본문바로가기

고객사는 글로벌 제조기업으로 국내 본사의 통합 CMS 구축 과정에서 해외 현지 직원 개인정보의 수집·이전과 관련한 개인정보보호 규제 및 컴플라이언스 의무에 관한 법률자문을 요청하였습니다.

법무법인 민후는 해외 개인정보보호법상 개인정보보호 담당자 지정 의무와 개인정보처리 영향평가 및 국외이전 영향평가 적용 여부를 검토하였습니다. 특히 기업 규모와 처리 대상 인원, 개인정보처리 목적 등을 종합적으로 고려하여 관련 의무의 면제 또는 유예 가능성을 분석하고 현행 규제 환경에서는 관련 의무를 이행하는 것을 전제로 컴플라이언스 체계를 구축하는 것이 바람직하다는 의견을 제공하였습니다.

아울러 해외 현지 직원의 개인정보를 국내 본사로 이전하는 구조에 대해서도 검토하였습니다. 개인정보 국외이전에 필요한 내부 절차와 문서 체계를 분석하고 개인정보 처리방침, 수집·이용 및 국외이전 고지, 동의 절차, 내부 운영정책 및 관련 문서가 각 국가의 규제 체계에 부합하도록 정비할 필요가 있다는 의견을 제시하였습니다.

또한 해외 사이버보안법상 데이터 로컬라이제이션 규제의 적용 여부를 검토하고 고객사의 CMS가 내부 업무용 시스템이라는 점을 고려하여 현행 규제 적용 가능성을 분석하였으며 시스템 운영 방식이나 서비스 범위 변경 시 재검토가 필요하다는 의견을 제시하였습니다. 개인정보보호 규제의 적용 가능성도 해외 계열사 구조, 개인정보 공유 방식 등을 종합적으로 고려하여 검토하고 적용 가능성에 대비해 개인정보 고지 절차 및 내부 관리체계의 사전 정비 필요성을 함께 제시하였습니다.

법무법인 민후는 이번 자문을 통해 고객사가 해외 개인정보처리 및 이전 과정의 법적 리스크를 사전에 관리할 수 있도록 법률자문을 제공하였습니다.


최근 유사 업무사례
더보기 +