​변호사가 직접 작성한 지식글만 게재합니다.

개인정보 위탁의 법률관계 (1)

최종 수정일: 2021년 7월 13일


재화나 서비스를 제공하는 기업이 개인정보까지 하나하나 관리하기는 쉽지 않기에 개인정보 처리를 위탁하는 경우가 많다. 개인정보 위탁으로 인하여 비용의 절감, 업무 효율화, 서비스 품질 향상을 가져올 수 있기에, 개인정보의 위탁은 개인정보 처리 과정에서 가장 빈번하게 일어나는 현상이지만, 아이러니하게도 법적으로 가장 정리가 필요한 영역 중의 하나이다.

일단 위탁인지 아닌지도 판단이 쉽지 않고, 재위탁이 허용되는지부터 위탁 이후에 개인정보 유출이 발생했을 때 누가 책임을 부담하는지 등등 수많은 질문이 쏟아지는 영역이다.

위탁의 개념

개인정보의 위탁이란 개인정보의 처리를 아웃소싱하는 것이라고 이해하면 된다. 흔히 개인정보의 이용이나 개인정보의 제3자 제공과 많이 혼동되는 경우가 많지만, 개인정보의 이용이란 개인정보처리자의 손을 벗어나지 않는다는 점에서 개인정보의 위탁이나 제3자 제공과는 구별된다.

한 회사의 A 부서에서 수집한 개인정보를 B 부서가 이용하는 경우 이를 제3자 제공으로 잘못 이해하는 경우가 있는데, 개인정보처리자가 회사인 이상 그 안의 부서간의 개인정보 이동은 제3자 제공에 해당하지 않고 이용에 해당한다. 다만 B 부서의 이용이 A 부서의 수집 목적을 벗어나면 목적외 이용이 되어 정보주체로부터 별도의 동의를 얻어야 한다.