EU GDPR 개인정보 역외이전

JM's Dad 2022. 11. 20. 17:51

EU-GDPR 개인정보 역외이전 조건
내적보예
EEA 내
EEA 외 적정성 결정, 적절한 보호조치, 예외 인정

EU 밖으로의 개인정보 역외 이전이 가능한 경우는 4가지가 있습니다.

1. EEA 내 지역으로 이전

2. EEA 외 지역이나 적정성 결정을 받은 국가/영토/지정부문으로의 이전인 경우

- 참고로, 2021년 12월 17일 한-EU 「개인정보보호 적정성 결정(Adequacy Decision)」

3. EEA 외 지역에서 적절한 보호조치가 적용되는 지역으로 이전인 경우

4. 특정 상황에 대한 예외(명시적 동의, 계약이행 등)가 인정되는 경우

개인정보 역외이전 흐름도

참고 자료

GDPR 홈페이지

EEA(European Economic Area, 유럽경제지역) : EU 회원국과 아이슬란드, 노르웨이, 리히텐슈타인으로 구성된 단일 통합 시장 EU 회원국(27개국) : 그리스, 네덜란드, 덴마크, 독일, 라트비아, 루마니아, 룩셈

gdpr.kisa.or.kr