유관기관 공지

[관계부처 합동] EU 개인정보보호법(GDPR) 시행 안내

  • 2018-05-25

2018년 5월 25일 유럽연합 개인정보보호법(General Data Protection Regulation: GDPR)이 시행됩니다. GDPR 시행을 대비해 범부처 대응 체계를 구축한 정부는 기업 대상 세미나 개최, GDPR 관련 안내서 배포, 전화 및 이메일 상담 서비스를 제공하고 있습니다.


GDPR은 EU 28개 회원국에 적용됩니다. '95년 제정된 기존 EU 지침과 28개 회원국 개인정보보호법을 통합해 제정한 GDPR은 모든 회원국이 의무적으로 준수해야 하는 강행 규정입니다.


GDPR의 적용 대상이 확대됐습니다. EU에 사업장(지사, 지점 등)이 있고 EU 거주자의 개인정보를 처리하는 기업 뿐 아니라 EU에 사업장이 없더라도 인터넷 홈페이지 등을 통해 EU 거주자에게 상품, 서비스를 제공하는 기업도 법 적용 대상이 될 수 있습니다.


GDPR은 과징금 규모가 큽니다. 중대 위반 시 전세계 매출액의 4% 또는 2,000만 유로(약 250억 원)까지 부과될 수 있습니다. 물론 이는 최대 금액으로, 실제 부과 금액은 피해 경감 노력 등 11가지 기준의 경중을 종합 검토해 결정합니다.


이번 GDPR 대비가 일시적인 '비용'이 아니라 기업의 경쟁력을 강화하는 '투자'라고 생각하시고 준비에 만전을 기해 주시기를 부탁드립니다.

자세한 내용은 첨부자료를 참조하시기 바랍니다.