해외콘텐츠 법령정보

 

 

UAE의 게임 정책과 법제 V
- 개인정보보호 관련

 

 

 

 

1. 개인정보 수집 및 동의

1-1. 개인정보 수집 방법 (동의, 고지 등)

Q. 개인정보를 적법하게 수집(처리)하기 위한 방법(근거)은 어떠한 것들이 있는지?

※ 동의, 고지, 정보주체와의 계약 처리 및 이행을 위한 경우 등

 

    관련 법률

     2021년 연방 시행령 제45호(UAE 정보 보호법)

 

A. 부연 설명 참고.

 

    부연 설명

    정보주체의 동의는 개인정보를 처리하기 위한 주요 법적 근거임. 제4조에서 규정하는 정보주체의 동의 없이 처리가 적법하다고

    인정되는 경우:

    1. 공익 보호 목적

    2. 개인정보가 공개적으로 이용 가능하거나 정보주체에 의해 공개되는 경우

    3. 청구, 법적 절차, 사법 또는 보안 절차를 개시 또는 방어하는 경우

    4. 직업 또는 예방 의학 목적(직원의 작업 능력 평가, 건강 진단, 건강 또는 사회적 관리, 치료 또는 건강보험 서비스, 또는 국가에서 시행

    중인 법률에 따라 건강 또는 사회적 관리 시스템 및 서비스)

    5. 공중보건 보호 목적

    6. 보관 목적 또는 과학, 역사 및 통계 연구 목적

    7. 정보주체의 이익 보호 목적

    8. 통제인 또는 정보주체가 고용, 사회보장, 또는 사회적 보호에 관한 법률 분야에서 해당 법률이 허용하는 범위 내에서 자신의 의무를

    이행하고 법적으로 확립된 권리를 행사함.

    9. 정보주체가 당사자인 계약을 이행할 목적 또는 정보주체의 요청에 따라 계약 체결, 수정 또는 해지 절차를 수행할 목적

    10. 국가의 다른 법률에 따른 통제인의 의무 이행 목적.

    11. 기타 이 법령의 시행규정으로 정해진 경우

   

    사용자(정보주체)의 개인정보 처리 동의를 받기 위한 충족 조건:

    1. 통제인은 처리가 그러한 동의를 기반으로 하는 경우 개인 데이터를 처리하기 위해 정보주체의 동의를 입증할 수 있어야 함.

    2. 동의는 서면 또는 전자 형식으로 명확하고 단순하며 모호하지 않고 쉽게 접근할 수 있는 방식으로 제공되어야 함.

    3. 동의는 정보주체의 철회할 수 있는 권리와 해당 철회가 용이해야 함을 명시해야 함.

 

    정보주체는 언제든지 자신의 개인정보 처리에 대한 동의를 철회할 수 있음. 그러한 철회는 철회 이전에 제공된 동의를 기반으로 한 처리의

    적법성에 영향을 미치지 않음.

 

1-2. 개인정보 제3자 제공 방법 (동의, 고지 등)

Q. 개인정보를 제3자에게 적법하게 제공하기 위한 방법(근거)은 어떤 것들이 있는지?

※ 동의, 고지, 정보주체와의 계약 처리 및 이행을 위한 경우 등

 

    관련 법률

    2021년 연방 시행령 제45호(UAE 정보 보호법)

 

A. UAE 정보 보호법에 따라 동의가 필수이므로(처리에 대한 다른 법적 근거가 없는 경우), 제공자가 정보주체의 개인정보를 공유하는 사람과

    관련하여 해당 조건이 명확하고 정확할 것을 권장함. 대부분의 경우, 특히 개인정보를 처리하는 목적이 원제공자가 수집한 목적과 다른 경우

    제3자는 개인정보를 처리하기 전에 정보주체의 동의를 받아야 함.

 

1-3. 아동 개인정보 수집

Q. 한국의 경우처럼 아동(한국의 경우 만 14세 미만)의 개인정보를 수집 · 이용 · 제공하려면, 법정대리인의 동의를 받아야 하는 규제가

    존재하는지? 동의가 불필요 하다면, 어떠한 방법을 적법 처리 근거로 활용할 수 있는지? 법정대리인의 동의를 받아야 한다면,

    그 방법이 구체적으로 규정되어 있는지? (이메일 인증, 전자서명, 서면 동의, 전화 동의 등), 위 규제가 존재하는 국가의 개인정보보호법 상

    아동의 연령은? 사업자는 아동의 개인정보 관련 권리를 어떻게 보장해야 하는지? (법정 대리인이 권리행사를 대신할 수 있는지 여부 등)

    해당 법률을 위반 했을 때 벌칙 조항은 어떻게 되는지?

 

    관련 법률

    2021년 연방 시행령 제45호(UAE 정보 보호법), 아동권리법에 관한 2016년 연방법 제3호(Wadeema 법)

 

A. 부연 설명 참고.

 

    부연 설명

     1. UAE 정보 보호법에 따라 동의가 필수이고(처리에 대한 다른 법적 근거가 없는 경우), 미성년자에게 법적 능력이 없으므로(Wadeema

    법 및 민법 참조) 부모 및/또는 법정대리인 동의가 필요함.

    2. 부모 및/또는 법정대리인의 동의를 받는 구체적인 방법은 관련 법률에 명시되어 있지 않음. 그렇긴 하지만, 동의는 명확하고 명시적이며

    모호하지 않아야 함(개인정보 수집 방법(동의, 고지 등)의 답변 참조).

    3. Wadeema 법 및 사이버범죄법에서 아동은 만 18세 미만으로 규정함. 반면에 민법에서는 만 21세가 되면 법적 성년이 된다고 규정함.

    4. 미성년자의 권리와 관련하여 사업자는 UAE 정보보호법을 준수해야 함.

    5. 처벌은 UAE 정보 보호법의 시행규정에 따라 이루어짐. 상기 규정이 없는 경우 사업자는 개인정보 보호 위반으로 형법 및/또는

    사이버범죄법에 따라 처벌을 받을 수 있으며, 그 결과 징역형 및/또는 벌금형에 처할 수 있음.

 

1-4. 개인정보 처리 위탁 (동의, 고지, 수탁 업체 계약방법)

Q. 개인정보 처리를 외부 업체에게 위탁하려는 경우 정보주체의 동의를 얻어야 하는지? 동의를 얻지 않아도 된다면,

     그 적법성을 어떻게 확보할 수 있는지(정보주체에게 고지, 개인 정보처리방침 공개 등)? 개인정보 처리를 위탁받아 수행하는 자

     (수탁업체)와 체결해야 하는 문서가 있는지(한국의 경우 개인정보보호법 제26조에 따라 문서로 업무를 위탁하여야 함)? 위탁업체가

     수탁업체를 관리감독할 의무가 있는지? 있다면, 그 관리감독 방법은 무엇인지? 개인정보 수탁업체가 개인정보 관련 사고를 발생시킬 경우

     그 책임은 누가 지는지(수탁 업체가 온전히 그 책임을 짐. 위탁업체가 그 책임을 짐 등)?

 

    관련 법률

     2021년 연방 시행령 제45호(UAE 정보 보호법)

 

A. 개인정보의 처리를 위탁하기 위하여는 정보 주체의 동의가 필요함.

 

    부연 설명

    개인정보를 처리하는 목적이 변경되거나 제3자가 수탁 처리자(통제인이 아님)가 아닌 경우, 해당 제3자는 정보주체로부터 직접 동의를

    구하거나 개인정보를 처리하기 위해 다른 합법적인 근거를 원용해야 함.

    UAE 정보 보호법에서는 수탁 처리자가 통제인의 지시에 따라, 그리고 특히 범위, 주제, 목적 및 처리의 성격, 개인정보 유형 및 정보주체

    범주를 명시하는 당사자들 간에 체결된 계약 및 합의에 따라 처리를 수행할 것을 요구함.

    UAE 정보 보호법 제9(3)조에 따라 수탁 처리자는 정보주체의 개인정보 침해 또는 위반을 인지하는 즉시 통제인에게 그러한 침해 또는

    위반을 통지하여 통제인이 UAE 데이터 사무소(Data Office)에 이를 보고하도록 해야 함.

 

1-5. 쿠키 수집

Q. 쿠키를 수집(동의 등) 및 이용과 관련하여 규제가 있는지 있다면, 해당 법을 만족시키기 위한 적법한 쿠키 수집(동의 등) 방법은 무엇인지,

     만약 동의를 받아야 한다면, 쿠키 동의가 면제될 수 있는 조건은 무엇이 있는지?

A. 쿠키를 규제하는 특정 법률은 없지만 사이버범죄법 제44조를 주의할 필요가 있음.

 

    부연 설명

    개인의 개인정보 보호 또는 개인의 사생활 또는 가정생활을 침해할 목적으로 다음 중 하나의 방법으로 정보망, 전자정보시스템 또는

    정보기술적 방법을 동의 없이(법적으로 허용되는 경우는 제외) 사용하는 자는 모두 6개월 이상의 구금형 및/또는 150,000 디르함 이상

    500,000 디르함 이하의 벌금형에 처해짐.

    1. 대화, 통신 또는 오디오 또는 비디오 자료의 도청, 가로채기, 녹음, 통신, 전송 또는 공개하는 행위

    2. 공공 또는 사적 장소에서 타인에 대해 사진을 촬영하거나 해당 전자 이미지를 준비, 전달, 노출, 복사 또는 보관하는 행위

    3. 사실이고 정확하더라도 뉴스, 전자 이미지, 사진, 영상, 댓글, 데이터 또는 정보를 유포하여 그러한 자에게 해를 끼치는 행위

    4. 관계인의 허가나 동의 없이 사상자, 사망자, 또는 사고나 재해 피해자의 사진을 촬영, 전달, 게시하는 행위

    5. 제3자의 지리적 현장에 대한 데이터를 추적, 탐지, 공개, 노출, 복사 또는 보관하는 행위

    이 법을 위반하지 않으려면 기업은 정보주체로부터 유효한 동의를 얻었는지 확인해야 함.

 

2. 개인정보 처리

2-1. 개인정보 파기

Q. 개인정보를 파기해야 하는 의무가 있는지? 어떠한 경우 파기해야 하는지? 개인정보를 파기해야 한다면, 한국의 전자상거래법, 통신비밀보호법과 같이 별도의 정보를 보관하도록 하는 특별 규정이 있는지?

※ 접속기록 3개월, 표시/광고에 관한 기록 6개월, 계약 또는 청약철회 등에 관한 기록 5년, 대금 결제 및 재화공급등에 관한 기록 5년,

    소비자의 불만 또는 분쟁처리에 관한 기록 3년

 

    관련 법률

    2021년 연방 시행령 제45호(UAE 정보 보호법)

 

A. 부연 설명 참고.

 

    부연 설명

    UAE 정보 보호법 제15조에 따라 정보주체는 다음과 같은 경우 통제인에게 보관된 자신의 개인정보 삭제를 요청할 권리가 있음.

    a. 개인정보가 수집 또는 처리되는 목적을 위해 더 이상 필요하지 않은 경우

    b. 정보주체가 처리의 기반이 되는 동의를 철회하는 경우

    c. 정보주체가 처리에 반대하거나 통제인이 처리를 계속할 정당한 이유가 없는 경우

    d. 개인정보가 해당 규정 및 시행 중인 법률을 위반하여 처리되고, 해당 법률 및 이와 관련하여 승인된 기준을 준수하기 위해 삭제

    프로세스가 필요한 경우"

   

    정보주체가 자신의 개인정보 삭제를 요청할 수 없는 경우는 다음과 같음.

    a. 공중 보건과 관련되고 사설 시설에 보관된 개인정보의 삭제를 요청하는 경우

    b. 요청이 통제인의 조사 절차, 권리 주장 및 법적 절차 또는 방어에 영향을 미치는 경우

    c. 요청이 통제인에게 적용되는 다른 법률과 충돌하는 경우

    d. 기타 이 시행규정으로 정해진 경우

 

    개인정보는 UAE 정보 보호법 제5조에 따른 처리 목적을 수행하기 위해 필요한 기간 동안만 보유해야 함.

 

2-2. 장기 미 접속 계정 휴면 처리 방법

Q. 한국의 개인정보보호법과 같이 1년간 서비스를 이용하지 않는 이용자의 개인정보를 파기 또는 분리보관 해야 하는 규제가 있는지?

     휴면처리를 어떻게 처리해야 하는지?

 

    관련 법률

     2021년 연방 시행령 제45호(UAE 정보 보호법)

 

A. 개인정보는 특정 목적에 따라 필요한 기간 동안만 처리될 수 있으며, 더 이상 필요하지 않은 경우 개인정보를 삭제 또는 익명으로

    처리해야 함.

 

2-3. 개인정보 처리 방침

Q. 한국의 개인정보처리방침과 같이 법적으로 필수적으로 기재해야 하는 내용을 규정하고 있는지? 필수는 아니지만 가이드라인 등을 통해

     기재가 권장되는 내용이 있는지? 개인정보 처리방침을 어떻게 공개해야 한다는 사실을 정한 규제가 있는지?

 

    관련 법률

     2021년 연방 시행령 제45호(UAE 정보 보호법)

 

A. 부연 설명 참고.

 

    부연 설명

    UAE 정보 보호법에서 개인정보 처리방침의 요건을 구체적으로 다루지 않지만 정보를 얻을 권리를 규율하는 규칙이 있음.

   정보주체는 다음에 대한 정보를 정보주체에게 무상으로 제공하도록 개인정보 통제인에게 요청서를 제출할 수 있음.

    • 처리되는 개인정보의 유형

    • 처리 목적

    • 프로파일링을 포함한 자동화된 처리를 기반으로 한 결정사항

    • 국가 내부 또는 외부에 관계없이 개인정보가 공유되는 대상 부문 또는 시설

    • 개인정보를 저장하고 보관하는 기간에 대한 통제 및 기준

    • 개인정보에 대한 처리 및 이의 제기를 수정, 삭제 또는 제한하는 절차

    • 국가간 처리를 위한 보호 조치

    • 개인정보의 위반 또는 침해가 발생한 경우, 특히 해당 위반 또는 침해가 개인정보 보호 및 기밀성에 직접적이고 심각한 위협이 되는 경우

    취해야 하는 절차

     • UAE 데이터 사무소에 이의를 제기하는 프로세스

 

2-4. 개인정보 이용 내역 통지

Q. 한국의 경우 개인정보보호법 제39조의8(개인정보 이용내역의 통지)에 따라 연 1회 이용자에게 개인정보의 이용내역을 통지해야 하는데,

     이와 유사한 규제가 있는지? 있다면, 어떠한 방법으로 이용자에게 통지해야 하는지? 만약 통지 수단 (이메일, 핸드폰 번호 등)이 없다면

     이용내역을 통지하지 않아도 되는지?

 

    관련 법률

     2021년 연방 시행령 제45호(UAE 정보 보호법)

 

A. 부연 설명 참고.

 

    부연 설명

    모든 경우에 통제인은 처리를 시작하기 전에 정보주체에게 다음 정보를 제공해야 함.

    • 처리 목적

    • 국가 내부 또는 외부에 관계없이 개인정보가 공유되는 대상 부문 또는 시설

    • 국가간 처리를 위한 보호 조치

    이것은 개인정보 수집이용 안내/개인정보 처리방침의 형식으로 되어 있다고 이해됨.

 

2-5. 해외 사업자의 국내 대리인 지정

Q. 한국의 경우 개인정보보호법 제39조의11(국내대리인의 지정)에 따라 국내에 주소 또는 영업소가 없는 정보통신서비스 제공자는 이용자수/

     매출액을 고려하여 국내 대리인을 지정할 의무가 있는데 이와 유사한 규제가 있는지? 있다면 국내 대리인을 지정해야 하는 기준은 어떻게

     되는지? 국내 대리인을 지정해야 한다면 그 사실을 관계 당국에 보고해야 하는 의무가 있는지 아니면 개인정보처리방침에 공개만 해 두어도

     되는지?

 

    관련 법률

     2021년 연방 시행령 제45호(UAE 정보 보호법)

 

A. UAE 정보 보호법 자체는 데이터 현지화 요건을 포함하지 않지만, "UAE에서 사업을 영위하는 것"으로 간주되는 경우 UAE에 법인을

    설립해야 한다는 요건이 있음. 건강 데이터는 관련이 없어 보이지만 ‘의료 분야의 정보통신기술 사용(ICT 보건법)’에 관한 2019년 연방법

    제2호와 그 시행규정인 의료 분야의 정보통신기술 사용을 규제하는 2020년 국무회의 결의안 제32호(ICT 보건 규정) 및 보건예방부

    (MOHAP) 2021년 국무회의 결의안 제51호에 따라 고객 의료 정보와 같은 건강 데이터 전송과 관련하여 유의할 것. ICT 보건법에는

    데이터 처리, 데이터 보안 및 기밀성, 건강 부문의 데이터 현지화에 관한 규정이 포함됨. 건강 데이터는 UAE에 보관되어야 하며 UAE 외부로

    전송할 수 없음. 통신 및 디지털 정부 규제 기관의 사물인터넷(IoT) 정책에는 IoT 장치 및 IoT 서비스에 적용할 수 있는 데이터 현지화

    요건이 포함됨.

 

2-6. 국외 이전 방법 (동의, 방법, 동의 시 고지사항)

Q. 해외 이용자의 개인정보를 국외로 이전하기 위한 방법은 무엇이 있는지?

※ 동의, 개인정보처리방침 공개, 특별한 규제 없이 자유롭게 이전 가능 등

 

    관련 법률

     2021년 연방 시행령 제45호(UAE 정보 보호법)

 

A. 다른 "적절성" 제도와 유사하게 UAE 정보 보호법은 데이터 사무소(UAE 데이터 보호 규제 기관)가 "적절한 보호 수준"으로 승인한

    국가로의 개인정보 전송을 허용함. 여기에는 개인 정보 보호를 위한 "특별법"이 마련되어 있거나 개인 정보 보호와 관련된 양자 또는

    다자 협정에 가입한 국가가 포함됨. 데이터 사무소에 따라 적절한 보호 수준이 없는 국가의 경우, UAE 정보 보호법에서는 개인정보가

    UAE 외부로 전송될 수 있는 예외를 규정함. 여기에는 '공익을 보호하기 위해 전송이 필요한 경우' 또는 개인정보 전송에 대해 정보주체의

    명시적인 동의를 얻은 경우 등이 포함됨. UAE 정보 보호법에 그러한 것으로 명시적으로 규정되어 있지는 않지만 시행규정에 승인된

    국가의 세부 정보가 포함될 것으로 예상됨. 적절한 관할권이 확인될 때까지 UAE 형법 및 UAE 사이버범죄법의 요건이 적용되므로 UAE

    외부로 데이터를 전송 및 저장하려면 정보주체로부터 동의를 얻어야 함.

 

2-7. 광고성 정보 (수신, 동의, 고지, 발송, 방법)

Q. 한국의 정보통신망법과 같은 광고성 정보(이메일, 핸드폰 번호, 모바일 앱 푸쉬) 발송에 적용되는 규제가 있는지? 있다면 광고성 정보를

     보낼 때 지켜야 하는 표기 의무가 있는지(제목 맨앞 (광고) 표기, 수신거부 조치, 사업자의 물리적 주소 등)? 이용자에게 광고성 정보를

     보내기 위한 조건은 어떻게 되는지(명시적인 사전 수신동의 등)?

 

    관련 법률

     2009년 12월 30일 공표된 ‘원치 않는 전자 통신에 관한 UAE 통신 및 디지털 정부 규제 기관(TDRA)의 규제 정책’, 버전 1.0(스팸 규정),

    휴대폰을 통한 스팸 마케팅 및 문자 메시지 정책 승인에 관한 2020년 결의안 제12호(결의안)

 

A. 부연 설명 참고.

 

    부연 설명

    스팸 규정은 전화, 이메일 및 SMS를 통한 직접 마케팅을 포괄할 만큼 광범위한 전자 마케팅 커뮤니케이션을 규제함. 스팸 규정은 라이선스

    사용자(예: 지역 통신 사업자 - du and Etisalat)에게 적용되며, 라이선스 사용자는 스팸이 자체 네트워크를 사용하여 전송되는 것을

    허용하거나 메시징 서비스 고객(예: 라이선스 사용자와 계약한 현지 법인)이 수신자(즉, 개인)의 동의 없이 모바일 스팸을 전송하도록

    허용할 수 없음. 결의안은 특히 스팸 마케팅 및 휴대폰을 통한 문자 메시지에 적용되므로 TDRA는 모바일 스팸에 대한 더 엄격한 통제를

    시행함.

    결의안은 마케팅 문자 메시지에 코드(AD-XXXX)에 따라 휴대폰 가입자에게 전송된 마케팅 문자 메시지의 발신자 이름과 그 뒤에 마케팅

    문자 메시지 발신자의 이름을 포함해야 한다고 규정함.

    다른 광고의 경우, NMC 광고 가이드라인을 준수하는 것이 권장됨.

    동의를 얻는 프로세스는 항상 옵트인(Opt-in) 접근 방식(명확하고 투명해야 함)을 적용하고, 이전에 옵트인한 수신자가 커뮤니케이션

    수신을 원하지 않는다고 표시할 수 있는 옵션(수신 거부)(즉, 옵트아웃(Opt-out))을 제공해야 함. 스팸 규정은 라이선스 사용자에게

    직접적인 의무를 부여하므로, 광고주는 스팸 규정 및 동의 요건의 적용을 직접 받지 않을 수 있음. 그러나 수신자 동의가 없는 경우

    광고주에게 간접적으로 적용됨. 이는 스팸 규정에 따라 UAE 링크 내에서 스팸을 알게 된 라이선스 사용자는 광고주와 협력하여

    그러한 커뮤니케이션의 전송 중단 및/또는 향후 전송 방지를 위한 모든 실질적인 조치를 취해야 한다는 사실에 근거함.

    또한, 결의안은 모바일 문자 메시지를 새로운 수신자에게 보내기 전에 동의를 얻어야 하고, 옵트아웃 옵션(즉, 수신 거부)을 제공해야 한다고

    규정함.

 

2-8. 데이터 현지화

Q. 자국민의 개인정보를 반드시 현지에 저장해야 한다는 현지화 규제가 있는지, 있다면 그 대상이 되는 개인정보의 범위가 있는지?

     (모든 개인정보, 특정 정보만 현지에 저장 등)

 

    관련 법률

     2021년 연방 시행령 제45호(UAE 정보 보호법)

 

A. 다만, UAE 정보 보호법 자체는 데이터 현지화 요건을 포함하지 않음.

 

2-9. 개인정보보호법 적용 가능성

Q. 자국내 사업장이 없는 해외사업자에게 해당 국가의 개인정보보호법률이 적용되는지?

 

    관련 법률

     2021년 연방 시행령 제45호(UAE 정보 보호법)

 

A. UAE 정보 보호법은 역외적용 관할권을 가지며, UAE에 설립되어 UAE 내부 또는 외부에 있는 정보주체의 개인정보를 처리하는 조직과

    UAE 외부에 설립되어 UAE 내에서 정보주체의 개인정보를 처리하는 조직에 적용됨.

 

3. 개인정보보호

3-1. 이용자 개인정보 권익보호방법

Q. 이용자에게 보장해 주어야 하는 개인정보 관련 권리가 있는지(열람권, 정정권, 이동권, 처리정지권, 삭제권)? 있다면 각 권리를 행사하기

     위한 조건이 있는지(무제한으로 행사가능, 사업자가 합리적인 이유가 있다면 제한 가능 등)?

 

    관련 법률

     2021년 연방 시행령 제45호(UAE 정보 보호법)

 

A. 부연 설명 참고.

 

    부연 설명

     UAE 정보 보호법은 개인정보와 관련하여 정보주체에게 여러 권리를 부여함. 여기에는 (i) 통제인으로부터 정보를 수신할 권리

    (즉, 액세스 권한), (ii) 개인정보 전송을 요청할 권리(이는 GDPR에 따른 데이터 이동권과 대체로 일치함), (iii) 개인정보를 수정하거나

    삭제할 권리(즉, 잊혀질 권리), (iv) 특정 경우에 개인정보 처리를 제한할 권리, (v) 특정 유형의 데이터 처리에 반대할 권리(예: 직접 마케팅

    또는 과학 및 통계 연구를 목적으로 하는 경우), (vi) 자동화 처리에 반대할 권리가 포함됨. 통제인은 정보주체와 통신하기 위한 메커니즘을

    마련해야 함.

    정보주체의 권리 중 일부에는 해당 권리 행사에 조건이 있음. 예를 들어, 정보주체는 다음과 같은 경우 통제인에게 보관된 자신의 개인정보

    삭제를 요청할 권리가 없음.

    a.  공중 보건과 관련되고 사설 시설에 보관된 개인정보의 삭제를 요청하는 경우

    b. 요청이 통제인의 조사 절차, 권리 주장 및 법적 절차 또는 방어에 영향을 미치는 경우

    c. 요청이 통제인에게 적용되는 다른 법률과 충돌하는 경우

    d. 기타 이 법령의 시행규정으로 정해진 경우

1. 1.  

3-2. 개인정보 침해에 대한 보상보험 요건

Q. 정보주체의 개인정보 관련 사고(유출, 노출, 훼손, 분실 등)가 발생될 경우 정보 주체에게 고지해야 하는 의무가 있는지? 고지 의무가 있다면

     몇명 이상의 개인정보 사고 시 그러한 의무가 부과되는지? 고지 방법이 규정되어 있는지(홈페이지에 사고 사실 공개, 개별 연락 (이메일,

     전화 등))? 정보주체에게 고지해야 할 경우 고 지 시간이 규정되어 있는지(사고 사실을 인지한 순간부터 1주일 이내 등)? 정보 주체의 개인

     정보 관련 사고(유출, 노출, 훼손, 분실 등)가 발생될 경우 관계당국에 신고해야 하는 의무가 있는지? 신고 의무가 있다면 몇명 이상의

     개인정보 사고 시 그러한 의무가 부과되는지? 신고 기간이 정해져 있는지(사고 사실을 인지한 순간 부터 1주일 이내 등)?

 

    관련 법률

     2021년 연방 시행령 제45호(UAE 정보 보호법)

 

A. 데이터 위반/침해/손실이 있는 모든 경우에 통제인은 정보주체에게 통지하고, 그에 따라 해당 기간 내에 해당 절차 및 조건에 따라 취해진

    조치에 대해 알려야 함.

 

3-3. 데이터 침해에 대한 보상

Q. 한국은 개인정보보호법 제39조의9(손해배상의 보장)에 따라 손해배상책임의 이행을 위해 보험 또는 공제에 가입하거나 준비금을

     적립하는 등 필요한 조치를 하여야 하는데 이와 유사한 규제가 있는지?

A. 별도 규정 없음.

 

3-4. 개인정보 유출  손해배상 보험

Q. 개인정보 규제(법령)를 위반하거나 개인정보 사고가 발생된 경우 과태료, 과징금 등은 최대 얼마까지 부과되는지?

A. 별도 규정 없음.