표준개인정보처리위탁계약서_2020년

안녕하세요. 표준 개인정보처리 위탁계약서(안)가 지난 2020년도 2월에 업데이트되어 게시되었습니다.(개인정보보호 종합포털)

표준_개인정보처리위탁_계약서(안).hwp

0.02MB

 

개인정보보호 종합포털

 

일반적으로 개인정보처리위탁 계약서는 수요자와 공급자(아웃소싱 등) 간의 업무계약 시, 계약서에 추가적으로 개인정보처리 위탁계약서를 작성합니다. 

그래서 해당 계약서(안) 내용 상 관련된 부분들을 실제로 활용 시 그대로 사용하시기 보단 업의 비즈니스에 맞게 수정하셔서 사용하셔야 합니다.

또한, 계약주체간의 상호 협의와 더불어 각 사내의 법률 검토도 이행되어야 추후에 문제가 없으실 것이라 생각됩니다.

개인정보처리 위탁 계약서의 주요 항목을 보면 다음과 같습니다.(현재 몸을 담고 있는 사내 실무자로서 관련 업에 대한 내용을 기준으로 작성된 사견이 들어가 있습니다. 이로 인해 모든 상황에서 정답이 아닐 수 있습니다.)

 

주요 내용

 

1. 위탁업무의 목적 및 범위

: 위탁하는 비즈니스 관련 수행 업무의 목적과 범위 내용이 들어가는 부분입니다. 해당 부분은 계약내용에 따라 상이해집니다.

EX> 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등

 

2. 위탁업무 기간

: 이는 주요 계약기간과 동일하게 작성됩니다.

 

3. 재위탁 제한

: 허가된 것을 제외하고는 재위탁 불가하며 필요 시 별도 협의를 해야 합니다. 단, 본업에 대한 특별법이 있는 경우 해당 법의 내용을 반영해 주셔야 합니다. 또한 재위탁 시에는 개인정보 유출 등의 위험성으로 인해 최소한의 범위로 한정합니다.

 

4. 개인정보의 안전성 확보조치

: 개인정보보호법 「개인정보 보호법」제23조제2항 및 제24조 제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」에 따라 보호조치를 취해야 합니다.

특히, 「개인정보의 안전성 확보조치 기준」 의 경우 법령뿐만 아니라 이에 대한 해설서도 공시해 놓고 있을 만큼 정말 중요한 부분입니다. 해당 내용은 개인정보보호 종합포털에서 무상으로 교육도 진행되고 있으니 참고하시면 좋을 듯합니다.

개인정보보호 종합포털 온라인교육

개인정보의 안전성 확보조치 기준(제2019-47호) 해설서(개정).pdf

1.56MB

 

5. 개인정보의 처리제한

: 개인정보 목적 외 이용, 제3자 누설 방지 등에 관한 부분입니다.

 

6. 수탁자에 관한 관리·감독

: 위탁사가 수탁사에 대한 실태점검 및 교육 수행 부분에 대한 내용이 들어갑니다.  먼저, 감독의 경우 별도 규정된 바는 없고 일반적으로 1) 증적 자료 보고서 제출 요구, 2) 현장방문점검, 3) 자체 점검도구 배포 등 다양합니다.

 

다음으로 수탁자 개인정보 보호 교육 실시에 대한 부분도 포함됩니다. 원칙은 위탁사가 직접 교육을 실시하는 것이나 제3자인 개인정보보호 교육 전문가 또는 전문 교육기관 등을 활용하여 교육을 진행하기도 합니다. 실제 제 경험상으로는 후자의 경우가 많습니다.

 

해당 내용은 수탁자의 위법행위로 인해 정보주체에게 손해가 발생 시 배상 책임을 위탁자가 지게 되다 보니 실무 상 매년 정기적으로 관련 행위 들이 발생합니다.

 

7. 정보주체 권리보장

: 고객에 대한 민원 창구 마련 내용

 

8. 개인정보 파기

 : 위탁업무 계약 종료 시 관련 개인정보를 파기하고 위탁자에게 확인해야 된다는 내용입니다. 사견으로 개인정보보호 생명주기(Life Cycle) 상 가장 리스크가 될 수 있는 부분이라 생각됩니다. 이로 인해 업무 종료 시에도 수탁업체 점검이 진행되기도 합니다.

 

기타

개인정보 처리 위·수탁에 대한 상세한 내용은 개인정보보호 포털 내 "개인정보 처리 위·수탁 안내서"를 꼭 보시길 바랍니다. 

 

지침자료