해외금융 자료실
글로벌 금융규제 동향
개인 데이터 보호법 시행령 개정안(DECRETO SUPREMO QUE APRUEBA EL REGLAMENTO DE LA LEY N° 29733, LEY DE PROTECCIÓN DE DATOS PERSONALES)
| 국가 | 페루 | ||
|---|---|---|---|
| 제목 | 개인 데이터 보호법 시행령 개정안(DECRETO SUPREMO QUE APRUEBA EL REGLAMENTO DE LA LEY N° 29733, LEY DE PROTECCIÓN DE DATOS PERSONALES) | ||
| 종류 | 법률 | ||
| 기관 | 페루 법무부(Ministerio de Justicia y Derechos Humanos) | ||
| 제정일 | 2024년 11월 30일 | 개정일 | 2025년 3월 30일 |
| 개정 내용 |
개인 데이터 보호법(Ley N.º 29733)의 시행령 개정 |
||
| 상세 내용 |
□ 비거주 데이터 처리자에 대한 규정 적용 확대 - 개정안은 페루 외부에 위치한 데이터 처리자에게도 페루의 데이터 보호 규정을 적용함 - 이는 페루 시민의 데이터를 처리하는 모든 기관이 동일한 보호 기준을 준수하도록 하기 위함임 - 국제 데이터 전송 시 수신국의 데이터 보호 수준이 페루의 기준과 동등해야 함을 명시함 - 이러한 조치는 글로벌 데이터 흐름에서 페루 시민의 개인정보 보호를 강화하기 위한 것임 □ 데이터 보호 책임자 지정 의무화 - 개정안은 특정 기준을 충족하는 조직에 대해 데이터 보호 책임자(DPO) 지정을 의무화함 - 이 기준에는 연간 매출, 처리하는 데이터의 양 및 민감도 등이 포함됨 - DPO는 조직 내에서 개인정보 보호 정책의 수립 및 이행을 감독하는 역할을 수행함 - 이 조치는 조직의 개인정보 보호 책임성을 강화하기 위한 것임 □ 보안 사고 발생 시 48시간 이내 통보 의무 - 데이터 보안 사고 발생 시, 조직은 48시간 이내에 페루의 데이터 보호 당국에 통보해야 함 - 또한, 영향을 받는 데이터 주체에게도 사고 발생 사실과 그 영향을 신속히 알려야 함 - 이러한 통보는 사고의 영향을 최소화하고, 신속한 대응을 가능하게 함 - 이 조치는 데이터 보안 사고에 대한 투명성과 책임성을 높이기 위한 것임 |
||
| URL | |||
| 첨부파일 | |||