콘텐츠로 이동
좋은생각 ISP

AI 검색

AI가 매뉴얼 전체에서 답변을 찾아드립니다.

[부록 1] 개인정보 처리위탁 계약서(안)

법적 근거

섹션 제목: “법적 근거”
  • 「개인정보보호법」 제26조(업무위탁에 따른 개인정보의 처리 제한)
  • 「개인정보보호법 시행령」 제28조(개인정보 처리업무의 위탁 시 문서 기재사항 등)

계약 당사자

섹션 제목: “계약 당사자”
  • 위탁자: (주)좋은생각사람들 (이하 “위탁자”)
  • 수탁자: __________ (이하 “수탁자”)

제1조 (목적)

섹션 제목: “제1조 (목적)”

본 계약은 위탁자가 수탁자에게 개인정보 처리업무를 위탁함에 있어, 「개인정보보호법」 제26조 및 동법 시행령 제28조에 따라 개인정보의 안전한 처리 및 관리에 관한 사항을 정함을 목적으로 함.

제2조 (정의)

섹션 제목: “제2조 (정의)”
  1. “개인정보”란 생존하는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말함.
  2. “처리”란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위를 말함.
  3. “위탁업무”란 본 계약 제3조에서 정한 업무를 말함.

제3조 (위탁업무의 내용)

섹션 제목: “제3조 (위탁업무의 내용)”
  1. 위탁자는 다음 각 호의 업무를 수탁자에게 위탁함.
    • 좋은생각 ISP(정보화전략계획) 수립 및 컨설팅
    • 시스템 분석 및 설계 과정에서의 개인정보 처리
    • 프로젝트 수행 중 발생하는 개인정보 열람 및 처리
  2. 수탁자는 위탁업무 수행 중 취득한 개인정보를 위탁업무 목적 외의 용도로 이용하거나 제3자에게 제공할 수 없음.

제4조 (위탁업무의 기간)

섹션 제목: “제4조 (위탁업무의 기간)”
  1. 위탁업무의 기간은 계약 체결일로부터 계약 종료일까지로 함.
  2. 계약 종료 시 수탁자는 위탁업무 수행 중 취득한 모든 개인정보를 즉시 파기하고, 파기 완료 확인서를 위탁자에게 제출하여야 함.

제5조 (개인정보의 안전성 확보 조치)

섹션 제목: “제5조 (개인정보의 안전성 확보 조치)”
  1. 수탁자는 「개인정보보호법」 제29조 및 동법 시행령 제30조에 따라 다음 각 호의 안전성 확보 조치를 이행하여야 함.
    • 개인정보의 안전한 처리를 위한 내부 관리계획 수립·시행
    • 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
    • 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용
    • 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지 조치
    • 개인정보에 대한 보안프로그램의 설치 및 갱신
    • 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치
  2. 수탁자는 위탁업무 수행 인력에 대하여 연 1회 이상 개인정보 보호 교육을 실시하여야 함.

제6조 (재위탁 제한)

섹션 제목: “제6조 (재위탁 제한)”
  1. 수탁자는 위탁자의 사전 서면 동의 없이 위탁업무의 전부 또는 일부를 제3자에게 재위탁할 수 없음.
  2. 수탁자가 위탁자의 동의를 받아 재위탁하는 경우, 재수탁자에 대하여 본 계약과 동일한 수준의 개인정보 보호 의무를 부과하여야 하며, 재수탁자의 행위에 대하여 수탁자가 책임을 부담함.

제7조 (개인정보의 처리 제한)

섹션 제목: “제7조 (개인정보의 처리 제한)”
  1. 수탁자는 위탁업무 수행 목적 범위 내에서만 개인정보를 처리하여야 함.
  2. 수탁자는 위탁자의 사전 승인 없이 개인정보를 목적 외로 이용하거나 제3자에게 제공할 수 없음.
  3. 수탁자는 위탁업무 종료 시 또는 위탁자의 요청 시 지체 없이 개인정보를 파기하거나 위탁자에게 반환하여야 함.

제8조 (수탁자에 대한 관리·감독)

섹션 제목: “제8조 (수탁자에 대한 관리·감독)”
  1. 위탁자는 수탁자의 개인정보 처리 실태를 연 1회 이상 점검할 수 있으며, 수탁자는 이에 성실히 협조하여야 함.
  2. 위탁자는 수탁자가 본 계약을 위반한 경우 시정을 요구할 수 있으며, 수탁자는 즉시 시정 조치를 취하여야 함.
  3. 수탁자는 위탁자의 점검 결과 및 시정 요구사항을 문서로 기록·보관하여야 함.

제9조 (정보주체 권리보장)

섹션 제목: “제9조 (정보주체 권리보장)”
  1. 수탁자는 정보주체가 「개인정보보호법」 제35조 내지 제38조에 따라 개인정보의 열람, 정정·삭제, 처리정지 등을 요구하는 경우, 지체 없이 위탁자에게 통보하고 위탁자의 지시에 따라야 함.
  2. 수탁자는 정보주체의 권리 행사 요구에 대하여 독자적으로 대응할 수 없으며, 위탁자의 승인 없이 개인정보를 정정·삭제하거나 처리를 정지할 수 없음.

제10조 (손해배상)

섹션 제목: “제10조 (손해배상)”
  1. 수탁자가 본 계약을 위반하여 위탁자 또는 정보주체에게 손해를 발생시킨 경우, 수탁자는 그 손해를 배상할 책임을 부담함.
  2. 수탁자의 고의 또는 과실로 인한 개인정보 유출, 분실, 도난, 누설, 위조·변조 또는 훼손이 발생한 경우, 수탁자는 위탁자 및 정보주체에게 발생한 모든 손해를 배상하여야 함.
  3. 손해배상 책임의 범위는 직접 손해, 간접 손해, 징벌적 손해배상, 행정처분 및 과태료, 소송비용 등을 포함함.

※ 변호사 검토 후 확정

제11조 (계약의 효력 등)

섹션 제목: “제11조 (계약의 효력 등)”
  1. 본 계약은 계약 체결일로부터 효력이 발생함.
  2. 본 계약에 명시되지 않은 사항은 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 관련 법령에 따름.
  3. 본 계약의 해석 및 이행과 관련하여 분쟁이 발생한 경우, 위탁자와 수탁자는 상호 협의하여 해결하며, 협의가 이루어지지 않을 경우 위탁자의 주소지 관할 법원을 전속 관할로 함.

계약 체결일: __________

위탁자: (주)좋은생각사람들
대표이사: __________
주소: __________
(서명 또는 인)

수탁자: __________
대표자: __________
주소: __________
(서명 또는 인)