한국인터넷진흥원(KISA)은 개인정보 처리 위·수탁 사례 관련 법에 대한 이해를 돕고, 안전한 개인정보 처리 환경을 조성하기 위한 ‘개인정보 처리 위·수탁 안내서'를 발간했다고 17일 밝혔다.

개인정보 처리 위·수탁 관련 법은 최근 1년간 KISA 118 사이버 민원센터 등에 한 달 평균 45건의 질의가 접수될 정도로 사업자가 혼란스러워하는 법이다. KISA는 학계·법조계 전문가 의견과 분야별 주요 사업자 인터뷰, 118 사이버 민원센터 민원 내용 등을 심층 분석해 이번 안내서를 발간했다.

안내서에는 ▲개인정보보호법 제26조 상세 해설 ▲감독 및 교육 의무 이행 방법 등 현장 이슈 가이드 제시 ▲자주 접수된 질문과 답변을 통한 사업자 주요 질의에 대한 법률 해석 및 대응 방안 등을 담았다.

개인정보보호법 제26조 상세 해설은 법령에 따른 위·수탁 문서의 작성 방법, 위·수탁 관련 정보의 홈페이지 공개 의무 등을 설명한다. 특히, 같은 법 제7항의 해설을 통해 개인정보 수탁자의 개인정보보호 의무 및 처벌 가능성에 대해 구체적으로 안내한다.

현장 이슈 가이드에서는 현실의 다양한 위·수탁 관계에서 발생하는 감독·교육 의무 이행의 어려움을 해소할 수 있는 방법을 담았다. 택배 등 수탁 업무를 주로 수행하는 업종의 경우 위탁자와 수탁자 간 사전 협의를 통해 전문 기관이 감독 및 교육을 대행할 수 있도록 안내하고, 영세 수탁자 대상 위탁자의 개인정보보호 솔루션 배포 등을 제시한다.

자주 접수된 질문과 답변에서는 현장 점검 사례 및 118 사이버 민원센터에 접수된 질의를 분석해 위·수탁 실무자가 참고 가능한 실용적 정보를 제공한다. 시스템에 대한 단순 유지보수를 하는 경우 개인정보 처리 위·수탁에 해당하는지, 플랫폼을 이용해 개인정보를 처리하는 경우 플랫폼 제공 사업자를 수탁자로 볼 수 있는지 등 그동안 자주 접수된 질의를 다뤘다.

개인정보 처리 위·수탁 안내서는 개인정보보호 종합지원 포털에서 내려받을 수 있다.