런던 소재 약국과 독일 부동산업체, GDPR 위반 벌금 부과

by 편집부 posted Dec 30, 2019

단축키

Prev이전 문서

Next다음 문서

ESC닫기

런던 소재 약국과 독일 부동산업체, GDPR 위반 벌금 부과

유럽 내 업체 크기 규모에 관계없이 GDPR 위반하면 벌금 등 처벌 강화,,한인 업체들 관심갖고 주의해야

독일의 한 부동산 임대업체가 유럽연합(EU) 개인정보보호법(GDPR)을 위반한 혐의로 사상 최대의 벌금을 부과받은 데 이어,영국의 런던 소재 약국도 벌금이 부과되어 유럽 내 한인 기업이나 업체들에게 경종을 울리고 있다.

영국 정보위원회(ICO)가 12월 20일 발표한 바에 따르면 런던 소재 Doorstep Dispensaree 약국이 EU 개인정보보호법(GDPR) 위반으로 27만 5천 파운드(약 32만 유로) 벌금을 부과 받았다.

이 약국은 환자의 이름, 주소, 생년월일 등과 같은 개인정보가 적힌 50만 건의 서류를 잠금장치 없는 서랍에 보관해 GDPR 위반으로 판단되어 벌금이 부과된 것이다.

유럽연합 일반개인정보보호법(GDRP)은 유럽연합(EU) 일반개인정보보호법의 줄임말이다. GDPR은 2018년 5월 25일부터 시행됐으며 그 핵심 내용은 기업의 개인정보 보호책임강화 , 정보 주체 권리 강화, 과징금 부과 등이다.

지난 5개월 전인 7월 영국항공(British Airways)과 미국 메리어트 인터내셔널(Marriott International, Inc)에 대해서도 GDPR 위반으로 각각 1억 8300만 파운드, 9920만 파운드의 과징금을 부과한 바 있다.

한편, 베를린 정보보호당국은 EU 개인정보보호법(GDPR)을 위반한 부동산 임대업체 도이체보넨(Deutsche Wohnen)社에 1,450만 유로의 벌금을 부과했다.

도이체보넨社가 GDPR 규정을 어기고 이용목적이 다한 세입자 정보를 삭제하지 않고 보유했기 때문으로, 이번 벌금은 지난해 5월 GDPR이 시행된 이후 독일에서 최대 규모이다.

베를린 정보당국은 도이체보넨社가 보유중인 개인정보를 제대로 관리하지 못하고 있다며, 사이버공격을 당하면 정보제공자의 피해가 우려된다고 지적했다.

GDPR을 위반하지 않으려면 먼저 기업의 개인정보 보호책임과 관련해 반드시 개인정보보호책임자를 지정하고 영향평가 등을 추가해야 한다. 정보 주체 권리 강화와 관련해서는 기존에 개인정보 열람 청구권 등에 정보이동권(본인 개인정보를 다른 사업자에게 전송토록 요구할 권리) 등 새로운 권리가 추가됐다.

또한 EU 회원국별 자체 법규에 따라 부과되던 과징금이 모든 회원국에 통일된 기준으로 부과됐다. GDPR을 위반할 경우 과징금 등 행정처분이 부과될 수 있어 EU와 거래하는 우리나라 기업을 비롯한 유럽 내 한인업체들도 이 법을 위반하지 않도록 주의할 필요성이 있다.

유로저널 김해솔 기자

eurojournal17@eknews.net