Contract
개인정보 처리 위탁 계약서
“000”(이하 “이용기관”이라고 한다)과 주식회사 케이티(이하 “케이티”라고 한다)는 “이용기관”의 개인정보 처리 업무를 “케이티”에게 위탁함에 있어 다음과 같은 내용으로 개인정보 처리 위탁 계약(이하 “본 계약”이라 한다)을 체결한다.
제1조 (목적) 본 계약은 “이용기관”과 “케이티” 간에 2023년 00월 00일 체결된 (“000” 공인알림문자 서비스 업무 계약서(이하 “기본 계약”이라 한다)와 관련하여 “이용기관”이 개인정보 처리 업무를 “xxx”에게 위탁하고 “케이티”의 책임아래 성실하게 업무를 완성하도록 하는 데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) ① 본 계약에서 사용하는 용어의 뜻은 다음과 같다.
"개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
"처리"란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
"정보주체"란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
본 계약에서 별도로 정의되지 아니한 용어는 「개인정보 보호법」, 동법 시행령 및 시행규칙, 「표준 개인정보 보호지침」에서 정의된 바에 따른다.
제3조 (위탁 업무의 목적 및 범위) “케이티”는 기본 계약의 이행을 위하여 필요한 범위 내에서 다음 각 호의 개인정보 처리 업무를 위탁 받아 수행한다.
“이용기관”이 고객에게 통지하거나 고지할 문서를 공인알림문자 플랫폼에 전달하고, 공인알림문자 플랫폼에서는 모바일 발송용 데이터로 변환하여, 이를 해당 고객에게 MMS등의 수단으로 통지한다.
“이용기관”이 제공한 고객에 대한 개인정보를 기반으로 해당 고객의 유효한 이동전화번호 정보를 확인한다.
“케이티”에 제공되는 개인정보는 아래와 같다.
- 주민번호 대체 코드(CI정보), 성명
제4조 (재위탁 제한) ①“케이티”는 “이용기관”의 사전 서면 승낙을 얻은 경우를 제외하고 본 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
②“케이티”가 “이용기관”의 사전 서면 승낙을 얻어 재수탁자를 선임한 경우 “케이티”는 당해 재위탁계약서와 함께 그 사실을 즉시 “이용기관”에게 서면 통보하여야 한다.
③ 제1항에 따른 “이용기관”의 사전 서면 승낙을 얻은 재위탁자는 “에스케이텔레콤 주식회사”, “주식회사 엘지유플러스”, ”주식회사 티시스아이티”, “주식회사 지비스”로 한다.
제5조 (개인정보의 안전성 확보조치) “케이티”는 개인정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 「개인정보 보호법」 제29조, 동법 시행령 제30조 및 「개인정보의 안전성 확보조치 기준」에 따라 다음 각 호와 같은 개인정보 안전성 확보에 필요한 기술적ㆍ관리적 조치를 하여야 한다.
개인정보의 안전한 처리를 위한 내부 관리계획의 수립·시행
개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치
개인정보에 대한 보안프로그램의 설치 및 갱신
개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금 장치의 설치 등 물리적 조치
그 밖에 개인정보의 안정성 확보를 위하여 필요한 보호조치
제6조 (개인정보의 처리 제한) ①“케이티”는 본 계약이 유효한 기간 동안은 물론 본 계약이 효력을 상실한 이후에도 제3조에 따른 위탁업무 수행 목적 범위를 넘어 개인정보를 처리하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
②“케이티”는 기본 계약이나 본 계약이 해지기간만료 등으로 종료되는 경우 또는 본 계약의 개인정보 처리 위탁 목적이 달성되는 경우 제3조에 따른 위탁 업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조에 따라 다음 각 호의 방법으로 즉시 파기하거나 “이용기관”에게 반납하여야 한다.
전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제
제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각
③제2항에 따라 “케이티”가 개인정보를 파기한 경우 지체없이 “이용기관”에게 그 결과를 서면으로 통보하여야 한다.
제7조 (수탁자에 대한 관리·감독 등) ① “이용기관”은 “케이티”에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “케이티”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적 외 이용제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
②“이용기관”은 “케이티”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “케이티”는 특별한 사유가 없는 한 이행하여야 한다.
③“이용기관”은 개인정보 처리 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 “케이티”를 교육할 수 있으며, “케이티”는 이에 응하여야 한다.
④제3항에 따른 교육의 시기와 방법 등에 대해서는 “이용기관”은 “케이티”와 협의하여 시행한다.
제8조 (손해배상) ①“케이티” 또는 “케이티”의 임직원 기타 “케이티”의 수탁자가 본 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어, 본 계약에 따른 의무를 위반하거나 “케이티” 또는 “케이티”의 임직원 기타 “케이티”의 수탁자의 귀책사유로 인하여 “이용기관” 또는 정보주체 기타 제3자에게 손해가 발생한 경우, “케이티”는 그 손해를 배상하여야 한다. “케이티”가 “이용기관”에 손해를 배상하는 경우 배상액은 직전 3개월 평균 이용요금을 한도로 한다.
②제1항과 관련하여 정보주체 기타 제3자에게 발생한 손해에 대하여 “이용기관”이 전부 또는 일부를 배상한 때에는 “이용기관”은 이를 “케이티”에게 구상할 수 있다.
제9조 (계약의 해지) ① “이용기관” 또는 “케이티”는 다음 각 호에 해당하는 사유가 발생한 경우에는 최고 없이 즉시 본 계약을 해지할 수 있다.
상대방이 본 계약에 따른 의무를 위반하여 30일의 기간을 두고 그 시정을 최고하였음에도 불구하고 시정되지 않은 경우
상대방이 정부로부터 본 계약에 관한 영업의 취소 또는 정지를 당하여 본 계약의 이행이 불가능하거나 현저히 곤란한 경우
상대방에게 파산 또는 회생절차 기타 이에 준하는 절차의 신청이 있거나 절차가 진행된 경우
천재지변 기타 불가항력적 사유로 인하여 상대방의 본 계약 이행이 곤란하다고 인정되는 경우
주요 재산의 양도, 압류, 가압류 등으로 상대방의 신용에 현저한 위험이 발생하여 본 계약의 이행을 기대할 수 없는 경우
상대방이 금융기관으로부터 부도처분 기타 거래정지를 당하여 본 계약의 이행을 기대할 수 없는 경우
기타 상대방의 신용에 중대한 위험이 있어 본 계약의 이행이 불가능하거나 현저히 곤란하다고 인정되는 경우
관련법령 개정 및 정부정책 변경 등에 의하여 본 계약의 이행이 곤란하거나 이행할 수 없게 된 경우
②전항에 따른 본 계약의 해지는 손해배상 청구에 영향을 미치지 아니 한다.
제10조 (효력 발생 및 유효기간) ①본 계약은 “이용기관”과 “케이티”가 모두 서명 또는 기명날인한 날부터 효력이 발생하며, 기본 계약이 해지종료 기타 사유로 인하여 효력을 상실하거나 본 계약이 해지종료 기타 사유로 인하여 효력을 상실하는 때까지 유효하다.
②본 계약이 유효한 기간 내에 발생한 본 계약 위반행위에 따른 책임 및 제11조의 비밀유지의무는 본 계약이 효력을 상실한 후에도 소멸하지 아니한다.
제11조 (비밀유지) “이용기관”과 “케이티”는 본 계약의 체결 및 이행과 관련하여 알게 된 상대방의 업무상 비밀 또는 개인정보를 상대방의 사전 서면 동의 없이 제3자에게 공개, 유출, 제공하여서는 아니 된다.
제12조 (분쟁의 해결) 본 계약에서 정하지 않은 사항이나 해석상 이견이 있는 내용에 대해서는 관련 법령 및 일반적 상관례에 따라 상호 합의하여 해결하고, 소송상 분쟁이 발생할 경우 관할 법원은 서울중앙지방법원으로 한다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “이용기관”과 “케이티”가 서명 또는 날인한 후 각 1부씩 보관한다.
2023년 월 일
위탁자 000 대표 (인) |
수탁자 주식회사
케이티 |
[ 별첨 1 ]
[업무 재위탁 동의서]
“000”(이하 “이용기관”이라고 한다)은 주식회사 케이티(이하 “케이티”)에 위탁한 업무의 원활한 수행을 위하여 아래의 내용에 한하여 “케이티”의 제3자 위탁을 동의한다. “xxx”는 재위탁업체에 대해 개인(신용)정보 보안을 철저히 관리 감독하도록 한다.
구 분 |
내 용 |
재위탁 업체정보 |
[1] 업체명 : 에스케이텔레콤 주식회사 사업자번호: 000-00-00000 대표자명
:
유영상 [2] 업체명 : 주식회사 엘지유플러스 사업자번호: 000-00-00000 대표자명 : xxx 업체주소 : xxx xxx xxxx 00 |
목적 |
이용기관의 공인알림문자 업무를 위한 개인정보 처리 업무 재위탁 |
세부 업무 범위 |
공인알림문자를 위한 유효 이동전화번호의 확보(발송시점에 고객이 실제 사용하는 이동전화의 번호를 의미함) 및 메시지 발송 |
제공 예정 개인(신용)정보 항목 |
주민번호 대체코드(CI정보) |
사용 기간 |
서비스 종료 혹은 위탁계약 종료 시까지 |
[ 별첨 2 ]
[업무 재위탁 동의서]
“000”(이하 “[이용기관”이라고 한다)은 주식회사 케이티(이하 “케이티”)에 위탁한 업무의 원활한 수행을 위하여 아래의 내용에 한하여 “케이티”의 제3자 위탁을 동의한다. “xxx”는 재위탁업체에 대해 개인(신용)정보 보안을 철저히 관리 감독하도록 한다.
구 분 |
내 용 |
재위탁 업체정보 |
업체명 : 주식회사 티시스 아이티 사업자번호: 000-00-00000 대표자명 : 전용인,xxx 업체주소 : xxx xx xxxx 00 xxx0x xx 00x |
목적 |
이용기관 공인알림문자 업무를 위한 개인정보 처리 업무 재위탁 |
세부 업무 범위 |
주민번호 대체코드(CI)정보를 이동통신3사의 공인알림문자 플랫폼으로 호분배 처리, 호분배 시스템 기능개발, 운영 |
제공 예정 개인(신용)정보 항목 |
주민번호 대체코드(CI정보) |
사용 기간 |
서비스 종료 혹은 위탁계약 종료 시까지 |
[ 별첨 3 ]
[업무 재위탁 동의서]
“000”(이하 “이용기관”이라 한다)은 주식회사 “케이티”(이하 “케이티”)에 위탁한 업무의 원활한 수행을 위하여 아래의 내용에 한하여 “케이티”의 제3자 위탁을 동의한다. “xxx”는 재위탁업체에 대해 개인(신용)정보 보안을 철저히 관리 감독하도록 한다.
구 분 |
내 용 |
재위탁 업체정보 |
업체명 : 주식회사 지비스 사업자번호: 000-00-00000 대표자명
:
xxx |
목적 |
이용기관의 공인알림문자 발송 업무를 위한 개인정보 처리 업무 재위탁 |
세부 업무 범위 |
공인알림문자 플랫폼 운영, 이용기관 시스템과 호분배 시스템 간 연계 |
제공 예정 개인(신용)정보 항목 |
주민번호 대체 코드(CI 정보) |
사용 기간 |
서비스 종료 혹은 위탁계약 종료 시까지 |