개인정보보호 - 표준개인정보처리 위탁계약서(안)

개인정보보호 - 표준개인정보처리 위탁계약서(안)

 

2020년 8월 5일 개인정보보호법이 개정되면서 그동안 행정안전부와 방송통신위원회에서 관리하던 개인정보보호법령이 개인정보보호위원회로 일원화 되었습니다.
그에 따라 개인정보보호 포털의 관리도 행안부에서 개인정보보호위원회로 이관되면서 그동안 좋은 자료들도 싹 정리가 되어버렸네요.
개인정보보호포털 사이트는 http://www.privacy.go.kr 입니다.
자료마당에 표준개인정보처리위탁계약서 들도 있었는데, 찾기가 힘들것 같아 법령 개정이후 사용될 표준위탁계약서 샘플을 올려봅니다.  (현재는 공지사항 3번에 게재)
참고하시고 각 기관에서 수정할 부분 수정하여 사용하시기바랍니다.

2020년 8월11일 이후부터는 첨부한 표준개인정보처리위탁계약서를 이용하시면 됩니다.
간혹, 개인정보보호 점검을 나가서 보면 각 기관의 개인정보처리 위탁 사항을 홈페이지에 공개하는데 공개된 위탁수와 계약서가 맞지 않는 경우도 있으며, 위탁계약서에 표기된 안전성확보조치기준고시와 표준 개인정보보호지침 고시가 아주 오래전에 변경된 고시번호를 사용하는 기관도 있더군요.  물론 큰 결격사항은 아니지만 해당 기관의 개인정보보호에 대한 관심도가 부족하다라는 인상을 줄 수 있어 점검자는 더욱 더 상세히 점검을 할 수 있습니다.
작은 것도 소홀이 하지 않는 기관이 문제의 요소가 적은건 어찌보면 당연하겠죠.

 

「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호) - 2021년9월15일 시행  => 개인정보보호위원회 고시 제2023-6호  -2023년9월15일 시행

「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호)

 

Tip) 안전성확보조치기준과 표준개인정보보호지침 고시번호를 기재하지 않고 사용

 

개인정보처리위탁 계약서(샘플) .hwp

0.09MB

 

 

개인정보보호법령 근거

제26조(업무위탁에 따른 개인정보의 처리 제한) ① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서에 의하여야 한다.

1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항

2. 개인정보의 기술적ㆍ관리적 보호조치에 관한 사항

3. 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항

② 제1항에 따라 개인정보의 처리 업무를 위탁하는 개인정보처리자(이하 "위탁자"라 한다)는 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(이하 "수탁자"라 한다)를 정보주체가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.

③ 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는 대통령령으로 정하는 방법에 따라 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 또한 같다.

④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다.  <개정 2015. 7. 24.>

⑤ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하여서는 아니 된다.

⑥ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한 손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다.

⑦ 수탁자에 관하여는 제15조부터 제25조까지, 제27조부터 제31조까지, 제33조부터 제38조까지 및 제59조를 준용한다.

 

개인정보업무처리 위탁시 필수사항