[자문] GDPR 준수를 위한 영문 이용약관, 개인정보처리정책 법률 자문

Article posted in 2022-03-17 11:21:11 | VEAT

법무법인 비트는 유럽지역에서 직접 온라인 서비스를 제공하고자 하는 A사의 의뢰를 받아, 온라인 서비스 제공 시 개인정보를 처리하기 위한 GDPR(일반개인정보호호법) 컨설팅을 수행하였습니다.

법무법인 비트는 게임 개발 전문 기업인 A가 유럽에서 제공하고자 하는 온라인 서비스의 내용에 따라, GDPR(일반개인정보보호법)의 내용을 안내하여 유럽의 개인정보 수집 및 처리 절차를 따르도록 하였고, 이에 따른 Privacy Policy (개인정보보호정책), 영문 이용약관과 각종 동의 문구를 제공하였습니다.

 

저희 회사도 GDPR 적용대상인가요?

유럽연합(EU)은 EU 거주자의 개인정보를 다루는 모든 기업이나 단체가 프라이버시 보호와 관련된 광범위한 규정들을 준수하도록 2018년 5월25일부터 GDPR(일반개인정보보호법)을 시행하였습니다. 특히, 유럽 연합(EU)에서 사업장을 운영하며, 개인정보를 처리하는 기업뿐만 아니라 전자상거래 등을 통하여 해외해서 EU 거주 시민에게 재화나 서비스를 제공하거나, EU 거주 시민의 활동을 모니터링하는 등 개인정보를 처리하는 역외기업도 GDPR을 준수하여야 합니다. 

 

GDPR을 위반할 경우엔?

GDPR(일반개인정보호법)을 위반할 경우, 위반사항의 심각성 정도에 따라 일반적 GDPR 규정 위반의 경우, 직전 회계연도 전 세계 매출액의 2% 또는 1천만 유로 중 더 큰 금액의 과장금이 부과될 수 있으며, 심각한 GDPR 규정 위반의 경우, 직전 회계연도의 전 세계 매출액의 4% 또는 2천만 유로 중 더 큰 금액의 과징금이 부과될 수 있습니다.

GDPR 위반 건수는 해마다 증가하고 있는 추세로, 주요 위반 사례로는 개인정보 처리의 적법성 미비, 개인정보 보호를 위한 기술적 관리적 보호조치 미비, 개인정보처리원칙 미비 순으로 집계되었습니다. 

 

유럽지역(EU) 진출하시고자 하는 기업이라면GDPR 준수를 위한 철저한 사전 준비가 필요합니다. 법무법인 비트는 GDPR 컨설팅을 다수 수행하며, 쌓아온 경험과 노하우로 기업이 안정적으로 유럽에 진출하실 수 있도록 도움 드리고 있습니다.

감사합니다.