디지털정보처는 매년 「개인정보 보호법」과 교육부 정보보호 수준진단 평가(대학정보 공시)에 따라 개인정보 처리 업무위탁 현황조사와 함께, 위탁과 관련된 '법적 의무사항을 안내하고 보완 할 수 있도록 도움을 드리고 있습니다.
법적 의무사항은 아래와 같습니다.
1. 위수탁 계약서 작성 (「개인정보 보호법」 제26조제1항), 과태료 규정 있음.
2. 위탁 사실 공개(「개인정보 보호법」 제26조제2항), 과태료 규정 있음.
3. 수탁사 담당직원 교육(「개인정보 보호법」 제26조제4항)
4. 수탁사 관리/감독(「개인정보 보호법」 제26조제4항)
5. 보안서약서 징구(「교육부 훈령」 제36조)
위 5 가지는 개인정보가 포함된 업무를 외부 기관(또는 회사)에 위탁(아웃소싱)하여 처리할 때 발생되는 의무로 ‘회원 가입이 있는 홈페이지 유지보수, 원서 접수, 학생증 발급 업무 등’이 해당됩니다.
2022년도 조사(2022.11.5. ~ 12.8)에서는 총 40개 부서에서 97건의 개인정보 처리 업무위탁 계약과 점검 결과가 아래 표와 같이 확인되었습니다.
No. | 법적 의무 사항 | 관련 법 조항 | 이행 | 부분이행 | 미이행 | 계 |
1 | 업무위탁 계약은 법에 정한 내용을 포함한 문서(계약서)로 처리 | 법 제26조제1항 | 96 | 0 | 1 | 97 |
2 | 업무위탁 사실 공개(수탁사, 위탁업무) | 법 제26조제2항 | 84 | 0 | 13 | 97 |
3 | 수탁사 담당 직원 교육 | 법 제26조제4항 | 44 | 44 | 9 | 97 |
4 | 수탁사 관리/감독 | 법 제26조제4항 | 91 | 0 | 6 | 97 |
5 | 보안서약서 징구 | 보호지침 제37조 | 94 | 1 | 2 | 97 |
디지털정보처는 현재까지 확인된 미비사항을 개선할 수 있도록 지속적으로 지원 할 예정입니다 특히, 동계 방학 중 수탁사 담당 직원을 대상으로 개인정보보호 교육을 일괄 진행하여 보안교육 실시에 어려움을 겪고 있는 부서 및 기관들에 도움을 드리고자 준비중에 있습니다.