- 버전
- 다운로드 572
- 파일 크기 630.20 KB
- 파일 수 1
- 생성 날짜 2020년 12월 30일
- 마지막 업데이트 2024년 1월 23일
국내대리인 지정제도 안내서(2020.12)
국내대리인 지정제도 안내서(2020.12)입니다.
업무에 참고하시기 바랍니다.
[개요]
ㅁ 추진배경
본 안내서는 국내대리인 지정을 의무화하여 개인정보 보호책임자의 업무, 자료제출 등을 대리하도록 하기 위해 마련되었습니다.
• 글로벌 온라인 서비스 이용이 보편화되면서, 국외(해외) 사업자가 우리 국민의 개인정보를 처리하는 경우가 많음
• 이에, 국내에 주소 또는 영업소를 두지 않고 정보통신서비스를 제공하는 국외(해외)사업자에 대하여
- 우리 국민이 개인정보 관련 고충처리를 위해 언어 등의 어려움 없이 편리하게 연락하고, 개인정보 침해 사고 발생 시 규제 집행력을 강화할 필요성이 제기됨에 따라,
- 국내대리인 지정을 의무화하여 개인정보 보호책임자의 업무, 자료제출 등을 대리하도록 함
ㅁ 적용 대상
국내에 주소 또는 영업소가 없는 정보통신서비스 제공자 등
• 한국에 주소 또는 영업소가 없는 정보통신서비스 제공자등* 중에서 자신이 제공하는 서비스를 이용하는 자의 개인정보를 처리하는 경우
• ‘정보통신서비스 제공자’는 전기통신사업법 규정에 의한 ①전기통신 사업자와 ②영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 ③정보의 제공을 매개하는 자를 의미하고,
- 한국에 정보통신서비스를 제공하면서 국내에 주소 또는 영업소가 없어야 함
- 한국에 정보통신서비스를 제공하는지 여부는 ▲한국어 서비스를 운영하고 있는지, ▲한국인을 이용 대상 중 하나로 상정하고 있는지, ▲국내에 사업 신고 등을 하였는지 등의 여러 요소를 종합적으로 고려하여 판단
다음 중 어느 하나의 기준에 해당하는 자
① 전년도(법인인 경우에는 전 사업연도) 매출액이 1조원 이상인 자
② 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도) 매출액이 100억 원 이상인 자
③ 전년도말 기준 직전 3개월간의 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상인 자
④ 개인정보 침해 사건ㆍ사고가 발생하였거나 발생할 가능성이 있는 경우로서 개인정보 보호위원회로부터 관계 물품ㆍ서류 등을 제출하도록 요구받은 자
[관련 법령]
∙ 개인정보 보호법 제39조의11(국내대리인의 지정)
∙ 개인정보 보호법 제31조(개인정보 보호책임자의 지정)
∙ 개인정보 보호법 제63조(자료제출 요구 및 검사)
∙ 개인정보 보호법 제64조(시정조치등)
∙ 개인정보 보호법 제75조(과태료)
∙ 개인정보 보호법 시행령 제48조의8(국내대리인 지정 대상자의 범위)
[목차]
I. 국내대리인 지정제도 도입 배경
II. 적용 대상
III. 국내대리인의 역할
Ⅳ. 국내대리인의 자격
Ⅴ. 국내대리인의 지정 절차
Ⅵ. 제재규정
Ⅶ. 관련규정
※ 해당 안내서는 개인정보보호위원회 홈페이지(https://www.pipc.go.kr)정책·법령 지침·가이드라인 및 KISA 한국인터넷진흥원 홈페이지(https://www.kisa.or.kr/)에서 확인할 수 있습니다.
※ 출처: https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=7039
※ 더 많은 자료 확인하러 가기
다운로드
