# 개인정보보호법

## 개요

한국 개인정보보호법(PIPA)은 한국 국민의 개인정보를 처리하는 모든 주체에 적용된다. Palace Fund LLC가 한국 투자자의 개인정보를 수집/이용/보관할 때 이 법의 적용을 받을 수 있다.

## 적용 범위

### 역외 적용

2023년 개정 개인정보보호법은 역외 적용 규정을 강화했다:

- 한국 내 정보주체에게 재화/서비스를 제공하면서 개인정보를 처리하는 경우
- 한국 내 정보주체를 대상으로 모니터링하는 경우

Palace Fund가 한국 투자자의 개인정보를 처리하므로, PIPA가 적용될 수 있다.

## 수집하는 개인정보

펀드 운용 과정에서 수집 가능한 한국 투자자 개인정보:

- 성명, 주소, 연락처
- 주민등록번호 (고유식별정보)
- 여권 정보
- 은행 계좌 정보
- 투자 금액, 지분 비율
- 세무 정보 (납세자번호 등)

## 주요 의무

### 1. 수집/이용 동의 (제15조)

- 개인정보 수집 전 정보주체의 동의를 받아야 함
- 동의 시 고지 사항: 수집 목적, 수집 항목, 보유 기간, 동의 거부 권리 및 불이익
- **예외**: 법률에 의한 의무 이행(KYC/AML 등)을 위해 필요한 경우 동의 없이 수집 가능

### 2. 목적 외 이용/제공 금지 (제18조)

- 수집 목적 범위 내에서만 이용
- 제3자 제공 시 별도 동의 필요

### 3. 국외 이전 (제28조의8)

한국 투자자의 개인정보를 미국으로 이전하는 경우:

- 정보주체에게 국외 이전 사실 고지 및 동의
- 고지 사항: 이전받는 자, 이전 목적, 이전 항목, 이전 국가, 보유 기간
- 또는 개인정보 보호 인증(CBPR 등) 활용

### 4. 고유식별정보 처리 (제24조)

- 주민등록번호: 법령에서 구체적으로 허용한 경우에만 처리 가능
- 여권번호 등: 정보주체의 별도 동의 필요

### 5. 안전조치 의무 (제29조)

- 개인정보의 안전한 관리를 위한 기술적/관리적 보호조치
- 암호화, 접근 통제, 접속 기록 보관 등

## 실무적 접근

Palace Fund는 소규모 가족 펀드이므로:

- 투자자가 업무집행사원의 부모님으로 한정
- 대규모 개인정보 처리에 해당하지 않음
- 그러나 법적 의무는 규모와 무관하게 적용

### 최소한의 준수 사항

1. **개인정보 수집/이용 동의서** 작성 및 서명 수령
2. **국외 이전 동의** 포함 (한국 -> 미국 이전)
3. 수집한 개인정보의 **안전한 보관** (암호화 저장)
4. **목적 달성 후 파기** 원칙 준수
5. 주민등록번호는 가급적 수집하지 않고, 불가피한 경우 법적 근거 확인

## 위반 시 제재

- 과태료: 최대 5천만원
- 과징금: 매출액의 3% 이하
- 형사 처벌: 고유식별정보 부정 처리 시 5년 이하 징역 또는 5천만원 이하 벌금

## 실무 조치 사항

1. 투자자 온보딩 시 개인정보 수집/이용/국외이전 동의서 징구
2. 수집하는 개인정보 항목을 최소화
3. 개인정보를 암호화하여 보관
4. 투자 관계 종료 시 개인정보 파기 절차 수립
5. 개인정보처리방침 문서 작성 (간소화 가능)