한-EU 기업 간담회 주요내용 및 결과
(2017. 12. 11)
1. 배경
- 기업들의 혼란을 해소하고 GDPR에 대한 이해도 및 대응력 강화 필요
2. 프로그램
- GDPR 제정의 배경 및 의미 발표
- GDPR 도입에 따른 준비 및 이행 방안 설명
- 한국의 개인정보보호 법체계 및 피해구제 제도 안내
- GDPR 관련 질의 응답
3. 주요 논의 사항
1> GDPR의 지리적 ∙ 내용적 적용 범위
- EU 역외 기업들은 어떤 경우 GDPR의 적용을 받게 되는지?
- EU 시민이 접근 가능한 모든 서비스에 GDPR이 적용되는지?
2> GDPR의 물리적 적용 범위
- 개인정보를 활용하지 않고 단순히 인프라(망)를 제공하는 경우에도 GDPR이 적용되는지?
3> 보안조치 및 인증제도
- 물리적 보안 및 하드웨어 운영에 관한 요구사항이 있는지?
- GDPR에서 요구하는 인증 제도에 대한 구체적인 내용이 있는지?
4> 개인정보의 정의
- 교통 수단에 부착된 GPS를 통해 수집되는 정보도 개인정보인지?
- 개인에 대한 식별 가능성이 없는 정보도 개인정보에 포함되는지?
5> 명시적 동의
- GDPR 상의 명시적 동의는 무엇이며 별도의 절차가 필요한지?
- 기존에 획득한 동의가 GDPR 시행 이후에도 유효한지?
6> DPO 임명 요건
- 기업의 핵심 활동에 해당하는 업무 영역은 어디까지인지?
- DPO 필수 임명 요건에 해당하는지 여부는 어떻게 판단하는지?
7> 컨트롤러와 프로세서의 관계 및 역할
- 컨트롤러와 프로세서를 구분하는 기준은 무엇인지?
- 공동으로 설립하고 운영하는 법인의 경우 컨트롤러는 누구인지?
8> 프로파일링
- 인사기록 카드나 개인별 HR 조회도 프로파일링에 해당하는지?
- 프로파일링과 프로파일링에 기반한 의사결정의 차이가 무엇인지?
9> 과징금 부과
- 단일 법인 매출과 기업사 전체 매출액 중 과징금 책정의 기준은?
- GDPR을 위반한 경우 반드시 최대 4%의 과징금이 부과되는지?
10> 정보 유출 사고 시 통지 의무
- EU에서 수집한 정보가 한국에서 유출된 경우 관련 처벌을 받는지?
- 감독기구에 반드시 보고해야 하는 침해 사고의 기준이 있는지?
4. 시사점 및 향후 계획
- GDPR의 주요 쟁점에 대한 개념 명확화 및 이해도 제고
- 한-EU 규제기관 간 협조체계 구축을 통한 기업들의 문의사항 전달
- GDPR 대응과 관련한 기업의 주요 애로사항 파악 후 대응방안 강구
- 향후 EU측에서 발간하는 가이드라인 내용에 대한 안내
- EU 내 관련 기관들의 GDPR 대응 동향 파악 및 국내 적용 전략 마련
▷ 최종 가이드라인 개발 및 기업들의 문의 사항 수렴을 위한 창구 운영 등 GDPR 대응 지원을 위한 방향성 수립
☞ 상세 내용은 첨부 파일을 참고하세요 ...!
(참고) 뉴딜코리아 : GDPR 보안조치 및 인증제도 관련 컨설팅 수행
댓글 없음:
댓글 쓰기