템플릿 8) 개인정보 처리위탁 고지 (해당 시 필수)
위탁업무와 수탁자 정보를 공개·고지해 처리위탁 리스크를 통제하는 실무 템플릿
- 템플릿: 개인정보 처리위탁 고지
- 유형:
privacyPolicy - 필수: 해당 시 필수
한 줄 정의
개인정보 처리 업무를 외부 업체에 맡기는 경우, 위탁업무와 수탁자 정보를 공개·고지하는 문서입니다.
언제 필요한가
- 클라우드/고객센터/문자발송/메일발송/분석툴 등 외부 서비스에 개인정보 처리를 맡기는 경우
- 위탁업무 또는 수탁자가 추가·변경되는 경우
관리 이유(reason)
- 처리위탁은 서비스 운영에서 흔하지만, 공개/고지·감독·재위탁 통제가 빠지면 법적 리스크가 즉시 발생합니다.
- 위탁/제3자 제공 구분이 불명확하면 동의 체계와 고지 체계가 함께 무너질 수 있습니다.
법적 근거(legalBasis)
- 국가법령정보센터 - 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) (한국어)
- 국가법령정보센터 - 개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개) (한국어)
반드시 포함해야 할 항목 체크리스트
- 위탁업무의 내용
- 수탁자(회사명) 및 연락처
- 재위탁 여부와 통제 기준
- 수탁자 변경 시 공개/고지 방법
- 위탁자 감독 항목(보안점검, 접근권한, 파기 등)
구분 주의
- 처리위탁: 수탁자가 위탁자의 목적 범위 내에서 처리
- 제3자 제공: 제공받는 자가 자기 목적을 위해 이용
두 경우는 법적 성격이 다르므로 문서/동의 체계를 분리하세요.
작성/운영 시 주의사항
- 위탁계약서에 보안조치, 재위탁 제한, 사고 대응, 파기 의무를 포함하세요.
- 위탁업무/수탁자 변경 시 처리방침과 실제 시스템 설정을 함께 갱신하세요.
- 마케팅 발송 위탁은 수신거부 처리 지연이 없도록 SLA를 운영 기준에 넣는 것이 안전합니다.
본문 템플릿(content)
[개인정보 처리위탁 고지]
{{ 회사명 }}(이하 "회사")는 서비스 운영을 위하여 개인정보 처리 업무의 일부를 외부 전문업체에 위탁할 수 있으며,
관련 법령에 따라 다음과 같이 위탁 현황을 공개합니다.
1. 위탁업무 및 수탁자
| 위탁업무 | 수탁자(업체명) | 연락처 | 재위탁 여부 |
|---|---|---|---|
| {{ 위탁업무_1 }} | {{ 수탁자_1 }} | {{ 연락처_1 }} | {{ 재위탁_여부_1 }} |
| {{ 위탁업무_2 }} | {{ 수탁자_2 }} | {{ 연락처_2 }} | {{ 재위탁_여부_2 }} |
2. 위탁 시 관리·감독 사항
- 회사는 위탁계약 체결 시 개인정보 보호 관련 법령 준수, 기술적·관리적 보호조치, 재위탁 제한, 안전한 파기 등을 문서로 규정합니다.
- 회사는 수탁자의 처리 현황을 점검하고, 필요한 경우 시정 조치를 요구할 수 있습니다.
3. 수탁자 변경 시 고지
- 위탁업무의 내용 또는 수탁자가 변경되는 경우, 회사는 {{ 고지방법_예: 처리방침 공지/서비스 공지 }}를 통해 지체 없이 안내합니다.
4. 문의처
- 고객센터: {{ 고객센터_이메일 }} / {{ 고객센터_전화번호 }}
시행일: {{ 시행일 }}