[헤럴드경제=박세정 기자] 지난 25일부터 유럽 개인정보보호법(GDPR)이 전면 시행된 가운데, 국내 기업들에 미칠 여파에 촉각이 모아진다.
GDPR은 EU가 기업의 개인정보보보호 의무를 대폭 강화해 시행하는 것으로 ▷개인의 열람권, 정정권 등 권리 확대 ▷정보보안책임자(DPO, Data Protection Officer) 의무 임명 ▷유전정보, 바이오정보 등 개인정보 정의 확대 등이 주된 내용이다.
 |
| (사진) 유럽연합 상징기 |
적용 대상은 유럽 내에서 영업을 하는 국내 기업 뿐 아니라 역외에서 EU거주자에게 서비스를 제공하는 기업도 적용 대상이 돼, 국내 기업 상당수도 GDPR의 적용을 받을 것으로 보인다.
GDPR의 규정을 위반할 경우 최대 직전 회계연도 전 세계 매출액의 4% 또는 2000만유로 중 더 큰 금액을 과징금으로 부과하는 강력한 제재 방안을 담고 있다.
국내 기업들은 발등에 불이 떨어진 상태다.
당장 국내 기업입장에서는 ‘적정성 평가’를 통해 EU 거주자의 개인정보를 역외로 비교적 손쉽게 이전할 수 있도록 하는 것이 시급해졌다.
적정성 평가는 개인정보보호 수준이 EU와 동등한 것으로 간주해 개인정보 이전을 가능토록 하는 조치다. EU 집행위원이 결정한다.
현재 기업들은 매번 개별적으로 EU 회원국의 승인절차를 거쳐 한국으로 개인정보를 이전해 오고 있다. 시간과 비용 소모가 막대한데다, 이번 GDPR 시행으로 규제 문턱도 더욱 높아지게 된다.
EU로부터 ‘적정성’ 결정을 받게 되면 이 같은 개별적인 절차를 거치지 않고도 EU에서 한국으로 개인정보를 이전할 수 있게 된다.
우리나라는 지난 2015년 12월, 한차례 적정성 통과가 불발된 바 있다.
작년 초 EU가 한국과 일본을 적정성 우선 평가 국으로 지정하면서 정부는 연내 적정성 통과를 목표로 하고 있다.
박세정기자/sjpark@heraldcorp.com
