한국어
English
개인정보 보호에 대한 관심이 커지면서 지난 1995년부터 운영돼 온 EU 정보보호법을 대폭 강화한 것이 특징이다.
GDPR은 지난 2016년 유럽 의회에서 처음 공표된 후 2년간의 유예기간을 거쳐, 내달 말 본격적으로 적용된다.
향후 유럽연합(EU) 내 시민들의 데이터를 활용할 예정인 글로벌 기업, 단체 등은 모두 GDPR을 준수해야 할 의무를 갖는다.
미국의 페이스북, 중국의 텐센트(騰迅) 등이 이미 대책 마련에 나선 것은 물론, 네이버 등 국내 업체들도 인력 충원, 법률 컨설팅 등을 통해 돌파구 마련에 집중하고 있다.
EU 내 사업장을 보유한 경우 외에도, EU 내에 재화·서비스를 제공하거나, EU 내 정보주체의 행동을 모니터링하는 모든 기업들이 GDPR의 적용 대상에 포함되기 때문이다.
향후 EU에서 사업을 진행하는 글로벌 기업 등은 ▲GDPR의 채택·시행 ▲개인정보 처리활동 기록 ▲사전 영향평가 실시 ▲데이터 보호 최고책임자(DPO) 지정 등을 이행해야 한다.
벌금 또한 무시무시한 수준이다.
개인정보 처리 원칙 등 GDPR을 심각하게 위반했다고 판단될 경우, 글로벌 연간 매출액의 4% 또는 2천만 유로 중 더 높은 금액이 과징금으로 부과될 예정이다.(산업증권부 정원 기자)
(서울=연합인포맥스)
(끝)