개인정보위, '해외사업자 개인정보보호법 적용 안내서' 발간
"해외사업자도 개인정보 유출사고 72시간 내 신고·통지해야"
해외사업자도 국내 사업자와 마찬가지로 정보주체의 개인정보 유출사고가 났을 경우 이를 인지한 후 72시간 내 개인정보보호위원회에 신고하고, 해당 정보주체에게 통지해야 한다.

개인정보위는 이런 내용을 담은 '해외사업자의 개인정보보호법 적용 안내서'를 발간했다고 4일 밝혔다.

안내서는 우선 한국의 개인정보보호법 적용 대상이 되는 해외사업자의 유형을 크게 3가지로 나눴다.

▲ 해외사업자가 한국 정보 주체를 대상으로 재화 또는 서비스를 제공하는 경우 ▲ 해외사업자의 개인정보 처리가 한국 정보 주체에게 영향을 미치는 경우 ▲ 해외사업자의 사업장이 한국 영토 내에 존재하는 경우다.

개인정보위는 이들 해외사업자가 개인정보 유출사고가 났을 경우 구체적 내용이 확인되기 전이라도 해당 시점까지 알게 된 내용을 중심으로 개인정보위에 우선 신고하고 정보 주체에 통지해달라고 당부했다.

또 해외에서 한국 정보 주체의 개인정보를 처리할 경우, 처리 사실과 해당 국가 및 사업자명을 명확히 기재할 의무가 있으며, 정보주체가 열람하는 개인정보 처리 방침도 보호법에서 정한 항목을 모두 포함해 가독성을 높일 것을 권고했다.

아울러 국내 법인이 존재하는 해외사업자가 개인정보 처리와 관련한 국내 대리인을 지정해야 하는 경우, 해당 국내 법인을 먼저 국내 대리인으로 지정하는 것이 바람직하다고 안내했다.

개인정보위는 이번 안내서가 적극 활용될 수 있도록 개인정보위 누리집(pipc.go.kr) 및 개인정보 포털(privacy.go.kr) 등에 공개할 예정이다.

아울러 영문 안내서도 4월 중 누리집 등에 게시하고 주요 해외 감독기구 등과 공유할 계획이다.

개인정보위는 "글로벌 온라인 서비스가 보편화된 환경에서 국내외 사업자를 막론하고 개인정보보호법은 동일하게 적용된다"며 "이번 안내서를 계기로 해외사업자들이 국내의 법적 요건을 좀 더 깊이 이해하고 준수함으로써 우리 정보 주체의 개인정보를 안전하게 보호하는 데 기여해달라"고 당부했다.

/연합뉴스