내 개인정보, 누구에게 어떻게 전달될까요? (개인정보 제3자 제공 & 위탁/이전)

안녕하세요! 오늘은 우리의 소중한 개인정보가 어떤 경우에 다른 사람이나 기업에게 전달될 수 있는지, 그리고 그 과정에서 어떤 법적 규칙들이 있는지 알아보겠습니다. 혹시 모를 개인정보 유출이나 오용을 막기 위해 꼭 알아두어야 할 내용들이니, 집중해서 읽어주세요!

1. 개인정보의 제3자 제공

기업(개인정보처리자)이 내 개인정보를 다른 사람이나 기업(제3자)에게 줄 수 있는 경우는 크게 두 가지로 나뉩니다.

• 내 동의가 있는 경우 (개인정보 보호법 제17조 제1항, 제15조 제1항 제2호·제3호 및 제5호부터 제7호까지): 가장 기본적인 원칙은 내 동의 없이는 함부로 내 정보를 다른 곳에 줄 수 없다는 것입니다. 만약 동의를 받는다면, 기업은 누구에게 어떤 목적으로, 어떤 정보를 얼마나 오래 보관할 건지, 그리고 동의를 거부할 수 있다는 사실과 거부했을 때 발생할 수 있는 불이익까지 꼼꼼하게 알려줘야 합니다 (개인정보 보호법 제17조 제2항). 특히 해외 기업에 정보를 넘길 땐 더욱 신중해야 하고, 관련 법을 어겨선 안 됩니다 (개인정보 보호법 제28조의8 제1항 및 제5항).

• 법으로 정해진 예외적인 경우: 내 동의가 없어도 법에 따라 정보를 제공해야 하는 경우가 있습니다. 예를 들어 범죄 수사를 위해 수사기관에 정보를 제공해야 하거나, 긴급한 상황에서 생명이나 재산을 보호하기 위해 정보를 제공해야 하는 경우 등이 있습니다 (개인정보 보호법 제17조 제1항). 이런 경우라도 법에서 정한 범위를 넘어서 정보를 제공해서는 안 됩니다. 만약 이를 어기면 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있습니다 (개인정보 보호법 제71조 제1호).

2. 개인정보 처리 업무의 위탁

기업이 다른 기업에게 개인정보 처리 업무를 맡기는 경우 (예: 고객센터 운영 위탁)에도 엄격한 규칙이 적용됩니다.

• 위탁 계약서 작성 (개인정보 보호법 제26조 제1항 및 개인정보 보호법 시행령 제28조 제1항): 위탁 계약은 반드시 문서로 작성해야 하고, 어떤 업무를 위탁하는지, 개인정보 보호는 어떻게 할 건지 등 구체적인 내용을 담아야 합니다. 제대로 된 계약서를 작성하지 않으면 과태료가 부과될 수 있습니다 (개인정보 보호법 제75조 제4항 제4호).

• 위탁받은 기업(수탁자)의 의무와 책임 (개인정보 보호법 제26조): 수탁자는 맡겨진 업무 범위를 넘어서 개인정보를 사용하거나 다른 곳에 넘겨서는 안 됩니다. 만약 이를 어기면 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있습니다 (개인정보 보호법 제71조 제2호). 또한, 수탁자가 개인정보를 잘못 다뤄서 문제가 생기면, 위탁한 기업(위탁자)의 직원처럼 책임을 져야 합니다 (개인정보 보호법 제26조 제7항).

3. 영업양도 등에 따른 개인정보의 이전

기업이 합병되거나 다른 기업에 팔리는 등의 이유로 개인정보가 다른 기업으로 넘어가는 경우에도 정보주체에게 알려야 합니다.

• 개인정보 이전 사실 통지 (개인정보 보호법 제27조 제1항, 개인정보 보호법 시행령 제28조 제4항 및 제29조 제1항): 기업은 개인정보가 넘어간다는 사실과 정보를 받는 기업의 정보, 그리고 내가 정보 이전을 거부할 수 있는 방법 등을 알려줘야 합니다. 만약 이를 어기면 과태료가 부과될 수 있습니다 (개인정보 보호법 제75조 제4항 제6호).

• 이전받은 개인정보의 사용 제한 (개인정보 보호법 제27조 제3항): 정보를 넘겨받은 기업은 원래 목적 외로 개인정보를 사용하거나 다른 곳에 넘길 수 없습니다. 만약 이를 어기면 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있습니다 (개인정보 보호법 제71조 제2호).

개인정보는 우리의 중요한 자산입니다. 기업들이 개인정보 보호법을 잘 지키는지 꼼꼼하게 확인하고, 내 권리를 적극적으로 행사하는 것이 중요합니다. 오늘 내용이 여러분의 개인정보 보호에 도움이 되었으면 좋겠습니다.