주요사항

별도 동의, 정제등 항국일방명목기 고지 시 동의 생략 가능

인증기준

개인정보를 국외로 이전하는 경우 국외 이전에 대한 동의, 관련 사항에 대한 공개 등 적절한 보호조치를 수립·이행하여야 한다.

확인사항

  • 개인정보를 국외의 제3자에게 제공하는 경우 정보주체(이용자)에게 필요한 사항을 모두 알리고 동의를 받고 있는가?
  • 정보통신서비스 제공자 등이 국외에 개인정보를 처리위탁 또는 보관 시 이전되는 개인정보 항목, 이전되는 국가 등 필요한 사항을 모두 이용자에게 알리고 있는가?
  • 개인정보 보호 관련 법령 준수 및 개인정보 보호 등에 관한 사항을 포함하여 국외 이전에 관한 계약을 체결하고 있는가?
  • 개인정보를 국외로 이전하는 경우 개인정보 보호를 위해 필요한 조치를 취하고 있는가?

결함사례

  • 개인정보를 처리하는 과정에서 해외 사업자에게 개인정보 국외 이전이 발생하였으나 이에 대한 동의를 받지 않은 경우
  • 정보통신서비스 제공자가 필수적인 서비스 제공을 위하여 해외 클라우드 서비스를 이용하여 개인정보 처리위탁 및 보관을 하면서 이전되는 국가, 이전 방법 등 관련 사항을 홈페이지에 공개하거나 이용자에게 알리지 않은 경우
  • 정보통신서비스 제공자가 개인정보 국외 이전에 대한 동의를 받으면서 이전 받는 자의 명칭(업체명)만 고지하고 이전되는 국가 등에 대해 알리지 않은 경우
  • “정보통신서비스 제공자등”의 고지사항
    (개보법 제39조의12제3항)
    정보통신서비스 제공자등은 제2항 본문에 따른 동의를 받으려면 미리 다음 각 호의 사항 모두를 이용자에게 고지하여야 한다.
    1. 이전되는 개인정보
    2. 개인정보가 이전되는 가, 이전시 및 이전
    3. 개인정보를 이전받는 자의 성(법인인 경우에는 그 명칭 및 정보관리책임자의 연락처를 말한다)
    4. 개인정보를 이전받는 자의 개인정보 이용적 및 보유·이용