1. 포함 여부
확인 및
포함 시
조치
가. 해외로 이전하려는 데이터 속에 개인정보가 포함된 경우, 개인정보처리자는 「개인정보 보호법」 제28조의8에 따라 정부주체에게 관련 사항을 고지하고 동의받거나, 또는 그 밖에 개인정보를 이전받는 자가 보호위원회가 고시하는 인증(ISMS-P)을 취득하고 있는지, 이전되는 국가의 보호수준 등을 보호위원회가 인정하는지 등 5가지 사유 중 어느 하나에 해당하는지를 확인해야 함
나. 이 법을 위반하는 내용으로 개인정보의 국외이전에 관한 계약을 체결할 수 없으며, 안전성 조치, 고충처리 및 분쟁해결 조치 등 개인정보 보호를 위한 조치를 취해야 함
다. 보호위원회는 법 제28조의8 위반 등이 있는 경우 개인정보 국외이전 ‘중지명령’을 내릴 수 있으므로 그 구체적인 기준을 이해하고 있어야 하며, 또한 개인정보 국외이전 시 개인정보의 이전을 거부하는 방법, 절차 및 거부의 효과 등을 담은 정부 고시를 살펴보아야 할 것임
라. 국내 개인정보처리자가 해외에 소재한 클라우드 서비스(AWS, AZURE 등)를 이용하여 개인정보 처리업무를 하는 경우가 많은데, 이는 개인정보를 국외이전에 해당하며 「개인정보 보호법」 제28조의8 제1항 3호(정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁 ․ 보관이 필요한 경우)에 따라 개인정보 처리방침에 해당 내용을 기재하여 리스크를 해소할 필요가 있음
2. 국가안보, 과학기술 등의
중요정보 또는
타인의 지식재산
포함 여부
확인
가. 거래대상 데이터에 국내의 산업 ․ 경제 및 과학기술 등에 관한 다음의 중요정보가 포함되어 있는지 확인해야 함. 정부는 이러한 정보가 정보통신망을 통하여 국외로 유출되는 것을 방지하기 위하여 정보통신서비스 제공자 또는 이용자에게 필요한 조치를 하도록 할 수 있기 때문임(「정보통신망법」 제51조)
(1) 국가안전보장과 관련된 보안정보 및 주요 정책에 관한 정보
(2) 국내에서 개발된 첨단과학 기술 또는 기기의 내용에 관한 정보
나. 중요정보가 포함된 데이터에 관하여 정부는 기술적 조치 등을 명할 수 있음
다. 그밖에도 타인의 지식재산을 침해할 가능성이 있는 데이터, 국가핵심기술 및 국가첨단전략기술 관련 데이터, 공간데이터 등이 포함되어 있는지를 면밀히 살펴 법률에 따라 별도의 승인 등 절차를 이행해야 함
정회목 변호사
댓글 없음:
댓글 쓰기