해외 개인정보 이전 규정 – GDPR 기초 완전 정리
📖 약 4분 읽기
GDPR 적용 대상 조건, 주요 의무(동의·처리 근거·DPO·유출 통지), 위반 시 최대 2,000만 유로 또는 전 세계 매출 4% 제재까지 정리했습니다.
1. GDPR이란
GDPR(General Data Protection Regulation, EU 일반 개인정보 보호 규정)은 EU가 2018년 5월 25일부터 시행한 개인정보 보호 규정입니다. EU 거주자의 개인정보를 처리하는 모든 기업에 적용됩니다. 한국에 소재한 기업이라도 EU 거주자를 대상으로 상품·서비스를 제공하면 GDPR 적용 대상이 됩니다.
💡 한국 사업자 GDPR 적용 여부: EU 거주자에게 상품을 판매하거나(예: 아마존 EU 판매) EU 거주자의 행동을 모니터링하면 GDPR이 적용됩니다. 한국 기업이라도 EU 시장에 진출한다면 GDPR 준수가 필수입니다.
2. GDPR 주요 의무
| 의무 | 내용 |
|---|---|
| 처리 근거 확보 | 동의·계약·법적 의무·정당한 이익 중 하나 이상의 처리 근거 |
| 정보 주체 권리 보장 | 열람권·수정권·삭제권·처리 제한권·이동권 |
| 유출 통지 | 유출 인지 후 72시간 이내 감독 기관 통보 |
| DPO 지정 | 일정 규모 이상 또는 특수 카테고리 데이터 처리 시 개인정보 보호 책임자(DPO) 지정 |
⚠️ GDPR 위반 제재: 중대한 위반 시 최대 2,000만 유로 또는 전 세계 연간 매출의 4% 중 높은 금액을 제재할 수 있습니다. 경미한 위반도 최대 1,000만 유로 또는 매출의 2%까지 부과됩니다. EU 판매 계획이 있다면 반드시 GDPR 전문가의 자문을 받으세요.
아마존 유럽 판매를 시작한다면 GDPR 준수를 먼저 검토하세요. 최소한 ①개인정보 처리방침에 GDPR 관련 내용 포함 ②EU 거주자의 삭제 요청(잊힐 권리) 대응 절차 마련 ③EU 대리인 지정(해당 시) 세 가지부터 시작하세요. KOTRA 유럽 무역관에서 GDPR 대응 가이드를 제공합니다.
EU에 상품·서비스를 제공하면 GDPR 적용 대상입니다.
EU 판매를 시작하기 전 GDPR 전문가 자문을 먼저 받으세요.
다음 글에서는 내용증명이란? 작성 방법과 효력을 다룹니다.
📚 함께 읽으면 좋은 글
※ 이 글의 내용은 작성 시점 기준이며, 관련 법령은 변경될 수 있습니다.
실제 계약·법률 문제 발생 시에는 변호사 또는 전문가와 상담하시기 바랍니다.