닫기

글로벌이코노믹

[기고] 기업들이 준수해야 할 데이터 보호 규정과 GDPR 업데이트

공유
0

[기고] 기업들이 준수해야 할 데이터 보호 규정과 GDPR 업데이트

- 데이터보호 규정 준수 위해 관련 문서 정기적으로 검토 필요 -
- 직원교육 통해 데이터보호 규정 위반 사전에 방지해야 -

Amy Cunliffe-Rowe, Solicitor/Commercial, 3CS


상당수 기업이 GDPR(개인정보보호 규정) 준수 등 데이터 보호 규정에 관심이 높습니다. 기존에 규정 준수와 관련한 업무를 이미 진행한 기업들의 입장에서 현시점에 시행 검토가 필요한 사안을 Q&A 형식으로 안내해 드리겠습니다.

Q. 지난 2018년 데이터 보호와 관련된 문서들을 업데이트했다면 별도로 조치할 사항은 없나요?

A. 있습니다. 필요한 경우 관련 문서들을 정기적으로 검토하고 업데이트하는 것이 중요하며 데이터 처리 방식에 변동사항이 없는 경우에도 마찬가지입니다. 이를 뒷받침하는 이유는 다음과 같습니다.
1) 시간이 지나면서 데이터 보유 및 처리 방식이 종종 변화하기 때문입니다. 데이터 보호법을 준수하기 위해서 정보 요구사항을 확실히 지키는 것이 필요합니다. 예를 들어 데이터 처리 활동과 법적 근거 또는 데이터 처리 방침은 프라이버시 노티스에 기재되어야 합니다. 따라서 시간 경과에 따라 변화가 있다면 관련 문서들을 업데이트하여 정확한 문서가 되도록 해야 합니다.
2) Information Commissioner’s officer(ICO)와 유럽 데이터보호이사회는 수년간의 법률 케이스와 지침서를 제공하고 있습니다. 이는 원칙주의인 GDPR을 실무에 적용시킬 때 발생할 수 있는 원칙과의 차이를 좁히고 실제적으로 어떻게 활용할 수 있는지에 대한 지침이 되고 있습니다. 따라서 현재의 업무방식과 관련 문서상에 반영해야 할 변동사항이 있는지 검토하시기 바랍니다.

Q. 직원들에게 데이터 보호 관련 트레이닝을 제공해야 하나요?

A. 의도 개입의 여부를 떠나 직원들이 데이터 보호 규정을 위반하는 경우가 종종 있습니다. 예를 들어 직원들이 USB 또는 노트북을 분실하거나 전송되어서는 안 될 개인적인 정보를 제 3자에게 전달하는 경우가 있습니다. 따라서 특히 개인정보 관리의 의무를 지고 있는 직원에게 관련 트레이닝을 정기적으로 제공하는 것이 중요합니다.
만약 데이터 보호 규정을 위반할 경우 고용주는 ICO에 보고해야 하며 해당 직원이 최근 2년 이내에 데이터 보호 관련 트레이닝을 받은 적이 있는지 질문을 받습니다. 직원교육은 규정위반을 사전에 방지하는 데 도움이 되고 비즈니스가 데이터 보호를 중대한 사안으로 여기고 있다는 것을 보여줄 수 있는 좋은 방법입니다.

Q. 절차와 관련하여 수행해야 하는 업무가 있나요?

A. 첫 번째 질문에 대한 답변에서 말씀드렸듯이 데이터보호에 대한 정기적인 서류 검토를 토대로 절차를 준수하는 것 또한 좋은 방법입니다. 필수이행사항과 지침들이 제대로 적용되는지 파악하기 위해서 개인정보 처리방식과 데이터 위반 시 처리방식과 같은 절차를 검토하기 위해 감사 또는 전반적인 서류 검토를 고려해 보시기 바랍니다. 더불어 비즈니스 또는 브렉시트와 관련된 변동사항과 같은 기타 요소가 있을 수도 있기 때문에 보유하고 계신 절차가 이러한 변동사항들을 반영하였는지 검토해보는 것이 중요합니다.

Q. EEA 국가로부터 영국으로 데이터 이전과 관련된 변동사항이 있나요?

A. 현재로서는 EEA국가로부터 영국으로 개인정보의 이전이 2021년 1월 1일부터 최대 6개월까지 일시적으로 기존과 동일한 방식으로 가능합니다. EEA 국가에서 영국으로 자유로운 데이터 이전이 가능할 수 있도록 UK 적절성 판단이 일시적 허용기간 종료 이전에 결정되기를 기대하고 있는 상황입니다.
유럽 이사회는 자유로운 정보 이전을 보장하는 결정의 초안을 발표하며 영국이 개인정보에 대한 적절한 보호규정을 보유한 사실을 언급하여 적절성 판단이 결정되는 그 날이 머지않은 것으로 보입니다. 이러한 발표가 적절성 결정을 보장하는 것은 아니지만 해당 초안은 EEA 국가에서 영국으로 데이터를 이전하는 기업들에 희소식으로 여겨지고 있습니다.


※ 이 원고는 외부 전문가가 작성한 정보로 KOTRA의 공식 의견이 아님을 알려드립니다.