무역협회 "해외 기업에 예외 없어...체계적 대응 필요"
[서울=뉴스핌] 심지혜 기자 = 유럽연합(EU)의 일반개인정보보호법(GDPR)이 시행 2년을 지나면서 위반 기업 제재도 급증하고 있어 우리 기업들도 주의해야 한다는 지적이 나왔다.
한국무역협회 브뤼셀지부는 12일 'EU GDPR 위반 사례와 기업 유의사항' 보고서를 발표했다.
보고서에 따르면 2018년 5월 GDPR 시행 이후 지난 5월까지 2년간 GDPR 위반 기업에 대한 EU 국가들의 과징금 부과 건수는 273건이며 누적 금액은 1억5000만 유로로 집계됐다.
[서울=뉴스핌] 심지혜 기자 = EU 개인정보보호법 위반 누적 과징금과 부과건수. [자료=무역협회] 2020.06.11 sjh@newspim.com |
국가별로는 스페인(81건), 루마니아(26건), 독일(25건) 순으로 부과 사례가 많았고 금액별로는 프랑스(5110만 유로), 이탈리아(3940만 유로), 독일(2510만 유로) 순이다.
과징금 부과 사유는 개인정보 처리의 적법성 미비(105건), 기술적·관리적 보호조치 미비(63건), 개인정보 처리 원칙 미비(41건) 등이었다.
프랑스는 개인정보 처리 투명성 부족, 정보주체의 정보열람 권리의무 위반 등을 이유로 구글에 5000만 유로의 과징금을 부과했고 이탈리아는 소비자 동의 없이 텔레마케팅을 전개하고 데이터 활용 목적별 동의를 받지 않은 자국 통신기업 팀(TIM)에 2780만 유로의 과징금을 부과했다. 오스트리아 우체국, 영국항공, 영국 메리어트 등도 개인정보 무단 수집, 사용, 유출 등으로 과징금을 받았다.
보고서는 "GDPR 위반 시 과징금뿐만 아니라 사업관행 변경, 고객 신뢰 훼손 등의 막대한 피해가 발생하므로 주요 위반조항을 숙지하고 충분한 예산과 인력을 배치하고 준수에 힘써야 한다"면서 "혹시라도 위반 의심사례가 발생했다면 감독기구에 신속히 신고하고 조사에 적극 협조하는 것이 과징금 부과 여부 및 가액 결정에 도움이 된다"고 말했다.
강노경 무역협회 브뤼셀지부 대리는 "과징금을 받은 기업들은 연간 보고서에서 EU의 GDPR을 주요 비즈니스 리스크로 다루면서 준법감시 의무를 한층 강화하고 있다"면서 "우리 기업도 예외가 아닌 만큼 GDPR 준수를 위한 체계적이고 지속 가능한 대응이 필요하다"고 강조했다.
sjh@newspim.com