홈으로
검색
로그인

목차

124개 조문

제1조제1조 목적제2조제2조 정의제3조제3조 개인정보 보호 원칙제4조제4조 정보주체의 권리제5조제5조 국가 등의 책무제6조제6조 다른 법률과의 관계
제7조제7조 개인정보 보호위원회제7조의2제7조의2 보호위원회의 구성 등제7조의3제7조의3 위원장제7조의4제7조의4 위원의 임기제7조의5제7조의5 위원의 신분보장제7조의6제7조의6 겸직금지 등제7조의7제7조의7 결격사유제7조의8제7조의8 보호위원회의 소관 사무제7조의9제7조의9 보호위원회의 심의ㆍ의결 사항 등제7조의10제7조의10 회의제7조의11제7조의11 위원의 제척ㆍ기피ㆍ회피제7조의12제7조의12 소위원회제7조의13제7조의13 사무처제7조의14제7조의14 운영 등제8조의2제8조의2 개인정보 침해요인 평가제9조제9조 기본계획제10조제10조 시행계획제11조제11조 자료제출 요구 등제11조의2제11조의2 개인정보 보호수준 평가제12조제12조 개인정보 보호지침제13조제13조 자율규제의 촉진 및 지원제13조의2제13조의2 개인정보 보호의 날제14조제14조 국제협력
제15조제15조 개인정보의 수집ㆍ이용제16조제16조 개인정보의 수집 제한제17조제17조 개인정보의 제공제18조제18조 개인정보의 목적 외 이용ㆍ제공 제한제19조제19조 개인정보를 제공받은 자의 이용ㆍ제공 제한제20조제20조 정보주체 이외로부터 수집한 개인정보의 수집 출처 등 통지제20조의2제20조의2 개인정보 이용ㆍ제공 내역의 통지제21조제21조 개인정보의 파기제22조제22조 동의를 받는 방법제22조의2제22조의2 아동의 개인정보 보호
제23조제23조 민감정보의 처리 제한제24조제24조 고유식별정보의 처리 제한제24조의2제24조의2 주민등록번호 처리의 제한제25조제25조 고정형 영상정보처리기기의 설치ㆍ운영 제한제25조의2제25조의2 이동형 영상정보처리기기의 운영 제한제26조제26조 업무위탁에 따른 개인정보의 처리 제한제27조제27조 영업양도 등에 따른 개인정보의 이전 제한제28조제28조 개인정보취급자에 대한 감독
제28조의2제28조의2 가명정보의 처리 등제28조의3제28조의3 가명정보의 결합 제한제28조의4제28조의4 가명정보에 대한 안전조치의무 등제28조의5제28조의5 가명정보 처리 시 금지의무 등제28조의7제28조의7 적용범위
제28조의8제28조의8 개인정보의 국외 이전제28조의9제28조의9 개인정보의 국외 이전 중지 명령제28조의10제28조의10 상호주의제28조의11제28조의11 준용규정
제29조제29조 안전조치의무제30조제30조 개인정보 처리방침의 수립 및 공개제30조의2제30조의2 개인정보 처리방침의 평가 및 개선권고제31조제31조 개인정보 보호책임자의 지정 등제31조의2제31조의2 국내대리인의 지정제32조제32조 개인정보파일의 등록 및 공개제32조의2제32조의2 개인정보 보호 인증제33조제33조 개인정보 영향평가제34조제34조 개인정보 유출 등의 통지ㆍ신고제34조의2제34조의2 노출된 개인정보의 삭제ㆍ차단
제35조제35조 개인정보의 열람제35조의2제35조의2 개인정보의 전송 요구제35조의3제35조의3 개인정보관리 전문기관제35조의4제35조의4 개인정보 전송 관리 및 지원제36조제36조 개인정보의 정정ㆍ삭제제37조제37조 개인정보의 처리정지 등제37조의2제37조의2 자동화된 결정에 대한 정보주체의 권리 등제38조제38조 권리행사의 방법 및 절차제39조제39조 손해배상책임제39조의2제39조의2 법정손해배상의 청구
제39조의3제39조의3 자료의 제출제39조의4제39조의4 비밀유지명령제39조의5제39조의5 비밀유지명령의 취소제39조의6제39조의6 소송기록 열람 등의 청구 통지 등제39조의7제39조의7 손해배상의 보장
제40조제40조 설치 및 구성제41조제41조 위원의 신분보장제42조제42조 위원의 제척ㆍ기피ㆍ회피제43조제43조 조정의 신청 등제44조제44조 처리기간제45조제45조 자료의 요청 및 사실조사 등제45조의2제45조의2 진술의 원용 제한제46조제46조 조정 전 합의 권고제47조제47조 분쟁의 조정제48조제48조 조정의 거부 및 중지제49조제49조 집단분쟁조정제50조제50조 조정절차 등제50조의2제50조의2 개선의견의 통보
제51조제51조 단체소송의 대상 등제52조제52조 전속관할제53조제53조 소송대리인의 선임제54조제54조 소송허가신청제55조제55조 소송허가요건 등제56조제56조 확정판결의 효력제57조제57조 「민사소송법」의 적용 등
제58조제58조 적용의 일부 제외제58조의2제58조의2 적용제외제59조제59조 금지행위제60조제60조 비밀유지 등제61조제61조 의견제시 및 개선권고제62조제62조 침해 사실의 신고 등제63조제63조 자료제출 요구 및 검사제63조의2제63조의2 사전 실태점검제64조제64조 시정조치 등제64조의2제64조의2 과징금의 부과제65조제65조 고발 및 징계권고제66조제66조 결과의 공표제67조제67조 연차보고제68조제68조 권한의 위임ㆍ위탁제69조제69조 벌칙 적용 시의 공무원 의제
제70조제70조 벌칙제71조제71조 벌칙제72조제72조 벌칙제73조제73조 벌칙제74조제74조 양벌규정제74조의2제74조의2 몰수ㆍ추징 등제75조제75조 과태료제76조제76조 과태료에 관한 규정 적용의 특례

개인정보 보호법

제28조의8

조문 53 / 124
제28조의8
개인정보의 국외 이전
개인정보처리자는 개인정보를 국외로 제공(조회되는 경우를 포함한다)ㆍ처리위탁ㆍ보관(이하 이 절에서 "이전"이라 한다)하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 국외로 이전할 수 있다.
1.
정보주체로부터 국외 이전에 관한 별도의 동의를 받은 경우
2.
법률, 대한민국을 당사자로 하는 조약 또는 그 밖의 국제협정에 개인정보의 국외 이전에 관한 특별한 규정이 있는 경우
3.
정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우로서 다음 각 목의 어느 하나에 해당하는 경우
가.
제2항 각 호의 사항을 제30조에 따른 개인정보 처리방침에 공개한 경우
나.
전자우편 등 대통령령으로 정하는 방법에 따라 제2항 각 호의 사항을 정보주체에게 알린 경우
4.
개인정보를 이전받는 자가 제32조의2에 따른 개인정보 보호 인증 등 보호위원회가 정하여 고시하는 인증을 받은 경우로서 다음 각 목의 조치를 모두 한 경우
가.
개인정보 보호에 필요한 안전조치 및 정보주체 권리보장에 필요한 조치
나.
인증받은 사항을 개인정보가 이전되는 국가에서 이행하기 위하여 필요한 조치
5.
개인정보가 이전되는 국가 또는 국제기구의 개인정보 보호체계, 정보주체 권리보장 범위, 피해구제 절차 등이 이 법에 따른 개인정보 보호 수준과 실질적으로 동등한 수준을 갖추었다고 보호위원회가 인정하는 경우
개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 미리 다음 각 호의 사항을 정보주체에게 알려야 한다.
1.
이전되는 개인정보 항목
2.
개인정보가 이전되는 국가, 시기 및 방법
3.
개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭과 연락처를 말한다)
4.
개인정보를 이전받는 자의 개인정보 이용목적 및 보유ㆍ이용 기간
5.
개인정보의 이전을 거부하는 방법, 절차 및 거부의 효과
개인정보처리자는 제2항 각 호의 어느 하나에 해당하는 사항을 변경하는 경우에는 정보주체에게 알리고 동의를 받아야 한다.
개인정보처리자는 제1항 각 호 외의 부분 단서에 따라 개인정보를 국외로 이전하는 경우 국외 이전과 관련한 이 법의 다른 규정, 제17조부터 제19조까지의 규정 및 제5장의 규정을 준수하여야 하고, 대통령령으로 정하는 보호조치를 하여야 한다.
개인정보처리자는 이 법을 위반하는 사항을 내용으로 하는 개인정보의 국외 이전에 관한 계약을 체결하여서는 아니 된다.
제1항부터 제5항까지에서 규정한 사항 외에 개인정보 국외 이전의 기준 및 절차 등에 필요한 사항은 대통령령으로 정한다.
법령 전체 보기