【서울=뉴시스】배민욱 기자 = 유럽연합(EU)이 25일 개인정보보호법(GDPR)을 발효한다. 정부는 EU에 진출하려는 기업이라면 새로운 규정에 맞춘 대비가 필요하다고 강조했다.
10일 행정안전부(행안부)에 따르면 GDPR은 사업체가 EU 지역에 있지 않더라도 인터넷 홈페이지를 통해 재화·서비스를 제공하거나 EU 시민의 개인정보를 모니터링할 때에도 적용한다.
GDPR은 열람청구권, 정정, 삭제권 등 우리법상의 권리외에 다른 서비스로의 자신의 개인정보이동요청(정보이동권) 등을 추가로 규정했다. 인정보보호책임자(DPO·CPO) 지정, 영향평가 실시, 유출신고통지 등의 내용도 담고 있다.
또 EU 시민의 개인정보를 한국으로 이전하려면 개별기업 차원에서 이전계약, 개인정보보호 기업규칙 등 별도의 보호조치나 국가차원의 협의가 필요하다.
이윤숙 행안부 개인정보보호협력과장은 "한국의 개인정보보호법이 유럽을 참고로 해서 만들어졌기 때문에 국내 법률을 성실히 준수해 온 기업이라면 이번 GDPR에서 바뀐 규정을 중심으로 대비하면 될 것"이라고 말했다.
이 과장은 "EU에 현지영업소를 두지 않고 국내에서 인터넷 누리집만 운영하는 기업의 경우 무조건 EU GDPR의 적용대상인지는 여부가 명확하지 않아 EU집행위원회의 움직임을 더 지켜볼 필요가 있다"고 설명했다.
정부는 EU GDPR 시행을 맞아 관계부처 합동체계를 구축해 대응하고 있다.
행안부와 한국인터넷진흥원을 중심으로 국내와 EU 현지에서 기업설명회를 갖고 EU GDPR 주요내용 안내를 위한 다양한 교육자료를 제작·배포했다. 이달 중 EU집행위원회가 세부 지침을 발표하면 이를 반영한 지침서도 새롭게 제작한다.
정부는 5~6월에도 관계부처 합동으로 기업안내를 대폭 강화할 방침이다. 무역협회, 코트라(KOTRA), 중소기업중앙회 등 기업협회·단체와의 협력을 통해 기업설명회를 집중 개최한다. 참석이 어려운 기업을 위해서는 온라인 교육콘텐츠를 제공하고 구체적인 상담이 필요한 기업을 위한 애로사항 접수·상담도 실시할 계획이다.
정부는 기업의 주요 관심사항인 개인정보 해외이전에 대해선 가장 시급한 온라인사업 분야부터 국가 차원에서 EU집행위원회와 일괄적인 협의(적정성 결정)를 진행중이다. 온라인분야외에도 제조업을 포함한 모든 교역부문에서 추가 협의도 추진한다.
적정성 결정(adequacy decision)이란 개인정보보호 수준이 EU와 동등한 수준으로 인정될 경우 기업이 별도의 조치 없이 개인정보 이전이 가능하다.
정부 관계자는 "유럽에서 사업을 하려는 기업은 EU 현지의 법률을 준수해 불이익을 받지 않도록 각별한 관심을 가져야 한다"며 "지금 진행 중인 협의를 신속히 완료해 기업의 부담이 감소될 수 있도록 노력하겠다"고 밝혔다.
[email protected]
10일 행정안전부(행안부)에 따르면 GDPR은 사업체가 EU 지역에 있지 않더라도 인터넷 홈페이지를 통해 재화·서비스를 제공하거나 EU 시민의 개인정보를 모니터링할 때에도 적용한다.
GDPR은 열람청구권, 정정, 삭제권 등 우리법상의 권리외에 다른 서비스로의 자신의 개인정보이동요청(정보이동권) 등을 추가로 규정했다. 인정보보호책임자(DPO·CPO) 지정, 영향평가 실시, 유출신고통지 등의 내용도 담고 있다.
또 EU 시민의 개인정보를 한국으로 이전하려면 개별기업 차원에서 이전계약, 개인정보보호 기업규칙 등 별도의 보호조치나 국가차원의 협의가 필요하다.
이윤숙 행안부 개인정보보호협력과장은 "한국의 개인정보보호법이 유럽을 참고로 해서 만들어졌기 때문에 국내 법률을 성실히 준수해 온 기업이라면 이번 GDPR에서 바뀐 규정을 중심으로 대비하면 될 것"이라고 말했다.
이 과장은 "EU에 현지영업소를 두지 않고 국내에서 인터넷 누리집만 운영하는 기업의 경우 무조건 EU GDPR의 적용대상인지는 여부가 명확하지 않아 EU집행위원회의 움직임을 더 지켜볼 필요가 있다"고 설명했다.
정부는 EU GDPR 시행을 맞아 관계부처 합동체계를 구축해 대응하고 있다.
행안부와 한국인터넷진흥원을 중심으로 국내와 EU 현지에서 기업설명회를 갖고 EU GDPR 주요내용 안내를 위한 다양한 교육자료를 제작·배포했다. 이달 중 EU집행위원회가 세부 지침을 발표하면 이를 반영한 지침서도 새롭게 제작한다.
정부는 5~6월에도 관계부처 합동으로 기업안내를 대폭 강화할 방침이다. 무역협회, 코트라(KOTRA), 중소기업중앙회 등 기업협회·단체와의 협력을 통해 기업설명회를 집중 개최한다. 참석이 어려운 기업을 위해서는 온라인 교육콘텐츠를 제공하고 구체적인 상담이 필요한 기업을 위한 애로사항 접수·상담도 실시할 계획이다.
정부는 기업의 주요 관심사항인 개인정보 해외이전에 대해선 가장 시급한 온라인사업 분야부터 국가 차원에서 EU집행위원회와 일괄적인 협의(적정성 결정)를 진행중이다. 온라인분야외에도 제조업을 포함한 모든 교역부문에서 추가 협의도 추진한다.
적정성 결정(adequacy decision)이란 개인정보보호 수준이 EU와 동등한 수준으로 인정될 경우 기업이 별도의 조치 없이 개인정보 이전이 가능하다.
정부 관계자는 "유럽에서 사업을 하려는 기업은 EU 현지의 법률을 준수해 불이익을 받지 않도록 각별한 관심을 가져야 한다"며 "지금 진행 중인 협의를 신속히 완료해 기업의 부담이 감소될 수 있도록 노력하겠다"고 밝혔다.
[email protected]
