주요사항

사수원 통지(통지 불가시 30일간 게제), 본래 목적 한정

인증기준

영업의 양도·합병 등으로 개인정보를 이전하거나 이전받는 경우 정보주체(이용자) 통지 등 적절한 보호조치를 수립·이행하여야 한다.

확인사항

  • 영업의 전부 또는 일부의 양도·합병 등으로 개인정보를 다른 사람에게 이전하는 경우 필요한 사항을 사전에 정보주체(이용자)에게 알리고 있는가?
  • 영업양수자 등은 법적 통지 요건에 해당될 경우 개인정보를 이전받은 사실을 정보주체(이용자)에게 지체 없이 알리고 있는가?
  • 개인정보를 이전받는 자는 이전 당시의 본래 목적으로만 개인정보를 이용하거나 제3자에게 제공하고 있는가?

결함사례

  • 개인정보처리자가 영업 양수를 통해 개인정보를 이전 받으면서 양도자가 이미 통지했다는 이유로 개인정보 이전 사실 등에 대해 이용자에게 알리지 않은 경우
  • 개인정보처리자가 영업 양수를 통해 개인정보를 이전 받으면서 양도자가 개인정보 이전 사실을 알리지 않았음에도 개인정보 이전 사실을 정보주체에게 알리지 않은 경우
  • 영업 양수도 등에 의해 개인정보를 이전 받으면서 정보주체(이용자)가 이전을 원하지 않은 경우 조치할 수 있는 방법과 절차를 마련하지 않거나, 이를 정보주체(이용자)에게 알리지 않은 경우
  • 양수 등에 따른 개인정보의 이전 시 통지 내용
    (개인정보 보호법 제27조제1항)
    1. 개인정보를 이전하려는
    2. 개인정보를 이전받는 자(“영업양자등”)의 성명, 주소, 전화번호 및 그 밖의 연락처
    3. 정보주체가 개인정보의 이전을 하지 아니하는 경우 조치할 수 있는 방법 및 절차