[개인정보보호위원회] 국내대리인 지정제도 안내서 (2020.12)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 국내대리인 지정제도 안내서 (2020.12) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 국내대리인 지정제도 안내서

○ 발행일 : 2020년 12월

○ 주관부처 : 개인정보보호위원회, 한국인터넷진흥원

---

[개요]

□ 추진배경

본 안내서는 국내대리인 지정을 의무화하여 개인정보 보호책임자의 업무, 자료 제출 등을 대리하도록 하기 위해 마련되었습니다.

• 글로벌 온라인 서비스 이용이 보편화 되면서, 국외(해외) 사업자가 우리 국민의 개인정보를 처리하는 경우가 많음
• 이에, 국내에 주소 또는 영업소를 두지 않고, 정보통신서비스를 제공하는 국외(해외) 사업자에 대하여
• 우리 국민이 개인정보 관련 고충저리를 위해 언어 등의 어려움 없이 편리하게 연락하고, 개인정보 침해사고 발생 시 규제 집행력을 강화할 필요성이 제기됨에 따라,
• 국내대리인 지정을 의무화하여 개인정보 보호책임자의 업무, 자료 제출 등을 대리하도록 함

□ 적용 대상

국내에 주소 또는 영업소가 없는 정보통신서비스에 제공자 등

• 한국에 주소 또는 영업소가 없는 정보통신서비스 제공자 등* 중에서 자신이 제공하는 서비스를 이용하는 자의 개인정보를 처리하는 경우
• '정보통신서비스 제공자'는 전기통신사업법 규정에 의한 ① 전기통신 사업자와 ② 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 제공하거나 ③ 정보의 제공을 매개하는 자를 의미하고,
• 한국에 정보통신서비스를 제공하면서 국내에 주소 또는 영업소가 없어야 함
• 한국에 정보통신서비스를 제공하는지 여부는 ① 한국어 서비스를 운영하고 있는지, ② 한국인을 이용 대상 중 하나로 상정하고 있는지, ③ 국내에 사업 신고 등을 하였는지 등의 여러 요소를 종합적으로 고려하여 판단

※ 예시 : 서버가 외국에 있고, 유사명칭의 한국법인이 존재하지 않으며, 국내에 부가통신 사업 등 신고를 하지 않았더라도, 한국어로 서비스를 제공하면서 이미 상당수 국내 이용자의 개인정보를 수집하였고, 국내에서 활동하는 기업들로부터 광고를 수주하는 등의 방법으로 영업활동을 하고 있다면 적용 대상이 될 수 있음

다음 중 어느 하나의 기준에 해당하는 자

1. 전년도(법인인 경우에는 전 사업연도) 매출액이 1조원 이상인 자
2. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도) 매출액이 100억원 이상인 자
3. 전년도말 기준 직전 3개월간의 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상인 자
4. 개인정보 침해 사건·사고가 발생하였거나 발생할 가능성이 있는 경우로서 개인정보보호위원회로부터 관계 물품·서류 등을 제출하도록 요구받은 자

---

국내대리인 지정제도 안내서(2020.12.).pdf

0.62MB

국내대리인 지정제도 안내서 (2020.12) : 개인정보보호위원회, 한국인터넷진흥원

---

[관계 법령]

• 개인정보보호법 제39조의11(국내대리인의 지정)
• 개인정보보호법 제31조(개인정보 보호책임자의 지정)
• 개인정보보호법 제63조(자료제출 요구 및 검사)
• 개인정보보호법 제64조(시정조치 등)
• 개인정보보호법 제75조(과태료)
• 개인정보보호법 시행령 제48조의8(국내대리인 지정 대상자의 범위)

---

[목차]

Ⅰ. 국내대리인 지정제도 도입 배경

Ⅱ. 적용 대상

Ⅲ. 국내대리인의 역할

Ⅳ. 국내대리인의 자격

Ⅴ. 국내대리인의 지정 절차

Ⅵ. 제재 규정

Ⅶ. 관련 규정

---

※ 본 안내서는 개인정보보호위원회 홈페이지 정책·법령 지침·가이드라인 및 KISA 한국인터넷진흥원 홈페이지에서 확인할 수 있습니다.