2024-03-29 22:46 (금)
유럽GDPR 시행 ‘눈앞’
유럽GDPR 시행 ‘눈앞’
  • 연합뉴스
  • 승인 2018.03.21 22:34
  • 댓글 0
이 기사를 공유합니다

▲ 한-EU 개인정보보호 워크숍 개최.

한국기업 ‘과징금 폭탄’ 비상

 페이스북이 개인정보 유출 사건으로 주가 폭락과 이미지 훼손 등 위기를 겪는 가운데, 유럽 개인정보보호법(General Data Protection RegulationㆍGDPR) 시행이 두 달 앞으로 다가오면서 국내 관계 기관과 정보보호업계의 발걸음도 빨라지고 있다.

 우리나라 정부가 지난해 12월 GDPR 대응 가이드라인을 발표했지만, 대다수 국내 기업에 GDPR은 여전히 낯선 주제다.

 전문가들은 GDPR의 적용 범위가 넓고 위반 시 거액의 과징금이 부과되는 만큼 철저하게 준비해야 한다고 조언한다.

 21일 글로벌 로펌 DLA 파이퍼(Piper)와 보안업체 SK인포섹에 따르면 GDPR은 EU 회원국 간 자유로운 개인정보 이동과 개인정보보호를 강화하기 위해 유럽연합(EU)이 제정한 통합 규정으로, 오는 5월 25일부터 EU 소속 28개 회원국에 공통으로 적용된다. 조항만 99개에 달할 정도로 적용 범위와 내용이 광범위하다.

 특히 비회원국 기업도 규정 위반 시 최대 2천만 유로(한화 약 264억 원)나 글로벌 매출액의 4% 중 많은 금액을 과징금으로 부과받을 수 있어 주의해야 한다.

 GDPR의 핵심은 EU 거주자의 개인정보보호다. 국적과 상관없이 EU 회원국 거주자라면 GDPR의 보호를 받는다.

 GDPR은 인간과 관계된 모든 정보를 개인정보로 정의한다. 이름, 성별, 주소 등과 같은 정보주체가 누구인지 알 수 있는 기본 정보 외에 개인 성향, 인터넷 검색 기록도 이에 해당한다.

 기업이나 기관이 EU 거주자의 개인정보를 수집하고 보관한다면 GDPR을 준수해야 한다. EU와 거래하는 해외 기업도 예외가 아니다. 한국 기업이 EU에 실제로 상품이나 서비스를 판매하지 않고 유럽 거주자의 정보를 모니터링만 해도 GDPR의 적용을 받는다.

 EU 거주자의 정보를 해외로 이전하는 일도 엄격히 제한된다. 가령 유럽에 있는 자회사나 하청업체가 수집한 개인정보를 한국 본사로 이전한다면 한국 본사와 데이터 이전 계약서를 체결해야 한다. 계약서에는 GDPR 규정을 준수해야 한다는 약정이 있어야 한다.

 GDPR의 규정은 복잡하고 까다롭지만, 기본적으로 한국의 개인정보보호법과 유사하다. 가장 큰 차이는 벌금의 규모다. 개인정보보호법상 최대 벌금은 5천만 원에 불과하지만, GDPR은 최대 2천만 유로(263억 원)를 부과한다.
 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.