개인정보의 국경 간 전송
TDCX 싱가포르(이하 “회사” 또는 “TDCX”)는 개인정보보호법(PDPA)에 따른 요건을 준수하는 경우를 제외하고 싱가포르 외 지역으로 개인정보를 전송해서는 안 됩니다. 이러한 전송(전송 전)에는 개인정보가 전송되는 개인 및 고객으로부터 적절한 동의 조항을 통해 동의를 받아야 합니다. 싱가포르 외 지역의 다른 법인(그룹 회사 포함)으로 개인의 개인정보를 전송하는 경우, 부록 3에 예시가 제공된 ��적절한 동의 및 고지 조항을 활용하여 해당 개인의 동의를 얻어야 합니다.
개인의 동의가 없는 경우에는 해당 개인의 개인정보를 해외로 전송해서는 안 됩니다.
동의 요건에 적용될 수 있는 법적 예외 사항이 있는지 확인하기 위해 즉시 데이터보호책임자(DPO)에게 문의하십시오.1.3 개인 또는 고객의 동의는 자유롭게 이루어져야 하며, 추후 철회할 수 있습니다.
2. 법적 구속력이 있는 문서
__번호_9__.__번호_10__ 회사가 싱가포르 외 지역으로 개인 데이터를 전송하는 경우, 개인정보보호법(PDPA)에 따른 회사의 의무를 준수하고 적절한 보호 조치를 제공하는 법적 구속력이 있는 문서(예: 회사와 제3자 수신자 간의 계약 또는 그룹 회사의 구속력 있는 기업 규칙)에 따라 이루어져야 합니다.
__번호_11__.__번호_12__ 싱가포르 외 지역의 제3자에게 개인 데이터를 전송하는 경우, 전송되는 개인 데이터에 대한 적절한 보호 조치를 제공하는 법적 구속력이 있는 문서에 따라 이루어져야 합니다. 제3자가 위의 의무를 준수하는 법적 구속력이 있는 계약을 체결하고 이에 동의할 때까지는 싱가포르 외 지역의 제3자에게 개인 데이터를 전송해서는 안 됩니다. 이러한 개인 데이터 전송에 대한 자세한 내용은 부록 __번호_13__을 참조하십시오. 이러한 계약을 체결하기 전에 개인정보보호책임자(DPO)에게 문의하십시오.
2.3 싱가포르 외 그룹 회사로의 개인정보 전송은 당사 그룹 회사의 개인정보 전송 관련 구속력 있는 기업규칙에 따릅니다. 이러한 구속력 있는 기업규칙은 법적 구속력이 있으며 당사 그룹 내 모든 조직에 적용되고 시행됩니다. 또한, 당사 그룹 내 모든 데이터 전송은 TDCX BCR 부록 1에 명시된 ��구속력 있는 기업규칙을 준수해야 합니다. TDCX BCR 부록 17에 언급된 구속력 있는 기업 규칙의 사용에 대해서는 데이터 보호 책임자(DPO)에게 문의하십시오.
부록 18__
제19부 – 구속력 있는 기업 규칙의 소개 및 범위
20__.21__ 당사는 임직원과 고객 여러분의 개인정보를 적절하게 처리할 것이라는 신뢰를 소중히 여깁니다.
22__.23__ 당사는 그룹 회사(이하 “그룹”, 각 그룹 회사를 “그룹 회사”라 함) 간에 국경을 넘어 개인정보를 전송할 때 국경 간 데이터 흐름 제한에 적용되는 법률을 준수하기 위해 최선을 다하고 있습니다.
24__.25__ 본 구속력 있는 기업 규칙(“규칙”)은 그룹 내 모든 조직(그룹 내 각 조직을 “회원사”라 함) 간의 모든 국제 개인 데이터 전송에 적용되는 것이 경영진의 의도입니다. 본 규칙은 모든 회원사에 법적 구속력을 갖습니다. 각 회원사는 본 규칙 준수를 보장하기 위한 자체 내부 프로세스를 구현할 책임이 있습니다. 본 규칙(본 규칙의 각 부분 포함)은 각 회원사에 적용되며, 각 회원사는 본 규칙을 완전히 준수해야 합니다. 이 규칙 제2부에서는 회원 간 개인 데이터의 국경 간 전송에 대한 최소 의무 기준을 규정합니다.
제30부 – 데이터 보호 법률 준수
제31부, 제32부 모든 회원은 회원 간 국경을 넘어 전송하는 모든 개인 데이터(데이터 보호 법률에 정의됨) 및 본 규칙에 따라 회원이 다른 회원으로부터 수신하는 개인 데이터와 관련하여, 싱가포르 개인정보보호법(PDPA) 및 관련 하위 법규(이하 "데이터 보호 법률")를 포함하되 이에 국한되지 않는, 회원에게 적용되는 개인정보 및 데이터 보호 관련 모든 법률(기본 및 하위 법규) 및 규정을 준수해야 합니다.
제33부 – 개인 데이터 전송
데이터3.1 회원사는 개인정보 전송이 명시된 회원사 간에만, 지역별로, 특정 개인 및 개인정보 범주에 대해서만, 그리고 필요한 목적에 한해서만 이루어질 수 있다는 데 동의합니다.
4 – 회원사의 의무
4.1 2.1 항의 일반적인 내용을 제한하지 않고, 그룹의 각 회원사(“수령 회원사”)는 다른 회원사(“공개 회원사”)로부터 수신한 개인정보를 처리할 때 다음과 같은 사항을 준수해야 한다는 데 동의합니다.
(a) 공개 회원사가 개인정보를 공개한 목적에 따라서만, 공개 회원사의 지시에 따라, 그리고 공개 회원사가 데이터 보호법에 따른 의무를 이행하는 데 필요한 범위 내에서만 개인정보를 사용해야 합니다. 법률;
(b) 개인 데이터가 우발적 또는 불법적인 파괴 또는 우발적인 손실, 변경, 무단 공개 또는 접근 및 기타 모든 불법적인 처리 형태로부터 보호되도록 적절한 기술적 및 조직적 조치를 취합니다. (b) 그러한 조치는 최첨단 기술과 구현 비용을 고려하여 처리로 인해 발생하는 위험과 보호 대상 데이터의 특성에 적합한 수준의 보안을 보장해야 합니다.
(c) 규칙 4.1(b)에 언급된 사건 중 하나가 발생했음을 인지하거나 합리적으로 의심하는 경우, 공개 회원에게 합리적으로 가능한 한 빨리 서면으로 통지하고, 해당 사건을 시정하고 재발 방지를 위해 필요한 모든 조치를 신속하게 취해야 합니다.
(d) 처리하는 개인 데이터가 정확하고 완전하도록 합리적인 노력을 기울여야 합니다.
(e) 공개 회원이 개인 데��이터를 공개한 목적에 필요한 기간보다 더 오래 개인 데이터를 보유해서는 안 되며, 법적 또는 사업적 목적을 위해 더 이상 보유가 필요하지 않은 경우에는 보유하지 않아야 합니다. 따라서 수신 회원은 개인 정보를 수집한 목적이 더 이상 관련이 없고 법적 또는 사업적 목적을 위해 더 이상 보관이 필요하지 않은 경우 개인 정보의 보관을 중단하거나 익명화해야 합니다.
(f) 제공 회원으로부터 수령한 개인 정보에 대해 개인 정보 보호와 관련하여 보유하고 있는 내부 정책을 적용합니다. 이와 관련하여, 수령 회원은 제공 회원에게 수령 회원이 개인정보 보호에 관한 적절한 내부 정책을 마련하고 있으며, 해당 정책이 개인정보보호법에서 부여하는 보호 수준과 동등하거나 유사한 수준의 보호를 제공한다는 것을 보증합니다.
(g) 수령 회원이 제공 회원으로부터 개인정보를 수령한 개인의 요청이 있을 경우, 해당 개인에게 개인정보에 대한 접근권 및 정정권을 개인정보보호법의 조건 및 요건을 준수하여 제공합니다.
(h) (g)항의 일반성을 제한하지 않고, 접근권과 관련하여, 개인정보보호법에 따라 권리를 가진 개인의 요청이 있을 경우, 수령 회원은 합리적으로 가능한 한 빨리 해당 개인에게 다음을 제공합니다.
(i) 수신 회원이 보유하거나 관리하는 개인에 관한 개인 데이터, 그리고
(ii) 요청일로부터 1년 이내에 수신 회원이 개인 데이터를 사용 또는 공개했거나 공개할 수 있었던 방식에 대한 정보,
(iii) 개인정보보호법(PDPA) 및 그 안에 명시된 개인의 접근 권한과 관련된 기타 요건을 준수하여,
(i) (g)항의 일반성을 제한하지 않고, 특히 개인정보보호법에 따라 자신의 개인 데이터의 오류 또는 누락을 정정할 권리가 있는 개인의 요청이 있는 경우, 정정권과 관련하여 수신 회원은 다음을 수행해야 합니다.
(i) 가능한 한 빨리 개인 데이터를 정정합니다. (ii) 수정된 개인 정보를 수신 회원이 수정일로부터 1년 이내에 공개한 다른 모든 조직에 수정된 개인 정보를 전송합니다. 단, 다른 조직이 법적 또는 사업적 목적을 위해 수정된 개인 정보가 필요하지 않은 경우는 제외합니다. (iii) 개인정보보호법(PDPA) 및 그 안에 명시된 개인의 수정 권리에 관한 기타 요건을 준수합니다. (j) 그러한 개인 정보의 공개를 직원, 대리인 및 전문 고문에게만 제한합니다. (i) 필요에 따라 공개 회원이 해당 개인 정보를 공개한 처리 목적에 한해서만 공개합니다. (ii) 본 규칙에 명시된 의무를 인지하고 이를 준수하기로 동의하는 자, (k) 규칙 4.1(e)에 저촉되지 않는 범위 내에서, 공개 회원으로부터 받은 개인 정보를 공개 회원의 사전 서면 승인 없이는 제3자에게 공개하거나 이전하지 않으며, 그러한 공개는 공개 회원이 개인 정보를 공개할 수 있는 능력에 부합하고 공개 회원이 그러한 공개 또는 이전에 대해 부과할 수 있는 추가 조건에 따라 이루어져야 합니다. (l) 개인정보의 주체인 개인의 동의를 얻지 않고 (개인정보 보호법에 따라 동의 면제 예외 사유가 적용되는 경우는 제외) 개인정보 또는 그 일부를 다른 국가로 이전하지 않는다(데이터 저장, 백업 또는 기타 목적 포함). 또한, 상기 사항을 준수하여 개인정보를 다른 국가로 이전하는 경우, 개인정보 보호법의 요건을 준수하여 이전되도록 필요한 추가 조치를 취한다. 법률에 따라 적절한 경우 또는 요구되는 경우, 다른 국가의 제3자(본 규칙이 적용되는 다른 회원국 제외)에게 개인 정보를 이전하는 것은 해당 개인 정보가 적절하게 보호되도록 당사자 간의 서면 계약에 따라 이루어져야 합니다. 수신 회원국은 제공 회원국으로부터 받은 개인 정보 처리와 관련하여 불만 사항이 접수되는 경우 즉시 제공 회원국에 통지해야 합니다. 수신 회원은 그러한 불만 제기에 대한 방어 또는 합의에 불리하게 작용할 수 있는 어떠한 인정이나 조치도 취해서는 안 되며, 제공 회원이 그러한 불만 제기와 관련하여 필요로 하는 합리적인 지원을 제공해야 합니다.
4.3 각 수신 회원은 개인정보를 제공 회원으로부터 제공받는 각 회원에게 본 규칙을 법적으로 준수할 의무가 있으며, 수신 회원이 본 규칙을 위반하는 경우 제공 회원은 수신 회원에게 해당 위반으로 인해 발생한 손실 및 손해에 대한 배상을 청구할 수 있음을 약속합니다. 본 규칙에 따라 모든 회원은 각 정보 제공 회원이 정보 제공 회원으로부터 개인 정보를 수신하는 수신 회원에 대해 본 규칙을 강제할 권리와 수신 회원의 본 규칙 위반으로 인해 발생하는 손실 및 손해에 대해 수신 회원에게 배상을 청구할 권리를 가진다는 데 동의합니다.
제49조 – 직원 의무
제50조.제51조 수신 회원은 정보 제공 회원으로부터 개인 정보를 수신하기 전에, 정보 제공 회원으로부터 수신한 개인 정보가 공개될 직원 및 대리인 또는 어떠한 방식으로든 해당 개인 정보에 접근할 수 있는 직원 및 대리인에게, 본 규칙에 따라 수신 회원이 정보 제공 회원에게 부담하는 의무와 최소한 동일한 수준의 구속력을 갖는 강제력 있는 의무를 부과해야 합니다.
제52조.제53조 수신 회원은 개인정보가 공개되거나 개인정보에 접근할 수 있는 수신 회원의 직원 및 대리인의 신뢰성을 보장하기 위해 모든 합리적인 조치를 취해야 합니다. 수신 회원은 개인정보 처리에 관여하는 모든 직원 및 대리인이 개인정보 관리 및 취급에 대한 적절한 교육과 시험을 이수하도록 해야 합니다. 수신 회원은 제공 회원으로부터 수신한 개인정보의 접근 및/또는 처리에 관한 자사 직원 및 대리인의 의무에 대해 책임을 져야 합니다.
제58부 – 개인정보 반환
제공 회원의 서면 요청이 있을 경우, 수신 회원은 언제든지 모든 개인정�보 처리를 즉시 중단해야 합니다. 개인정보를 안전하게 파기하고, 제공 회원의 요청에 따라 개인정보를 안전하게 파기하거나, 수령 회원이 보유하고 있는 모든 형태의 개인정보 사본 또는 본 규정에 따라 개인정보를 공개한 제3자에게 적절한 매체를 통해 신속하고 안전하게 반환하도록 조치한다. 정보 공개 회원의 요청이 있는 경우, 정보 수령 회원은 해당 파기가 완료되었음을 증명해야 합니다.
제61장 – 그룹 및 회원사의 구조와 연락처 정보
제62장.제63장 그룹 및 회원사의 구조와 연락처 정보는 데이터 보호 책임자(DPO)에게 문의하십시오.
제64장 – 본 규칙의 예외 사항
제65장.제66장 회원사는 [그룹 컴플라이언스]의 사전 서면 허가 없이는 본 규칙에 위배되는 어떠한 행위도 할 수 없습니다. 이러한 서면 허가는 각 회원사의 데이터 보호 책임자(DPO)를 통해 받아야 합니다.
제67장 – 보고 위반 사항
9.1 각 회원사는 법적 구속력이 있는 본 규정을 완전히 준수해야 합니다.
9.2 회원사와 직원은 각 회원사의 규정 준수 문제를 담당하는 직원에게 본 규정 위반 사항을 보고하는 것이 좋습니다.
9.3 경영진은 본 규정, 관련 법률 및/또는 기타 그룹 정책의 실제 또는 의심되는 위반 사항을 성실하게 보고한 직원에 대한 보복을 금지합니다.
파트 10 – 감사
10.1 그룹 내부 감사 부서는 회원사에 대한 감사 중에 본 규정 준수 여부를 검토합니다. 감사의 목적은 회원의 내부 통제, 지배구조 프로세스, 내부 정책 및 절차 준수 수준, 관련 규제 요건의 효과성과 적절성을 검토하고 평가하는 것입니다.
77부 – 추가 정보
본 규칙 및/또는 개인정보 보호 관련 기타 정책에 대한 자세한 내용은 개인정보보호책임자(DPO)에게 문의하십시오.
Last updated: 18 October 2024