제26조(개인정보 처리업무 위탁)
| ① | 취급자는 「개인정보 보호법」 제26조에 따라 개인정보의 처리에 관한 업무를 제3자에게 위탁하는 경우 별지 제1호 서식(개인정보 처리위탁 계약서)의 문서에 의하여 위탁하여야 하며, 그 위탁 사실을 기록·공개하여야 한다. <개정 2017.12.29.> |
| ② | 취급자는 수탁자가 제1항에 따른 위탁 계약의 목적 및 범위를 초과하여 개인정보를 이용하거나 이를 제3자에게 재 제공한 사실을 인지한 경우 수탁자에게 개인정보의 제공을 즉시 중단하는 등 필요한 조치를 하거나 위탁 계약의 위반에 따른 손해배상을 청구할 수 있다. <개정 2017.12.29.> |
| ③ | 취급자는 업무 위탁으로 인하여 개인정보가 분실·도난·유출·변조·훼손되지 아니하도록 수탁자를 교육하여야 한다. <개정 2017.12.29.> |
| ④ | 취급자는 수탁자가 개인정보를 안전하게 처리하는지를 별지 제2호 서식(개인정보 처리위탁 점검표)에 따라 관리 및 감독하여야 한다. <신설 2017.12.29.> |
| ⑤ | 책임자는 제1항 내지 제4항에 따른 개인정보 처리위탁 관리 실태를 연 1회 이상 점검하고 위탁자(취급자) 또는 수탁자에게 시정을 요구할 수 있다. <신설 2017.12.29.> |
| ⑥ | 수탁자는 재수탁자를 포함하며, 수탁자가 위탁자로부터 위탁받은 개인정보의 처리 업무를 재수탁자에게 다시 위탁하려는 경우에는 위탁자의 동의를 받아야 한다. <신설 2023. 12. 29.> |
[번호변경 2017.12.29.]
