2018년 5월 25일 EU 개인정보보호법(GDPR) 시행

개인정보보호법, GDPR


2018년 5월 25일에 시행되는 유럽연합(EU) 개인정보보호법(General Date Protection Regulation, GDPR)이 눈앞에 다가오면서 국내 기업들의 대응도 분주해졌습니다.

과연 EU에서 시행하는 개인정보보호법 일명 GDPR이 무엇인지 또 우리나라에 어떤 영향이 있는지 알아보겠습니다.


2018년 5월 25일 EU 주체하여 시행되는 개인정보보호법(GDPR)이란?


GDPR은 미국 중심의 4차 산업혁명 주도권을 회복하고 EU 기업의 규제 비용 경감 및 EU 내 전자상거래 활성화 촉진을 위해 제정되었습니다.


GDPR의 핵심은 EU 거주자의 개인정보보호입니다. 따라서 EU 거주자의 개인정보를 보호하기 위해 전자상거래나 개인정보를 모니터링해야하는 기업, 포털사이트, 게임 등 온라인 서비스, PC, 스마트폰 등 개인정보를 다룰 수 있는 제조사 등 대부분 전세계 기업이 적용 대상입니다.


또 EU 내에 설립된 모든 회원국(독일, 프랑스, 이탈리아, 스페인 등 28개국)과 회원국이 아니더라도 EU에 사업장을 운영하는 기업(지점, 판매소, 영업소 등)이나 인터넷 홈페이지를 통해 EU에 거주하는 주민을 대상으로 물품·서비스를 제공하는 기업, EU에 거주하는 주민의 행동을 모니터링하는 기업은 모두 적용 대상이 됩니다. 우리나라도 위와 같은 일을 하는 기업은 예외가 아닙니다. 


개인정보보호법(GDPR)을 어기면 어떻게 되나?


GDPR이 시행되면 기존에 운영하던 데이터 보호 지침(Europe Directive 95/46/EC)이 폐지됩니다. 하지만 기업의 책임, 정보주체 권리가 강화되어 법을 어길경우 과징금이 부과됩니다. 과징금은 최대 2,000만 유로 또는 전 세계 매출액의 4%입니다. 이 둘중 높은 금액이 적용됩니다. 


국내 기업들은 개인정보 수집을 최소화하는데 방점을 찍고 있습니다. 개인정보 수집 시에는 대상의 동의 여부를 증명해야 하고 보관 기간, 처리 방법 등을 정보 주체(고객)에게 통보하고 기록하는 등 전체적으로 강화되었습니다.


한편, 국내 포털 사이트 '네이버'는 GDPR과 관련하여 프라이버시센터를 개편했습니다. 관련 정보를 제공하는 메뉴얼을 오픈했습니다. GDPR의 이해, 준수 등 총 4가지의 주제로 가이드라인을 제공하고 있습니다.

이 글을 공유하기

댓글(2)

  • 2018.05.19 14:13

    비밀댓글입니다

    • 2018.05.19 19:53

      비밀댓글입니다

Designed by JB FACTORY