Question

A사는 자신들의 고객관리업무를 B사에 위탁하고 있습니다. 그런데 얼마 전 B사가 고객정보를 TM업체에 팔아넘겨 손해를 보았습니다. 이에 따라 A사에 개인정보 유출에 대한 손해배상을 청구하였으나, A사는 자신들의 책임이 아니라며 B사에 손해배상을 청구하라고 하며 손해배상을 거부했습니다.
제가 회원가입을 한 곳은 A사인데 A사에서 아무런 책임이 없다고 하는 것이 이해가 되지 않습니다

유출 피해를 입은 정보주체는 가입회사(A)사에 손해배상을 청구할 수 없나요?

Answer 1

안녕하십니까 안전행정부 개인정보보호과입니다

개인정보보호법에 대한 귀하의 관심에 감사드리오며 질의에 답변드리겠습니다

 

개인정보보호법 제26조에서는 위탁자는 수탁자가 개인정보를 안전하게 처리하는지를 감독하도록 하고 있고, 수탁자가 위탁받은 업무와 관련하여 개인정보보호법을 위반해 정보주체에게 손해를 발생시킨 경우 수탁자를 개인정보처리자의 소속 직원으로 보도록 하여 위탁자에게 사용자 책임을 부담하도록 하고 있습니다.

민법상 사용자 책임은 부진정 연대채무로 손해를 입은 정보주체는 수탁자나 위탁자 중 선택하여 손해배상을 청구할 수 있습니다.

따라서 수탁자가 개인정보보호법을 위반해 정보주체에게 손해가 발생한 경우 정보주체는 위탁자(A사)에게 손해배상을 청구할 수 있습니다.

 

질의에 답변이 되셨기를 바랍니다

답변내용 중 추가로 궁금하신 사항은 국민신문고(www.epeople.go.kr)를 통하여 질의해 주시거나 안전행정부 개인정보보호과 02-2100-2817로 연락주시면 성의껏 상담하여 드리겠습니다.추운날씨 감기조심하시기 바랍니다. 감사합니다

담당부서 :

안전행정부 창조정부조직실 제도정책관 개인정보보호과 (☎ 02-2100-2817)

관련법령 :

개인정보 보호법제26조(업무위탁에 따른 개인정보의 처리 제한)

출처: 국민신문고