• GDPR 제45조제3항에 따른 적정성 결정 및 UK GDPR 제46조에 따른 적절한 보호조치가 없는 경우 제3국 또는 국제기구로의 개인정보 이전은 아래의 경우에만 발생할 수 있음 - 정보주체가 적정성 결정 및 적절한 보호조치가 없어 자신의 개인정보 이전 시에 발생 가능한 위험을 통보 받은 후, 정보 이전에 명시적으로 동의한 경우 - 정보주체와 컨트롤러 간의 계약 이행을 위해 또는 당사자의 요청에 따라 취해진 계약 전 사전 조치의 실행을 위해 이전이 필요한 경우 - 정보주체의 이익을 위해 컨트롤러와 그 밖의 다른 개인 또는 법인 사이에 체결된 계약의 이행을 위하여 이전이 필요한 경우 - 중요한 공익을 위해 이전이 필요한 경우 - 이전이 당사자의 법적 청구권의 실행을 위해 필요한 경우 - 정보주체가 신체적으로 불가능하거나 법적으로 동의할 수 없는 경우, 정보주체 또는 타인의 생명, 건강 또는 재산을 보호하기 위해 필요한 경우 - 정보 이전이 영국 국내법에 따라 정보를 공개할 목적이거나 일반 대중 또는 정당한 이익을 입증할 수 있는 제3자가 참조하기 위한 목적으로 만들어진 개인정보 기록부로부터 이루어진 것으로, 영국 국내법에 규정된 협의 조건이 충족되는 범위 내에서 이전되는 경우 • 개인정보 이전이 GDPR 제45조 및 UK GDPR 제46조에 근거할 수 없거나 동조제1항의 예외 사유에 해당하지 않더라도, 개인정보를 제3국 또는 국제기구로 이전할 수 있는 경우는 아래와 같으며, 이 때 컨트롤러는 반드시 감독기구에 이 사실을 미리 알려야 할 의무가 있음 - 이전이 반복적 성격이 아닌 경우, 이전이 한정된 숫자의 정보주체에만 적용되는 경우, 정보주체의 권리 또는 이익이 우선하지 않는 한, 컨트롤러의 정당한 이익을 위해 이전이 필요한 경우, 컨트롤러가 개인정보 이전에 관한 상황을 평가했으며, 그 평가를 기반으로 개인정보보호를 위한 적절한 보호조치를 제공한 경우 |