안녕하십니까 안전행정부 개인정보보호과입니다
개인정보보호법에 대한 귀하의 관심에 감사드리오며 질의에 답변드리겠습니다
개인정보의 제3자 제공은 제3자의 이익 또는 제3자의 업무를 처리할 목적을 위한 것이고, 개인정보가 제3자에게 제공된 이후에는 제3자가 자신의 책임 하에 개인정보를 처리합니다. 반면, 개인정보처리업무의 위탁은 개인정보처리자의 업무를 처리할 목적으로 개인정보가 수탁자에게 이전되고, 위탁 후 수탁자는 여전히 위탁자인 개인정보처리자의 관리・감독을 받습니다.
환자의 검사는 의료기관에서 수행되어야 하지만, 장비 및 인력 등의 이유로 외부 검사기관에 환자의 검사물과 개인정보를 제공하여 검사를 진행하는 것으로 개인정보처리가 수반되는 업무위탁에 해당합니다.
개인정보처리업무를 위탁하는 경우에는 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항, 개인정보의 기술적․관리적 보호조치에 관한 사항, 위탁업무의 목적 및 범위, 재 위탁 제한에 관한 사항, 개인정보의 관리 현황 등 감독에 관한 사항이 포함된 문서에 의하여야 하며, 위탁자는 위탁하는 업무의 내용과 수탁자를 인터넷 홈페이지에 지속적으로 공개하여야 합니다.
따라서 환자의 검사를 의료기관에서 직접 수행하지 않고 외부 검사기관에 환자의 검사물과 개인정보를 제공하여 검사를 진행하는 것은 개인정보처리가 수반되는 업무위탁에 해당합니다.
질의에 답변이 되셨기를 바랍니다
답변내용 중 추가로 궁금하신 사항은 국민신문고(www.epeople.go.kr)를 통하여 질의해 주시거나 안전행정부 개인정보보호과 02-2100-2817로 연락주시면 성의껏 상담하여 드리겠습니다.추운날씨 감기조심하시기 바랍니다. 감사합니다
담당부서 : |
안전행정부 창조정부조직실 제도정책관 개인정보보호과 (☎ 02-2100-2817)
|
관련법령 : |
개인정보 보호법 시행령제28조(개인정보의 처리 업무 위탁 시 조치) | |
출처: 국민신문고