익명 사용자
로그인하지 않음
토론
기여
계정 만들기
로그인
IT 위키
검색
ISMS-P 인증 기준 3.3.3.영업의 양도 등에 따른 개인정보 이전
편집하기
IT 위키
이름공간
문서
토론
더 보기
더 보기
문서 행위
읽기
편집
원본 편집
역사
경고:
로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다.
로그인
하거나
계정을 생성하면
편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
스팸 방지 검사입니다. 이것을 입력하지
마세요
!
*'''영역''': [[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3.개인정보 처리단계별 요구사항]] *'''분류''': [[ISMS-P 인증 기준 3.3.개인정보 제공 시 보호조치|3.3.개인정보 제공 시 보호조치]] ==개요== {| class="wikitable" !항목 !3.3.3.영업의 양수 등에 따른 개인정보의 이전 |- | style="text-align:center" |'''인증기준''' |영업의 양도·합병 등으로 개인정보를 이전하거나 이전받는 경우 정보주체(이용자) 통지 등 적절한 보호조치를 수립·이행하여야 한다. |- |'''주요 확인사항''' | *영업의 전부 또는 일부의 양도‧합병 등으로 개인정보를 다른 사람에게 이전하는 경우 필요한 사항을 사전에 정보주체(이용자)에게 알리고 있는가? *영업양수자 등은 법적 통지 요건에 해당될 경우 개인정보를 이전받은 사실을 정보주체(이용자)에게 지체 없이 알리고 있는가? *개인정보를 이전받는 자는 '''이전 당시의 본래 목적'''으로만 개인정보를 이용하거나 제3자에게 제공하고 있는가? |- |관련 법규 |개인정보 보호법 제27조(영업양도 등에 따른 개인정보의 이전 제한) |} ==세부 설명== ====영업 양도·합병 시 정보주체 고지==== 영업의 전부 또는 일부의 양도·합병 등으로 개인정보를 다른 사람에게 이전하는 경우 다음 사항을 사전에 정보주체(이용자)에게 알려야 한다.<blockquote>'''알려야 할 사항''' *1. 개인정보를 이전하려는 사실 *2. 개인정보를 이전받는 자의 이름, 주소, 전화번호 및 그 밖의 연락처 *3. 정보주체(이용자)가 개인정보의 이전을 원하지 않는 경우 조치할 수 있는 방법 및 절차</blockquote><blockquote>'''알리는 방법''' *1. 전자우편·서면·모사전송·전화 또는 이와 유사한 방법 중 어느 하나의 방법 *2. 과실 없이 정보주체(이용자)의 연락처를 알 수 없는 등의 이유로 정보주체에게 직접 알릴 수 없는 경우에는 인터넷 홈페이지에 30일 이상 기재 **(다만 인터넷 홈페이지를 운영하지 않는 양도자 등의 경우 사업장 등의 보기 쉬운 장소에 30일 이상 게시 **또는 영업양도자등의 사업장등이 있는 시·도 이상의 지역을 주된 보급지역으로 하는 「신문 등의 진흥에 관한 법률」 제2조제1호가목·다목 또는 같은 조 제2호에 따른 일반일간신문·일반주간신문 또는 인터넷신문에 싣는 방법 활용 </blockquote> ====영업 양수자의 의무==== 영업양수자 등은 법적 통지 요건에 해당될 경우 개인정보를 이전받은 사실을 정보주체(이용자)에게 지체 없이 알려야 한다. *양도자가 이전 사실을 정보주체(이용자)에게 알린 경우 양수자는 '''추가로 알리지 않아도 됨.''' *다만 영업 양수 등에 따라 개인정보를 이전받았으나 개인정보를 이전하는 자가 '''이전한 사실을 알리지 않은 경우, 이전 사실을 정보주체(이용자)에게 알려야 함.''' 개인정보를 이전받는 자는 '''이전 당시의 본래 목적으로만 개인정보를 이용하거나 제3자에게 제공'''하여야 한다. *개인정보를 이전받은 자가 당초의 목적 범위 외로 개인정보를 이용하거나 제공하고자 하는 경우에는 별도로 정보주체의 동의를 받아야 함. ==증거 자료== *개인정보 이전 관련 정보주체(이용자) 고지 내역(영업 양수도 시) *[[개인정보 처리방침]] ==결함 사례== *개인정보처리자가 영업 양수를 통하여 개인정보를 이전받으면서 양도자가 개인정보 이전 사실을 알리지 않았음에도 개인정보 이전 사실을 정보주체에게 알리지 않은 경우 *영업 양수도 등에 의하여 개인정보를 이전받으면서 정보주체(이용자)가 이전을 원하지 않은 경우 조치할 수 있는 방법과 절차를 마련하지 않거나, 이를 정보주체(이용자)에게 알리지 않은 경우 ==같이 보기== *[[정보보호 및 개인정보보호관리체계 인증]] *[[ISMS-P 인증 기준]] *[[ISMS-P 인증 기준 세부 점검 항목]] *[[ISMS-P 인증 기준 3.3.4.개인정보의 국외이전]] ==참고 문헌== *정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.) [[분류:ISMS-P 인증 기준]]
요약:
IT 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는
IT 위키:저작권
문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다.
저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소
편집 도움말
(새 창에서 열림)
둘러보기
둘러보기
대문
최근 바뀜
광고
위키 도구
위키 도구
특수 문서 목록
문서 도구
문서 도구
사용자 문서 도구
더 보기
여기를 가리키는 문서
가리키는 글의 최근 바뀜
문서 정보
문서 기록