개인정보 업무처리를 외부 업체에 위탁 시, 그 업체의 과실로 손해가 발생하면 위탁자와 수탁자 모두에게 손해배상책임이 있습니다. 개인정보 보호법 제26조 제6항은 손해배상책임에 대해서 수탁자를 위탁자의 소속직원으로 본다고 규정하여 위탁자에게도 사용자로서 관리책임을 부과하고 있습니다. 업무를 위탁한 사업자는 위탁받은 사업자가 개인정보보호 규정을 준수하도록 관리하고 감독할 의무가 있으며, 손해를 입은 정보주체(근로자 등)는 위탁자나 수탁자 중 어느 한 쪽에 손해배상을 청구할 수 있고, 위탁자가 배상 한 경우에는 수탁자에게 구상권을 행사할 수 있습니다.

* 관련법률 : 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) 제6항

또한, 개인정보 처리 업무를 위탁할 때에는 아래의 사항이 반드시 계약서에 포함되어야 합니다.

가능한 표준 개인정보 처리위탁 계약서를 사용하시길 바랍니다:)

✔ 위탁업무 수행 목적 외 개인정보의 처리금지에 관한 사항

✔ 개인정보의 기술적 ․ 관리적 보호조치에 관한 사항

✔ 위탁업무의 목적 및 범위

✔ 재위탁 제한에 관한 사항

✔ 개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항

✔ 위탁업무와 관련하여 보유하고 있는 개인정보의 관리현황 점검 등 감독에 관한 사항

✔ 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항

※ 관련법률 : 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) 제1항, 위반 시 1천만원 이하의 과태료

출처 : 개인정보보호 가이드라인 인사,노무편 - 행정자치부, 고용노동부

채용시장 정보는 jobindex