[개인정보보호위원회] 해외사업자 개인정보보호법 적용 안내서 (2024.04)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 해외사업자 개인정보보호법 적용 안내서 (2024.04) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 해외사업자 개인정보보호법 적용 안내서

○ 발행일 : 2024년 04월

○ 주관부처 : 개인정보보호위원회

---

[개요]

□ 추진 배경

• 본 안내서는 「개인정보 보호법」이 해외사업자에게 적용되는 원칙과 판단 기준을 제시하고, 법 적용 시 유의해야 하는 「개인정보 보호법」상 주요 준수사항을 안내합니다.
• 글로벌 온라인 서비스가 보편화되고 대한민국(이하 ‘한국’)을 대상으로 사업을 영위하는 해외 사업자가 증가1) 함에 따라, 외국에서 한국 정보주체2)의 개인정보를 처리하는 경우가 다수 발생하고 있으며, 해외사업자의 개인정보 침해 사례 또한 증가하고 있다.
• 그러나 한국의 ｢개인정보 보호법｣(이하 ‘보호법’)은 해외사업자에 대한 적용 범위가 명시되어 있지 않고, 보호법이 적용된다고 하더라도 해외사업자의 특수한 사정을 고려한 보호법 적용 방법이 구체화 되어 있지 않아 증가하는 한국 정보주체의 개인정보 침해에 대한 대처가 불분명한 측면이 있다.
• 실제 해외에 소재한 기업이 한국 정보주체의 개인정보를 침해한 사안에 대한 조사·처분 등 대응 방안, 한국어 서비스 등을 제공하지 않는 글로벌 서비스에서 한국 정보주체의 개인정보가 유출된 경우에서의 보호법 적용 여부 등이 문제가 되고 있다.
• 이에 개인정보 보호위원회(이하 ‘보호위원회’)는 본 안내서의 발간을 통해 보호법이 글로벌 서비스에 적용되는 원칙과 판단 기준을 제시하고, 보호법의 합리적 적용 기준을 투명하게 밝힘으로써 해외 사업자가 개인정보 보호에 대한 법적 요구를 충족하도록 함과 동시에 한국 정보주체의 개인정보 자기결정권을 보호하는 등 개인정보 보호의 수준을 제고하고자 한다.

---

(2024.4.) 해외사업자의 개인정보 보호법 적용 안내서_국문_최종.pdf

1.59MB

해외사업자 개인정보보호법 적용 안내서 (2024.04)

---

□ 개인정보보호법의 적용

• 해외사업자가 전 세계적으로 재화 또는 서비스를 제공하거나, 해외에서 한국인 또는 한국 정보 주체의 개인정보를 처리하는 경우 또는 한국 영토 내에서 개인정보를 처리하는 경우에는 원칙적으로 보호법이 적용될 수 있다.
• 해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스를 제공하는 경우, 해외사업자의 개인정보 처리가 한국 정보주체에게 영향을 미치는 경우 또는 해외사업자의 사업장이 한국 영토 내에 존재하는 경우에는 보호법이 적용될 수 있다.

---

□ 제·개정 이력

일자	주요 내용
'24.04 발간	해외사업자에 대한 「개인정보 보호법」 적용기준 및 준수해야 할 사항 안내

---

□ 관계 법령

• 「개인정보 보호법」 제31조의2, 제34조 등

---

[목차]

Ⅰ. 배경

Ⅱ. 원칙

• 개인정보 보호법의 적용
• 대한민국 법률의 적용

Ⅲ. 적용여부 판단기준

• 한국 정보주체 대상 재화 또는 서비스 제공 여부
• 한국 정보주체에게 미치는 영향
• 한국 영토 내 사업장 존재 여부

Ⅳ. 법 적용 시 준수사항

• 유출통지 및 신고
• 개인정보 처리방침 공개 방법
• 정보주체 권리보장(열람, 정정·삭제, 처리정지 등)
• 만14세 미만 아동 법정대리인 
• 국외 이전
• 손해배상의 보장 등 
• 개인정보의 분쟁조정
• 개인정보 처리위탁 
• 국내대리인
• 조사 및 사전 실태점검
• 시정조치 및 과징금 등

---

※ 해당 가이드라인은 개인정보보호위원회 홈페이지 법령/법령정보/안내서 메뉴에서 확인할 수 있습니다.

※ 바로 이동하시려면 여기를 클릭해주세요.

개인정보보호위원회

※ 더 많은 자료 찾아보기

황컴플라이언스의 공간