개인정보 보호책임자의 지정에 대해 알아보겠습니다. 기업에서 개인정보처리자는 개인정보 처리에 관한 업무를 총괄, 책임지는 개인정보보호책임자를 지정해야 합니다. 개인정보 보호책임자의 업무로는 개인정보 보호계획 수립∙시행, 개인정보 처리실태 및 관행의 정기적 조사∙개선, 불만의 처리 및 피해구제, 유출 및 오남용 방지를 위한 내부통제시스템 구축, 개인정보 보호 교육계획 수립∙시행, 개인정보파일 보호 및 관리∙감독, 개인정보처리방침 수립∙변경 및 시행, 개인정보 보호관련 자료의 관리, 개인정보의 파기 등의 업무가 있습니다. 개인정보 보호책임자의 지정요건으로는 첫째, 공공기관은 기관별 직급 명시를 해야 합니다. 둘째, 공공기관 외의 개인정보처리자의 경우 사업주, 대표자, 개인정보 처리 관련 업무를 담당하는 부서의 장, 개인정보 보호에 관한 소양이 있는 사람 중 하나를 지정해야 합니다. 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에도 보호책임자를 지정해야 합니다. 개인정보의 처리 업무를 위탁하는 경우 다음과 같은 내용이 포함된 문서에 의하여야 합니다. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항이 명시되어야 합니다. 개인정보의 기술적·관리적 보호조치에 관한 사항의 내용이 문서에 명시되어야 합니다. 수탁자는 정보주체가 언제든지 쉽게 확인할 수 있게 공개해야 합니다. 개인정보의 처리 업무를 위탁하는 개인정보처리자 즉, "위탁자"는 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자. 즉, "수탁자"는 정보주체가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개해야 합니다. 정보주체에게 위탁하는 업무와, 수탁자의 정보를 공지해야 합니다. 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는 대통령령으로 정하는 방법에 따라 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 합니다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 또한 같습니다. 위탁자는 수탁자를 교육하고 관리, 감독해야 합니다. 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독해야 합니다. 수탁자는 개인정보를 초과이용 및 제3자에게 제공을 금지하고 있습니다. 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하여서는 안 됩니다. 법을 위반하여 발생한 손해배상책임은 수탁자입니다. 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한 손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 봅니다.
00:00
00:00