개인정보처리 업무의 위탁을 받은 수탁자는 개인정보 처리시에 개인정보보호법 제26조 제7항에 의하여 개인정보처리자에게 부여된 일반 의무를 모두 이행해야 합니다.
개인정보보호법 제26조 제7항 수탁자에 관하여는 제15조부터 제25조까지, 제27조부터 제31조까지, 제33조부터 제38조까지 및 제59조를 준용한다.
수탁자는 개인정보 수집 및 제공(법 제15조 – 제19조), 정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지(법 제20조), 개인정보 파기(법 제21조), 개인정보 처리제한(법 제23조 – 제25조), 정보주체의 권리행사 보장(법 제35조 – 제37조) 등의 규정을 준수하여야 합니다. 특히, 수탁자도 법 제29조의 안전조치 의무가 적용되므로 개인정보보호를 위한 물리적, 기술적 조치를 다 하지 않은 경우 처벌을 받을 수 있습니다.
개인정보보호법 제29조(안전조치의무) 개인정보처리자는 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다.
시행령 제30조(개인정보의 안전성 확보 조치) ① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다.
1.
개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행
2.
개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
3.
개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
4.
개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조ㆍ변조 방지를 위한 조치
5.
개인정보에 대한 보안프로그램의 설치 및 갱신
6.
개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치
[수탁자의 의무 주요 내용 요약표]
정회목 변호사
댓글 없음:
댓글 쓰기