유럽에 진출하는 기업들은 신경 써야 할 것이 하나 더 늘었다. 바로 개인정보보호법이다.
지난 5월 25일부터 시행되는 유럽연합의 개인정보보호법인 GDPR(General Data Protection Regulation)이 시행됐기 때문이다.
EU GDPR 시행에 대비하여 기업은 GDPR 기준에 적합한 개인정보 처리 방법, 동의 획득 절차 등 내부지침을 개선하고 기업 차원의 표준계약 체결, 구속력 있는 기업규칙(BCR) 또는 공인행동강령 마련, 영향평가 등에 소요되는 예산, 조직 등 보완해야 한다.
기존 유럽연합 개인정보보호지침과 달리 법적구속력이 있고 과징금은 심각한 위반의 경우 전세계 연간 매출액 4% 또는 2000만 유로 중 높은 금액/ 일반위반의 경우 전세계 연간 매출액 2% 또는 1000만 유로 중 높은 금액을 부과될 수 있기 때문.
의료기기조합 정책개발팀은 "개인정보보호 수준이 EU와 동등하다고 인정되는 국가에는 개인정보 국외 이전이 가능하다"며 "현재 한국과 EU간 온라인 분야의 일괄 협의(적정성 평가)가 진행 중에 있다"고 말했다.
한편, 유럽연합은 벨기에 GDPR 지원센터를 설립해 유럽에 진출한 국내 기업에게 개인정보보호법 시행계획과 대응 가이드라인 등을 알리고 상담을 진행하는 등 지원 활동을 펼치고 있어 활용할 수 있다.
지난 5월 25일부터 시행되는 유럽연합의 개인정보보호법인 GDPR(General Data Protection Regulation)이 시행됐기 때문이다.
해당 법령을 위반하면 과징금 등 행정처분이 부과될 수 있어 EU와 거래하는 우리나라 기업도 이 법에 위반되지 않도록 주의할 필요가 있다.
유럽연합에 따르면 GDPR은 기업의 개인정보보호 의무를 대폭 강화한 조치로 디지털 시장에서 회원국 간 개인정보의 자유로운 이동을 보장하고, 정보주체의 개인정보 보호 권리 및 기업의 책임을 강화하기 위하여 제정되었다.
EU에 사업장을 운영하는 기업(지점, 판매소, 영업소 등)과 인터넷 홈페이지를 통해 EU에 거주하는 주민에게 물품, 서비스를 제공하는 기업 등 EU주민의 개인정보를 처리하는 경우 모두 해당된다.
유럽연합에 따르면 GDPR은 기업의 개인정보보호 의무를 대폭 강화한 조치로 디지털 시장에서 회원국 간 개인정보의 자유로운 이동을 보장하고, 정보주체의 개인정보 보호 권리 및 기업의 책임을 강화하기 위하여 제정되었다.
EU에 사업장을 운영하는 기업(지점, 판매소, 영업소 등)과 인터넷 홈페이지를 통해 EU에 거주하는 주민에게 물품, 서비스를 제공하는 기업 등 EU주민의 개인정보를 처리하는 경우 모두 해당된다.
주요 내용은 ▲전문지식을 갖춘 개인정보보호책임자(DPO, Data Protection Officer)지정 ▲개인정보 처리활동 기록 유지관리 ▲역내 대리인 서면 지정 등이다.
EU GDPR 시행에 대비하여 기업은 GDPR 기준에 적합한 개인정보 처리 방법, 동의 획득 절차 등 내부지침을 개선하고 기업 차원의 표준계약 체결, 구속력 있는 기업규칙(BCR) 또는 공인행동강령 마련, 영향평가 등에 소요되는 예산, 조직 등 보완해야 한다.
기존 유럽연합 개인정보보호지침과 달리 법적구속력이 있고 과징금은 심각한 위반의 경우 전세계 연간 매출액 4% 또는 2000만 유로 중 높은 금액/ 일반위반의 경우 전세계 연간 매출액 2% 또는 1000만 유로 중 높은 금액을 부과될 수 있기 때문.
의료기기조합 정책개발팀은 "개인정보보호 수준이 EU와 동등하다고 인정되는 국가에는 개인정보 국외 이전이 가능하다"며 "현재 한국과 EU간 온라인 분야의 일괄 협의(적정성 평가)가 진행 중에 있다"고 말했다.
한편, 유럽연합은 벨기에 GDPR 지원센터를 설립해 유럽에 진출한 국내 기업에게 개인정보보호법 시행계획과 대응 가이드라인 등을 알리고 상담을 진행하는 등 지원 활동을 펼치고 있어 활용할 수 있다.