3.3.3 영업의 양수 등에 따른 개인정보의 이전

3. 개인정보 처리 단계별 요구사항 (22개)

[두음] 수이제파권

3.3 개인정보 제공 시 보호조치	3.3.1 개인정보 제3자 제공
	3.3.2 업무 위탁에 따른 정보주체 고지
	3.3.3 영업의 양수 등에 따른 개인정보의 이전
	3.3.4 개인정보의 국외 이전

---

---

사자방절 통지, 양삼게

양도 · 합병, 사전 통지, 30일 이상 게시

 

핵심 키워드 & 내용

 

영업 양수 등에 따라 개인정보 이전 시 정보주체 통지
개인정보 이전받은 사실 정보주체 통지
본래 목적으로만 이용 및 제공

 

연관 두음

 

▶ 알려야 할 사항

[두음] 사자방절 통지
사실, 이전받는 자, (이전 거부 조치) 방법 및 절차, 통지

---

▶ 알리는 방법

[두음] 양삼게
영업의 양도 · 합병, 삼십일, 게시

---

 

인증기준

 

영업의 양도 · 합병 등으로 개인정보를 이전하거나 이전받는 경우
정보주체(이용자) 통지 등 적절한 보호조치를 수립 · 이행하여야 한다.

 

주요 확인사항

 

* 영업의 전부 또는 일부의 양도 · 합병 등으로 개인정보를 다른 사람에게 이전하는 경우
  필요한 사항을 사전에 정보주체(이용자)에게 알리고 있는가?

* 영업양수자 등은 법적 통지 요건에 해당될 경우
  개인정보를 이전받은 사실을 정보 주체(이용자)에게 지체 없이 알리고 있는가?

* 개인정보를 이전받는 자는 이전 당시의 본래 목적으로만
  개인정보를 이용하거나 제 3자에게 제공하고 있는가?

 

관련 법규 

 

□ 개인정보 보호법 제27조(영업양도 등에 따른 개인정보의 이전 제한)

 

세부 설명

 

□ 영업의 전부 또는 일부의 양도 · 합병 등으로 개인정보를 다른 사람에게 이전하는 경우

   다음 사항을 사전에 정보주체(이용자)에게 알려야 한다.

 

▶ 알려야 할 사항

 

[두음] 사자방절

 

1. 개인정보를 이전하려는 사실

2. 개인정보를 이전받는 자의 이름, 주소, 전화번호 및 그 밖의 연락처

3. 정보주체(이용자)가 개인정보의 이전을 원하지 않는 경우 조치할 수 있는 방법 및 절차

 

▶ 알리는 방법

 

1. 전자우편 · 서면 · 모사전송 · 전화 또는 이와 유사한 방법 중 어느 하나의 방법

2. 과실 없이 정보주체(이용자)의 연락처를 알 수 없는 등의 이유로 정보주체에게 직접 알릴 수 없는 경우에는

  인터넷 홈페이지에 30일 이상 기재

  (다만 인터넷 홈페이지를 운영하지 않는 양도자 등의 경우 사업장 등의 보기 쉬운 장소에 30일 이상 게시

  또는 전국을 보급지역으로 하는 둘 이상의 일반일간신문에 1회 이상 공고 등의 방법 이용)

 

□ 영업양수자 등은 법적 통지 요건에 해당될 경우

   개인정보를 이전받은 사실을 정보주체(이용자)에게 지체 없이 알려야 한다.

 

▶ 양도자가 이전 사실을 정보주체(이용자)에게 알린 경우 양수자는 추가로 알리지 않아도 됨.

▶ 다만 영업 양수 등에 따라 개인정보를 이전받았으나

    개인정보를 이전하는 자가 이전한 사실을 알리지 않은 경우,

    이전 사실을 정보주체(이용자)에게 알려야 함

 

□ 개인정보를 이전받는 자는 이전 당시의 본래 목적으로만

   개인정보를 이용하거나 제3자에게 제공하여야 한다.

 

결함사례

 

사례 1 :
개인정보처리자가 영업 양수를 통하여 개인정보를 이전받으면서 ← 양수자
양도자가 개인정보 이전 사실을 알리지 않았음에도
개인정보 이전 사실을 정보주체에게 알리지 않은 경우

사례 2 :
영업 양수도 등에 의하여 개인정보를 이전받으면서
정보주체(이용자)가 이전을 원하지 않은 경우 조치할 수 있는 방법과 절차를 마련하지 않거나,
이를 정보주체(이용자)에게 알리지 않은 경우

[두음] 사자방절

 

참고 자료

 

ISMS-P 인증기준 안내서(2022.4.22)