김도윤 법무법인 민후 변호사는 디지털데일리에 ‘EU 진출 스타트업이 유의해야할 GDPR에 관하여’라는 제목으로 기고했습니다.

EU 내에서 사업장을 운영하는 기업은 물론, EU 내 정보주체에게 상품이나 서비스를 제공하는 기업들은 GDPR을 준수해야 합니다.

GDPR은 EU 내 정보주체에 대한 법령으로 국내 개인정보보호법과는 법령과 구성이 상이하며, 국내 개인정보보호법에 존재하지 않는 개념이 포함되어 있으므로, EU 진출을 구상중인 스타트업 기업은 이를 구체적으로 파악하는 것이 필요합니다.

GDPR에서 말하는 컨트롤러는 개인정보보호법의 개인정보처리자와 유사한 개념이나 단순히 개인정보를 처리하는 것이 아닌 개인정보 처리의 목적이나 방법을 결정하는 역할을 하므로 그 개념에 차이가 있습니다.

뿐만 아니라 GDPR은 정보주체에 대한 대규모의 정기적이고 체계적인 감시를 요구하는 처리 작업이 이루어지는 경우 개인정보보호법 및 실무에 대한 전문적인 지식을 가진 사람을 DPO로 지정하도록 규정하고 있습니다.

또한 GDPR은 개인정보 처리의 적법성 확보 의무를 부여하고 있음은 물론, 정보주체가 어렵지 않게 개인정보보호정책 및 통지사항을 확인할 수 있도록 해야 한다는 점을 구체적으로 명문화하여 규정하고 있으므로 국내 개인정보보호법과의 차이를 구체적으로 파악하고, 대응방안을 마련하는 것이 필요합니다.

법무법인 민후 김도윤 변호사는 기고를 통해 EU GDPR의 주요 내용을 소개하였으며, EU 진출을 모색 중인 스타트업 기업의 법률전문가를 통한 대응방안 마련의 중요성을 강조하였습니다.

기고 전문은 기사를 통해 확인할 수 있습니다.