[개인정보보호위원회] 개인정보 처리 위수탁 안내서 (2020.12)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보 처리 위수탁 안내서 (2020.12) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 개인정보 처리 위수탁 안내서

○ 발행일 : 2020년 12월

○ 주관부처 : 개인정보보호위원회, 한국인터넷진흥원

---

[개요]

□ 추진배경

본 안내서는 개인정보 처리를 위·수탁할 때 위탁자와 수탁자가 알아야 할 조치사항을 위·수탁 단계별로 제시하기 위해 마련되었습니다.

○ 개인정보 처리 위·수탁 이슈 증가

• IT 업무의 아웃소싱 확대로 개인정보 위·수탁 관련 이슈와 이에 대한 사회적 관심의 지속적 증가가 예상됨

○ 개인정보 최소 수집 및 안전한 처리 요구 증가

• 매년 개인정보 유출사고가 발생하여 개인정보의 안전한 활용 및 최소 수집·처리에 대한 국민의 요구가 증가함

○ 복잡한 개인정보 처리 위·수탁 관계에 따른 법·제도 안내 필요

• '개인정보보호법' 제26조의 의무를 보다 쉽게 이해할 수 있도록 위탁자 및 수탁자의 조치사항을 구체적으로 안내할 필요성 대두

---

개인정보 처리 위수탁 안내서(2020.12).pdf

1.08MB

개인정보 처리 위·수탁 안내서(2020.12) : 개인정보보호위원회, 한국인터넷진흥원

---

[적용 대상]

개인정보 처리 위·수탁 관련 위탁자 및 수탁자

○ 개인정보 처리 위·수탁 시 개인정보보호를 위해 이 안내서에서 소개하는 주요 내용은 다음과 같음

[개인정보 처리 위·수탁 개념 및 판단 기준]

• 개인정보 처리 위·수탁의 개념
• 개인정보 처리 위·수탁의 판단 기준

[위·수탁 단계별 조치사항]

• 개인정보 처리 위·수탁 전
• 개인정보 처리 위·수탁 업무 수행 중
• 개인정보 처리 위·수탁 업무 종료 후

위·수탁 업무 사례

---

[관련 법령]

• 개인정보보호법 제26조(업무위탁에 따른 개인정보의 처리 제한)
• 개인정보보호법 제17조(개인정보의 제공)

---

[목차]

Ⅰ. 안내서 개요

Ⅱ. 개인정보 처리 위·수탁 개념 및 판단 기준

Ⅲ. 위·수탁 단계별 조치사항

Ⅳ. 자주 묻는 질문(FAQ)

[별첨1] 위탁자의 법적 책임 주요 내용 요약

[별첨2] 수탁자의 법적 책임 주요 내용 요약

[별첨3] 표준 개인정보처리위탁 계약서(안)

[별첨4] 개인정보의 안전성 확보조치 기준

[별첨5] 위·수탁자 개인정보보호 체크리스트

[별표] 개인정보처리자 유형별 안전조치 기준

---

※ 해당 보호수칙은 개인정보보호위원회 홈페이지 정책·법령 지침·가이드라인 및 KISA 한국인터넷진흥원 홈페이지에서 확인할 수 있습니다.