한국인터넷진흥원(KISA)은 EU 지역에 진출한 국내 기업의 개인정보보호법(GDPR) 규제 준수 및 대응을 지원하기 위해 국가별 온라인 설명회를 진행하고 있다고 23일 밝혔다.
EU는 GDPR을 제정해 2018년 5월 시행에 들어갔다. 개인정보를 처리함에 있어 모든 회원국에 균일하고 평등한 법적용을 위해 직접적인 법적 구속력을 지니게 하는 것이 GDPR의 특징이다. EU 지역에 진출한 기업뿐 아니라, EU 내에서 수집된 개인정보를 위탁받아 처리하거나 홈페이지 등을 통해 EU 지역에 상품 판매 또는 서비스를 제공하는 기업도 적용될 수 있다.
GDPR 시행 후 프랑스의 개인정보 감독기구(CNIL)는 구글에 GDPR 위반으로 5000만 유로(약 655억 원)의 과징금을 부과했다. 독일 개인정보 감독기구(BfDI)는 H&M에 3526만 유로(약 462억 원), 이탈리아 개인정보 감독기구(Grante)는 이통사 TIM에 2780만 유로(약 364억 원)를 부과했다.
KISA는 EU 현지에 설립하기로 했던 협력사무소가 코로나 19 확산으로 어려워짐에 따라, EU 현지에서 활동하는 국내 기업을 지원하기 위해 GDPR 온라인 설명회를 국가별로 진행하기로 결정했다. 독일ㆍ스페인ㆍ폴란드 등 7개국을 대상으로 열린다. GDPR 개요 및 대응 현황을 비롯해 GDPR 준수 지원사업 운영 현황, GDPR 위반에 따른 집행 현황 등을 공유한다.
발표 자료는 설명회가 끝난 후 KISA GDPR 대응지원센터 자료실에서 확인할 수 있다.
권현준 KISA 개인정보보호본부장은 “GDPR은 EU를 포함한 관련 31개국에 직접적으로 적용되는 만큼 규제를 잘 준수하기 위해서는 무엇보다 충분한 준비가 필요하다”며 “KISA는 EU에 진출한 국내 기업이 이에 대한 부담을 덜고 보다 수월하게 활동할 수 있도록 설명회를 비롯한 GDPR 관련 맞춤형 지원을 통해 국내 기업의 경쟁력 제고에 기여하겠다”라고 말했다.