개인정보보호교육(사업자- 기본) - 3

hoegon kim·2022년 11월 9일
0

정보보안교육

목록 보기
6/22
post-thumbnail

협업활용을 위한 개인정보의 제공

학습 목표

  1. 제3자 제공과 처리위착을 구분할 수 있다
  2. 제3자 제공의 개념과 제3자 제공시 의무사항을 알 수 있다.
  3. 개인정보 처리위착의 동의 방법과 위탁 시 준수사항을 알 수 있다.
  4. 개인정보 수집 목적 외 이용 및 관리감독 소홀로 인한 피해 사례를 살펴볼 수 있다.

학습 내용

제3자 제공 VS 처리위탁
제3자 제공의 이해와 사례
개인정보 처리위탁의 이해와 사례
목적 외 이용 및 관리감독 소홀로 인한 피해

KEYWORD

개인정보 제3자 제공

개인정보 수집 제공 관계에 있는 당사자 이외의 제3자에게 제3자의 이익을 위하여 개인정보가 이전 되는 것

모사 전송
모사 전송기(FAX)를 접속하여 문서, 도형, 서식 등 정보자료를 전달하는 통신수단을 말함

소셜플랫폼
SNS가 정치, 경제, 사회, 문화 같은 일상생활의 자리매김하면서 모든 서비스를 제공하는 플랫폼으로 발전한 것을 말함

처리위탁
이전하는 자의 업무처리 법위 내에서 개인정보 처리가 해앻지고 위탁자의 관리 ㆍ 감독을 받는 것을 의미

제3자제공 VS 처리위탁

1) 개인정보의 이전

A회사의 개인정보가 이전되는 경우 다음과 같이 분류될수 있다.

위탁 : 이전하는 자의 업무처리 범위 내에서 개인정보 처리가 행해지고 위탁자의 관리 감독을 받는 것을 의미하며,

제3자 제공 : 제3자 제공은 이전받는 자, 즉 제3자의 이익을 위해서 개인정보가 처리되고 제3자가 자신의 책임 하에 개인정보를 처리하는 것을 의미합니다.

2. 제3자 제공의 이해와 사례

1) 개인정보의 제공 동의
개인정보 제공은 제3자와 공유하는 것

저장매체를 이용하는 등의 물리적 이전

네트워크를 통한 전송

제3자의 접근 권한 부여를 통한 전달

개인정보 제3자 제공 목적
개인정보처리자가 개인정보를 전달받는 자의 사업 목적 달성을 위해 개인정보를 제공하는 경우

예시)
제휴마케팅
공통 상품 판매
기업간 업무 협약

2) 제3자 제공시 의무사항

고지의무

  • 제3자에 대한 제공 시 정보 주체에게 고지
  • 동의 거부 시 불이익 사실 고지 의무
  • 목적 외 이용 및 제공 금지

동의의무

  • 제3자 제공에 대한 정보주체의 동의 획득
  • 동의 항목 : 제공받은 자, 개인정보 항목, 목적, 보유 및 이용기간

예외

  • 요금정산을 위해 필요한 경우나 법률에 특별한 규정이 있는 경우 제3자 제공에 관한 정보주체의 동의를 받지 않아도 됨

3) 개인정보 제3자 제공 동의 방법

개인정보의 수집 이용에 대한 동의와 구분하여 받아야함
동의하지 아니한다는 이유로 서비스 제공을 거부하여서는 안됨

4) 개인정보 제3자 제공 동의 위반 사례

3. 개인정보 처리위탁의 이해와 사례

1) 개인정보 처리업무의 위탁

제3자에게 개인정보 수집, 보관, 처리, 이용, 제공, 파기 등을 위탁하는 경우 아래 사항을 이용자에게 알리고 동의를 얻어야함

개인정보 위탁 시 동의사항
1. 개인정보 처리위탁을 받는 자(수탁자)
2. 개인정보 처리위탁을 하는 업무내용

수탁자가 이용자의 개인정보를 처리할 수 있는 목적을 미리 정해야 하며, 수탁자는 이 목적을 벗어나서 이용자의 개인정보를 처리해서는 안됨

개인정보 처리 위탁시 유의사항
1. 수탁사에 대한 관리 감독의 책임은 위탁사에 있음
2. 개인정보 처리위탁 시 문서에 의하여야 하며, 수탁자에 대한 교육을 실시해야 함
3. 수탁자가 재위탁 시 위탁자의 동의 의무화

3) 개인정보 처리위탁시 준수사항

  1. 수탁자와 위탁업무내용과 항목을 공개하여야 한다
  2. 의탁계약서 체결 시에는 개인정보보호에 관한 요구사항, 관리감독, 법규정 위반의 배상책임 등에 관한 사항을 문서해야합니다.

4) 주요 외주업체 관리 위반 예시

4. 목적 외 이용으로 인한 피해

1) 목적 외 이용 사례

사례 1

사례 2

5. 관리감독 소홀로 인한 피해

1) 위탁사실 고지 누락

위탁사실 고지 누락 사례입니다. 사업자인 여행사에서 이용자에게 가이드 대행업체에 대한 업무 위탁사실을 고지하지 않고 동의를 얻은 경우인데, 사업자가 제3자에게 개인정보의 수집, 보관, 이용 등 취급업무를 위탁하는 경우에는 처리 위탁을 받은 수탁자 및 처리 위탁을 하는 업무의 내용을 고지하고 이용자의 동의를 받아야 합니다.

동의 받지않아도 되는 경우는 서비스 제공을 위해 필요한 경우로써 이용자의 편의 증진을 위한 경우에 가능합니다.

2) 동의 없는 마케팅 활용

동의 없이 마케팅에 활용한 사례인데, 사업자가 자신의 이익을 위해 업무를 위탁한 경우 위탁사에 대한 관리 감독 책임을 지게 됩니다. 예시 와 같이 이용자가 거부의사를 밝혔음에도 불구하고, 위탁사에게 마케팅 업무를 실시한 경우, 이에 대한 책임을 사업자가 부담하게 됩니다.

3) 개인정보 무단 활용

사례 1

유사한 다음 사례

사례 2

사례 3

계정관리가 미흡한 사례

사례1

사례2

내부정보 유출 사례

요약

profile
hoegon kim
이전 포스트

개인정보보호교육(사업자- 기본) - 2

다음 포스트

개인정보보호교육(사업자- 기본) - 4

0개의 댓글