위탁과 제3자 제공은 같은 말일까?

업무를 하다 보면 여러가지 사유로 고객정보를 타사 혹은 타인에게 제공이나 위탁하게 되는 경우가 생깁니다. 여기서 깜짝 퀴즈!  “제 3자에게 제공한다” “위탁한다” 이 둘은 과연 같은 의미일까요?

정답은 x입니다!

다른 회사에 제공하는 행위는 같으나, 개인정보 보호법상 ‘위탁’‘제3자 제공’으로 구분되는데요. 오늘은 많은 분이 헷갈려 하는 위탁과 제 3자 제공에 대해 알아보도록 하겠습니다.

[위탁]

개인정보 처리 업무 위탁에는 어떤 것들이 있을까요?

-택배사

-결제대행사

-클라우드서비스

-호스팅대행사

-이벤트대행사

 

이같이 우리 회사의 업무를 대신 처리하기 위해 개인정보를 타사에 제공하는 경우를 “개인정보 처리업무 위탁”이라고 합니다.

위탁은 우리가 업무 대행을 맡긴 것으로 대행사에서 개인정보 유출 사고가 나면 우리 회사에 책임이 있습니다. 대행사(수탁사)직원을 우리 회사의 직원으로 보기 때문입니다. 그렇기 때문에 개인정보 처리업무를 위탁하는 경우엔 수탁사의 직원도 우리 회사의 직원같이 개인정보처리에 대한 관리, 감독이 필요한데요. 반드시 준수해야 하는 필수사항에 대해 알아보도록 하겠습니다.

  1. 계약 전 계약서에 다음의 사항을 반드시 포함

– 위탁업무의 목적 및 범위

– 재위탁 제한에 관한 사항

– 개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항

– 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항

– 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항

– 개인정보의 기술적·관리적 보호조치에 관한 사항

– 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항

 

  1. 계약을 체결한 수탁사의 상호, 위탁업무를 개인정보처리방침에 공개
  1. 계약 중에는 주기적으로 점검하고 교육
  1. 계약이 종료되면 우리 회사와 관련된 모든 개인정보를 삭제하였는지 확인

[제3자제공]

개인정보의 목적 외 제3자 제공에는 어떤 경우가 있을까요?

  1. 카드 사용 시 항공사 마일리지 적립
  2. 제휴 보험사의 보험상품 가입 권유를 위해 제공
  3. 제휴 카드사의 카드 상품 가입 권유를 위해 제공

이와 같이 우리 회사가 수집한 목적 외에 다른 회사의 이익을 위해 우리 회사의 개인정보를 넘겨주는 경우입니다. 이는 회사가 제공하는 서비스 본질과 다른 별개의 목적으로 사용되기 때문에 별도로 정보주체의 사전동의를 반드시 받아야 합니다. 그 밖에 목적외 제3자 제공 시 반드시 준수해야 하는 필수사항에 대해 알아보도록 하겠습니다.

 

  1. 다음을 포함한 제3자 제공 동의 받기

– 제공받는 자

– 제공받는 자의 이용목적

– 제공하는 개인정보 항목

– 제공받는 자의 보유이용 기간

– 동의 거부시의 불이익

 

  1. 위 5가지 사항을 개인정보처리방침에 공개

서비스를 운영하다 보면 반대로 제3자에게 개인정보를 받는 경우가 있는데요. 이때는 전달받은 개인정보가 적법한 동의를 받았는지 그 유무를 반드시 확인해야 합니다. 동의서의 내용을 살펴보면 개인정보 수집의 주체를 제공받은 자로 한정하는데요. 이는 적법한 동의를 받지 않은 개인정보 사용의 책임이 제공받은 기업에 있음을 의미합니다. 그러므로 반드시! 적법하게 사전동의 받은 개인정보인지 확인해야 하죠.

오늘은 개인정보 위탁과 제3자 제공에 대해 알아보았습니다. 여러분들의 서비스는 위탁과 제3자 제공이 있으신가요? 만약에 있으신 경우 위 사항을 참고하시어 반드시 지키셔야 합니다!

✨당신이 알고 있어야 할 개인정보 유출사고 발생 시 조치사항, 바로가기

✨ 네이버 블로그 바로가기 

Tags: 개인정보보호 상담 사례, 마케팅, 정보보호 꿀팁
개인정보 수집을 위한 사전동의, 어디에 받고 있나요?
뉴스레터를 보냈더니 과태료로 답이 오는 마법 같은 현상

개인정보관리,캐치시큐에서모두가능합니다

지금 바로 시작하세요!

개인정보보호 및 솔루션에 대해 궁금하신가요?
언제든지 문의하기를 통해 연락주세요

메뉴
error: 컨덴츠는 보호됩니다.