[뉴스토마토 안창현 기자] 한국인터넷진흥원(KISA)이 유럽연합(EU)의 일반 개인정보보호법(GDPR)의 적정성 승인을 받기 위해 총력을 기울이고 있다. 

 

GDPR은 EU 거주자나 시민권자의 개인정보 보호를 강화하기 위해 지난 2016년 4월 제정됐다. EU 내에 사업장을 운영하며 개인정보를 처리하거나 EU 시민에게 재화나 서비스를 제공하는 사업자는 모두 GDPR 적용을 받게 된다. GDPR은 오는 5월25일부터 발효된다. 

 

현재 KISA는 GDPR의 ‘개인정보의 국외이전 제한’ 규정에 대해 EU의 적정성 승인을 받기 위해 대응방안을 마련하고 있다. GDPR은 EU 거주자의 개인정보가 제3국으로 이전되는 것을 제한한다. 이전을 위해 EU 집행위원회의 적정성 평가 승인이 필요하다. 적정성 승인을 받으면 까다로운 동의 절차 없이도 국내 기업의 개인정보 이전이 가능해져 각종 작업이 수월해질 것으로 예상된다. 

 

권현준 KISA 개인정보정책단장은 29일 “한국은 개인정보 규제 수준이 높고 2016년부터 유럽과 논의를 진행한 만큼 올해 안에 적정성 승인이 통과될 것으로 기대한다”고 말했다.  

 

 

KISA에 따르면 이번 GDPR 규제는 삭제권(잊힐 권리)·처리 제한권·개인정보 이동권 등 정보주체 권리가 강화됐다. 또 개인정보책임관리자(DPO) 지정을 비롯해 개인정보 이전에 따른 감독기구 승인·영향평가 등에서 기업의 책임이 강화됐다. GDPR 위반 시 과징금은 최대 2000만유로(약 248억원) 또는 전 세계 매출액의 4% 중 높은 금액이 적용된다. 

 

권 단장은 “국내에서 과징금 이슈가 크게 부각돼 기업들이 막연한 불안감을 가지는 것 같다”며 “EU와 한국 정보통신망법이 크게 다르지 않기 때문에 GDPR 적용 대상과 범위 등을 점검하고, 국내 망법과 간극을 줄이려는 노력을 한다면 당장 큰 혼란이 발생하지 않을 것”이라고 말했다.

 

이어 “방송통신위원회 등 관계부처와 GDPR 대응 회의를 지속적으로 진행하고 있다”며 “세미나나 홍보물 등을 통해 국내 기업들에게 준비사항을 알리고, 중소기업·스타트업 위주로 지원에 나설 것”이라고 덧붙였다.

 

안창현 기자 chahn@etomato.com