이로 인해 한국에 있는 기업이 개인정보에 해당하는 고객 데이터(단, 주민등록번호, 개인신용정보 제외)를 고객으로부터 별도 동의 받지 아니하고도 EU 역내 27개 국가 그리고 EEA에 포함되는 3개국의 컨트롤러 또는 프로세서에게 그 개인정보를 이전할 수 있게 되었습니다.
다음은 그 공고 내용이며 첨부된 것은 개인정보보호위원회의 공고문 원문입니다.
유럽연합(EU)의 개인정보 보호 수준에 관한 검토 결과를 「개인정보 보호법」제28조의8 및 같은 법 시행령 제29조의9에 따라 아래와 같이 공고합니다.
□ 동등성 인정 : EU는 개인정보 보호체계, 정보주체 권리보장 범위, 피해구제 절차 등이 개인정보 보호법에 따른 개인정보 보호 수준과 실질적으로 동등한 수준을 갖추었음이 인정됨
□ 효과 : 「개인정보 보호법」 제28조의8 제1항 제5호에 따라 개인정보처리자는 EU 일반 개인정보 보호법(GDPR)을 적용받는 EU 역내 국가 27개국 및 유럽경제지역(EEA)에 포함되는 3개국(노르웨이, 리히텐슈타인, 아이슬란드)의 컨트롤러 또는 프로세서에게 개인정보를 이전할 수 있음. 다만, 금번 동등성 인정은 「주민등록법」제7조의2에 따른 주민등록번호와 「신용정보의 이용 및 보호에 관한 법률」 제2조 제2호에 따른 개인신용정보의 이전에 관해서는 영향을 미치지 아니함
한국의 개인정보보호위원회는 지난 9월 16일 아래와 같이 공고하였습니다.
이로 인해 한국에 있는 기업이 개인정보에 해당하는 고객 데이터(단, 주민등록번호, 개인신용정보 제외)를 고객으로부터 별도 동의 받지 아니하고도 EU 역내 27개 국가 그리고 EEA에 포함되는 3개국의 컨트롤러 또는 프로세서에게 그 개인정보를 이전할 수 있게 되었습니다.
다음은 그 공고 내용이며 첨부된 것은 개인정보보호위원회의 공고문 원문입니다.
유럽연합(EU)의 개인정보 보호 수준에 관한 검토 결과를 「개인정보 보호법」제28조의8 및 같은 법 시행령 제29조의9에 따라 아래와 같이 공고합니다.
□ 동등성 인정 : EU는 개인정보 보호체계, 정보주체 권리보장 범위, 피해구제 절차 등이 개인정보 보호법에 따른 개인정보 보호 수준과 실질적으로 동등한 수준을 갖추었음이 인정됨
□ 효과 : 「개인정보 보호법」 제28조의8 제1항 제5호에 따라 개인정보처리자는 EU 일반 개인정보 보호법(GDPR)을 적용받는 EU 역내 국가 27개국 및 유럽경제지역(EEA)에 포함되는 3개국(노르웨이, 리히텐슈타인, 아이슬란드)의 컨트롤러 또는 프로세서에게 개인정보를 이전할 수 있음. 다만, 금번 동등성 인정은 「주민등록법」제7조의2에 따른 주민등록번호와 「신용정보의 이용 및 보호에 관한 법률」 제2조 제2호에 따른 개인신용정보의 이전에 관해서는 영향을 미치지 아니함