19. 고객의 개인정보 수집


제3자 제공과 처리위탁의 구별


고객에게 서비스 제공 시, 필수적으로 수집하게 되는 정보 중에 하나가 개인정보입니다. 개인정보를 수집하기 위해서는 관련 법령의 요건을 준수하여 개인정보주체의 동의를 받아야 합니다(개인정보 보호법 제15조 제1항 제1호, 제2항 참조)



위의 경우는 개인정보를 '직접' 수집하는 경우이고, 서비스 제공 과정에서 제3자에게 수집한 개인정보를 '위탁처리'하거나 '제공'하는 경우가 있습니다. 이 경우에도 동일하게 관련 법령을 준수해야 합니다.


온라인 플랫폼을 운영하고 있는 사업자의 경우, 보통 ‘개인정보처리방침’이라는 정책에 개인정보의 수집, 관리, 운영 등에 대한 내용을 명시하고 있습니다.


개인정보의 제3자 제공


개인정보의 제3자 제공은, 개인정보처리자 이외의 자(제3자)에게 개인정보의 지배, 관리권이 이전되는 것을 의미합니다. 즉, 개인정보를 직접 수집한 개인정보처리자의 업무가 아닌 ‘제3자의 업무’를 위해 개인정보가 이전되는 케이스라고 보시면 됩니다. 여기서의 ‘제공’은 개인정보를 저장한 매체나 수기로 작성된 문서를 전달하는 경우 뿐만 아니라 데이터베이스(DB)에 대한 접속권한을 허용하여 열람, 복사가 가능하게 하는 등으로 공유하는 경우도 포함됩니다. 


예를 들어, 제휴 보험사 가입상담을 위하여 해당 보험사에 고객의 개인정보를 제공하는 경우를 생각해 볼 수 있습니다. 개인정보처리자의 서비스 제공 업무와는 전혀 상관없는 제3자인 보험사를 위한 개인정보 제공에 해당하는 것입니다.



개인정보를 제3자에게 제공할 때에는 위와 같이 법령에 따라 5가지 사항을 알려야 합니다. 


이 경우 제3자를 명시할 때 반드시 개인정보주체가 제3자가 누구인지 알기 쉽게 기재해야 합니다. 공공기관, 정부기관 등과 같이 포괄적으로 알려서는 안 되고, 이름 또는 상호를 기재하는 것이 바람직합니다.


만일 수집한 개인정보처리자의 서비스 제공 과정에서 필요한 업무를 이행함에 있어 일부 업무에 대한 처리를 제3자에게 위탁하고 이 과정에서 수집한 개인정보를 제공하게 된다면 이는 아래의 개인정보 처리위탁에 해당합니다. 


개인정보 처리위탁


개인정보의 처리위탁은, (1) 개인정보의 수집, 관리 업무 그 자체를 위탁하는 ‘개인정보처리업무’ 위탁과 (2) 개인정보의 이용, 제공이 수반되는 ‘일반’ 업무를 위탁하는 개인정보취급업무 위탁으로 구분될 수 있습니다. 본 콘텐츠는 후자의 업무위탁을 기준으로 작성되었습니다.


개인정보 처리위탁은 본래의 개인정보 수집, 이용 목적과 관련하여 위탁자 본인 즉, 개인정보처리자가 자신의 업무처리와 이익을 위해 제3자에게 개인정보를 제공하는 경우를 의미합니다. 개인정보를 제공 받는 제3자는 위탁자인 개인정보처리자의 관리, 감독을 받게 됩니다. 이러한 점은 제3자 제공이 제3자의 이익을 위해서 개인정보 처리가 행해지고, 제3자가 자신의 책임 하에서 개인정보를 처리하게 되는 것과 구별됩니다.


예를 들어, 온라인 플랫폼을 통해 상품을 판매하는 자가 배송을 A업체에 맡긴 경우, A업체에 주소와 이름 등 필요한 개인정보 항목을 제공하고 배송업무를 위탁하게 되는데 이러한 경우 개인정보 처리 위탁에 해당한다고 볼 수 있습니다.



위의 법령에 따라 온라인 플랫폼을 운영하고 있는 사업자는 개인정보처리방침에 별도의 조항으로 개인정보 처리위탁에 관한 내용을 명시하고, 수탁업체, 수탁업무의 내용(목적)을 공개하고 있습니다.


 한편 개인정보가 제3자에게 이전되는 목적에 따라 업무위탁과 제3자 제공의 성격을 겸

하는 경우가 있을 수 있습니다. 이 경우 법에서 제3자 제공의 요건만 갖추어도 된다는 예외 규정이 없고,개인정보주체로 하여금 자신의 정보가 어떻게 활용되고 있는지 정확히 알려야 한다는 측면에서 제3자 제공과 관련하여서는 해당 조항에서 정하고 있는 동의 요건을 갖추고, 업무위탁과 관련하여서는 업무위탁과 관련하여 법령에서 정하는 절차와 방법을 갖추는 것이 필요하며, 안전한 조치에 해당합니다.



위반 시 조치


보통 개인정보를 수집하는 것에만 집중하고, 수집 이후의 처리나 운영과정에서는 소홀히 하는 경우가 많습니다. 아래와 같이 개인정보 수집 이후 처리(제3자에게 제공되는 경우)에 대해서도 사업자가 준수해야 할 의무사항이 있으니 이에 대한 내용을 반드시 숙지하셔서 과태료나 과징금의 불이익을 받지 않도록 주의해야 합니다.


- 개인정보의 제3자 제공 시, 개인정보주체의 동의를 받지 않은 경우(제17조 제1항 제1호 위반),  위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있다(제39조의15 참조).


개인정보주체의 동의를 받더라도 개인정보주체에게 알려야 하는 항목을 누락한 경우(제17조 제2항 위반)에는 3천만원 이하의 과태료가 부과됩니다(제75조 제2항 참조).


개인정보 처리위탁 시, 위탁업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 수탁자의 정보를 공개하지 않은 경우, 1천만원 이하의 과태료가 부과됩니다(제75조 제4항 제5호 참조).


Action.


사업을 영위하는 과정에서 고객의 개인정보는 기업에 꼭 필요한 필수 정보입니다. 따라서 개인정보 보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 숙지하고, 수집한 개인정보의 목적을 벗어나는 사용에 대해서는 반드시 별도의 동의가 필요함을 잊지 마세요!


1. 현재 사용하고 있는 개인정보처리방침의 내용이 운영하고 있는 온라인 플랫폼에서 구현되는 내용(수집하는 항목, 필수/선택 항목 표시 등)과 일치하고 있는지 살펴보세요.

2. 개인정보를 제3자에게 제공하거나 처리 위탁하고 있는 경우에는 해당 주체들과 계약서 등을 통하여 상호 간의 권리, 의무관계가 명확하게 명시되어 있는지 살펴보세요.


3. 수집한 개인정보를 동의 받지 않은 목적으로 사용하고 있는지 확인하세요!(ex. 마케팅 등)

       서울시 성동구 왕십리로 125, 3층(KD타워)


       사업자등록번호 :  706-16-00225

       대표 변호사  : 김진희


       E.  jhkim@jhlaw72.com

     02-535-7201

| 운영 시간 |
평일  : 9:00 ~ 18:00

주말, 공휴일 휴무


 


           

 

   

 대표전화

02-535-7201


서울시 성동구 왕십리로 125, 3층(KD타워)

사업자등록번호 : 706-16-00225 

E : jhkim@jhlaw.com

대표변호사 : 김진희


🔔 영업시간 안내

평일 9:00 ~ 18:00  |  주말, 공휴일 휴무



Copyright ⓒ2022 JH법률사무소 All rights reserved.