유럽연합(EU)이 오는 25일 개인정보보호법(GDPR)을 발효한다. 
정부에 따르면 GDPR은 사업체가 EU 지역에 있지 않더라도 인터넷 홈페이지를 통해 재화·서비스를 제공하거나 EU 시민의 개인정보를 모니터링할 때에도 적용한다.
GDPR은 열람청구권, 정정, 삭제권 등 우리법상의 권리외에 다른 서비스로의 자신의 개인정보이동요청(정보이동권) 등을 추가로 규정했다. 인정보보호책임자(DPO·CPO) 지정, 영향평가 실시, 유출신고통지 등의 내용도 담고 있다.
또 EU 시민의 개인정보를 한국으로 이전하려면 개별기업 차원에서 이전계약, 개인정보보호 기업규칙 등 별도의 보호조치나 국가차원의 협의가 필요하다.
이윤숙 행안부 개인정보보호협력과장은 “EU에 현지영업소를 두지 않고 국내에서 인터넷 누리집만 운영하는 기업의 경우 무조건 EU GDPR의 적용대상인지는 여부가 명확하지 않아 EU집행위원회의 움직임을 더 지켜볼 필요가 있다”고 설명했다.
정부는 상당수 기업의 GDPR에 대한 준비가 시급한 점을 고려해 5~6월 관계부처 합동으로 기업안내를 대폭 강화한다.
정부는 오는 18일 중견기업연합회 설명회를 개최하는 등 무역협회와 중소기업중앙회 등 기업협회·단체와 협력해 기업설명회를 집중 개최한다. 설명회 참석이 어려운 기업을 위해 온라인 교육콘텐츠를 제공하고, 애로사항 접수·상담도 한다.
한국인터넷진흥원 온라인 GDPR 전담창구(gdpr.kisa.or.kr)에서 안내서와 해설서 등 교육자료를 제공 중인 정부는 EU 집행위원회가 세부 지침을 발표하면 이를 반영한 지침서도 이달말 새로 제작할 예정이다.
GDPR 관련 문의는 무역협회와 전국 14개 중소기업수출지원센터, 중기중앙회 등에서 운영하는 애로사항 접수창구를 이용할 수 있다. 상담은 한국인터넷진흥원의 상담서비스를 활용하면 된다.