5월25일부터 EU 개인정보보호법 시행




 

EU 2개 회원국에서 직접 적용 의무 강행 규정

5월 25일부터 EU에서 GDPR(일반개인정보보호법)이 시행된다.
GDPR은 EU 28개 회원국에서 직접 적용된다. 1995년 제정된 기존 EU지침은 권고성격인 반해 지침과 28개 회원국 개인정보보호법을 통합해 제정한 GDPR은 모든 회원국이 의무적으로 준수해야하는 강행 규정이다.

 

이번 적용대상이 확대됐다. EU에 사업장(지사, 지점 등)이 있고, EU거주자의 개인정보를 처리하는 기업뿐 아니라 EU에 사업장이 없더라도 인터넷 홈페이지 등을 통해 EU 거주자에게 상품서비스를 제공하는 기업도 법 적용대상이 된다.

 

과징금 규모도 크다. 중대 위반 시 전 세계 매출액의 4% 또는 2000만유로까지 부과된다. 물론 이는 최대 금액으로, 실제 부과금액은 피해 경감 노력 등 11가지 기준의 경중을 종합 검토해 비례적으로 결정된다.

 

마지막으로 우리 기업도 민원 및 처벌대상이 될 수 있다.
GDPR에 따라 EU 회원국의 개인정보보호 감독기관은 개인이 민원을 제기하는 경우 민원을 처리하고 결과를 민원인에게 알려야 한다.


그렇다고 막연하게 두려워할 필요는 없다.
GDPR 시행 목적은 개인의 권리를 강화하는 동시에 EU 내 단일한 법을 시행함으로써 개인정보를 자유롭게 이전․활용하도록 하는데 있다. 즉 GDPR에 철저히 대비하면 규제를 준수한 것으로 인정받을 수 있기 때문에 법률 검토비용을 크게 줄일 수 있다.


GDPR 대비를 위해서는 우선 업체의 사회 적용 여부를 확인해야 한다. 적용대상이 된다고 판단되면 GDPR의 내용을 상세히 이해해야 한다. 다음으로 업체의 개인정보 흐름을 분석해 이미 준수하고 있는 사항과 미비한 사항을 확인해야 한다. 이후에는 미비한 사항을 이행하기 위한 계획수립 및 시행이 필요하다.


GDPR 관련 문의는 한국무역협회, KOTRA, 전국 14개 중소기업수출지원센터, 중소기업중앙회 등에서 운영하는 애로사항 접수창구를 이용하고, 전문상담은 한국인터넷진흥원으로 연계되어 운영된다.

 
(출처: 2018-05-24 TIN뉴스, http://www.tinnews.co.kr/sub_read.html?uid=15173§ion=sc1§ion2=%C1%A4%BA%CE)