개인정보 이전

From IT위키
Revision as of 18:48, 7 November 2021 by Cppg (talk | contribs)
본 문서에선 국내법을 기준으로 개인정보 제3자 제공, 개인정보 업무 위탁, 영업 양도에 의한 개인정보 이전 등을 다룹니다.

제3자 제공과 위탁의 구분

  • 제3자 제공 : 정보주체와 개인정보처리자 간 계약과 직접적으로 관련이 없는 서비스 제공을 위한 경우
    ex) 자동차 보험 가입시 생명보험 텔레마케팅을 위한 정보 제공
  • 업무 위탁 : 정보주체와 개인정보처리자 간 계약 내용을 이행하기 위한 사무 처리 위탁
    ex) 자동차 보험 가입시 긴급출동 등 접수처리를 위한 전화응대 위탁


개인정보의 제3자 제공

개인정보를 제3자에게 제공하는 경우 다음 내용을 고지하고 동의를 받아야 한다.
  1. 개인정보를 제공받는 자
  2. 개인정보의 수집·이용 목적
  3. 수집하려는 개인정보의 항목
  4. 개인정보의 보유 및 이용 기간
  5. 동의를 거부할 수 있는 권리. 거부할 경우의 불이익

개인정보의 업무 위탁

개인정보 처리업무(수집·보관·처리·이용·제공·관리·파기 등)를 위탁하는 경우 다음과 같은 방법으로 공개하여야 한다.
  1. 위탁자의 홈페이지(주로 개인정보처리방침)
    홈페이지에 기재할 수 없는 경우 아래 중 하나의 방법으로 한다.
  2. 위탁자의 사업장 등 보기 쉬운 장소에 게시
  3. 관보, 인터넷신문, 사업장이 위치한 지역에 배포되는 일간지, 주간지
  4. 연 2회이상 정보주체에게 배포하는 간행물·소식지·청구서 등
  5. 위탁자와 정보주체간 계약서


위탁계약 시 다음의 사항이 포함된 문서에 의하여야 한다.
  1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
  2. 개인정보의 기술적·관리적 보호조치에 관한 사항
  3. 위탁하는 사무의 목적 및 범위
  4. 재위탁 제한에 관한 사항
  5. 개인정보 안전성 확보조치에 관한 사항
  6. 개인정보수탁자의 교육에 관한 사항
  7. 수탁자자의 의무를 위반한 경우 손해배상 등에 관한 사항

영업양도 등에 따른 개인정보의 이전

영업 양도·합병 등에 따라 개인정보가 이전되는 경우 아래의 사항을 정보주체에게 알려야 한다.
  1. 개인정보를 이전하려는 사실
  2. 개인정보는 이전받는 자의 성명(명칭), 주소, 연락처
  3. 정보 이전을 원하지 않는 경우 조치할 수 있는 방법
    • 양도자가 알리지 않은 경우, 양수자가 이전 받은 즉시 알려야 한다.
    • 양수자는 이전 당시의 목적대로만 사용 가능하며, 제3자 제공도 마찬가지다.

분류:보안 분류:컴플라이언스 분류:개인정보보호‏‎ 분류:정보보안기사