아래 업체는 개인정보 처리 수탁사인가요? 아닌가요?

안녕하세요. 개인정보 처리 수탁사를 정리하던 중 헷갈려서 질문드립니다.


1. 직원 건강검진 기관

  - 당연히 개인정보 처리 수탁사라고 생각했는데, 수탁사가 맞냐는 질문에 말문이 막혔네요

    개인정보 처리 수탁사가 맞다면 왜 개인정보처리방침엔 표시가 안될까요? 고객정보가 아니어서?

    그런가요? 그럼 관리감독의 의무도 없어지는 건가요?


2. 임직원 복지몰 : 이름, 사번, 생년월일, 부서명, 핸드폰번호

3. 사내식당 수탁업체 : 이름, 사번, 소속

4. 사보 정기구독 및 퀴즈 이벤트 선물제공 업체 : 이름, 핸드폰번호

5. 임직원 단체 상해보험 가입 보험사

6. 임직원 퇴직보험 가입 보험사

7. 보증보험 가입 보험사

8. 거래처(개인) 신용정보 조회 업체

9. PG결제를 위한 XXX페이사

태그가 없습니다.
30년 전통의 개인정보관리 솔루션, 오피스키퍼

Sponsored https://bit.ly/sharedit_privacy

개인정보 포함문서 탐지, 파일 암호화, 외부반출제어, DLP(정보유출방지), 중요문서 백업까지 오피스키퍼 하나로 해결

자세히 보기

13개의 답변이 있습니다.

0 추천 | 19일 전

위수탁 계약서 있으신가요? 개인정보 위탁 시 위수탁 계약서를 작성합니다. 

이경우 수탁사로 볼수 있습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 20일 전

수탁사로 보입니다. 수탁사에서 처리해야 할 사안으로 보입니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 25일 전

3번 빼곤 모두 수탁사로 봐야 할거 같은데요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 26일 전

우선 수탁사가 맞습니다. 

그리고, 참고로 개인정보보호법은 일반법으로 그 것보다 우선시 되는 법이 있는 경우 그 법이 우선이 되고 그 다음 적용이 됩니다.

다시 말하면, 건강검진을 받기 위해 회사에서 건강검진센터로 직원들의 개인정보를 넘기는 것은 직원들의 복지를 위해 회사는 건강검진을 연 1회 또는 2년에 1회의 건강검진을 실시하고 그에 따른 개인정보는 국민건강보험법 제47조에 따르기 때문에 최소한의 개인정보를 제공할 경우 별도 동의 없이도 제공할 수 있습니다. 요즘은 어플을 통해 개별적으로 사전점검을 하기 때문에 이렇게 제공하는 경우도 드물것 같습니다. 

그리고, 이벤트 혹은 회원가입을 목적으로 개인정보를 받는 경우, 그 정보가 인증 등의 목적으로 제 3자에 제공되는 경우는 그에 따른 제 3자 제공 동의를 홈페이지 등을 통해 받고 그 외 필요에 의해 수탁사에 제공하는 정보는 그 업무를 수행하기 위한 최소한의 개인정보를 제공하기 때문에 제 3자 제공에 대한 내용이 있는지, 개인정보보호법 보다 상위 법이 있는지 살펴보는 것이 중요합니다.

아무런 근거없이 개인정보를 수탁사에 넘기거나 수탁사가 아닌데 개인정보를 넘기거나 하는 것들은 모두 불법이니 참고하시면 될 것 같습니다.

Reply

| 26일 전

참, 그리고 관리 감독에 대한 부분은

위탁이냐? 위임이냐에서 차이가 있는데, 

회사에서 입찰 등을 통해 수탁사를 선정하고 그 에 맞는 일을 위탁을 했다면 개인정보에 대한 책임은 회사에 있습니다. 

그렇지만, 위임을 한 경우에는 그 책임이 수탁사에게 있어 개인정보에 대한 보호 조치를 해야할 책임이 있습니다.

정리하자면, 위탁인 경우 회사에서 개인정보처리방침에 표기를 해야합니다.

위임은 수탁사가 표기 및 안내를 해야하구요. 

Reply

게시글 작성자 | 23일 전

답변 감사합니다. 건강검진센터는 알겠습니다.

다른 것들도 댓글 부탁드립니다.

복지몰은 제휴로 제3자 제공인 것도 같고,

외주식당업체는 위수탁이 맞는거 같은데

개인정보처리방침의 위수탁 기재는 고객정보만 해당되나요?

임직원 정보 위수탁은 개인정보처리방침에 기재하지 않는 건가요?

첨엔 단순해보였는데 파면 팔수록 더 햇갈리네요ㅠㅠ

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 26일 전

모두 수탁사로 보여집니다.

일단, 뭔가 조합을 하여 특정인을 확인할 수 있으면 전부 개인정보로 보기때문에.

3번도 이름만 있으면 의미가없는데 사번이 있으면 그 사번을 이용하여 이름과 대칭을 할 수 있으니깐요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 26일 전

이름, 전화번호를 묶어서 어떤 개인을 특정할 수 있기 때문에 개인 정보에 해당되겠네요.

이름, 생년월일 또한 특정인을 한정할 수 있는 개인 정보라 생각되고...

사번은... 회사 내에서 사원을 구분할 수 있는 ID이지만 외부에서는 의미 있는 정보가 아니기 때문에 민감 정보에 해당 되지 않는걸로 볼 수 있을 것 같아 보이네요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 26일 전

모두 수탁 업체가 아니겠네요~저도 3번은 사내 식당

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 26일 전

모두 수탁사 아닌가요? 저업체들이 보유하게될 정보면 충분히 개인 특정이 가능해보여요 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 26일 전
  • 1.건강 검진 기관에 이름 주민번호 핸드폰번호 소속 회사 모두 넘겨서 해당될 듯 합니다만.

타인이 봤을때 특정인 지정 되는 정보에 한해 수탁자 아닌가요?

3번이 애매하긴 하네요. 사내 식당 근무자는 알수도 있을 듯 하네요. 시간이 지나면...

Reply

| 26일 전

사번 하나로 식당에서는 사람을 특정할 수 있으니 개인정보 아닐까요?

Reply

| 26일 전

식당 외주이면 수틱이라고 봐야할 듯

합니다. 식수 카운트, 정산한다면 사번 부서로 특정 되어서

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 5일 전
  • 댓글 : 2일 전
  • 6일 전
  • 댓글 : 5일 전
  • 7일 전
  • 댓글 : 5일 전
  • 9일 전
  • 댓글 : 5일 전
  • 19일 전
  • 댓글 : 17일 전