FAQ FAQ
FAQ

FAQ

  • 당사는 글로벌 기업의 한국 지사로 대부분의 주된 사업(서비스)는 글로벌 본사를 통해 이루어지는데, 이 경우 본사와 한국 지사 모두 보험 등에 가입해야 하는지요?
    ◈ 국내 이용자에게 서비스를 제공하는 주체가 해외 소재 본사인지, 국내 소재 지사인지를 고려하여, 국내 이용자에게 본사와 지사가 각각 서비스를 제공하고 있다면, 각각 보험 가입 등 조치를 해야합니다.
  • 비영리기관이나 단체에 해당하는 병원, 학교 등도 개인정보보호 손해배상 책임보험 가입 또는 준비금 적립 의무 대상인지요?

    ◈ 개인정보 보호법 제39조의9에 따라 손해배상책임 이행을 위해 보험 가입 등의 조치 의무가 있는 대상은 일정 요건에 해당하는 ‘정보통신서비스 제공자등’으로, 여기서 ‘정보통신서비스 제공자’는

    ① 전기통신사업법 제2조제8호의 전기통신사업자와

    ② 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 의미하고, ‘등’은 정보통신서비스 제공자로부터 이용자의 개인정보를 제공받은 자를 의미합니다. (개인정보 보호법 제39조의4)


    ◈ 학교, 병원 등 공공의 목적으로 설립된 비영리기관ㆍ단체의 경우, 원칙적으로 영리활동을 하지 않으므로 손해배상책임 보장제도 의무 이행 대상인 ‘정보통신서비스 제공자’에 해당하지 않아 적용대상이 되지 않습니다.


    ◈ 다만, 학술‧연구 등 공공의 목적과 무관하게 영리목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 행위를 하는 별도 법인 또는 별도 법인이 아니더라도 다른 정보통신서비스 제공자로부터 개인정보를 제공받아 저장‧관리하고 있는 경우에는 동 제도의 의무 적용대상인 ‘정보통신서비스 제공자등’에 해당할 수 있습니다.

  • 위탁사(A사)를 대신하여 개인정보를 처리하는 수탁사(B)도 보험에 가입하거나 준비금을 적립해야 하는지요? 개인정보는 수탁사에 DB에 저장되고 위탁사는 접근 권한 등만 부여되고 있습니다.

    ◈ 개인정보 보호법 제39조의9(손해배상의 보장) 규정은 이용자의 개인정보를 수집·처리하는 사업자로 하여금 개인정보 유출 등에 따른 손해배상 책임의 이행을 위하여 보험 가입 등을 의무화하는 것으로,


    - 귀사와 같이 정보통신서비스 제공자(A사)로부터 개인정보 업무를 위탁받은 수탁자(B사)에 대하여는 동법 제39조의9 규정이 준용되지 않아(개인정보 보호법 제26조제7항) 손해배상책임보험(공제) 가입 또는 준비금 적립 등의 의무가 적용되는 대상에 해당되지는 않으나 위탁한 정보통신서비스제공자(A사)는 대상에 해당됩니다.


    ◈  다만, 수탁사(B)도 그 자신이 정보통신서비스 제공자등이고 개인정보를 활용한 고유의 사업을 영위하는 경우에는 대상이 될 수 있습니다.
첫 페이지 이전 페이지
1
다음 페이지 마지막 페이지