11.2.

개인정보취급자와 개인정보처리자

• 새 탭 열기
• 작성 이력 보기

"개인정보취급자"란, "개인정보처리자"의 지휘·감독을 받아 개인정보를 처리하는 업무를 담당하는 임직원 등을 말한다. 개인정보 보호법 제28조에서는 "개인정보처리자"에게 "개인정보취급자"에 대한 지휘, 감독의무를  부여함으로써 개인정보처리자와 개인정보취급자 개념을 구분하여 규정하고 있다.
 

개인정보 보호법에 따른 행위규범은 "개인정보처리자"를 의무주체로 규정하고 있으므로, 개인정보처리자의 지휘, 감독을 받아 개인정보를 처리하는 "개인정보취급자"는 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 개인정보 보호법 제2조 제5호에서 정한 "개인정보처리자"의 지위에 있다고 볼 수 없다. 따라서, 업무 담당자와 같이 개인정보 처리에 대한 업무를 실제로 수행하는 자에 의한 개인정보 보호법 위반행위 또는 개인정보 침해행위가 발생하더라도, 실제 행위자를 개인정보 보호법 위반을 이유로 처벌할 수는 없다.

실제로, 경찰 공무원이 사인의 지명수배 내역을 조회해 외부에 누설한 행위가 개인정보 보호법 제18조 위반으로 기소된 사건에서도 법원은 그 경찰은 개인정보처리자가 아니라는 이유로 해당 법 규정의 적용 대상이 아니라고 보았다. 대법원 2017.9.21.선고 2016도19905 판결
 

다만, 개인정보 보호법 제59조에서는 "개인정보처리자" 외에도 "개인정보를 처리하거나 처리하였던 자"가 업무상 알게 된 개인정보를 누설하는 행위를 금지하고, 이를 위반할 경우 동법 제71조 및 제72조에 따라 처벌하고 있는데, "개인정보를 처리하거나 처리하였던 자"는 그러한 자는 개인정보처리자에 한정되지 않는다. 대법원 2016. 3. 10. 선고 2015도8766 판결 즉, 해당 규정의 경우, 개인정보취급자도 수범자에 포함된다.