• Legalinsight
  • Legaledu
  • 법률신문 법률정보

  • 상시채용
  • 기사제보
  • 세종

    GDPR 위반 기업에 대하여 총 4000억원대의 과징금 부과

    입력 :
    글자크기 : 확대 최소
  • 인쇄
  • 메일보내기
  • 기사스크랩
  • 스크랩 보기
  • [2019.07.22.] 


    최근 GDPR(General Data Protection Regulation, 유럽연합 일반 개인정보보호법) 위반을 이유로 수천억 원에 이르는 과징금을 부과한 사례가 속속 발생하고 있습니다. 미국 기업인 메리어트 인터내셔널(Marriott International, Inc) 사례에서 보듯이, 2018. 5. 25. 시행된 GDPR은 EU 사업자뿐만 아니라 해외 사업자에게도 적용될 수 있으므로 특히 주의가 필요합니다.



    ○ 영국 정보위원회(ICO)의 영국항공, 美 메리어트사에 대한 과징금 부과 

    - 영국 정보위원회는 2019. 7. 8. 영국항공이 해킹으로 인하여 고객 50만 명의 개인정보를 유출시킨 건에 대하여 1억8300만 파운드(한화 약 2700억원)의 과징금을 부과하였습니다.


    - 하루 뒤인 2019. 7. 9. 미국 메리어트 인터내셔널(Marriott International, Inc)에 대하여는 3억3900만명의 고객정보 유출에 대한 책임을 물어 9920만 파운드(한화 약 1460억원)의 과징금을 부과하였습니다.


    - 위 과징금은 총 4000억원 규모로, GDPR이 시행된 이후 역대 최대 규모의 과징금 사례에 해당하며, 영국항공과 메리어트 인터내셔널 각 사 연간 매출액의 약 1.5%에 해당합니다.



    ○ GDPR의 적용 범위(Article 3) 

    - GDPR은 EU에 사업장이 있는 경우 기본적으로 적용되고, EU에 사업장을 가지고 있지 않더라도 아래 경우에는 GDPR이 적용됩니다.

    ⅴ EU 내에 있는 정보주체에게 재화나 서비스를 제공(offering)하는 경우

    ⅴ EU 내에 있는 정보주체에 대하여 EU 내에서의 행동을 모니터링하는 경우



    ○ GDPR의 과징금 부과 규정(Article 83) 

    - 심각한 GDPR 규정 위반 시, 직전 회계연도의 전 세계 매출액의 4% 또는 2천만 유로 중 더 큰 금액이 과징금으로 부과될 수 있습니다.


    - 일반적 GDPR 규정 위반 시, 직전 회계연도의 전 세계 매출액의 2% 또는 1천만 유로 중 더 큰 금액이 과징금으로 부과될 수 있습니다.



    ○ 국내 사업자들의 유의사항 

    - GDPR 도입 초기에는 GDPR 위반에 대한 과징금의 실제 수준을 쉽게 예측할 수 없었으나, 위 사례들을 살펴보면 향후에도 GDPR 위반에 대해 무거운 과징금을 부과할 것으로 예상됩니다.


    - 미국 연방거래위원회도 2019. 7. 12. 페이스북에게 개인정보 유출에 대한 책임을 물어 50억달러(한화 약 6조원)의 과징금을 부과하는 등, 최근 각국 규제기관들은 개인정보 규제 위반에 대해 엄중한 책임을 묻고 있습니다.


    - 국내 사업자들도 ① 개인정보 최소처리의 원칙, ② 개인정보 저장 제한의 원칙, ③ 개인정보 처리 관련 기록 보관의무, ④ 개인정보 유출 통지 및 종합적 기록 유지 의무, ⑤ 개인정보 국외 이전에 따른 규제 준수 의무 등을 유념하시어 개인정보보호에 각별히 유의하시는 것이 필요할 것으로 보입니다.



    법무법인 세종은 개인정보 분야에 대한 독보적인 전문성과 인적 네트워크(최재유 전 과학기술정보통신부 차관, 김영호 전 행정안전부 차관 등)를 보유하고 있으며, 기업들을 위하여 GDPR을 비롯하여 정보통신망법과 개인정보보호법 등과 관련한 자문을 제공하고 있습니다. 그 외에도 개인정보 규제 동향 파악 및 대관, 입법컨설팅, 규제영향력 분석과 기업의 전략 수립, 개인정보 보호 컴플라이언스 체계 수립 등에 대한 법률자문을 제공하고 있으므로, 보다 전문적인 내용이나 궁금하신 사항이 있으면 언제든지 연락 주시기 바랍니다.



    강신욱 파트너변호사 (sokang@shinkim.com)

    장준영 파트너변호사 (jyojang@shinkim.com)

    황정현 소속변호사 (jhhwang@shinkim.com)