[가이드] 해외사업자의 개인정보보호법 적용 안내서

1. 가이드 제정 배경 및 목적

1) 배경

- 국내 개인정보보호법의 경우 해외사업자에 대한 적용 범위가 명시되어 있지 않음

- 적용이 되더라도 해외사업자의 특수상황을 고려한 개인정보보호법의 적용방법의 구체화 필요

- 증가하는 한국 정보주체의 개인정보 침해에 대한 대처가 불분명함

2) 목적

- 개인정보보호법의 글로벌 서비스 적용 원칙과 판단 기준 제시

- 개인정보보호법의 합리적 적용기준 명시

2. 개인정보보호법 적용 판단기준

1) 한국 정보주체 대상 재화 또는 서비스 제공

- 해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스 제동

- 국내에 사업장이 없거나, 서비스 대상이 한국 정보주체인지 불문명한 경우에는 언어, 통화, 재화 또는 서비스 제송 형태 및 방식을 종합적으로 고려하여 판단

- 명시적으로 밝히는 경우 / 한국 국가 도메인(.kr) 또는 별도 도메인(ko-kr) 사용하는 경우 / 앱마켓에 한국을 대상으로 서비스 출시 / 한국어로만 서비스 제공하는 경우가 해당

2) 한국인 또는 한국 정보주체에게 미치는 영향

- 재화 또는 서비스 제공 여부와는 별개

- 한국인 또는 한국 정보주체의 개인정보를 처리하여 한국 정보주체에게 직접적이고 상당한 영향을 미치는 경우

- 서비스 과정에서 한국 정보주체의 개인정보를 처리하거나, 한국 사업자와 업무 위탁 또는 수탁 관계인 경우

3) 한국 영토 내 사업장 존재 여부

- 글로벌 서비스를 제공하면서 한국 내에 개인정보가 처리되는 사업장이 있는 경우

- 전세계 공통으로 서비스 제공하면서 한국내에 사업자를 설립하여 한국 정보주체의 개인정보처리자로 명시하는 경우

3. 법 적용시 준수사항

준수사항	개인정보보호법	내용
유출 통지 및 신고	제34조	개인정보 유출 등의 통지, 신고
개인정보 처리방치 공개	제30조	개인정보 처리방침의 수립 및 공개
정보주체 권리보장	제35조	개인정보의 열람
	제36조	개인정보의 정정, 삭제
	제37조	개인정보의 처리정지
	제38조	권리행사의 방법 및 절차
14세 미만 아동 법정대리인	제22조의2	아동의 개인정보 보호
국외이전	제28조의8	개인정보의 국외 이전
손해배상의 보장 등	제39조	손해배상책임
	제39조의7	손해배상의 보장
개인정보의 분쟁조정	제43조	조정의 신청 등
	제45조	자료의 요청 및 사실조사 등
개인정보 처리위탁	제26조	업무위탁에 따른 개인정보의 처리 제한
국내대리인	제31조의2	국내대리인의 지정
조사 및 사전 실태점검	제63조	자료제출 요구 및 검사
	제63조의2	사전 실태점검
시정조치 및 과징금 등	제61조	의견제시 및 개선권고
	제64조	시정조치 등
	제64조의2	과징금의 부과

 

4. 관련자료 및 링크

(2024.4.)_해외사업자의_개인정보_보호법_적용_안내서_국문.pdf

1.68MB

 

개인정보보호위원회