/지난 24일(현지시간) 벨기엘 브뤼셀 유럽연합 집행위원회(EC)에서 정현철 한국인터넷진흥원(KISA) 개인정보보호본부장(사진 오른쪽)과 프란시스코 모릴로 EC 사법소비자총국 부총국장이 유럽 단일 개인정보보호법(GDPR) 시행 등과 관련한 한-EU 협력 방안을 논의했다. /사진제공=KISA이번 자리는 2018년 5월부터 시행되는 유럽 단일 개인정보보호법(GDPR)과 관련해 한국이 추진하는 EU 개인정보보호 적정성 평가가 신속하게 진행될 수 있도록 하기 위해 마련됐다.
개인정보보호 적정성 평가는 EU 역외 국가가 개인정보 보호를 위해 적정한 수준을 갖추고 있는지를 심사해 EU 시민의 개인정보를 이전, 처리할 수 있도록 허용하는 제도다.
EU가 GDPR을 통해 20년 만에 개인정보보호 규제 수준을 대폭 강화함에 따라 EU에서 서비스를 제공하는 한국 기업에는 회원국별 상이한 규제 검토 및 심사 등에 따른 과도한 비용지출 문제 등이 부담으로 작용해 왔다.
현행 GDPR 규정에 따르면 한국 기업은 EU 시민의 개인정보를 한국으로 전송 및 처리하려면 별도의 국외이전 계약을 체결하고 회원국별 감독기구의 규제 심사를 거쳐야 한다. 적정성 평가 승인을 받으면 한국 기업은 추가규제 없이 EU에서 자유롭게 영업활동을 할 수 있다.
이 시각 인기 뉴스
정현철 KISA 개인정보보호본부장은 “ISMS, PIMS 등 기업 개인정보보호 강화 제도 운영과 CBPR 가입 등 국제사회의 보호 기준 충족을 위해 노력해 왔다”며 “관계부처와 협력해 글로벌 개인정보보호 이슈에 대응해 나갈 것”이라고 말했다.
프란시스코 모릴로 EC 사법소비자총국 부총국장은 “한국은 아시아에서 우수한 개인정보보호 법체계를 보유한 프라이버시 선도국가”라며 “적정성 평가의 신속한 진행을 위해 한국과 협력할 것”이라고 밝혔다.
