에 관한 사항, ⑤
개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항, ⑥ 위탁업무와 관련하여
보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항, ⑦ 수탁자가 준수하여야 할
의무를 위반한 경우의 손해배상 등에 관한 사항이 포함된 문서에 의하여야 합니다.
위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는
훼손되지 아니하도록 수탁자를 교육하고, 수탁자가 개인정보를 안전하게 처리하는지를
감독하여야 하며, 수탁자는 개인정보처리자가 준수하여야 할 사항 및 위·수탁 계약의
내용을 확인·점검하여야 합니다.
「개인정보 보호법」
제26조(업무위탁에 따른 개인정보의 처리 제한)
① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이
포함된 문서에 의하여야 한다.
1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
2. 개인정보의 기술적·관리적 보호조치에 관한 사항
3. 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항
② 제1항에 따라 개인정보의 처리 업무를 위탁하는 개인정보처리자(이하 “위탁자”라 한다)는
위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(이하 “수탁자”라 한다)를
정보주체가 언제든지 수탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·
변조 또는 훼손되기 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.
③ 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는
대통령령으로 정하는 방법에 따라 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야
한다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 또한 같다.
④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지
아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가
개인정보를 안전하게 처리하는지를 감독하여야 한다.
⑤ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용
하거나 제3자에게 제공하여서는 아니 된다.
⑥ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여
발생한 손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다.
⑦ 수탁자에 관하여는 제15조부터 제25조까지, 제27조부터 제31조까지, 제33조부터 제38조까지
및 제59조를 준용한다.
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 병원 개인정보, 제3자제공 위탁시 주의사항 (0) | 2017.01.18 |
|---|---|
| 개인정보는 개인에 관한 정보이여야 한다 (0) | 2017.01.09 |
| 내부 직원에 대한 교육실시, 교육 성적 관리·처리 업무 등을 외부 업체에 (0) | 2016.12.17 |
| 학원 수강생의 합격 및 수상 내용을 학원 홍보에 이용 가능 여부 (0) | 2016.12.17 |
| 내부 임직원용 개인정보처리방침 및 인재풀 운영할 때 개인정보 유의사항입니다. (0) | 2016.11.03 |