개인정보 처리 위·수탁은 지난 1년 간(2017.7∼2018.6) KISA 118 사이버 민원센터 등에 한 달 평균 약 45건의 질의가 접수되었을 정도로 업체들이 혼란스러워 하는 내용이다. 이에 KISA는 <개인정보 처리 위·수탁 안내서>를 제작하기 위해 학계·법조계 전문가 의견, 분야별 주요 업체 인터뷰, 118 사이버민원센터 민원내용 등을 심층 분석했다.
안내서는 ①개인정보보호법 제26조 상세 해설 ②감독 및 교육 의무 이행 방법 등 현장 이슈 가이드 제시 ③자주 묻는 질문과 답변을 통한 업체 주요 질의에 대한 법률 해석 및 대응방안 등을 담고 있다.
개인정보보호법 제26조 상세 해설은 ▲개인정보보호법 제26조에 의한 위·수탁 문서의 작성 방법, ▲위·수탁 관련 정보의 홈페이지 공개 의무 등을 설명한다. 특히, 동법 제7항의 해설을 통해 개인정보 수탁자의 개인정보보호 의무 및 처벌가능성에 대해 구체적으로 안내했다.
또한, 현장 이슈 가이드에서는 현실의 다양한 위·수탁 관계에서 발생하는 감독·교육 의무 이행의 어려움을 해소하기 위한 방법으로 ▲택배 등 수탁 업무를 주로 수행하는 업종의 경우 위탁자-수탁자 간 사전 협의를 통해 전문기관(관련 협회 등)이 감독 및 교육을 대행할 수 있도록 안내, ▲영세 수탁자에게 위탁자의 개인정보보호 솔루션 배포 등을 제시했다.
마지막으로, 자주 묻는 질문과 답변에서는 현장 점검 사례 및 118사이버민원센터에 접수된 질의를 분석해 위·수탁 실무자가 참고 가능한 실용적 정보를 제공했다. ▲시스템에 대한 단순 유지 보수를 하는 경우 개인정보 처리 위·수탁에 해당하는지 ▲플랫폼을 이용하여 개인정보를 처리하는 경우 플랫폼 제공 업체를 수탁자로 볼 수 있는지 등 그간 빈번히 접수된 질의를 다뤘다.
KISA 개인정보보호본부 정현철 본부장은 “이번 안내서의 발간을 통해 개인정보 처리 업체들의 주요 고민을 해소하고, 개인정보가 실질적으로 보호될 수 있는 환경을 조성할 수 있을 것으로 기대한다”고 말했다. editor@itworld.co.kr