2022 국가직9급 정보보호론 10번 해설 — 업무위탁
문제
22.국가.9급 「개인정보 보호법」 제26조(업무위탁에 따른 개인정보의 처 리 제한)에 대한 설명으로 옳지 않은 것은?
- ① 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하 는 업무를 위탁하는 경우에는 대통령령으로 정하는 방법 에 따라 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다
- ② 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도 록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하 는지를 감독하여야 한다
- ③ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위 를 초과하여 개인정보를 이용하거나 제3자에게 제공할 수 있다 ← 정답
- ④ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 「개인정보 보호법」을 위반하여 발생한 손해배 상책임에 대하여 수탁자를 개인정보처리자의 소속 직원으 로 본다. 제26조(업무위탁에 따른 개인정보의 처리 제한) ① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에 는 다음 각 호의 내용이 포함된 문서에 의하여야 한다. 1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 2. 개인정보의 기술적⋅관리적 보호조치에 관한 사항 3. 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항 ② 개인정보의 처리 업무를 위탁하는 개인정보처리자(위탁자)는 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(수탁자)를 정보주체가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방 법에 따라 공개하여야 한다. ③ 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁 하는 경우에는 대통령령으로 정하는 방법에 따라 위탁하는 업무의 내 용과 수탁자를 정보주체에게 알려야 한다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 또한 같다. ④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실⋅도난⋅ 유출⋅위조⋅변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안 전하게 처리하는지를 감독하여야 한다. ⑤ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하여서는 아니 된다. ⑥ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한 손해배상책임에 대하여는 수탁자를 개인정보처 리자의 소속 직원으로 본다. ③ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위 를 초과하여 개인정보를 이용하거나 제3자에게 제공하여서는 아니 된다. ③
선지별 해설
① 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하 는 업무를 위탁하는 경우에는 대통령령으로 정하는 방법 에 따라 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다
이 선지 진술은 옳음(O)
개인정보 보호법 제26조는 홍보·판매 권유 업무 위탁 시 정보주체에게 위탁 내용과 수탁자를 알리도록 한다.
② 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도 록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하 는지를 감독하여야 한다
이 선지 진술은 옳음(O)
위탁자는 수탁자가 개인정보를 안전하게 처리하도록 교육하고 처리 현황을 점검하는 등 감독 의무를 진다.
③ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위 를 초과하여 개인정보를 이용하거나 제3자에게 제공할 수 있다
이 선지 진술은 틀림(X)
수탁자는 위탁받은 업무 범위를 초과해 개인정보를 이용하거나 제3자에게 제공해서는 안 된다.
④ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 「개인정보 보호법」을 위반하여 발생한 손해배 상책임에 대하여 수탁자를 개인정보처리자의 소속 직원으 로 본다. 제26조(업무위탁에 따른 개인정보의 처리 제한) ① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에 는 다음 각 호의 내용이 포함된 문서에 의하여야 한다. 1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 2. 개인정보의 기술적⋅관리적 보호조치에 관한 사항 3. 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항 ② 개인정보의 처리 업무를 위탁하는 개인정보처리자(위탁자)는 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(수탁자)를 정보주체가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방 법에 따라 공개하여야 한다. ③ 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁 하는 경우에는 대통령령으로 정하는 방법에 따라 위탁하는 업무의 내 용과 수탁자를 정보주체에게 알려야 한다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 또한 같다. ④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실⋅도난⋅ 유출⋅위조⋅변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안 전하게 처리하는지를 감독하여야 한다. ⑤ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하여서는 아니 된다. ⑥ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한 손해배상책임에 대하여는 수탁자를 개인정보처 리자의 소속 직원으로 본다. ③ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위 를 초과하여 개인정보를 이용하거나 제3자에게 제공하여서는 아니 된다. ③
이 선지 진술은 옳음(O)
개인정보 보호법 제26조는 위탁 업무 관련 위반으로 인한 손해배상책임에서 수탁자를 개인정보처리자의 소속 직원으로 본다.
핵심 요약 (Q&A)
- Q. 2022 국가직9급 정보보호론 10번의 핵심 쟁점은 무엇인가?
- A. 2022 국가직9급 정보보호론 10번은 업무위탁에 관한 문항으로, "옳지 않은 것"을 고르는 문제입니다.
- Q. 2022 국가직9급 정보보호론 10번의 정답은?
- A. 정답은 ③번입니다. 수탁자는 위탁받은 업무 범위를 초과해 개인정보를 이용하거나 제3자에게 제공해서는 안 된다.