템플릿 9) 개인정보 국외이전 동의·고지 (해당 시 필수)
해외 리전/벤더 사용 시 국외이전 법정 고지 항목과 동의 절차를 반영한 템플릿
- 템플릿: 개인정보 국외이전 동의·고지
- 유형:
privacyPolicy - 필수: 해당 시 필수
한 줄 정의
개인정보를 국외로 이전(제공·처리위탁·보관)하는 경우, 법정 고지 항목과 동의 요건을 반영해 운영하는 문서입니다.
언제 필요한가
- 해외 클라우드 리전, 해외 SaaS, 해외 벤더를 통해 개인정보를 처리하는 경우
- 국외 이전 항목/이전국/이전받는 자/보유기간이 변경되는 경우
관리 이유(reason)
- 국외 이전은 이용자 민감도가 높고 민원 빈도가 높아, 고지 항목 누락 시 리스크가 큽니다.
- 국외 이전 조건이 변경되면 동의 재수집이 필요할 수 있으므로 버전 관리가 중요합니다.
법적 근거(legalBasis)
반드시 포함해야 할 항목 체크리스트
- 이전되는 개인정보 항목
- 이전 국가, 이전 시기, 이전 방법
- 이전받는 자(명칭/연락처)
- 이전 목적 및 보유·이용 기간
- 이전 거부 방법·절차·거부 효과
- 변경 시 알림 및 동의 재수집 기준
실무 권장
국외 이전 동의는 일반 수집·이용 동의와 분리하고, 템플릿 버전과 동의 버전을 함께 저장하세요.
2026년 국외 이전 근거 다변화
동의 외에도 국외 이전의 적법 근거가 확대되고 있습니다:
| 근거 | 상태 | 특징 |
|---|---|---|
| 정보주체 동의 | 시행 중 | 가장 일반적이나, 철회 시 서비스 중단 리스크 |
| 글로벌 CBPR 인증 | 시행 중 | KISA 통해 인증, 인증 기업 간 이전 근거 확보 |
| 충분성 결정 | 일부 시행 | EU 적정성 결정 유지, 영국·일본 확대 예정 |
| SCC (표준계약조항) | 도입 추진 | 2026년 상반기 PIPA 개정 통해 도입 |
| BCR (기업규칙) | 도입 추진 | 다국적 기업 그룹 내 이전에 활용 |
작성/운영 시 주의사항
- "국외 이전 없음"으로 고지해 놓고 실제 해외 리전을 사용하는 사례를 방지해야 합니다.
- 이전받는 자/국가/보유기간 변경 시 영향 분석을 먼저 하고, 필요 시 재동의를 수행하세요.
- 철회·거부 접수 채널과 처리 SLA를 고객센터 운영정책에 포함하세요.
- 동의 외 이전 근거(CBPR, 충분성 결정 등)를 병행 검토하여 서비스 안정성을 확보하세요.
본문 템플릿(content)
[개인정보 국외이전 동의·고지]
{{ 회사명 }}(이하 "회사")는 서비스 제공을 위해 아래와 같이 개인정보를 국외로 이전할 수 있습니다.
1. 국외 이전 내역
| 이전 항목 | 이전 국가 | 이전 시기 및 방법 | 이전받는 자(연락처) | 이전 목적 | 보유·이용 기간 |
|---|---|---|---|---|---|
| {{ 이전항목_1 }} | {{ 국가_1 }} | {{ 시기_방법_1 }} | {{ 이전받는자_1 }} ({{ 연락처_1 }}) | {{ 목적_1 }} | {{ 기간_1 }} |
| {{ 이전항목_2 }} | {{ 국가_2 }} | {{ 시기_방법_2 }} | {{ 이전받는자_2 }} ({{ 연락처_2 }}) | {{ 목적_2 }} | {{ 기간_2 }} |
2. 동의 거부권 및 효과
- 이용자는 국외 이전 동의를 거부할 권리가 있습니다.
- 다만, 국외 이전이 서비스 제공에 필수인 항목의 경우 동의 거부 시 서비스 전부 또는 일부 이용이 제한될 수 있습니다.
3. 변경 시 안내
- 이전 항목, 국가, 이전받는 자, 목적, 보유기간 등 중요 사항이 변경되는 경우 회사는 사전에 {{ 고지방법 }}으로 안내하고, 필요한 경우 별도 동의를 받습니다.
4. 문의처
- 고객센터: {{ 고객센터_이메일 }} / {{ 고객센터_전화번호 }}
시행일: {{ 시행일 }}