개인정보 보호법 시행령 - 제4장의 3 개인정보의 국외 이전.
개인정보 보호법 시행령 - 제4장의 3 개인정보의 국외 이전에 대해 본 글에서 살펴보려고 합니다.
개인정보 보호법 시행령 - 제4장의 3 개인정보의 국외 이전은 제29조의 7 ~ 제29조의 12로 이루어져 있습니다.
개인정보 보호법 시행령
제4장의 3 개인정보의 국외 이전 [신설 2023.09.12]
제29조의 7(개인정보의 국외 처리위탁•보관 시 정보주체에게 알리는 방법)
법 제28조의 8 제1항 제3호 ㄴ목에서 "전자우편 등 대통령령으로 정하는 방법"이란 서면 등의 방법을 말한다.
[본 조 신설 2023.09.12]
제29조의 8(개인정보의 국외 이전 인증)
(1). 보호위원회는 법 제28조의 8 제1항 제4호 각 목 외의 부분에 따른 인증을 고시하려는 경우에는 다음 각 호의 순서에 따른 절차를 모두 거쳐야 한다.
- 제34조의 6에 따른 개인정보 보호 인증 전문기관의 평가
- 제5조 제1항 제1호에 따른 개인정보의 국외 이전 분야 전문위원회(이하 “국외 이전 전문위원회”라 한다)의 평가
- 정책협의회의 협의
(2). 보호위원회는 법 제28조의 8 제1항 제4호 각 목 외의 부분에 따른 인증을 고시할 때에는 5년의 범위에서 유효 기간을 정하여 고시할 수 있다.
(3). 제1항 및 제2항에서 규정한 사항 외에 인증의 고시 절차 등에 관하여 필요한 사항은 보호위원회가 정하여 고시한다.
[본 조 신설 2023.09.12]
<+위임 행정규칙>
- 개인정보 국외 이전 운영 등에 관한 규정(개인정보보호위원회고시 제2023-11호, 2023.10.16 제정)
제29조의 9(국가 등에 대한 개인정보 보호 수준 인정)
(1). 보호위원회는 법 제28조의 8 제1항 제5호에 따라 개인정보가 제공(조회되는 경우를 포함한다)•처리위탁•보관(이하 이 장에서 “이전”이라 한다)되는 국가 또는 국제기구(이하 “이전대상국 등”이라 한다)의 개인정보 보호체계, 정보주체 권리 보장 범위, 피해 구제 절차 등이 법에 따른 개인정보 보호 수준과 실질적으로 동등한 수준을 갖추었다고 인정하려는 경우에는 다음 각 호의 사항을 종합적으로 고려해야 한다.
- 이전대상국 등의 법령, 규정 또는 규칙 등 개인정보 보호체계가 법 제3조에서 정하는 개인정보 보호 원칙에 부합하고, 법 제4조에서 정하는 정보주체의 권리를 충분히 보장하고 있는지 여부
- 이전대상국 등에 개인정보 보호체계를 보장하고 집행할 책임이 있는 독립적 감독기관이 존재하는지 여부
- 이전대상국 등의 공공기관(이와 유사한 사무를 수행하는 기관을 포함한다)이 법률에 따라 개인정보를 처리하는지 여부 및 이에 대한 피해 구제 절차 등 정보주체에 대한 보호 수단이 존재하고 실질적으로 보장되는지 여부
- 이전대상국 등에 정보주체가 쉽게 접근할 수 있는 피해 구제 절차가 존재하는지 여부 및 피해 구제 절차가 정보주체를 효과적으로 보호하고 있는지 여부
- 이전대상국 등의 감독기관이 보호위원회와 정보주체의 권리 보호에 관하여 원활한 상호 협력이 가능한지 여부
- 그 밖에 이전대상국 등의 개인정보 보호체계, 정보주체의 권리 보장 범위, 피해 구제 절차 등의 개인정보 보호 수준을 인정하기 위해 필요한 사항으로서 보호위원회가 정하여 고시하는 사항
(2). 보호위원회는 제1항에 따른 인정을 하려는 경우에는 다음 각 호의 절차를 거쳐야 한다.
- 국외 이전 전문위원회의 평가
- 정책협의회의 협의
(3). 보호위원회는 제1항에 따른 인정을 할 때에는 정보주체의 권리 보호 등을 위하여 필요한 경우 이전대상국 등으로 이전되는 개인정보의 범위, 이전 받는 개인정보처리자의 범위, 인정 기간, 국외 이전의 조건 등을 이전대상국 등 별로 달리 정할 수 있다.
(4). 보호위원회는 제1항에 따른 인정을 한 경우에는 인정 기간 동안 이전대상국 등의 개인정보 보호 수준이 법에 따른 수준과 실질적으로 동등한 수준을 유지하고 있는지 점검해야 한다.
(5). 보호위원회는 제1항에 따른 인정을 받은 이전대상국 등의 개인정보 보호체계, 정보주체의 권리 보장 범위, 피해 구제 절차 등의 수준이 변경된 경우에는 해당 이전대상국 등의 의견을 듣고 해당 이전대상국 등에 대한 인정을 취소하거나 그 내용을 변경할 수 있다.
(6). 보호위원회가 제1항에 따른 인정을 하거나 제5항에 따라 인정을 취소하거나 그 내용을 변경하는 경우에는 그 사실을 관보에 고시하고 보호위원회 인터넷 홈페이지에 게재해야 한다.
(7). 제1항부터 제6항까지에서 규정한 사항 외에 이전대상국 등에 대한 인정에 필요한 사항은 보호위원회가 정하여 고시한다.
[본 조 신설 2023.09.12]
<+위임 행정규칙>
- 개인정보 국외 이전 운영 등에 관한 규정(개인정보보호위원회고시 제2023-11호, 2023.10.16 제정)
제29조의 10(개인정보의 국외 이전 시 보호조치 등)
(1). 개인정보처리자는 법 제28조의 8 제1항 각 호 외의 부분 단서에 따라 개인정보를 국외로 이전하는 경우에는 같은 조 제4항에 따라 다음 각 호의 보호 조치를 해야 한다.
- 제30조 제1항에 따른 개인정보 보호를 위한 안전성 확보 조치
- 개인정보 침해에 대한 고충처리 및 분쟁 해결에 관한 조치
- 그 밖에 정보주체의 개인정보 보호를 위하여 필요한 조치
(2). 개인정보처리자는 법 제28조의 8 제1항 각 호 외의 부분 단서에 따라 개인정보를 국외로 이전하는 경우에는 제1항 각 호의 사항에 관하여 이전 받는 자와 미리 협의하고 이를 계약 내용 등에 반영해야 한다.
[본 조 신설 2023.09.12]
제29조의 11(국외 이전 중지 명령의 기준 등)
(1). 보호위원회는 법 제28조의 9 제1항에 따라 개인정보의 국외 이전을 중지할 것을 명하려는 경우에는 다음 각 호의 사항을 종합적으로 고려해야 한다.
- 국외로 이전되었거나 추가적인 국외 이전이 예상되는 개인정보의 유형 및 규모
- 법 제28조의 8 제1항, 제4항 또는 제5항 위반의 중대성
- 정보주체에게 발생하거나 발생할 우려가 있는 피해가 중대하거나 회복하기 어려운 피해인지 여부
- 국외 이전의 중지를 명하는 것이 중지를 명하지 않는 것보다 명백히 정보주체에게 이익이 되는지 여부
- 법 제64조 제1항 각 호에 해당하는 조치를 통해 개인정보의 보호 및 침해 방지가 가능한지 여부
- 개인정보를 이전 받는 자나 개인정보가 이전되는 이전대상국 등이 정보주체의 피해 구제를 위한 실효적인 수단을 갖추고 있는지 여부
- 개인정보를 이전 받는 자나 개인정보가 이전되는 이전대상국 등에서 중대한 개인정보 침해가 발생하는 등 개인정보를 적정하게 보호하기 어렵다고 인정할 만한 사유가 존재하는지 여부
(2). 보호위원회는 법 제28조의 9 제1항에 따라 개인정보의 국외 이전을 중지할 것을 명하려는 경우에는 국외 이전 전문위원회의 평가를 거쳐야 한다.
(3). 보호위원회는 법 제28조의 9 제1항에 따라 개인정보의 국외 이전을 중지할 것을 명할 때에는 개인정보처리자에게 중지 명령의 내용, 사유, 이의 제기 절차•방법 및 그 밖에 필요한 사항을 문서로 알려야 한다.
(4). 제1항부터 제3항까지에서 규정한 사항 외에 개인정보의 국외 이전 중지 명령의 기준 등에 관하여 필요한 사항은 보호위원회가 정하여 고시한다.
[본 조 신설 2023.09.12]
<+위임 행정규칙>
- 개인정보 국외 이전 운영 등에 관한 규정(개인정보보호위원회고시 제2023-11호, 2023.10.16 제정)
제29조의 12(국외 이전 중지 명령에 대한 이의 제기)
(1). 법 제28조의 9 제2항에 따라 이의를 제기하려는 자는 같은 조 제1항에 따른 국외 이전 중지 명령을 받은 날부터 7일 이내에 보호위원회가 정하는 이의 신청서에 이의신청 사유를 증명할 수 있는 서류를 첨부하여 보호위원회에 제출해야 한다.
(2). 보호위원회는 제1항에 따라 이의 신청서를 제출받은 날부터 30일 이내에 그 처리결과를 해당 개인정보처리자에게 문서로 알려야 한다.
(3). 제1항 및 제2항에서 규정한 사항 외에 이의 제기의 절차 등에 관하여 필요한 사항은 보호위원회가 정하여 고시한다.
[본 조 신설 2023.09.12]
<+위임 행정규칙>
- 개인정보 국외 이전 운영 등에 관한 규정(개인정보보호위원회고시 제2023-11호, 2023.10.16 제정)
개인정보 보호법 시행령 더 보기
개인정보 보호법 시행령 - 제1장 총칙 완벽정리
개인정보 보호법 시행령 - 제1장 총칙. 개인정보 보호법 시행령 - 제1장 총칙에 대해 본 글에서 살펴보려고 합니다.개인정보 보호법 시행령 - 제1장 총칙은 제1조 ~ 제3조로 이루어져 있습니다.
highlaws.tistory.com
개인정보 보호법 시행령 - 제2장 개인정보 보호위원회 완벽정리
개인정보 보호법 시행령 - 제2장 개인정보 보호위원회. 개인정보 보호법 시행령 - 제2장 개인정보 보호위원회에 대해 본 글에서 살펴보려고 합니다.개인정보 보호법 시행령 - 제2장 개인정보 보
highlaws.tistory.com
개인정보 보호법 시행령 - 제3장 기본계획 및 시행계획의 수립절차 완벽정리
개인정보 보호법 시행령 - 제3장 기본계획 및 시행계획의 수립절차. 개인정보 보호법 시행령 - 제3장 기본계획 및 시행계획의 수립절차에 대해 본 글에서 살펴보려고 합니다.개인정보 보호법 시
highlaws.tistory.com
개인정보 보호법 시행령 - 제4장 개인정보의 처리 완벽정리
개인정보 보호법 시행령 - 제4장 개인정보의 처리. 개인정보 보호법 시행령 - 제4장 개인정보의 처리에 대해 본 글에서 살펴보려고 합니다.개인정보 보호법 시행령 - 제4장 개인정보의 처리는 제
highlaws.tistory.com
개인정보 보호법 시행령 - 제4장의 2 가명정보의 처리에 관한 특례 완벽정리
개인정보 보호법 시행령 - 제4장의 2 가명정보의 처리에 관한 특례. 개인정보 보호법 시행령 - 제4장의 2 가명정보의 처리에 관한 특례에 대해 본 글에서 살펴보려고 합니다.개인정보 보호법 시
highlaws.tistory.com
'행정일반 > 개인정보 및 개인정보 보호법 + 시행령' 카테고리의 다른 글
| 개인정보 보호법 시행령 - 제6장 정보주체의 권리 보장 완벽정리 (2) | 2025.01.30 |
|---|---|
| 개인정보 보호법 시행령 - 제5장 개인정보의 안전한 관리 완벽정리 (0) | 2025.01.27 |
| 개인정보 보호법 시행령 - 제4장의 2 가명정보의 처리에 관한 특례 완벽정리 (1) | 2024.12.19 |
| 개인정보 보호법 시행령 - 제4장 개인정보의 처리 완벽정리 (4) | 2024.12.11 |
| 개인정보 보호법 시행령 - 제3장 기본계획 및 시행계획의 수립절차 완벽정리 (2) | 2024.11.15 |