87.

[일문일답] 개인정보 처리 위·수탁 계약서상 수탁자 감독사항을 어떻게 작성해야 할까?

• 새 탭 열기
• 작성 이력 보기

* 출처 : 개인정보보호위원회, 「개인정보 질의응답 모음집」 (2024.12.)

수탁자 관리방법에는 전문기관, 관련협회, 컨설팅 기관 등을 통한 대행, 원격점검, 솔루션 배포 등 다양한 방법이 있다.

○ 위탁자의 수탁자 관리 방법에는 관련 협회, 컨설팅 기관 등 전문기관을 통한 대행, 원격점검, 솔루션 배포 등의 방법이 있으므로 합리적인 수단을 다양하게 활용할 수 있다.

○ 참고로, 위탁자가 개인정보 처리 업무 위·수탁 계약을 체결하려면 업무위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리현황 점검 등 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다(개인정보보호법 제26조 제4항).

- 종전에는 수탁자가 보호법 위반행위에 대한 책임이 있더라도 과징금·과태료·형벌 적용규정이 없었으나, 수탁자의 경우에도 보호법 위반에 대한 책임 있는 범위에서 과징금·과태료·형벌 등을 적용할 수 있도록 보호법이 개정되었다(2023.9.15.시행).

※ 보호법 제26조 제8항 수탁자 준용 규정에 수탁자에게 적용될 수 있는 규정이 추가되었고, 과징금(제64조의2)·형벌(제71~73조)·과태료(제75조) 규정에 개별 위반행위에 따른 제재규정이 추가되었다.