개인정보 국외 이전

IT 위키

개인정보를 국외의 제3자에게 제공하는 경우 정보주체(이용자)에게 필요한 사항을 모두 알리고 동의를 받아야 한다.

개인정보 국외 이전 동의 시 고지사항

개인정보처리자 정보통신서비스 제공자
  • 1. 개인정보를 제공받는 자
  • 2. 개인정보를 제공받는 자의 개인정보 이용목적
  • 3. 제공하는 개인정보의 항목
  • 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
  • 5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우 그 불이익의 내용
  • 1. 이전되는 개인정보 항목
  • 2. 개인정보가 이전되는 국가, 이전일시 및 이전 방법
  • 3. 개인정보를 이전받는 자의 이름(법인인 경우 그 명칭 및 정보관리책임자의 연락처)
  • 4. 개인정보를 이전받는 자의 개인정보 이용목적 및 보유·이용 기간

고지 의무[편집 | 원본 편집]

정보통신서비스 제공자 등이 국외에 개인정보를 처리위탁 또는 보관 시 이전되는 개인정보의 항목, 이전되는 국가 등 필요한 사항을 모두 이용자에게 알려야 한다.

이용자에게 알리는 방법

  • 1. 개인정보 처리방침에 공개
  • 2. 전자우편, 서면 등

이용자에게 알려야 할 사항

  • 1. 이전되는 개인정보 항목
  • 2. 개인정보가 이전되는 국가, 이전일시 및 이전방법
  • 3. 개인정보를 이전받는 자의 이름(법인인 경우 그 명칭 및 정보관리책임자의 연락처)
  • 4. 개인정보를 이전받는 자의 개인정보 이용목적 및 보유·이용 기간

계약 체결[편집 | 원본 편집]

개인정보 보호 관련 법령 준수 및 개인정보 보호 등에 관한 사항을 포함하여 국외 이전에 관한 계약을 체결하여야 한다.

개인정보처리자 정보통신서비스 제공자
개인정보 보호법을 위반하는 내용으로 개인정보의 국외 이전에 관한 계약을 체결하여서는 안 됨. 정보통신서비스 제공자 등은 다음 사항을 개인정보를 국외에서 이전받는 자와 미리 협의하고, 이를 계 약내용 등에 반영하여야 함.
  • 1. 시행령 제48조의2제1항에 따른 개인정보 보호를 위한 안전성 확보 조치
  • 2. 개인정보 침해에 대한 고충처리 및 분쟁해결에 관한 조치 3. 그 밖에 이용자의 개인정보 보호를 위하여 필요한 조치

근거 법령[편집 | 원본 편집]

개인정보 보호법 제17조(개인정보의 제공), 제39조의12(국외 이전 개인정보의 보호)