개인정보 보호법 제28조의8: Difference between revisions
From IT Wiki
(새 문서: 분류:개인정보보호 ==내용== ;제28조의8(개인정보의 국외 이전) * ① 개인정보처리자는 개인정보를 국외로 제공(조회되는 경우를 포함한다)ㆍ처리위탁ㆍ보관(이하 이 절에서 “이전”이라 한다)하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 국외로 이전할 수 있다. ** 1. 정보주체로부터 국외 이전에 관한 별도의 동의를 받은...) |
No edit summary |
||
Line 1: | Line 1: | ||
[[분류:개인정보보호]] | [[분류:개인정보보호]] | ||
==내용== | ==내용(신설 2023.3.14)== | ||
;제28조의8(개인정보의 국외 이전) | ;제28조의8(개인정보의 국외 이전) | ||
* ① 개인정보처리자는 개인정보를 국외로 제공(조회되는 경우를 포함한다)ㆍ처리위탁ㆍ보관(이하 이 절에서 “이전”이라 한다)하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 국외로 이전할 수 있다. | *① 개인정보처리자는 개인정보를 국외로 제공(조회되는 경우를 포함한다)ㆍ처리위탁ㆍ보관(이하 이 절에서 “이전”이라 한다)하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 국외로 이전할 수 있다. | ||
** 1. 정보주체로부터 국외 이전에 관한 별도의 동의를 받은 경우 | **1. 정보주체로부터 국외 이전에 관한 별도의 동의를 받은 경우 | ||
** 2. 법률, 대한민국을 당사자로 하는 조약 또는 그 밖의 국제협정에 개인정보의 국외 이전에 관한 특별한 규정이 있는 경우 | **2. 법률, 대한민국을 당사자로 하는 조약 또는 그 밖의 국제협정에 개인정보의 국외 이전에 관한 특별한 규정이 있는 경우 | ||
** 3. 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우로서 다음 각 목의 어느 하나에 해당하는 경우 | **3. 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우로서 다음 각 목의 어느 하나에 해당하는 경우 | ||
*** 가. 제2항 각 호의 사항을 제30조에 따른 개인정보 처리방침에 공개한 경우 | ***가. 제2항 각 호의 사항을 제30조에 따른 개인정보 처리방침에 공개한 경우 | ||
*** 나. 전자우편 등 대통령령으로 정하는 방법에 따라 제2항 각 호의 사항을 정보주체에게 알린 경우 | *** 나. 전자우편 등 대통령령으로 정하는 방법에 따라 제2항 각 호의 사항을 정보주체에게 알린 경우 | ||
** 4. 개인정보를 이전받는 자가 제32조의2에 따른 개인정보 보호 인증 등 보호위원회가 정하여 고시하는 인증을 받은 경우로서 다음 각 목의 조치를 모두 한 경우 | **4. 개인정보를 이전받는 자가 제32조의2에 따른 개인정보 보호 인증 등 보호위원회가 정하여 고시하는 인증을 받은 경우로서 다음 각 목의 조치를 모두 한 경우 | ||
*** 가. 개인정보 보호에 필요한 안전조치 및 정보주체 권리보장에 필요한 조치 | *** 가. 개인정보 보호에 필요한 안전조치 및 정보주체 권리보장에 필요한 조치 | ||
*** 나. 인증받은 사항을 개인정보가 이전되는 국가에서 이행하기 위하여 필요한 조치 | *** 나. 인증받은 사항을 개인정보가 이전되는 국가에서 이행하기 위하여 필요한 조치 | ||
** 5. 개인정보가 이전되는 국가 또는 국제기구의 개인정보 보호체계, 정보주체 권리보장 범위, 피해구제 절차 등이 이 법에 따른 개인정보 보호 수준과 실질적으로 동등한 수준을 갖추었다고 보호위원회가 인정하는 경우 | **5. 개인정보가 이전되는 국가 또는 국제기구의 개인정보 보호체계, 정보주체 권리보장 범위, 피해구제 절차 등이 이 법에 따른 개인정보 보호 수준과 실질적으로 동등한 수준을 갖추었다고 보호위원회가 인정하는 경우 | ||
* ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 미리 다음 각 호의 사항을 정보주체에게 알려야 한다. | *② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 미리 다음 각 호의 사항을 정보주체에게 알려야 한다. | ||
** 1. 이전되는 개인정보 항목 | **1. 이전되는 개인정보 항목 | ||
** 2. 개인정보가 이전되는 국가, 시기 및 방법 | **2. 개인정보가 이전되는 국가, 시기 및 방법 | ||
** 3. 개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭과 연락처를 말한다) | **3. 개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭과 연락처를 말한다) | ||
** 4. 개인정보를 이전받는 자의 개인정보 이용목적 및 보유ㆍ이용 기간 | **4. 개인정보를 이전받는 자의 개인정보 이용목적 및 보유ㆍ이용 기간 | ||
** 5. 개인정보의 이전을 거부하는 방법, 절차 및 거부의 효과 | **5. 개인정보의 이전을 거부하는 방법, 절차 및 거부의 효과 | ||
* ③ 개인정보처리자는 제2항 각 호의 어느 하나에 해당하는 사항을 변경하는 경우에는 정보주체에게 알리고 동의를 받아야 한다. | *③ 개인정보처리자는 제2항 각 호의 어느 하나에 해당하는 사항을 변경하는 경우에는 정보주체에게 알리고 동의를 받아야 한다. | ||
* ④ 개인정보처리자는 제1항 각 호 외의 부분 단서에 따라 개인정보를 국외로 이전하는 경우 국외 이전과 관련한 이 법의 다른 규정, 제17조부터 제19조까지의 규정 및 제5장의 규정을 준수하여야 하고, 대통령령으로 정하는 보호조치를 하여야 한다. | *④ 개인정보처리자는 제1항 각 호 외의 부분 단서에 따라 개인정보를 국외로 이전하는 경우 국외 이전과 관련한 이 법의 다른 규정, 제17조부터 제19조까지의 규정 및 제5장의 규정을 준수하여야 하고, 대통령령으로 정하는 보호조치를 하여야 한다. | ||
* ⑤ 개인정보처리자는 이 법을 위반하는 사항을 내용으로 하는 개인정보의 국외 이전에 관한 계약을 체결하여서는 아니 된다. | *⑤ 개인정보처리자는 이 법을 위반하는 사항을 내용으로 하는 개인정보의 국외 이전에 관한 계약을 체결하여서는 아니 된다. | ||
* ⑥ 제1항부터 제5항까지에서 규정한 사항 외에 개인정보 국외 이전의 기준 및 절차 등에 필요한 사항은 대통령령으로 정한다. | * ⑥ 제1항부터 제5항까지에서 규정한 사항 외에 개인정보 국외 이전의 기준 및 절차 등에 필요한 사항은 대통령령으로 정한다. | ||
[본조신설 2023. 3. 14.] | [본조신설 2023. 3. 14.] | ||
==해설== | ==해설== | ||
==관련 판례== | ==관련 판례== | ||
[[https://www.lawtimes.co.kr/news/186804|구글·구글코리아, 국내 이용자 정보 제3자 제공 땐 내역 공개해야]] | |||
<blockquote>참조 - 법 제35조(개인정보의 열람) 관련 판례 | |||
"미국법상 '비공개' 대상이어도 공개 여부 판단해야" | |||
</blockquote> |
Latest revision as of 18:03, 27 November 2023
내용(신설 2023.3.14)[edit | edit source]
- 제28조의8(개인정보의 국외 이전)
- ① 개인정보처리자는 개인정보를 국외로 제공(조회되는 경우를 포함한다)ㆍ처리위탁ㆍ보관(이하 이 절에서 “이전”이라 한다)하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 국외로 이전할 수 있다.
- 1. 정보주체로부터 국외 이전에 관한 별도의 동의를 받은 경우
- 2. 법률, 대한민국을 당사자로 하는 조약 또는 그 밖의 국제협정에 개인정보의 국외 이전에 관한 특별한 규정이 있는 경우
- 3. 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우로서 다음 각 목의 어느 하나에 해당하는 경우
- 가. 제2항 각 호의 사항을 제30조에 따른 개인정보 처리방침에 공개한 경우
- 나. 전자우편 등 대통령령으로 정하는 방법에 따라 제2항 각 호의 사항을 정보주체에게 알린 경우
- 4. 개인정보를 이전받는 자가 제32조의2에 따른 개인정보 보호 인증 등 보호위원회가 정하여 고시하는 인증을 받은 경우로서 다음 각 목의 조치를 모두 한 경우
- 가. 개인정보 보호에 필요한 안전조치 및 정보주체 권리보장에 필요한 조치
- 나. 인증받은 사항을 개인정보가 이전되는 국가에서 이행하기 위하여 필요한 조치
- 5. 개인정보가 이전되는 국가 또는 국제기구의 개인정보 보호체계, 정보주체 권리보장 범위, 피해구제 절차 등이 이 법에 따른 개인정보 보호 수준과 실질적으로 동등한 수준을 갖추었다고 보호위원회가 인정하는 경우
- ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 미리 다음 각 호의 사항을 정보주체에게 알려야 한다.
- 1. 이전되는 개인정보 항목
- 2. 개인정보가 이전되는 국가, 시기 및 방법
- 3. 개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭과 연락처를 말한다)
- 4. 개인정보를 이전받는 자의 개인정보 이용목적 및 보유ㆍ이용 기간
- 5. 개인정보의 이전을 거부하는 방법, 절차 및 거부의 효과
- ③ 개인정보처리자는 제2항 각 호의 어느 하나에 해당하는 사항을 변경하는 경우에는 정보주체에게 알리고 동의를 받아야 한다.
- ④ 개인정보처리자는 제1항 각 호 외의 부분 단서에 따라 개인정보를 국외로 이전하는 경우 국외 이전과 관련한 이 법의 다른 규정, 제17조부터 제19조까지의 규정 및 제5장의 규정을 준수하여야 하고, 대통령령으로 정하는 보호조치를 하여야 한다.
- ⑤ 개인정보처리자는 이 법을 위반하는 사항을 내용으로 하는 개인정보의 국외 이전에 관한 계약을 체결하여서는 아니 된다.
- ⑥ 제1항부터 제5항까지에서 규정한 사항 외에 개인정보 국외 이전의 기준 및 절차 등에 필요한 사항은 대통령령으로 정한다.
[본조신설 2023. 3. 14.]
해설[edit | edit source]
관련 판례[edit | edit source]
참조 - 법 제35조(개인정보의 열람) 관련 판례
"미국법상 '비공개' 대상이어도 공개 여부 판단해야"