법률 · GDPR · 영국 GDPR

GDPR / 영국 국제 트랜스퍼 팩

마지막 업데이트: 2026년 5월 30일

GDPR 및 영국 GDPR에 따라 EEA 및 영국 외부로 개인 데이터를 전송할 때 My Country Mobile이 사용하는 보호 조치를 문서화합니다.

EU SCC(2021/914)영국 IDTA B1.0스위스 FADP슈렘스 II TIA

1. 목적

My Country Mobile은 전 세계적으로 운영되며 EEA/영국(싱가포르 및 미국 포함) 외부에서 일부 개인 데이터를 처리합니다. 이 팩에는 GDPR 및 영국 GDPR에 따른 전송에 사용되는 보호 장치가 문서화되어 있습니다.

2. 전달 메커니즘

a

EU 표준 계약 조항(SCC)

위원회 시행 결정(EU) 2021/914

EEA에서 MCM 및 제3국의 하위 처리자로 개인 데이터를 전송하는 데 사용됩니다.

모듈 2(컨트롤러 → 프로세서)고객에서 MCM으로 전달하는 경우
모듈 3(프로세서 → 프로세서)MCM에서 하위 프로세서로의 전송용입니다.
b

영국 국제 데이터 전송 부록(IDTA)

EU SCC에 대한 부록(버전 B1.0)

영국 개인 데이터를 MCM 및 제3국의 하위 처리자에게 전송하는 경우.

c

스위스

스위스 개정안이 포함된 EU SCC

스위스 수정안이 포함된 EU SCC - FADP 참조, 감독 기관인 FDPIC.

3. 이전 영향 평가(Schrems II)

미국 및 기타 제3국으로의 환승에 대해 MCM은 목적지의 법적 체제와 보완 조치를 고려하여 환승 영향 평가를 수행합니다.

🔒

전송 중 암호화

🔑

접근 통제

📜

계약상 약속

🌐

목적지 법적 제도 검토

📢

정부 액세스 요청의 투명성

🗂️

내부 TIA 기록 보관

4. 제27조 대표자

MCM은 EU/영국 외부에 설립되었지만 그곳의 데이터 주체에게 서비스를 제공하기 때문에 GDPR/영국 GDPR 제27조에 따라 대리인을 임명합니다. 해당 연락처 세부 정보는 개인 정보 보호 정책.

⚠️ EU와 영국 27조 대표는 아직 임명되지 않았습니다. EU/영국 지역에 적극적으로 마케팅하기 전에 예약하고 연락처 정보로 개인정보 보호정책을 업데이트하세요.

🇪🇺 EU 대표

GDPR 제 27조 — EU 회원국에 위치

약속 보류 중

🇬🇧 영국 대표

영국 GDPR 제27조

약속 보류 중

5. 체크리스트

운영 법인 및 그룹 이전 흐름을 확인합니다.

고객 및 하위 프로세서와 함께 SCC(올바른 모듈)를 실행합니다.

영국 데이터가 전송되는 영국 IDTA를 실행합니다.

이전 영향 평가를 완료하고 보관합니다.

EU + 영국 제27조 대표를 임명하고 연락처를 공개합니다.

처리 활동 기록(ROPA)을 유지합니다.

마케팅에 대한 적법한 근거 및 동의기록을 확인합니다.