다른 곳에 개인정보를 제공하는 위탁 및 제3자 제공에 대해서 알아봅니다.
[ Contents ]
1. 개인정보 제3자 제공
정보주체에게 개인정보 동의서를 받은 곳이 아니라, 제3자에게 개인정보를 제공하는 경우
정보주체로부터 수집 및 이용 동의를 받은 개인정보를 제3자에게 제공하기도 합니다.
위와 같이 '제공받는 자'가 따로 있는 경우가 '개인정보 제3자 이용'입니다.
현대나 국민카드의 계열사도 원칙적으로는 법인이 구분되어 있기 때문에, 제3자 제공으로 들어가네요.
그 외에도 타사의 포인트나 혜택을 제공한다는 명분으로, 제3자 제공을 하는 경우가 많습니다. 본래 서비스 이용과는 다른 부가적인 혜택을 빌미로 개인정보를 제공받죠.
1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
2. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
3. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
5. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
정보주체의 동의 없이 제3자 제공을 할 수 있는 경우도 있긴 합니다. 개인정보를 수집한 목적 범위 내에서 위와 같은 항목이 해당하면 '정보주체 동의 없이' 개인정보를 제공할 수 있습니다.
물론 고지를 할 의무는 없지만, 개인정보 동의서 하단에 별도 표시를 해두면 좋습니다.
3. 위탁과 제3자 제공의 차이점
위탁: 처리목적 내 업무를 대신 처리하기 위해 다른 곳에 개인정보를 제공하는 경우
제3자 제공: 처리목적과 관계없는 업무를 위해 개인정보를 제공하는 경우
제3자 제공과 비슷한 개념으로 '위탁'이 있습니다. 위탁은 정보주체와 체결한 처리목적을 이행하기 위해, 다른 곳에 해당 업무를 맡기는 것을 말합니다.
예를 들어 온라인 플랫폼에서 구매한 상품은 배송 업체에게 배송 정보를 '위탁'해서 처리합니다. 그 외에도 다양한 서비스 제공 및 유지보수를 위해 개인정보 위탁을 합니다. 특히 홈페이지나 시스템 운영을 직접하는 IT업체가 아닌 이상, 해당 서비스는 수탁 업체에서 진행하게 됩니다.
모든 업무를 자체적으로 진행할 수 없기 때문에, 많은 수탁사를 두게 됩니다. 하지만 개인정보 동의 시에 그런 위탁 내역을 일일이 동의받진 않죠. 왜냐하면 수탁사는 계약 기간 만료에 따라 자주 바뀌기도 하며, 전적으로 책임이 수탁사에 있지 않기 때문입니다.
최근 위수탁 관련해서 개인정보보호법이 강화되면서, 수탁업체도 개인정보 유출 등에 대한 책임이 있긴 합니다. 하지만 주된 책임은 관리 감독 의무를 가진 위탁사입니다. 정보주체는 위탁사를 보고 동의를 한 것이지, 수탁사를 보고 동의를 한 게 아니기 때문입니다.
반면 제3자 제공은 '제공받는 자'가 전적으로 책임을 지게 됩니다. 사업 제휴, 마케팅 등의 목적으로 자사에 이익을 위해 개인정보를 제공받는 경우이기 때문입니다. 위탁해서 하는 업무는 꼭 필요한 일이지만, 제3자 제공하는 일은 부가적인 목적이며 꼭 필요하지 않습니다. 그렇기에 선택 항목으로 하단에서 별도 동의를 받곤 하죠.
이상으로 제3자 제공과 위탁의 차이점까지 살펴봤습니다. 다소 헷갈릴 수 있는 개념이지만, 찬찬히 그 차이를 알아보면 쉽습니다. 개인정보 동의를 받을 때, 가장 큰 차이는 '제공받는 자'의 유무이며 이게 있으면 '제3자 제공'입니다.
제3자 제공의 경우에는 '제공받는 자', '제공 목적', '보유 및 이용기간'을 모두 강조해야 합니다. 이러한 점만 보더라도 동의서 상에서 쉽게 구분할 수 있습니다.
'개인정보보호' 카테고리의 다른 글
[개인정보] 법령의 종류, 상위법과 하위법: 헌법, 법률, 명령, 조례, 규칙 (2) | 2024.09.11 |
---|---|
[보안] 개인정보 목적 외 이용 및 제3자 제공: 개념과 사례, 목적 내 제3자 제공과의 차이점 (0) | 2024.05.26 |
[보안] 개인정보 수집 및 처리 동의서 작성 시 주의할 점: 포괄동의, 중요내용 강조, 등 사용금지 (1) | 2024.05.16 |
[보안] 개인정보처리방침 인포그래픽 사용 예시: 권리 및 의무 행사방법, 열람 청구 절차, 인증 및 평가 결과 (0) | 2024.05.15 |
[보안] 개인정보처리방침 본문 작성 시 주의할 점: 처리목적, 항목, 기간, 제3자 제공, 위탁, 개인정보파일 (0) | 2024.05.13 |
댓글