5 개인정보 국외이전 요건 확대 및 국외 이전 중지 명령
1. 개인정보 국외이전 요건을 기존 동의 원칙에서 국제기준에 부합하도록 다양화
- 현향 : 정보주체의 동의를 받은 경우
- 법률, 조약 또는 그 밖의 국제협정에 개인정보의 국외 이전에 관한 특별한 규정이 있는 경우
- 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁, 보관이 필요한 경우
- 개인정보를 이전받는 자가 개인정보 보호 인증을 받은 경우
- 개인정보가 이전되는 국가 또는 국제기구가 국내법과 실질적으로 동등한 개인정보 보호 수준을 갖는 경우
2. 개인정보 보호위원회가 국외이전 중지 명령을 할 수 있는 경우 (제28조의 9)
- 개인정보 국외 이전 요건을 위반한 경우
- 개인정보 보호법 관련 조항을 위반하는 내용으로 개인정보 국외 이전과 관한 계약을 체결한 경우
- 개인정보를 이전 받는 자 등이 개인정보를 적정하게 보호하지 못해 정보주체에게 피해가 발생할 우려가 현저한 경우
6 이동형 영상처리기기 운영 기준 마련
1. 개인정보의 수집이 수반되는 이동형 영상처리기기에 대한 운영 기준 마련
- 촬영 사실을 명확히 표시하여 정보주체가 촬영 사실을 알 수 있도록 하는 경우 이동형 영상처리기기를 통한 개인정보의 촬영 가능 (제25조의 2)
- 촬영 허용 But, 해당 개인정보를 이용 또는 제공하는 등 추가적인 처리를 하기 위해서는 정보주체의 동의 등 요건 갖춰야 함
- 드론 사용 등으로 촬영에 대한 명확한 공지가 어려울 경우 홈페이지 등을 통해 고시 가능
7 개인정보 분쟁조정제도의 강화
- 현행 : 개인정보 분쟁조정에 참여할 의무 대상 공공기관 한정
- 15일 이내 수학 여부를 알리지 않을 경우 조정을 거부한 것으로 간주
- 개정 : 개인정보 분쟁조정에 참여할 의무 대상 모든 개인정보처리자
- 특별한 사유가 없는 한 분쟁조정 절차에 무족건 참여 (제43조 제1항)
- 15일 이내 수학 여부를 알리지 않을 경우 조정을 수락한 것으로 간주 (제47조 제3항)
- 분쟁조정위원회의 자료 요청 및 사실조사 권한 신설
- 분쟁조정위원회는 사실 확인이 필요한 경우 사건과 관련된 장소에 출입하여 자료를 조사, 열람할 수 있음
- 관계 기관 등에 자료 또는 의견의 제출을 요구할 수 있음
8 정보주체의 실질적 동의권 보장
1. 정보주체의 실질적 동의권
- 현행 : 형식적인 동의에 의존하던 개인정보의 수집, 이용, 제공 요건을 다양화하여 정보주체의 실질적 동의권을 보장
- 정보주체로부터 받은 동의가 적법하기 위한 요건
- 정보주체가 자유로운 의사에 따라 동의 여부를 결정할 수 있어야 함
- 동의의 내용이 구체적이고 명확해야 함
- 평이하고 이해하기 쉬운 문구를 사용해야 함
- 정보주체에게 동의 여부에 대한 의사를 명확하게 표시할 수 있는 방법을 제공해야 함
- 개인정보의 추가적인 이용, 제공이 지속적으로 발생하는 경우 관련 내용을 개인정보 처리방침에 공개해야 함
2. 개인정보 처리방침 평가제 도입
- 평가 대상자 선정 기준
- 개인정보처리자의 유형 및 매출액 규모
- 민감정보 및 고유식별정보 등 처리하는 개인정보의 유형 및 규모
- 개인정보 처리의 근거 및 형태, 방식
- 아동, 청소년 등 정보주체의 특성
- 평가 기준 및 절차
- 개인정보 처리 근거, 정보주체의 권리 보장 등 법에서 개인정보 처리방침에 포함하도록 규정하고 있는 사항을 적절하게 수집하였는지의 여부
- 개인정보 처리방침을 명확하고 알기 쉬운 언어로 수립하였는지의 여부
- 개인정보 처리방침을 정보주체가 쉽게 확인할 수 있도록 접근성을 확보하여 공개하고 있는지 여부
