🇰🇷 Asia-Pacific

Cookie consent in 대한민국

Consent and privacy law in 대한민국

In short
대한민국의 개인정보 보호법(PIPA)은 아시아에서 가장 엄격한 개인정보 보호법 중 하나로, 2020년 이후 중앙 규제기관으로 위상이 강화된 PIPC(개인정보보호위원회)가 집행합니다. PIPA는 전통적으로 옵트인 동의에 크게 의존해 왔으며, 수집, 제3자 제공, 국외 이전에 대해 각각 별도의 동의를 요구하고, 흔히 항목별 체크박스를 사용합니다. 2023년 개정으로 동의 외의 적법한 처리 근거가 확대되고, 개인정보 이동권과 자동화된 결정에 대한 권리가 추가되었으며, 과징금이 관련 매출의 최대 3퍼센트에 이르는 매출 기반 방식으로 상향되었습니다. 대한민국은 EU 적정성 결정을 보유하고 있습니다. 한국어로 된 고지가 기대됩니다. 쿠키와 온라인 식별자는 개인정보에 해당하며, 필수가 아닌 용도에는 일반적으로 동의가 필요합니다.
Authority
Personal Information Protection Commission (PIPC)
Status

Personal Information Protection Act since 2011, with major amendments from 2020 and 2023

Primary law
PIPA
Languages

ko

Who must comply

Any personal information controller that processes personal information of individuals in South Korea.

Penalties

개정된 법률에 따라 중대한 위반에 대해 관련 매출의 최대 3퍼센트에 이르는 과징금

Key obligations

  • Obtain specific, informed prior consent for collection and use
  • Get separate consent for sensitive and unique identifying data
  • Provide clear notice and itemized consent choices
  • Honor access, correction, deletion and processing-suspension rights
  • Report data breaches to the commission and affected individuals

Local guidance

  • 수집, 제공, 이전에 대해 별도의 옵트인 동의를 사용한다
  • 새로운 개인정보 이동권과 자동화된 결정에 대한 권리를 고려한다
  • 고지는 한국어로 제공한다
  • 이전에는 EU 적정성 결정을 활용한다

How ConsentX helps

  • Itemized, separate opt-in consent capture
  • Distinct flows for sensitive and identifying data
  • Geo-aware banner for Korean visitors
  • Rights request workflow with evidence
  • Region rule engine tuned for South Korea
Get started free
yoursite.com
🇰🇷 South Korea

We value your privacy

We ask for your consent before any non-essential cookie, with the rules that apply in your region.

Allow allReject non-essentialManage preferences

This page was machine-translated and may contain errors. Please review the legal details with qualified local counsel before relying on it.

How to comply with South Korea using ConsentX

  1. 1

    Scan your website

    Run a free scan to find every cookie and tracker on your site, so you know exactly what needs consent under South Korea.

  2. 2

    Show a geo-aware consent banner

    Add the ConsentX banner. It detects each visitor region and shows the consent experience that South Korea requires, automatically.

  3. 3

    Block trackers until consent

    Keep non-essential cookies and trackers blocked until the visitor agrees, so nothing fires before consent.

  4. 4

    Record tamper-evident proof

    Every choice is stored as a tamper-evident consent receipt you can produce in a South Korea audit.

  5. 5

    Handle data requests on time

    Use the built-in DSAR workflow with SLA timers to answer access, deletion and opt-out requests within the legal deadline.

Frequently asked questions

대한민국의 PIPA는 동의에 엄격합니까?+

그렇습니다. PIPA는 전통적으로 수집, 제3자 제공, 국외 이전에 대해 흔히 항목별 체크박스를 사용하여 각각 별도의 옵트인 동의를 요구해 왔으며, 이는 아시아에서 더 엄격한 제도 중 하나입니다.

대한민국은 EU 적정성 결정을 보유하고 있습니까?+

그렇습니다. 대한민국은 EU 적정성 결정을 보유하고 있어, 보호조치를 갖춘 상태에서 EU에서 대한민국으로 개인정보가 이전될 수 있습니다.

Governing law

🇰🇷 PIPA

Other countries in Asia-Pacific

🇮🇳 भारत🇸🇬 Singapore🇹🇭 ประเทศไทย🇨🇳 中国🇯🇵 日本🇦🇺 Australia🇳🇿 New Zealand / Aotearoa🇮🇩 Indonesia🇻🇳 Việt Nam🇲🇾 Malaysia🇵🇭 Pilipinas