[사례 1]
Q:이벤트에 응모한 명함, 알고보니 홍보마케팅 자료?
A:명함을 통해 수집한 개인정보는 수집 목적 내에서만 이용해야.
◇ 실제사례
외식업체 매장에 방문했는데 입구에 경품행사 명함통이 있고 `추첨을 통해 쿠폰을 선물로 드리고 문자나 이메일로 다양한 소식을 알려드립니다`라고 쓰여 있습니다. 이벤트를 통해 수집한 명함을 동의 없이 이용해도 되나요?
◇ 해결방안
원칙적으로 개인정보처리자는 정보주체의 동의 또는 법령상 의무 준수 등 개인정보보호법 제15조 제1항에서 허용하는 경우에만 개인정보를 수집 이용할 수 있습니다. 다만, 서로 명함을 교환하는 상황과 같이 동의를 받아 개인정보를 수집하는 것이 현실적으로 곤란한 경우가 있는데 이러한 경우는 사회통념상 동의 의사가 있었다고 인정되는 범위 내에서 사용 가능하도록 표준개인정보보호지침 제6조에서 규정하고 있습니다.
따라서 본인이 직접 외식업체 매장의 이벤트에 참여하고자 자신의 명함을 제공한 경우라면 개인정보 수집에 대한 동의를 받지 않아도 해당 수집 목적 내에서 이용할 수 있습니다.
다만 이러한 경우에도 사전에 개인정보의 수집이용 목적이나 항목, 보유이용기간 등을 명확히 게시하고 고객에게 알려야 합니다.
[사례 2]
Q:업무를 외부에 위탁할 때 개인정보처리는 어떻게?
A:표준 계약서식을 활용하고 관리감독 책임을 명확히.
◇ 실제사례
저희 회사는 고객관리와 상담 업무를 외부 업체에 위탁하고 있습니다. 보통 공문이나 이메일 등을 통해 개인정보를 처리하고 있는데, 혹시 법적으로 문제는 없는지 궁금합니다.
◇ 해결방안
개인정보보호법 제26조는 개인정보의 처리 업무를 다른 사람에게 위탁하는 경우에는 반드시 위탁업무 수행 목적 외 개인정보 처리 금지, 개인정보에 대한 보호조치, 위탁업무의 목적과 범위, 무분별한 재위탁 제한, 기타 손해배상 등 책임에 관한 사항 등이 포함된 `문서`에 의해 위탁하도록 하고 있습니다. 특히 위탁자는 해당 업무 위탁으로 인해 개인정보가 유출·훼손 등이 되지 않도록 수탁자를 교육하고 감독해야 할 의무가 있습니다.
따라서 개인정보의 처리 업무를 다른 사람에게 위탁하려는 경우에는 안전행정부가 권고하는 `표준 개인정보 처리 위탁 계약서 양식(www.privacy.or.kr→자료실→참고자료)`을 참고하는 게 좋습니다. 위탁자와 수탁자가 상호 협의하고 기명날인하는 것이 바람직합니다.
아울러 개인정보보호법에서는 수탁자가 개인정보보호법을 위반해 정보주체에게 손해를 발생시킨 경우에는 수탁자를 `개인정보처리자의 소속직원`으로 보도록 하고 있습니다. 즉 정보주체는 개인정보처리자(위탁자)에게 바로 손해배상을 청구할 수 있습니다.
공동기획: 안전행정부·전자신문
