[자문] GDPR 시행에 따른 유럽 개인정보 보호 체계 구축 컨설팅

Article posted in | VEAT

법무법인 비트는 최근 미주, 유럽 뿐 아니라 전 세계 각국에서 소형 프린터 사업을 영위하는 국내 상장기업 B 사의 의뢰를 받아 유럽 고객 및 지사 임직원의 개인정보 보호를 위한 개인정보 처리 절차를 구축하였습니다. 5월부터 시행되는 유럽의 GDPR(General Data Protection Regulation)로 인하여 유럽연합 거주자의 개인정보를 처리하는 기업의 개인정보 보호에 대한 부담이 커졌습니다.

GDPR은 국내의 기업이 유럽 연합에 거주하는 개인의 정보를 처리하는 경우에 대하여도 적용되는데, 이를 위반하는 경우 최대 전세계 매출액의 4%(2000만유로 한도)까지 과징금이 부과될 수 있는 강력한 처벌규정을 두고 있어, 국내 글로벌기업들의 조치가 시급합니다. 법무법인 비트는 이러한 GDPR을 준수한 적법한 개인정보처리 절차의 구축을 위하여, 기업의 개인정보 수집 및 이용, 제공 절차를 검토하고 해당 절차에 필요한 개인정보 처리 동의서 서식을 제공하는 등 개인정보처리의 근거를 명확히 하고, 프로파일링에 대한 근거 및 절차를 마련하였으며, DPO(Data protection officer)의 지정 강제 여부 및 DPO의 범위 등에 대한 의견을 드리고, GDPR상 컨트롤러와 프로세서가 개인정보를 처리함에 있어 적절한 관계를 확인하고 GDPR 준수 여부를 서약할 수 있는 서면을 작성하도록 하는 등 GDPR을 준수하는 절차의 구축에 도움을 드릴 수 있었습니다.

유럽지역에 서비스를 제공하는 기업의 경우, 국내 개인정보보호법 및 정보통신망법 준수를 넘어 GDPR에서 정한 개인정보 보호 조치는 반드시 필요할 것입니다. 법무법인 비트는 유럽연합 지역에 서비스를 제공하는 글로벌 기업들이 GDPR 위반으로 과징금을 받는 등 위험에 처하지 않도록 준비하는 데 관련한 전문적인 자문을 제공하고 있습니다. 법무법인 비트에서 귀사의 GDPR의 준수 여부를 확인하실 수 있습니다. 궁금하신 사항은 법무법인 비트로 문의 주시기 바랍니다.