① | 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 별지 제10호 서식 "개인정보처리 위탁 계약서"에 의하여야 한다. |
1. | 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 |
2. | 개인정보의 기술적·관리적 보호조치에 관한 사항 |
3. | 위탁업무의 목적 및 범위 |
4. | 재위탁 제한에 관한 사항 |
5. | 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항 |
6. | 법 제26조제2항에 따른 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항 |
② | 제1항에 따라 개인정보의 처리 업무를 위탁하는 개인정보처리자(이하 "위탁자"라 한다)는 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(이하 "수탁자"라 한다)를 정보주체가 언제든지 쉽게 확인할 수 있도록 개인정보처리방침에 공개하여야 한다. |
③ | 위탁자가 재화 또는 서비스를 홍보하거나 업무를 위탁하는 경우에는 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 또한 같다. |
④ | 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다. 교육은 개인정보처리자가 직접 실시할 수도 있고 수탁자가 자체 계획에 따라 실시 후 그 결과를 제출하도록 할 수도 있다. |
⑤ | 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하여서는 아니 된다. |
⑥ | 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한 손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다. |