"개인정보 역외이전 관련 규제 준수 부담, 국가 차원에서 해소"
(서울=연합뉴스) 홍지인 기자 = 유럽연합(EU)의 한국에 대한 일반개인정보보호법(GDPR) 적정성 결정이 올해 상반기 안에 마무리될 것으로 보인다.
한국인터넷진흥원(KISA)은 29일 "EU GDPR 적정성 최종 결정은 올해 상반기에 완료될 전망"이라며 "그동안 우리 기업에 비관세장벽으로 작용해오던 개인정보 역외이전 관련 규제 준수 부담이 국가 차원에서 해소될 것"이라고 밝혔다.
EU GDPR 적정성 결정은 EU가 상대국가 개인정보 보호 수준의 '적정성'을 인정하는 제도다. 이 결정을 받은 나라의 기업은 복잡하고 비싼 절차 없이 EU에서 국내로 개인정보를 이전할 수 있다.
EU GDPR은 2018년 발효돼 EU에서 개인정보를 처리하는 국내 기업도 준수 의무가 생겼으나, 우리나라는 아직 국가 차원에서 적정성 결정을 받지 못했다.
규정을 위반하면 최대 전 세계 연 매출의 4% 또는 2천만 유로(269억원)의 벌금이 부과된다.
오용석 KISA 개인정보정책단장은 27일 온라인 기자간담회에서 "신종 코로나바이러스 감염증(코로나19) 때문에 조금 지연이 되고 있다"며 "코로나19만 진정되면 3개월 안에 타결될 것"이라고 말했다.
오 단장은 "다행히 아직 국내 기업이 GDPR을 위반해 EU 규제 당국에 조사를 받은 사례는 없는 것으로 안다"고 말했다.
KISA는 중소·영세 기업을 대상으로 GDPR에 대한 맞춤형 상담을 제공하고, 관련 교육 과정을 개발하는 등 지원사업을 펼칠 방침이다.
또 정보통신망법·개인정보보호법·신용정보보호법 개정안 등 이른바 '데이터 3법'의 후속 조치도 속도를 내고 있다.
감독기구와 가명정보 기준 등을 다룬 시행령은 4월 중 입법 예고하고, 행정규칙도 5월 안에 나올 예정이다.
KISA는 또 법 시행에 맞춰 국민 우려 해소를 위한 분야별 가이드라인 및 법령 해설서도 마련할 계획이다.
ljungberg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스