• Legalinsight
  • Legaledu
  • 법률신문 오피니언

  • 상시채용
  • 기사제보
  • LAW&스마트

    GDPR

    강태욱 변호사 (법무법인 태평양) 입력 :
    글자크기 : 확대 최소
  • 인쇄
  • 메일보내기
  • 기사스크랩
  • 스크랩 보기
  • 140050.jpg

    통상 GDPR로 약칭되는 유럽 개인정보보호규정(General Data Protection Regulation)은 유럽연합 내에서 통합적으로, 그리고 법적 효력을 가지고 적용되는 개인정보에 관한 규정을 지칭하는 것으로 올해 5월 25일 시행이 예정되어 있다. 그 전에도 통상 95/46/EC라고 부르는 유럽연합 내의 개인정보보호지침(EU Directive)이 존재하였는데, 이 지침은 권고적 내지 지침적 효력만 있었고 구체적인 입법에 대하여는 개별 국가들에 맡겨져 있었던 반면, GDPR은 곧바로 각 국가들이 이를 집행할 의무를 부담한다는 점에서 큰 차이가 있다.

    물론, 이런 제도적 차이 때문에 GDPR이 주목받는 것이 아니다. 아무래도 가장 큰 이슈는 GDPR을 위반할 경우에 부담하게 될 과징금의 최고액이 2000만 유로 또는 전세계 매출액의 4% 중 더 큰 금액에 이를 수 있기 때문일 것이다. 우리나라 개인정보보호법이 주민등록번호의 유출 발생 시 5억원 이하의 과징금, 정보통신망법이 위반행위 관련 매출액의 3% 내지 10억원 중 높은 금액을 기준으로 하는 점에 비추어 보면, GDPR 규정의 위반과 관련한 법률 리스크가 엄청나게 높아진다는 점을 곧바로 체감할 수 있다. 여기에다 이 규정은 EU 국가 시민들의 개인정보를 처리하는 경우에는 사업장이 EU 지역 내에 없는 경우에도 적용될 수 있기에 '그럼 나도 적용대상인가'라는 의문을 가질 수 밖에 없기에 더더욱 관심을 가질 수밖에 없는 상황이다.

    우리 정부는 작년에 GDPR 대응을 위한 안내서를 발간하고, 여러 차례에 걸친 기업 대상 설명회를 개최하며, 그 외에 안전한 국외 전송을 위한 EU 적합성 평가를 받기 위한 작업을 진행하는 등 유럽에 진출하는 국내 기업들이 GDPR로 인하여 불측의 피해를 입지 않도록 많은 노력을 기울이고 있다. 이미 국내의 강화된 개인정보보호법 체계에 익숙한 국내 기업들에게는 EU GDPR의 강화된 보호체계를 준수하는데 다른 국가의 기업들에 비하여 오히려 더 경쟁력이 있을 것이라는 지적도 많다. 언제나 그렇듯 위기를 기회로 만들어가는 지혜로운 전략을 기대해 본다.

     

    강태욱 변호사 (법무법인 태평양)

    최근 많이 본 기사