주메뉴 바로가기 본문 바로가기

전자정부 누리집 로고 이 누리집은 개인정보보호위원회 누리집입니다.

확대수치
글자크기 100%

개인정보 보호위원회

개요

  • (원칙) 국가 간 자유로운 인적‧물적 교류를 위해서는 데이터 이전을 제한하지 않아야 하나,
    - (예외) 보호가 뒷받침되지 않는 국가 등으로의 이전으로 개인의 권리 침해를 야기할 우려가 있는 경우 등에 한해 이전을 제한
    → 개인정보가 국경을 넘어 이전될 경우, 국내와 보호 수준이 다른 국가에서 발생할 수 있는 위험에 대비하여 추가적 보호조치 의무 부여

우리나라 법제

  • 국외 이전의 개념 : 국내의 개인정보처리자 A가 보유한 정보주체 갑(甲)의 개인정보를 국외의 제3자인 B에게로 제공(B가 조회하는 경우를 포함)·처리위탁·보관
    ※ 구분 : 국외의 C가 갑(甲)으로부터 개인정보를 직접 수집하는 행위는 개인정보 보호법상 “국외이전”에 포함되지 아니함
    → 즉, 이전의 경우에는 A가, 직접 수집하는 경우에는 C가 각각 개인정보 보호법에 따른 이전 및 수집 요건을 준수하여야 함
    - 한편, 해외에서 개인정보를 수집한 C가 해당국에 소재한 제3자에게 개인정보를 제공하는 경우 등에는 해당 시점에 국외이전에 해당하므로 요건을 준수하여야 함
  • 국외이전 요건 (개인정보 보호법 제28조의8)
    1) 정보주체 별도 동의
    2) 법률, 조약 또는 국제협정상 특별한 규정
    3) 정보주체와의 계약 체결/이행을 위하여 필요한 처리위탁/보관
    4) 개인정보위가 고시한 인증
    5) 국가/국제기구 보호수준에 대한 동등성 인정
  • 국외이전 사실 공개 및 안전조치
    1) 국외이전 시 이전 근거 규정을, 동의에 따라 이전 시 동의내용을 개인정보 처리 방침에 공개해야 함 (개인정보 보호법 시행령 제31조 제1항 제2호)
    2) 개인정보 보호법을 위반하는 내용으로 개인정보 국외이전 계약 체결 금지 (개인정보 보호법 제28조의8 제5항)
    3) 안전성 확보조치, 개인정보 침해에 대한 고충처리 및 분쟁해결에 관한 조치 등의 보호조치를 해야 함 (개인정보 보호법 시행령 제29조의10)
    4) 개인정보를 국외에서 이전받은 자가 이를 제3국으로 다시 이전하는 경우 국외이전 규정을 준용하여야 함 (개인정보 보호법 제28조의11)

해당 페이지의 만족도와 소중한 의견 남겨주세요.

등록