ISMS-P 인증 기준 3.3.3.영업의 양수 등에 따른 개인정보의 이전: 두 판 사이의 차이
IT위키
Maintenance script (토론 | 기여) (Imported from text file) |
편집 요약 없음 |
||
1번째 줄: | 1번째 줄: | ||
[[분류: ISMS-P 인증 기준]] | [[분류: ISMS-P 인증 기준]] | ||
* '''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]] | |||
* '''분류''': [[ISMS-P 인증 기준 3.3.개인정보 제공 시 보호조치|3.3.개인정보 제공 시 보호조치]] | *'''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]] | ||
== 개요 == | *'''분류''': [[ISMS-P 인증 기준 3.3.개인정보 제공 시 보호조치|3.3.개인정보 제공 시 보호조치]] | ||
==개요== | |||
{| class="wikitable" | {| class="wikitable" | ||
!항목 | !항목 | ||
!3.3.3.영업의 양수 등에 따른 개인정보의 이전 | !3.3.3.영업의 양수 등에 따른 개인정보의 이전 | ||
|- | |- | ||
| style="text-align:center"|'''인증기준''' | | style="text-align:center" |'''인증기준''' | ||
|영업의 양도·합병 등으로 개인정보를 이전하거나 이전받는 경우 정보주체(이용자) 통지 등 적절한 보호조치를 수립·이행하여야 한다. | |영업의 양도·합병 등으로 개인정보를 이전하거나 이전받는 경우 정보주체(이용자) 통지 등 적절한 보호조치를 수립·이행하여야 한다. | ||
|- | |- | ||
|'''주요 확인사항''' | |'''주요 확인사항''' | ||
| | | | ||
* 영업의 전부 또는 일부의 양도‧합병 등으로 개인정보를 다른 사람에게 이전하는 경우 필요한 사항을 사전에 정보주체(이용자)에게 알리고 있는가? | *영업의 전부 또는 일부의 양도‧합병 등으로 개인정보를 다른 사람에게 이전하는 경우 필요한 사항을 사전에 정보주체(이용자)에게 알리고 있는가? | ||
* 영업양수자 등은 법적 통지 요건에 해당될 경우 개인정보를 이전받은 사실을 정보주체(이용자)에게 지체 없이 알리고 있는가? | *영업양수자 등은 법적 통지 요건에 해당될 경우 개인정보를 이전받은 사실을 정보주체(이용자)에게 지체 없이 알리고 있는가? | ||
* 개인정보를 이전받는 자는 이전 당시의 본래 목적으로만 개인정보를 이용하거나 제3자에게 제공하고 있는가? | *개인정보를 이전받는 자는 이전 당시의 본래 목적으로만 개인정보를 이용하거나 제3자에게 제공하고 있는가? | ||
|} | |} | ||
== 세부 설명 == | ==세부 설명== | ||
==== 영업 양도·합병 시 정보주체 고지 ==== | |||
영업의 전부 또는 일부의 양도·합병 등으로 개인정보를 다른 사람에게 이전하는 경우 다음 사항을 사전에 정보주체(이용자)에게 알려야 한다.<blockquote>'''알려야 할 사항''' | |||
* 1. 개인정보를 이전하려는 사실 | * 1. 개인정보를 이전하려는 사실 | ||
* 2. 개인정보를 이전받는 자의 이름, 주소, 전화번호 및 그 밖의 연락처 | * 2. 개인정보를 이전받는 자의 이름, 주소, 전화번호 및 그 밖의 연락처 | ||
* 3. 정보주체(이용자)가 개인정보의 이전을 원하지 않는 경우 조치할 수 있는 방법 및 절차 | * 3. 정보주체(이용자)가 개인정보의 이전을 원하지 않는 경우 조치할 수 있는 방법 및 절차 | ||
</blockquote><blockquote>'''알리는 방법''' | |||
* 1. 전자우편·서면·모사전송·전화 또는 이와 유사한 방법 중 어느 하나의 방법 | * 1. 전자우편·서면·모사전송·전화 또는 이와 유사한 방법 중 어느 하나의 방법 | ||
* 2. 과실 없이 정보주체(이용자)의 연락처를 알 수 없는 등의 이유로 정보주체에게 직접 알릴 수 없는 경우에는 인터넷 홈페이지에 30일 이상 기재(다만 인터넷 홈페이지를 운영하지 않는 양도자 등의 경우 사업장 등의 보기 쉬운 장소에 30일 이상 게시 또는 전국을 보급지역으로 하는 둘 이상의 일반일간신문에 1회 이상 공고 등의 방법 이용) | * 2. 과실 없이 정보주체(이용자)의 연락처를 알 수 없는 등의 이유로 정보주체에게 직접 알릴 수 없는 경우에는 인터넷 홈페이지에 30일 이상 기재(다만 인터넷 홈페이지를 운영하지 않는 양도자 등의 경우 사업장 등의 보기 쉬운 장소에 30일 이상 게시 또는 전국을 보급지역으로 하는 둘 이상의 일반일간신문에 1회 이상 공고 등의 방법 이용) | ||
</blockquote> | |||
==== 영업 양수자의 의무 ==== | |||
영업양수자 등은 법적 통지 요건에 해당될 경우 개인정보를 이전받은 사실을 정보주체(이용자)에게 지체 없이 알려야 한다. | |||
== 증거 자료 == | *양도자가 이전 사실을 정보주체(이용자)에게 알린 경우 양수자는 '''추가로 알리지 않아도 됨.''' | ||
* 개인정보 이전 관련 정보주체(이용자) 고지 내역(영업 양수도 시) | *다만 영업 양수 등에 따라 개인정보를 이전받았으나 개인정보를 이전하는 자가 '''이전한 사실을 알리지 않은 경우, 이전 사실을 정보주체(이용자)에게 알려야 함.''' | ||
* 개인정보 처리방침 | |||
== 결함 사례 == | 개인정보를 이전받는 자는 '''이전 당시의 본래 목적으로만 개인정보를 이용하거나 제3자에게 제공'''하여야 한다. | ||
* 개인정보처리자가 영업 양수를 통하여 개인정보를 이전받으면서 양도자가 개인정보 이전 사실을 알리지 않았음에도 개인정보 이전 사실을 정보주체에게 알리지 않은 경우 | |||
* 영업 양수도 등에 의하여 개인정보를 이전받으면서 정보주체(이용자)가 이전을 원하지 않은 경우 조치할 수 있는 방법과 절차를 마련하지 않거나, 이를 정보주체(이용자)에게 알리지 않은 경우 | *개인정보를 이전받은 자가 당초의 목적 범위 외로 개인정보를 이용하거나 제공하고자 하는 경우에는 별도로 정보주체(이용자)의 동의를 받아야 함. | ||
== 같이 보기 == | |||
* [[정보보호 및 개인정보보호관리체계 인증]] | ==증거 자료== | ||
* [[ISMS-P 인증 기준]] | |||
* [[ISMS-P 인증 기준 세부 점검 항목]] | *개인정보 이전 관련 정보주체(이용자) 고지 내역(영업 양수도 시) | ||
== 참고 문헌 == | *개인정보 처리방침 | ||
* 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.) | |||
==결함 사례== | |||
*개인정보처리자가 영업 양수를 통하여 개인정보를 이전받으면서 양도자가 개인정보 이전 사실을 알리지 않았음에도 개인정보 이전 사실을 정보주체에게 알리지 않은 경우 | |||
*영업 양수도 등에 의하여 개인정보를 이전받으면서 정보주체(이용자)가 이전을 원하지 않은 경우 조치할 수 있는 방법과 절차를 마련하지 않거나, 이를 정보주체(이용자)에게 알리지 않은 경우 | |||
==같이 보기== | |||
*[[정보보호 및 개인정보보호관리체계 인증]] | |||
*[[ISMS-P 인증 기준]] | |||
*[[ISMS-P 인증 기준 세부 점검 항목]] | |||
==참고 문헌== | |||
*정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.) |
2022년 7월 6일 (수) 22:29 판
- 영역: 3.개인정보 처리단계별 요구사항
- 분류: 3.3.개인정보 제공 시 보호조치
개요
항목 | 3.3.3.영업의 양수 등에 따른 개인정보의 이전 |
---|---|
인증기준 | 영업의 양도·합병 등으로 개인정보를 이전하거나 이전받는 경우 정보주체(이용자) 통지 등 적절한 보호조치를 수립·이행하여야 한다. |
주요 확인사항 |
|
세부 설명
영업 양도·합병 시 정보주체 고지
영업의 전부 또는 일부의 양도·합병 등으로 개인정보를 다른 사람에게 이전하는 경우 다음 사항을 사전에 정보주체(이용자)에게 알려야 한다.
알려야 할 사항
- 1. 개인정보를 이전하려는 사실
- 2. 개인정보를 이전받는 자의 이름, 주소, 전화번호 및 그 밖의 연락처
- 3. 정보주체(이용자)가 개인정보의 이전을 원하지 않는 경우 조치할 수 있는 방법 및 절차
알리는 방법
- 1. 전자우편·서면·모사전송·전화 또는 이와 유사한 방법 중 어느 하나의 방법
- 2. 과실 없이 정보주체(이용자)의 연락처를 알 수 없는 등의 이유로 정보주체에게 직접 알릴 수 없는 경우에는 인터넷 홈페이지에 30일 이상 기재(다만 인터넷 홈페이지를 운영하지 않는 양도자 등의 경우 사업장 등의 보기 쉬운 장소에 30일 이상 게시 또는 전국을 보급지역으로 하는 둘 이상의 일반일간신문에 1회 이상 공고 등의 방법 이용)
영업 양수자의 의무
영업양수자 등은 법적 통지 요건에 해당될 경우 개인정보를 이전받은 사실을 정보주체(이용자)에게 지체 없이 알려야 한다.
- 양도자가 이전 사실을 정보주체(이용자)에게 알린 경우 양수자는 추가로 알리지 않아도 됨.
- 다만 영업 양수 등에 따라 개인정보를 이전받았으나 개인정보를 이전하는 자가 이전한 사실을 알리지 않은 경우, 이전 사실을 정보주체(이용자)에게 알려야 함.
개인정보를 이전받는 자는 이전 당시의 본래 목적으로만 개인정보를 이용하거나 제3자에게 제공하여야 한다.
- 개인정보를 이전받은 자가 당초의 목적 범위 외로 개인정보를 이용하거나 제공하고자 하는 경우에는 별도로 정보주체(이용자)의 동의를 받아야 함.
증거 자료
- 개인정보 이전 관련 정보주체(이용자) 고지 내역(영업 양수도 시)
- 개인정보 처리방침
결함 사례
- 개인정보처리자가 영업 양수를 통하여 개인정보를 이전받으면서 양도자가 개인정보 이전 사실을 알리지 않았음에도 개인정보 이전 사실을 정보주체에게 알리지 않은 경우
- 영업 양수도 등에 의하여 개인정보를 이전받으면서 정보주체(이용자)가 이전을 원하지 않은 경우 조치할 수 있는 방법과 절차를 마련하지 않거나, 이를 정보주체(이용자)에게 알리지 않은 경우
같이 보기
참고 문헌
- 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)