※ 실제 업체가 드러나지 않도록 각색
1. 배경
마케팅 대행업체 A는, 대표의 뛰어난 감각으로 한창 성장 중이었는데
마케팅 전문가 1명, 1명의 능력이 중요하다 보니
법무팀이나 보안팀을 따로 운영하지 않고
오로지 마케팅 전문가로만 멤버를 구성해왔습니다.
그러던 어느 날, A의 고객사 B가 PPT/엑셀 양식을 보낸 후,
‘개인정보 수탁사로서’ 자가 점검하여 회신하라고 요청하였습니다.
A의 임직원들은 마케팅 경험은 많았지만, 이런 요청은 처음이었기에
본 변호사에게 어떻게 대응할지, 또 뭐라고 회신할지 문의하였습니다.
2. 진단 및 검토 : 미흡한 보호 빨리 파악하여 전략적 구성
A사 직원들 각각의 업무나, 그들이 운영하는 DB를 볼 때
개인정보 보호 조치가 미흡한 부분이 많았습니다.
따라서
- 고객사 B가 요청한 양식에 곧이 곧대로 맞춰 회신 시,
고객사 B와 거래가 끊길 위험이 있었고
- 그렇다고 사실을 숨기는 경우,
개인정보 보호법을 더 심각하게 위반할 위험이 있었습니다.
본 변호사는 고객이
‘합법적인 방식으로 고객 B와 계속 거래 유지’하는 것을 목표로 두고
다음과 같이 업무 진행하였습니다.
① A사가 수탁사로 준수해야 하는 사항, 모두 도출
② A사 현황 점검하여, 위 준수사항 중 미준수 사항 파악
③ 미준수 사항들 대해, 단기/중기/장기 개선 스케쥴 수립
이어 본 변호사는, 고객사 B에 보낼 양식에
- 현재 B가 위탁한 데이터를 A가 잘 보호하고 있는 부분 기재하고
- 미흡한 부분들과 그 피치 못할 사유를 설명한 후,
개선 스케쥴을 함께 제안하는 방향으로, 수탁사 점검 양식 작성 지원하였습니다.
3. 결론
자료를 받은 고객사 B에서 A로 연락이 오긴 했지만
다행히 거래 끊기지 않았고, B가 A를 고발하거나 배상 청구하지 않았습니다.
♠ Legal Point
본 변호사는, 개인정보 전담부서에서 직접 근무한 경험을 바탕으로
‘철저하고 구체적’으로 여러분의 문제를 해결할 준비가 되어 있습니다.
겪으시는 개인정보 이슈가, 새로운 개인정보 취득이나 서비스 확장에 관해서든,
취득한 개인정보 관리나 수탁사 점검에 관해서든, 모두 경험 있으니 편하게 말씀주시길 바랍니다.
로톡의 모든 콘텐츠는 저작권법의 보호를 받습니다.
콘텐츠 내용에 대한 무단 복제 및 전재를 금지하며, 위반 시 민형사상 책임을 질 수 있습니다.