시행 2년이 지난 유럽연합(EU)의 일반개인정보보호법(GDPR)를 위반한 기업에 가해진 제재가 급속도로 늘고 있다.
한국무역협회 브뤼셀지부가 12일 발표한 ‘EU GDPR 위반 사례와 기업 유의사항’에 따르면 2018년 5월 GDPR 시행 이후 2년간 GDPR 위반 기업에 대한 EU 국가들의 과징금 부과 건수는 273건, 누적 금액은 1억5,000만 유로(2,039억원)에 달했다. 국가별로는 스페인(81건), 루마니아(26건), 독일(25건) 순으로 부과 사례가 많았다. 금액별로는 프랑스(5,110만 유로), 이탈리아(3,940만 유로), 독일(2,510만 유로) 순이었다. 과징금 부과 사유는 개인정보 처리의 적법성 미비(105건), 기술적·관리적 보호조치 미비(63건), 개인정보 처리 원칙 미비(41건) 등이었다.
무협은 대표적인 위반사례로 프랑스가 개인정보 처리 투명성 부족·정보 주체의 정보열람 권리 의무 위반 등을 이유로 구글에 5,000만 유로의 과징금을 부과한 사례를 들기도 했다. 이탈리아에서는 소비자 동의 없이 텔레마케팅을 전개하고 데이터 활용 목적별 동의를 받지 않은 자국 통신기업 팀(TIM)에 2,780만 유로의 과징금을 부과한 사례가 있다. 오스트리아 우체국, 영국 항공, 영국 메리어트 등도 개인정보 무단 수집과 사용, 유출 등을 이유로 높은 과징금을 받았다.
관련기사
보고서는 “CDPR 위반때는 과징금뿐만 아니라 사업 관행 변경, 고객 신뢰 훼손 등의 막대한 피해가 발생한다”며 “주요 위반조항을 숙지하고 충분한 예산과 인력을 배치해 준수에 힘써야 한다”고 강조했다. 이어 “혹시라도 위반 의심 사례가 발생했다면 감독기구에 신속히 신고하고 조사에 적극적으로 협조하는 것이 과징금 부과 여부 및 가액 결정에 도움이 된다”고 덧붙였다.
강노경 무역협회 브뤼셀지부 대리는 “과징금을 받은 기업들은 연간 보고서에서 EU의 CDPR를 주요 비즈니스 리스크로 다루면서 준법 감시 의무를 한층 강화하고 있다”면서 “우리 기업도 예외가 아닌 만큼 법 준수를 위한 체계적이고 지속 가능한 대응이 필요하다”고 강조했다.
/이수민기자 noenemy@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
