3.3 개인정보 제공 시 보호조치
3.3.1 개인정보 제3자 제공
개인정보를 제3자에게 제공하는 경우 법적 근거에 의하거나 정보주체(이용자)의 동의를 받아야 하며, 제3자에게 개인정보의 접근을 허용하는 등 제공 과정에서 개인정보를 안정하게 보호하기 위한 보호대책을 수립, 이행하여야 한다.
3.3.2 업무 위탁에 따른 정보주체 고지
개인정보 처리 업무를 제3자에게 위탁하는 경우 위탁하는 업무의 내용과 수탁자 등 관련 사항을 정보주체(이용자)에게 알려야 하며, 필요한 경우 동의를 받아야 한다.
3.3.3 영업의 양수 등에 따른 개인정보의 이전
영업의 양도, 합병 등으로 개인정보를 이전하거나 이전 받는 경우 정보주체(이용자) 통지 등 적절한 보호조치를 수립, 이행하여야 한다.
3.3.4 개인정보의 국외 이전
개인정보를 국외로 이전하는 경우 국외 이전에 대한 동의, 관련 사항에 대한 공개 등 적절한 보호조치를 수립, 이행하여야 한다.
'ISMS-P' 카테고리의 다른 글
ISMS-P 인증기준에 대해 알아보자! 3.개인정보 처리 단계별 요구사항(5) (4) | 2022.01.07 |
---|---|
ISMS-P 인증기준에 대해 알아보자! 3.개인정보 처리 단계별 요구사항(4) (1) | 2022.01.07 |
ISMS-P 인증기준에 대해 알아보자! 3.개인정보 처리 단계별 요구사항(2) (4) | 2022.01.06 |
ISMS-P 인증기준에 대해 알아보자! 3.개인정보 처리 단계별 요구사항(1) (6) | 2022.01.04 |
ISMS-P 인증기준에 대해 알아보자! 2.보호대책 요구사항(12) (6) | 2022.01.03 |