EU 적정성 결정이 GDPR 대상기업에 미치는 영향에 관한 탐색적 연구

An Exploratory Study on the impact of EU Adequacy Decision on GDPR compliant companies

  • 김영수 (중앙대학교 대학원 융합보안학과) ;
  • 장항배 (중앙대학교 산업보안학과)
  • 투고 : 2021.07.09
  • 심사 : 2021.09.28
  • 발행 : 2021.12.30

초록

유럽연합은 자국민의 개인정보보호를 위해 강력한 규제 법령으로 GDPR을 2018년 5월 25일 시행하였다. 글로벌 경제 시대에서 유럽시장 진출 기업에서는 GDPR 대응은 꼭 필요한 선결과제이다. 본 논문에서는 유럽 연합내 거주민의 개인정보 역외 이전을 위한 적절한 수준의 보호조치 대응을 위해 기업에서 준비해야 할 단계별 추진과제를 살펴보았다. 제3국에서의 GDPR 대응은 개별 기업 또는 정부차원의 대응을 할수 있으며, 정부차원의 적정성 결정시 기업의 혜택과 기대효과에 대해서 탐색해 보았다. 적정성 결정 국가의 기업에서는 EU 진출시에 프로세스 간소화, 비용 절감 등의 혜택과 유출사고 대응시 정부차원의 독립된 감독기구 지원으로 인한 부담감 해소 등에 따른 시사점이 있다. 그러나, 적정성 결정 이후에도 기업은 GDPR 원칙, 의무규제 준수를 통한 개인정보보호체계 확보 활동은 지속적으로 필요하며, GDPR 대응 과제에 대한 중요도 변화에 대해서도 유럽 국가와의 계약서 체결을 제외한 대부분 준수되어야 할 과제로 유지가 필요하며, GDPRR 대상 기업들의 차별화된 관리 방안 구축도 기대한다.

The EU enacted a law strongly regulating the GDPR to protect the privacy of its citizens on 25 May 2018. Compliance with GDPR is an essential prerequisite for companies to enter the European market in the global economic era. In this paper, Step-by-step measures have been defined to conclude DPA agreements for the appropriate level of protection against EU personal data transfer. To explore the benefits and expected effects of determining appropriateness at the government level. As a result, enterprises benefit from simplifying processes, reducing time, and reducing costs when entering the EU. Government-level support in response to personal data breach and communication with the EU Commission will have a positive impact, However, even after the adequacy decision, the entity continues to need activities to secure personal data through compliance with GDPR principles and obligations. Major operations of companies that comply with GDPR are also maintained as important tasks that must be observed in most cases except for the Data Protection Agreement.

키워드

참고문헌

  1. Article 29 Data Protection Working Party. "Guideline on Data Protection Officers(DPO)". European Commission, 2016.
  2. Enews-Today, https://www.enewstoday.co.kr/news/articleView.html?idxno=1473111,2021.
  3. European Commission., reform of EU data protection rules. https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en, 2018.
  4. European Data Protection Board, "1 Year GDPR-taking stock," https://edpb.europa.eu/news/news/2019/1-year-gdpr-taking-stock_en, 2019.
  5. HanGukilBo, https://www.hankookilbo.com/News/Read/201911121483070582, 2019.
  6. I. S. Ham, "Legal Issues on the Cross-Border Transfer of Personal Data-Focusing on the EU-Japan Adequacy Decisions and Their Implications," Jeon-Nam University, 2019.
  7. ICO, GDPR preparation for Small organisa-tions. https://ico.org.uk/for-organisations/business
  8. A. R. Jung, "Review of requirements for transborder flow of personal information," Public Law Journal, 20(2), pp. 209-244, 2019. https://doi.org/10.31779/plj.20.2.201905.008
  9. H. Jung, "Korean Companies response to the implementation of General Data Protection Regulation," PIS FAIR, 2018.
  10. KISA, "Report on the effectiveness of the EU's approval of adequacy and its analysis summary," 2018.
  11. KISA, MOIS, "GDPR Primary Guidelines for Korean Companies," 2017.
  12. H. Kim, and K. Lee, "A Study on the Legislative Proposal for EU GDPR Adequacy Decision," Seoul National University, 2019.
  13. T. H. Oh, M. J. Kang, "EU GDPR fermentation : assessment and response measure," KIEP World Economy today, 18(19), 2018.
  14. H. J. Park, J. H. Yang, "Issues of Adequacy Decision of GDPR and Policy Responses," Korea Institute Of Communication Sciences, 44(5), pp. 983-991, 2019. https://doi.org/10.7840/kics.2019.44.5.983
  15. PrivIQ, https://priviq.com/?s=Technical+and+Organisational+Security
  16. Ruth, Boardman/James Mullock/Ariane Mole, Bird & Bird & guide to the General Data Protection Regulation, pp. 5, 2016.
  17. Y. H. Son, S. Son, "Korean Companies Response to the EU General Data Protection Regulations(GDPR)," The Journal of Comparative Private Law, 26(1), pp. 413-452, 2019. https://doi.org/10.22922/JCPL.26.1.201902.413