안녕하세요.
외부 서비스를 이용하여 고객의 개인정보를 입력하는 경우 이를 외부 서비스를 제공하는 업체와 개인정보 위수탁 대상으로 봐야 하는지 궁금합니다.
예시를 들자면
A업체가 고객관리시스템을 가지고 있고 B업체가 A업체의 시스템 이용 계약을 통해 이용하면서 고객정보를 입력했을때(정보는 A업체에 저장)이를 A업체와 B업체의 개인정보 위수탁 대상으로 봐야할지 고민입니다.
A업체로서는 시스템 이용에 대한 계약만 한것이고 B업체의 개인정보에 개입하는 내용은 포함되지 않지만, 서버와 저장장치는 A사에 있으므로, 접근하려면 가능한 상황이기에 이를 개인정보위수탁 대상으로 봐야할까요?
A업체: 고객관리시스템을 가지고 다수의 업체에 시스템을 제공(서버 등의 장비는 A업체에 있음)
B업쳬: A업체가 서비스하는 고객관리시스템을 계약을 통해 이용하고, B업체가 고객정보를 입력
12개의 답변이 있습니다.
정확한건 법률전문가의 자문이 필요해 보입니다.
제가 볼때는 공유한다고 하면 위수탁으로 보는게 맞다고 봅니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입말씀 하신 내용으로 보면 개인정보 위수탁 대상이 맞습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입네, 외부 서비스를 이용하여 고객의 개인정보를 입력하는 경우, 해당 외부 서비스 제공 업체는 개인정보 위수탁 대상으로 간주될 수 있습니다.
예) 공공기관은 매년 고객 만족도 조사를 위해 외부 설문조사 업체에 고객 정보를 제공하는 경우가 있는데, 이 경우가 이에 해당합니다.
참고로, 개인정보 처리 위수탁이란, 개인정보처리자가 자신의 업무를 수행하기 위해 개인정보의 처리를 제3자에게 위탁하는 것을 의미합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입회사 자문해주시는 변호사께서 위수탁이라고 해서 저희회사는 별도 위수탁 계약서를 작성했습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입A사의 고객관리시스템에 B사에서 이 시스템을 이용해서 개인정보를 개입한다지만
A사의 고객관리시스템이 개인정보 입력이 전제되고, A사에 시스템에 저장된다면
위수탁 관게가 맞을 것으로 보입니다.
정확하게하려면 자문을 구해보시는 것도 좋을것 같습니다.
행안부에 문의해보셔도 좋을것 같구요.
이런 부분이 나중에 근거 자료로 활용할 수도 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입위수탁이 맞고 반드시 개인정보 처리 및 열람에 대한 권한을 명시하는 별도의 계약서를 작성 하셔야 합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입A업체가 고객관리시스템을 가지고 있고 B업체가 A업체의 시스템 이용 계약을 통해 이용하면서 고객정보를 입력했을때(정보는 A업체에 저장)이를 A업체와 B업체의 개인정보 위수탁 대상이 맞습니다.
C가 위탁을 통해 A업체가 고객정보를 수집하고 있고, A업체는 B에게 위탁을 했고,
그럼 C가 위탁한 고객정보가 A도 보고 B도 보기때문에 C는 A업체에게 말을 해서 B업체를 관리 감독하는게 맞습니다. C와 B와는 위수탁관계는 아니지만, C는 A와 위수탁관계를 맺었기에 A는 B업체에게 위수탁을 할시에 C에게 확인을 받아야 하며 허가를 했을 경우 C는 A를 통해 B를 관리감독하여야 합니다.
직접적인 관계는 없지만 만약 B의 개인정보가 털려 문제가 발생하면 C도 책임이 있기 때문입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입saas 형태 솔루션, 서비스를 제공하게 되면서 위수탁 기준이 불명확해진 부분도 있어서
컨설팅 또는 자문도 해보시는 게 좋을 듯 합니다.
개인적인 의견으로는
A업체가 B업체의 개인정보에 접근하지 않으며, 개인정보 처리와 관련된 별도의 지시나 업무를 수행하지 않는다면, A업체를 개인정보 위수탁 관계의 수탁자로 보기는 어려울 수 있습니다.
하지만, A업체가 시스템 운영 과정에서 실질적으로 개인정보에 접근하거나 이를 처리하는 상황이 발생한다면, 이는 개인정보 위수탁 관계로 해석될 수 있기 때문에 A업체가 실질적으로 개인정보에 접근하지 않는다는 전제 하에, 이 상황은 개인정보 위수탁 관계로 보기 어렵다고 생각 됩니다.
안전하게 계약서 등 개인정보에 접근하지 않는다는 내용을 남기면 그래도 안전장치가 되지 않을까 싶어요 !
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입계약의 주체를 볼때.. B는 A업체의 시스템을 이용하여 개인정보를 관리합니다. 이때 B 는 고객에게 개인정보를 수집하고 이를 A 시스템에 저장하는 것으로 보이는데...
B가 제공한 정보로 A가 B에게 저장 이외의 서비스를 하지 않는다면..위수탁은 아닌 것으로 보여집니다.
오피스 365 의 엑셀에 개인정보를 보관했다고해서 MS를 위수탁업체라고 지정하지 않는 것이 예가 되지 않을까요 ^^
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입고객의 개인 정보를 다른 회사와 함께 공유하는 상태라면 위수탁 관계가 되겠고요.
단지, 누가 개인 정보 수집의 주체 업체인지 위탁 업체인지는 좀 더 따져 보아야 할 내용이 될 것 같네요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입위의 경우를 놓고 보면 고객으로 부터 고객정보를 수집하는 주체가 B업체인 것 같은데요.
고객정보가 실제로 저장되는 업체는 A 라고 한다면 위수탁이 맞습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입