3.3.2 업무 위탁에 따른 정보주체 고지

3. 개인정보 처리 단계별 요구사항 (22개)

[두음] 수이제파권

3.3 개인정보 제공 시 보호조치	3.3.1 개인정보 제3자 제공
	3.3.2 업무 위탁에 따른 정보주체 고지
	3.3.3 영업의 양수 등에 따른 개인정보의 이전
	3.3.4 개인정보의 국외 이전

---

---

홈사관신 간소홍청계

위탁 업무 내용 · 수탁자 공개,

홍보 · 판매 권유 위탁시 업무 내용 · 수탁자 통지

 

핵심 키워드 & 내용

 

위탁 업무 및 수탁자 현행화 공개
개인정보 처리 위탁 동의
홍보, 마케팅 업무 위탁 시 정보주체 통지
수탁자 또는 위탁 업무 변경 시 고지
제3자 재위탁 시 위탁자의 사전 동의

 

연관 두음

 

▶ 정보주체(이용자)에게 알려야 할 사항

[두음] 위내수

 

1. 위탁하는 업무의 내용

2. 개인정보 처리 업무를 위탁받아 처리하는 자(수탁자)

---

▶ 개인정보 처리업무 위탁 사항 공개 방법

[두음] 홈사관신 간소홍청계

홈페이지, 사업장,  관보, 신문, 간행물, 소식지, 홍보지, 청구서, 계약서

---

 

인증기준

 

개인정보 처리업무를 제3자에게 위탁하는 경우
위탁하는 업무의 내용과 수탁자 등 관련 사항을 정보주체(이용자)에게 알려야 하며,
필요한 경우 동의를 받아야 한다.

 

주요 확인사항

 

* 개인정보 처리업무를 제3자에게 위탁하는 경우
  인터넷 홈페이지 등에 위탁하는 업무의 내용과 수탁자를 현행화하여 공개하고 있는가?

* 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는
  서면, 전자우편, 문자전송 등의 방법으로
  위탁하는 업무의 내용과 수탁자를 정보주체에게 알리고 있는가?

 

관련 법규 

 

□ 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한)

 

세부 설명

 

□ 개인정보 처리업무를 제3자에게 위탁하는 경우

   인터넷 홈페이지 등에 위탁하는 업무의 내용과 수탁자를 현행화하여

   정보주체가 언제든지 쉽게 확인할 수 있도록 지속적으로 공개하여야 한다.

 

▶ 정보주체(이용자)에게 알려야 할 사항

 

[두음] 위내수

 

1. 위탁하는 업무의 내용

2. 개인정보 처리 업무를 위탁받아 처리하는 자(수탁자)

 

▶ 개인정보 처리업무 위탁 사항 공개 방법 (개인정보 보호법 시행령 제28조제2항, 제3항)

 

[두음] 홈사관신 간소홍청계

홈페이지, 사업장,  관보, 신문, 간행물, 소식지, 홍보지, 청구서, 계약서

 

□ 인터넷 홈페이지에 위탁하는 업무의 내용과 수탁자를 지속적으로 게재하는 방법

 

□ 인터넷 홈페이지에 게재할 수 없는 경우 공개 방법(다음 방법 중 하나 이상의 방법 활용)

 

1. 위탁자의 사업장 등 보기 쉬운 장소에 게시하는 방법

2. 관보(위탁자가 공공기관인 경우만 해당)나

    위탁자의 사업장 등이 있는 시·도 이상의 지역을 주된 보급지역으로 하는 ｢신문 등의 진흥에 관한 법률｣

    제2조제1호가목·다목 및 같은 조 제2호에 따른

    일반일간신문, 일반주간신문 또는 인터넷신문에 싣는 방법

3. 같은 제목으로 연 2회 이상 발행하여 정보주체에게 배포하는 

    간행물·소식지·홍보지 또는 청구서 등에 지속적으로 싣는 방법

4. 재화나 용역을 제공하기 위하여 위탁자와 정보주체가 작성한

    계약서 등에 실어 정보주체에게 발급하는 방법

 

결함사례

 

사례 1 :
홈페이지 개인정보 처리방침에 개인정보 처리업무 위탁 사항을 공개하고 있으나,
일부 수탁사와 위탁하는 업무의 내용이 누락된 경우

[두음] 위내수

사례 2 :
재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하면서,
위탁하는 업무의 내용과 수탁자를 서면 등의 방법으로 정보주체에게 알리지 않고
개인정보 처리방침에 공개하는 것으로 갈음한 경우

사례 3 :
기존 개인정보 처리업무 수탁사와의 계약 해지에 따라 개인정보 처리업무 수탁사가 변경되었으나,
이에 대하여 개인정보 처리방침에 지체 없이 반영하지 않은 경우

 

참고 자료

 

ISMS-P 인증기준 안내서(2022.4.22)