Home   >   뉴스   >   전체

EU, GDPR 유럽 진출 한국 기업 영향 증가

개인정보보호 규정 단속 강화, 기업들 대비책 강화 필요

김태일 기자   |   neo@beautynury.com     기자가 쓴 다른기사 보기
입력시간 : 2020-10-28 05:48       최종수정: 2020-10-28 07:13
  • 트위터
  • 페이스북
확대 축소 프린트 메일보내기 스크랩
GDPR.png

EU 개인정보보호법 GDPR(General Data Protection Regulation)은 지난 2018년 5월 시행 이후 현재까지 과징금 부과 건수와 금액이 각각 414건, 5억 2700만 유로에 달하는 등 유럽에서 사업을 영위하는 한국 기업에 큰 영향을 주고 있다.

한국무역협회 브뤼셀지부와 한국인터넷진흥원은 우리 기업의 EU GDPR 준수 역량 제고를 위한 자리를 마련했다.

한국인터넷진흥원 정수연 책임은 실제 적용 사례를 중심으로 GDPR 관련 주요 현황을 설명했다.

정수연 책임은 “GDPR 기준 총 11장 173개 전문에 미치지 못하다는 판단을 받는 경우 따라 위반 판정을 내린다”며 “단속 처리및 민원 처리 속도가 감독기구도 노하우가 생기면서 처리 속도가 빨라지고 있다”고 밝혔다.

이어 “GDPR  51개 조에 근거해 EU의 모든 회원국은 모든 회원국내 1개 이상의 개인정보 감독기구가 존재하고 독일은 17개의 감독기구가 존재한다”며 “2018년 6월 시작 단계에서는 한두건에 불과 하던것이  1년 후 부터 행정처분이 급증했다며 민원에 대한 조사를 진행하고 이 처분은 행정청이 내리는 처분으로 1심과 동일하다 항소를 원하는 경우 해당 국가 법원에 신청해야 한다”고 설명했다.

위반사례는 영국이 감독기구로 가장 많은 벌금을 처분한 국가했고, 건수로는 스페인이 가장 많았다.  개인정보 유출과 관련된 부분이 많아 병원, 통신, 금융 등 개인정보를 많이 가지고 있는 업종에서 위반이 많았다 
사례.png

영국 항공사 British Airways가 유사한 사이트를 통해 50만건의 고객 정보 및 임직원 정보 등이 유출된 위반에 대해 2200만 유로(약 294억 7000만원)에 대해 벌금 처분이 내려졌다.

독일 의류 판매업 H&M도 비밀리에 여행, 병가 등 직원 개인 정보를 수집했다는 부분에 대해 개인정보 처리에 대한 법적 근거 부족으로 3525만 유로(496억원) 가 부과됐다 

또 이탈리아 이동통신사 Wind Tre S,p.A,  Iliad Italia S.p.A는 고객의 동의 없이 마케팅 정보로 활용한 부분에 대해 각각 1670만 유로, 80만 유로의 벌금을 부과 받았다.
사례1.png

독일 건강보험사 Allemeine Ortskrankenkasse,'AOK' 고객 동의후 마케팅을 진행했으나 500여명의 정보 동의 없이 마케팅을 진행해 124만 유로의 벌금을 부과 받았다. 피해 규모에 비해 벌금이 큰 이유는 기업의 매출 규모 등으로 인해 처분하기 때문이다.

네델란드 Unknown organization의 경우 직원들의 동의 후 지문 정보를 통해 근태 관리를 했으나 개인을 식별할 수 있는 모든 개인정보의 처리에 대한 부분으로 72만 5000유로의 벌금 처분을 받았다. 다른 방법이 있음에도 생체 정보를 이용해 처리 한 부분이 위반사항이 됐다.

한국인터넷 진흥원에서는 GDPR 홈페이지를 통해 실무적으로 대응하기 위한 방안도 마련했다.

한국인터넷진흥원 윤재석 팀장은 “GDPR이 시행되면서 5월 초 국무회의를 통해 대응 체계를 만들었다”며 “과기정통부 방통위 산업부 외교부 중기부 행안부 보호위 등 관계부처와 함께 우리기업을 위한 GDPR 준수지원 사업을 진행하고 있다”고 밝혔다. 
관계부처.png

이어 “지난해 실무교육 컨설팅 동향분석 수시상담 진단도구 개발을 진행했다”며 “대상은 총 180개 영세 중소기업을 대상으로 컨설팅을 지원하고 실무자를 위한 전문교육 과정 8개를 개설하는 등 다양한 사업을 펼치고 있다”고 덧붙였다.

특히 “동향분석 및 가이드 개발을 통해 독일, 영국 프랑스, 네델란드 등 10개 주요국 법률 정책동향을 심층 분석해 우리 기업을 위한 EU GDPR 가이드 북도 발간했다”며 매년 가이드북 설명서 등을 지속적으로 발간하고 있으며 올해도 실무적으로 도움을 받을 수 있는 내용들을 전문가와 함께 게제 했으며 웹사이트에서도 볼 수 있다“고 강조했다.

또 GDPR 대응센터를 통해 GDPR 자가진단. EU 주요국 GDPR 관련 법제도 및 현황, EDPF 가이드라인, GDPR 위반 및 과징금 부과 사례 등 동향을 한눈에 볼수 있도록 했다.

자가진단 도구를 활용하면 카테고리별로 선택해 기업이 실질적으로 어떤 부분을 준수하고 있는지 설정하면 평균적인 준수상황에 대한 수준 및 문제점에 대한 보완을 일목요연하게 볼 수 있다.

윤팀장은 “현장에 목소리를 들어야 실무에 반영 할 수 있는 고민이 많다”며 “다양한 이벤트를 통해 GDPR 이외에도 미국, 중국 등의 개인정보 보호에 대해 대응하는 실무적인 방안 마련에 노력하고 있다”고 밝혔다.

이어 “지원하고 있는 상담이나 컨설팅 등 지원사업에 대한 피드백을 받아야 문제점이나 애로사항을 개진하고 신규 사업을 개발하거나 기존 사업을 강화 할 수 있다”고 덧붙였다. 
 
뷰티누리의 모든 컨텐츠는 저작권법의 보호를 받습니다. 무단 전재, 복사, 배포 등을 금합니다.
  • 트위터
  • 페이스북
확대 축소 프린트 메일보내기 스크랩
독자 의견남기기

독자의견쓰기   운영원칙보기

(0/500자)

리플달기

댓글   숨기기

독자의견(댓글)을 달아주세요.
홈으로   |   이전페이지   |   맨위로
  • 인터뷰
  • 사람들
  • 자료실