개인정보 보호위원회

제44조 개인정보 국외이전 일반

제45조

적정성 결정에 따른 이전 

제46조

적절한 보호조치에 의한 이전

 • GDPR 제45조제3항에 따른 커미셔너의 결정이 없는 경우에는, 컨트롤러 또는 프로세서가 개인정보보호에 대한 적절한 보호조치를 제공하는 경우에만 제3국 또는 국제기구로 개인정보가 이전될 수 있음

 • 적절한 보호조치는 감독기구의 특별 승인이 필요 없이 아래의 방법으로 확립 가능

  - 공공 당국 또는 기관 간의 법적 구속력과 집행력이 있는 장치 

  - GDPR 제47조에 따른 의무적 기업 규칙

  - 감독기구가 채택한 표준 개인정보보호 조항

  - GDPR 제40조에 따라 승인된 행동규약

  - GDPR 제42조에 따라 승인된 인증 메커니즘

 • 단, 다음과 같은 보호조치는 감독기구의 특별 승인이 있어야 적절한 보호조치로 인정됨

  - 컨트롤러 또는 프로세서와 제3국·국제기구의 컨트롤러, 프로세서, 정보 수입자 사이의 계약 조항

  - 정보주체의 권리를 행사할 수 있는 효과적인 수단을 포함하는 정부부처 또는 관련기관 간 집행력 있고 유효한 행정 협정 내의 규정

제49조

특정 상황에 대한 적용의 일부 예외

 • GDPR 제45조제3항에 따른 적정성 결정 및 UK GDPR 제46조에 따른 적절한 보호조치가 없는 경우 제3국 또는 국제기구로의 개인정보 이전은 아래의 경우에만 발생할 수 있음

  - 정보주체가 적정성 결정 및 적절한 보호조치가 없어 자신의 개인정보 이전 시에 발생 가능한 위험을 통보 받은 후, 정보 이전에 명시적으로 동의한 경우

  - 정보주체와 컨트롤러 간의 계약 이행을 위해 또는 당사자의 요청에 따라 취해진 계약 전 사전 조치의 실행을 위해 이전이 필요한 경우

  - 정보주체의 이익을 위해 컨트롤러와 그 밖의 다른 개인 또는 법인 사이에 체결된 계약의 이행을 위하여 이전이 필요한 경우

  - 중요한 공익을 위해 이전이 필요한 경우

  - 이전이 당사자의 법적 청구권의 실행을 위해 필요한 경우

  - 정보주체가 신체적으로 불가능하거나 법적으로 동의할 수 없는 경우, 정보주체 또는 타인의 생명, 건강 또는 재산을 보호하기 위해 필요한 경우

  - 정보 이전이 영국 국내법에 따라 정보를 공개할 목적이거나 일반 대중 또는 정당한 이익을 입증할 수 있는 제3자가 참조하기 위한 목적으로 만들어진 개인정보 기록부로부터 이루어진 것으로, 영국 국내법에 규정된 협의 조건이 충족되는 범위 내에서 이전되는 경우

 • 개인정보 이전이 GDPR 제45조 및 UK GDPR 제46조에 근거할 수 없거나 동조제1항의 예외 사유에 해당하지 않더라도, 개인정보를 제3국 또는 국제기구로 이전할 수 있는 경우는 아래와 같으며, 이 때 컨트롤러는 반드시 감독기구에 이 사실을 미리 알려야 할 의무가 있음

  - 이전이 반복적 성격이 아닌 경우, 이전이 한정된 숫자의 정보주체에만 적용되는 경우, 정보주체의 권리 또는 이익이 우선하지 않는 한, 컨트롤러의 정당한 이익을 위해 이전이 필요한 경우, 컨트롤러가 개인정보 이전에 관한 상황을 평가했으며, 그 평가를 기반으로 개인정보보호를 위한 적절한 보호조치를 제공한 경우