저희 법무법인 세종의 정보보호팀은 약 50여명의 전문가들로 구성되어 있으며, 이 중 강신욱 변호사, 장준영 변호사, 백대용 변호사와 황정현 변호사를 중심으로 2018. 5. 25. 시행한 EU의 개인정보보호법(이하 “GDPR”)에 대한 자문을 제공해드리고 있습니다.

저희 정보보호팀에서는 GDPR 관련 자문과 관련하여, EU 내 사업장을 보유하고 있는 글로벌 기업의 경우, EU 내에서 수집한 개인정보를 국내로 이전시킬 때 요구되는 국외이전 절차(GDPR 제44조)를 중점적으로 검토하고, EU 내 사업장을 보유하고 있지 않은 국내 기업들의 경우, 역외적용 조항(GDPR 제3조 제2항)에 따라 GDPR 적용 대상에 해당되는지를 중심으로 자문을 제공해드리고 있습니다. 또한, GDPR과 국내 개인정보보호법과의 차이점도 비중있게 다루고 있는바, EU의 GDPR은 EU의 일반 개인정보보호법으로 국내 개인정보보호법과 내용이 대체적으로 유사하지만, GDPR에서는 동의(consent, GDPR 제7조, 제49조 제1항 (a) 등)의 요건이 보다 강화되어 있는 점, 국내 개인정보보호법에는 없는 DPO 제도(GDPR 제37조), 정보주체의 개인정보이동권(GDPR 제20조), 반대권(GDPR 제21조) 등이 존재한다는 점도 아울러 소개해드리고 있습니다.

최근 스마트폰의 대중화 및 인터넷의 발달로 인하여 E-commerce 시장은 더욱 활성화되었습니다. 국내 기업들 중 직접 EU에 사무소를 두고 있지 않더라도, E-commerce를 통하여 EU 내 소비자들에게 직접 물건을 판매할 가능성이 있는 기업들은 GDPR의 적용을 받게 될 수 있으므로 GDPR의 적용범위는 상당히 넓고 포괄적이라고 볼 수 있습니다. 국내 기업들도 GDPR을 적절하게 준수하지 못하면 과징금을 부과받을 수 있으며, 그 액수가 최대 전 세계 매출액의 4% 또는 2천만 유로에 달할 수 있는바, 이로 인하여 국내 기업들이 경영에 타격을 받는 일은 없어야 할 것입니다. GDPR 위반에 대한 피해는 여기에 그치지 않고, 개인정보를 적절하게 보호하지 못한다는 낙인 효과와 함께 기업의 평판도 크게 저해시킬 수 있으므로, 코앞으로 다가온 GDPR 시행에 적절한 대비책을 반드시 마련해두셔야 할 것으로 보입니다.