개인정보처리 위탁 관련 확인자료입니다.hwp* 홈페이지에 올릴 것 (서식은 앞에 내용 참조)
진단 항목 | 2. 개인정보처리 위탁 시 필수 반영사항(7가지)을 포함하여 위탁계약서를 작성하고 있는가? |
점검 결과 | ○ 위탁계약서를 작성한 경우 “○”, 위탁계약서를 작성하지 않은 경우 “×” - 위탁업무 예시 : 회원제 홈페이지·시스템·CCTV 운영 및 유지보수, 개인정보 자료 출력을 출판사·인쇄소에 의뢰, 졸업앨범, 단체여행 시 여행자 보험 가입을 여행사에 대행, SMS 발송, 방과 후 학교 운영, 학생건강검진, 기관 홍보물·소식지 배송 등을 위탁하는 경우 - 졸업앨범, 건강검진 등 학교에서 개인정보처리를 위탁하는 업무는 없을 수는 없음 - 위탁계약서 양식은 “업무포털 > 정보보호” 게시판의 위탁계약서 샘플 참고 |
세부 설명 | ○ 개인정보 처리 업무를 위탁하는 경우에 위탁자는 아래의 내용이 포함된 문서에 의하여야 한다. ① 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 ② 개인정보의 기술적·관리적 보호조치에 관한 사항 ③ 위탁업무의 목적 및 범위 ④ 재위탁 제한에 관한 사항 ⑤ 개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항 ⑥ 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항 ⑦ 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항 - 개인정보 위탁업무란? 개인정보의 수집․관리, 이용․제공, 가공, 복구 등이 수반되는 업무를 위탁하는 경우를 말한다. - 위탁업무 예시 : 회원제 홈페이지․시스템․CCTV 운영 및 유지보수, 개인정보 자료 출력을 출판사·인쇄소에 의뢰, 졸업앨범, 단체여행 시 여행자 보험 가입을 여행사에 대행, SMS 발송, 방과 후 학교 운영, 학생건강검진, 기관 홍보물‧소식지 배송 등을 위탁하는 경우 ※ 단순한 시스템 유지보수 등 직접적으로 개인정보를 처리하지 않더라도 수탁업체에서 관리자 권한 등을 통해 개인정보에 접근할 수 있는 업무는 개인정보 위탁업무로 봄
(보험가입시 개인정보만 넘어가고 학교에서 계약한다면 3자 제공입니다. ) |
진단 항목 | 3. 위탁업무의 내용과 수탁자를 공개하고 있는가? |
점검 결과 | ○ 위탁업무의 내용과 수탁자를 홈페이지로 공개하는 경우 “0건 홈페이지 공개”, 현 시점에 공개할 위탁업무 내용이 없을 경우 “위탁계약 시 홈페이지 공개 예정” |
세부 설명 | ○ 위탁자는 위탁자의 홈페이지에 위탁하는 업무의 내용과 수탁자를 정보주체가 언제든지 쉽게 확인할 수 있도록 공개하여야 한다. |
진단 항목 | 4. 수탁자에 대한 교육 및 감독을 수행하고 있는가? |
점검 결과 | ○ 수탁자에 대해 교육이나 점검을 실시한 경우 “○”, 실시하지 않은 경우“×” - 수탁자에 대한 교육 및 점검 실시 사항은 결재를 득하여 문서로 보관 - “업무포털 > 정보보호”게시판의 점검표 및 교육교재 참고 - 방문 점검이 여의치 않을 경우, 해당 업체의 자체점검 결과를 공문으로 받아둘 것 |
세부 설명 | ○ 기관에서 개인정보를 처리하는 업무를 위탁하는 경우, 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실․도난․유출․변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 수탁자의 개인정보 처리현황 및 실태, 목적 외 이용․제공 여부, 재위탁 여부, 안전성 확보조치 여부 등을 정기적으로 관리․감독하도록 한다. |
관련조항 | 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) ① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서에 의하여야 한다. 1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 2. 개인정보의 기술적·관리적 보호조치에 관한 사항 3. 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항 ② 제1항에 따라 개인정보의 처리 업무를 위탁하는 개인정보처리자(이하 “위탁자”라 한다)는 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(이하 “수탁자”라 한다)를 정보주체가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정 하는 방법에 따라 공개하여야 한다. ③ 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는 대통령령으로 정하는 방법에 따라 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 또한 같다. ④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다. 시행령 제28조(개인정보의 처리 업무 위탁 시 조치) ① 법 제26조제1항제3호에서 “대통령령으로 정한 사항”이란 다음 각 호의 사항을 말한다. 1. 위탁업무의 목적 및 범위 2. 재위탁 제한에 관한 사항 3. 개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항 4. 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항 5. 법 제26조제2항에 따른 수탁자(이하 “수탁자”라 한다)가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항 ② 법 제26조제2항에서 “대통령령으로 정하는 방법”이란 개인정보 처리 업무를 위탁하는 개인정보처리자(이하 “위탁자”라 한다)가 위탁자의 인터넷 홈페이지에 위탁하는 업무의 내용과 수탁자를 지속적으로 게재하는 방법을 말한다. |
'교육관련자료 > 교육정보부자료' 카테고리의 다른 글
| 윈도우 10 교체 관련 (0) | 2018.10.02 |
|---|---|
| 무선네트워크 사업 관련 설치완료됨 (AP 4대, Poe 1대) (0) | 2018.10.02 |
| 인터넷 스마트폰 중독 예방교육에 필요한 동영상 자료 있는 곳 (0) | 2018.07.31 |
| 학내망 실태조사가 나왔군요 - 결국 학교에 가야할 것 같습니다. (0) | 2018.07.24 |
| 개인정보파일 표준목록 변경 하기 (0) | 2018.07.24 |