​변호사가 직접 작성한 지식글만 게재합니다.

개인정보 위탁의 법률관계 (2)

최종 수정일: 2021년 7월 13일


위탁자의 의무와 책임(2)

개인정보보호법이 적용되는 조직의 경우, 위탁자의 경우 ⑴ 문서 작성 의무(개인정보보호법 제26조 제1항), ⑵ 공개 또는 통지의무(제2, 3항), ⑶ 교육 및 관리ㆍ감독 의무(제4항)를 부담한다. 정보통신망법이 적용되는 조직과의 차이점은, 정보통신망법의 고지ㆍ동의의무 대신에 대폭 감경된 공개의무가 적용되고, 대신 정보통신망법과 달리 문서작성의무 및 교육의무가 추가로 존재한다는 것이다.

위탁자는 위탁시 위탁사실, 위탁업무의 내용과 수탁자를 인터넷, 일간지 등에 공개하여야 한다(공개의무). 다만 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우, 위탁하는 업무의 내용이나 수탁자가 변경된 경우에는 서면, 전자우편, 팩스, 전화, 문자전송 등의 방법으로 통지하여야 한다(통지의무).

위탁자는 반드시 문서로써 위탁하여야 하며, 문서에는 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항, 개인정보의 기술적ㆍ관리적 보호조치에 관한 사항, 위탁업무의 목적 및 범위, 재위탁 제한에 관한 사항, 개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항, 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항, 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항이 포함되어 있어야 한다. 이 문서는 위탁계약 내용에 포함되어 있을 필요는 없어 보인다.

정보통신망법이 적용되는 조직이 문서를 갖추지 않고 위탁하는 경우에 이를 제재할 수 있을까?