EU GDPR 시행 임박, 관계부처 합동체계 대응
[디지털데일리 최민지기자] 이달 25일 유럽연합(EU)에서 일반개인정보보호법(GDPR)이 시행됨에 따라 EU에 진출하려는 기업이라면 새로운 규정에 맞춘 대비가 필요하다. 이에 정부는 관계부처 합동체계를 구축하여 대응하고 있다고 10일 밝혔다.
이날 이낙연 국무총리는 정부세종청사에서 제37회 국정현안점검조정회의를 주재했으며 EU GDPR 대응 및 기업 지원방안을 심의·확정했다.
EU GDPR과 한국 개인정보보호법제는 다른 측면이 있다. GDPR은 사업체가 EU 지역에 있지 않더라도 인터넷홈페이지를 통해 재화·서비스를 제공하거나 EU 시민의 개인정보를 모니터링할 때에도 적용됨을 명시적으로 규정하고 있으나, 국내 법에서는 명시적인 규정이 없다.
GDPR은 열람청구권·정정·삭제권 등 국내 법상의 권리 외에 다른 서비스로의 자신의 개인정보이동요청(정보이동권) 등 추가규정이 있다. 기업 책임성과 관련해 GDPR과 국내 법 모두 개인정보보호책임자(DPO·CPO) 지정, 영향평가 실시, 유출신고통지 등 유사한 내용을 다루고 있다.
역외이전의 경우, GDPR은 EU 시민의 개인정보를 한국으로 이전하려면 개별기업 차원에서 이전계약, 개인정보보호 기업규칙 등 별도의 보호조치나 국가차원의 협의가 필요하다. 반면 국내에서는 원칙적으로 정보주체의 동의 아래 이전 가능하다.
이윤숙 행정안전부 개인정보보호협력과장은 “한국의 개인정보보호법이 유럽 모델을 참고로 해서 만들어졌기 때문에 국내 법률을 성실히 준수해 온 기업이라면 이번 GDPR에서 바뀐 규정을 중심으로 대비하면 될 것”이라고 말했다.
그동안 행정안전부와 한국인터넷진흥원을 중심으로 국내 및 EU 현지에서 기업설명회를 10차례 개최하고 EU GDPR 주요내용 안내를 위한 다양한 교육자료를 제작·배포해 왔다.
이를 통해 기업들의 GDPR에 대한 이해도가 높아졌으나 아직 상당수 기업들의 준비가 시급한 상황으로, 정부는 5~6월에 관계부처 합동으로 기업안내를 대폭 강화한다는 방침이다.
기업이 상시 문의할 수 있는 온라인 GDPR 전담 창구를 개설하고 오프라인 창구도 함께 운영한다. 현지 진출 기업들에게 최신정보와 법률자문을 제공하고, EU 규제당국과 소통지원을 위해 EU 현지 협력센터도 마련한다.
강기성 중소벤처기업부 국제협력담당관은 “기업 인식제고, 교육상담 등 국내 중소기업의 대응역량강화를 적극 지원할 것”이라고 설명했다.
무역협회, KOTRA, 중소기업중앙회 등 기업협회·단체와의 협력을 통해 기업설명회를 집중 개최하고, 참석이 어려운 기업을 위해서는 온라인 교육콘텐츠를 제공하는 동시에 구체적인 상담이 필요한 기업을 위한 애로사항 접수 및 상담도 실시할 계획이다.
정부가 제작·배포하는 안내서와 해설서 등 교육자료는 한국인터넷진흥원 내 온라인 GDPR 전담창구에서 내려받을 수 있고, 이달 중 EU집행위원회가 세부 지침을 발표하면 이를 반영한 지침서도 새롭게 제작할 예정이다.
GDPR에 관한 문의사항은 무역협회·KOTRA, 전국 14개 중소기업수출지원센터, 중소기업중앙회 등에서 운영하는 애로사항 접수창구를 이용할 수 있고 전문적인 상담은 한국인터넷진흥원에서 제공하는 상담서비스를 활용하면 된다.
기업의 주요 관심사항인 개인정보 해외이전에 대해서는 가장 시급한 온라인사업 분야부터 국가 차원에서 EU 집행위원회와 일괄적인 협의(적정성 결정)를 진행 중이며, 앞으로 온라인분야 외에도 제조업을 포함한 모든 교역부문에서 추가 협의도 추진할 방침이다.
적정성 결정은 개인정보보호 수준이 EU와 동등한 수준으로 인정될 경우 기업이 별도의 조치 없이 개인정보 이전이 가능하다는 EU 집행위원회의 결정을 말한다. 협의가 완료되면 매번 EU 회원국의 승인 등을 거치지 않고도 EU에서 한국으로 개인정보를 이전할 수 있어 전자상거래 활성화에 기여할 것으로 기대된다.
정부 관계자는 “유럽에서 사업을 하려는 기업은 EU 현지의 법률을 준수해 불이익을 받지 않도록 각별한 관심을 가질 것”을 당부하면서, “지금 진행 중인 협의를 신속히 완료해 기업의 부담이 감소될 수 있도록 노력하겠다”고 전했다.
한편, 한국인터넷진흥원과 행정안전부, 방송통신위원회는 ‘GDPR 가이드북 북콘서트’를 오는 25일 서울 교보빌딩에서 개최한다. 이번 행사에서 GDPR 세부지침과 주요 개념 해석, 내부 관리 기법 등을 담은 가이드북이 공개된다. 오는 31일 열리는 ‘개인정보보호 페어(PIS FAIR)’에서는 GDPR 관련 트랙을 별도 편성한다.
<최민지 기자>cmj@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18