온라인 개인정보보호와 관련한 ‘사상 최강’의 법안인 일반개인정보보호법(GDPR)이 지난달 25일(현지시간) 유럽연합(EU)에서 공식 시행에 들어간 가운데 한국인터넷진흥원(KISA)이 ‘우리 기업을 위한 GDPR 가이드북’(사진)을 최근 공개했다.
이 법은 소셜미디어를 이용하거나, 뉴스를 읽고 온라인 쇼핑을 하고 남은 이용자 정보의 흔적을 줄이도록 하고 있다. 이용자들은 또 회사 측에 자신의 정보를 요청해 삭제를 요구할 수도 있다.
기업 등이 이용자의 동의 없이 개인정보를 수집하거나 이용하는 식으로 법 규정을 위반하면 강한 처벌이 뒤따른다. 심각한 위반일 경우 직전 회계연도의 전 세계 연간 매출액의 4% 또는 2000만유로(약 253억원) 중 큰 금액을 과징금으로 낼 수 있다.
세계 각국은 유사한 법률을 마련하거나 준비하면서 EU의 조치를 따를 준비를 하고 있다.
한국 정부도 우리 기업들이 EU에서 사업하려면 현지 법률을 준수해, 불이익을 받지 않아야 한다며 대대적인 기업설명회를 개최 중이다.
한편 행정안전부와 방송통신위원회의 지원을 받아 제작한 가이드북에는 △컨트롤러와 프로세서의 역할 △정보주체 권리 및 기업의 책임성 강화 △개인정보 역외 이전 △개인정보 침해 발생 시 조치 사항 △피해 구제·제재 규정 등 GDPR의 주요 개념과 세부 지침이 담겼다.
GDPR 가이드북은 KISA 홈페이지 내 GDPR 안내 페이지(gdpr.kisa.or.kr)에서 무료로 내려받을 수 있다.