1. 대상데이터 사용현황에
대한 감시규정을
둘 것인지, 계약
종료 후
대상데이터를 제대로
폐기하였는지 확인규정을
둘 것인지
문제
가. 데이터는 한번 제공되면 무한 복제가 가능하므로 산업데이터 거래계약이 종료되더라도 그 데이터가 제대로 안전하게 폐기되었는지 확인할 필요가 있다.
(1)
따라서, 산업데이터 계약기간 종료 직후 그 데이터를 폐기 또는 삭제하는 경우 데이터 제공자가 그 현장에 입회할 수 있도록 요구하거나 데이터 제공자가 데이터 이용자의 정보시스템에 접속하여 대상데이터의 폐기, 삭제 등을 확인할 수 있는 내용을 미리 규정할 필요가 있다.
(2)
대상데이터 중 중요한 데이터의 경우 계약기간 도중이라도 대상데이터 사용현황에 대한 감시규정이나 대상데이터를 안전하게 보호할 수 있는 기술적 보호조치를 취하도록 규정할 필요가 있다.
나. 대상데이터에 개인정보가 포함된 경우 계약종료 후 대상데이터 파기문제는 개인정보 폐기(개인정보 보호법 21조)와도 연결되므로, 개인정보 보호법 등 관계법령의 규정을 준수해야 한다.
*
제21조 제1항: 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.
*
제21조 제2항: 개인정보처리자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
2. 대상데이터 관리문제, 대상데이터
유출시 법적
책임문제
가. 대상데이터를 제공받아 사용하는 동안 외부로 유출되지 않도록 안전하게 보관하도록 하는 규정을 둘 필요가 있다.
나. 대상데이터가 데이터 이용자의 귀책사유로 유출되는 경우 손해배상책임 등 누가 책임을 부담할 것인지 미리 규정할 필요가 있다.
다. 법적 분쟁이 발생하는 경우 변호사 보수 등 법적 분쟁을 해결하기 위하여 소요되는 비용을 누가 부담할 것인지 미리 규정할 필요가 있다.
정회목 변호사
댓글 없음:
댓글 쓰기