중기중앙회, EU 개인정보보호법(GDPR) 설명회 개최

강화된 유럽의 개인정보보호법에 대한 설명회가 열렸다.

중소기업중앙회(회장 박성택)은 15일, 여의도 중소기업중앙회에서 중소기업을 대상으로 '유럽연합(EU) 개인정보보호법(GDPR) 중소기업 대응 설명회'를 개최했다.

GDPR(General Data Protection Regulation)은 정보주체의 권리와 사업자의 책임성을 강화했으며, EU 역내기업과 EU 국가로 상품·서비스를 판매하는 기업에게 모두 적용했다.

이날 설명회는 총 세개의 세션으로 진행됐다.

신한 DS 김재수 부장은 '개인정보보호에 대한 중소기업의 인식 전환 필요성'을 강조했고, 고려대 정보보호대학원 김도엽 변호사는 GDPR의 주요개념, 통지의무,손해배상권 및 책임 등 세부적인 내용을 소개했다.

김앤장 법률사무소 이지은 변호사는 국내 개인정보보호법과 EU GDPR 조문을 비교하며 유사점과 차이점을 설명했다.

한편 이날 설명회는 지난 5월 25일자로 시행된 유럽연합(EU) 개인정보보호법(GDPR) 관련 국내 중소기업의 이해를 돕기 위해 마련된 자리로 제약, 의료기기 분야 등 유럽시장 진출에 관심 있는 중소기업 임직원이 50명이 참여해 성황을 이뤘다.

유럽 수출 기업, 'GDPR' 잊지말고 챙겨야

유럽에 진출하는 기업들은 신경 써야 할 것이 하나 더 늘었다. 바로 개인정보보호법이다.

지난 5월 25일부터 시행되는 유럽연합의 개인정보보호법인 GDPR(General Data Protection Regulation)이 시행됐기 때문이다.

해당 법령을 위반하면 과징금 등 행정처분이 부과될 수 있어 EU와 거래하는 우리나라 기업도 이 법에 위반되지 않도록 주의할 필요가 있다.

유럽연합에 따르면 GDPR은 기업의 개인정보보호 의무를 대폭 강화한 조치로 디지털 시장에서 회원국 간 개인정보의 자유로운 이동을 보장하고, 정보주체의 개인정보 보호 권리 및 기업의 책임을 강화하기 위하여 제정되었다.

EU에 사업장을 운영하는 기업(지점, 판매소, 영업소 등)과 인터넷 홈페이지를 통해 EU에 거주하는 주민에게 물품, 서비스를 제공하는 기업 등 EU주민의 개인정보를 처리하는 경우 모두 해당된다.

주요 내용은 ▲전문지식을 갖춘 개인정보보호책임자(DPO, Data Protection Officer)지정 ▲개인정보 처리활동 기록 유지관리 ▲역내 대리인 서면 지정 등이다.

EU GDPR 시행에 대비하여 기업은 GDPR 기준에 적합한 개인정보 처리 방법, 동의 획득 절차 등 내부지침을 개선하고 기업 차원의 표준계약 체결, 구속력 있는 기업규칙(BCR) 또는 공인행동강령 마련, 영향평가 등에 소요되는 예산, 조직 등 보완해야 한다.

기존 유럽연합 개인정보보호지침과 달리 법적구속력이 있고 과징금은 심각한 위반의 경우 전세계 연간 매출액 4% 또는 2000만 유로 중 높은 금액/ 일반위반의 경우 전세계 연간 매출액 2% 또는 1000만 유로 중 높은 금액을 부과될 수 있기 때문.

의료기기조합 정책개발팀은 "개인정보보호 수준이 EU와 동등하다고 인정되는 국가에는 개인정보 국외 이전이 가능하다"며 "현재 한국과 EU간 온라인 분야의 일괄 협의(적정성 평가)가 진행 중에 있다"고 말했다.

한편, 유럽연합은 벨기에 GDPR 지원센터를 설립해 유럽에 진출한 국내 기업에게 개인정보보호법 시행계획과 대응 가이드라인 등을 알리고 상담을 진행하는 등 지원 활동을 펼치고 있어 활용할 수 있다.