ISMS-P 인증 기준 3.3.3.영업의 양도 등에 따른 개인정보 이전
From IT위키
- 영역: 3.개인정보 처리단계별 요구사항
- 분류: 3.3.개인정보 제공 시 보호조치
개요[edit | edit source]
| 항목 | 3.3.3.영업의 양수 등에 따른 개인정보의 이전 |
|---|---|
| 인증기준 | 영업의 양도·합병 등으로 개인정보를 이전하거나 이전받는 경우 정보주체(이용자) 통지 등 적절한 보호조치를 수립·이행하여야 한다. |
| 주요 확인사항 |
|
| 관련 법규 | 개인정보 보호법 제27조(영업양도 등에 따른 개인정보의 이전 제한) |
세부 설명[edit | edit source]
영업 양도·합병 시 정보주체 고지[edit | edit source]
영업의 전부 또는 일부의 양도·합병 등으로 개인정보를 다른 사람에게 이전하는 경우 다음 사항을 사전에 정보주체(이용자)에게 알려야 한다.
알려야 할 사항
- 1. 개인정보를 이전하려는 사실
- 2. 개인정보를 이전받는 자의 이름, 주소, 전화번호 및 그 밖의 연락처
- 3. 정보주체(이용자)가 개인정보의 이전을 원하지 않는 경우 조치할 수 있는 방법 및 절차
알리는 방법
1. 전자우편·서면·모사전송·전화 또는 이와 유사한 방법 중 어느 하나의 방법 2. 과실 없이 정보주체(이용자)의 연락처를 알 수 없는 등의 이유로 정보주체에게 직접 알릴 수 없는 경우에는 인터넷 홈페이지에 30일 이상 기재
- (다만 인터넷 홈페이지를 운영하지 않는 양도자 등의 경우 사업장 등의 보기 쉬운 장소에 30일 이상 게시
- 또는 영업양도자등의 사업장등이 있는 시·도 이상의 지역을 주된 보급지역으로 하는 「신문 등의 진흥에 관한 법률」 제2조제1호가목·다목 또는 같은 조 제2호에 따른 일반일간신문·일반주간신문 또는 인터넷신문에 싣는 방법 활용
영업 양수자의 의무[edit | edit source]
영업양수자 등은 법적 통지 요건에 해당될 경우 개인정보를 이전받은 사실을 정보주체(이용자)에게 지체 없이 알려야 한다.
- 양도자가 이전 사실을 정보주체(이용자)에게 알린 경우 양수자는 추가로 알리지 않아도 됨.
- 다만 영업 양수 등에 따라 개인정보를 이전받았으나 개인정보를 이전하는 자가 이전한 사실을 알리지 않은 경우, 이전 사실을 정보주체(이용자)에게 알려야 함.
개인정보를 이전받는 자는 이전 당시의 본래 목적으로만 개인정보를 이용하거나 제3자에게 제공하여야 한다.
- 개인정보를 이전받은 자가 당초의 목적 범위 외로 개인정보를 이용하거나 제공하고자 하는 경우에는 별도로 정보주체의 동의를 받아야 함.
증거 자료[edit | edit source]
- 개인정보 이전 관련 정보주체(이용자) 고지 내역(영업 양수도 시)
- 개인정보 처리방침
결함 사례[edit | edit source]
- 개인정보처리자가 영업 양수를 통하여 개인정보를 이전받으면서 양도자가 개인정보 이전 사실을 알리지 않았음에도 개인정보 이전 사실을 정보주체에게 알리지 않은 경우
- 영업 양수도 등에 의하여 개인정보를 이전받으면서 정보주체(이용자)가 이전을 원하지 않은 경우 조치할 수 있는 방법과 절차를 마련하지 않거나, 이를 정보주체(이용자)에게 알리지 않은 경우
같이 보기[edit | edit source]
참고 문헌[edit | edit source]
- 정보보호 및 개인정보보호 관리체계 인증기준 안내서(KISA, 2022.4.)
