2022년 7월 7일, 중국
국가인터넷정보판공실(CAC)은
'데이터 역외이전
안전평가 방법'을
공표함
동 방법은 데이터
처리자가 중국 내
사업 운영을 통해
수집·생성한 중요
데이터나
개인정보를 역외에
제공할 때의
안전평가 절차를
규정한 것으로 오는
9월 1일부터 시행될
예정임
동 방법의 목적 및
주요내용은 다음과
같음
(1) 목적
∙ 동 방법은 데이터
국외이전 활동의
규범화, 개인정보
권익 보호, 국가
안전 및 사회 공익
보호, 데이터의
자유로운 이동 촉진
및 안전 보장 등을
위하여
네트워크안전법,
데이터안전법,
개인정보보호법등의
법률·법규에 따라
제정됨(제1조)
(2) 주요내용
∙ 데이터 처리자는
국외에 데이터를
제공함에 있어서
이하 ①~④의 어느
하나에 해당하는
경우, 반드시 소재지
성(省)급
인터넷정보부문을
통해 국가
인터넷정보부문에
데이터 역외이전
안전평가를
신청해야함(제4조)
① 데이터
처리자가 국외에
중요한 데이터를
제공하는 경우
② 중요 정보
인프라 운영자 또는
100만 명 이상의
개인정보를
취급하는 데이터
처리자가
개인정보를 국외에
제공하는 경우
③ 전년도 1월
1일부터 누적하여
10만 명의
개인정보를 국외에
제공하거나 1만 명의
민감한 개인정보를
취급하는 데이터
처리자가 국외에
개인정보를
제공하는 경우
④ 국가
인터넷정보부문에서
정한 기타 데이터
국외이전의
안전평가가 필요한
상황에 해당하는
경우
∙ 데이터 처리자는
데이터 역외이전
안전평가를
신청하기 전에
데이터 역외이전
위험에 대한 자체
평가를 수행해야
함(제5조)
∙ 데이터 처리자는
국외의 데이터
수신자와 체결한
법률문서에 데이터
보안 보호 책임 및
의무에 관해
명시해야 함(제9조)
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
