메뉴 글로벌이코노믹 로고 검색
검색버튼

[기고] 브렉시트 이후 데이터 보호

기사입력 : 2020-12-17 00:00

Amy Cunliffe-Rowe | Solicitor/Commercial, 3CS



브렉시트 이행기간 종료가 한 달이 조금 남지 않은 시점에서, 기업들이 현재로서는 가장 가능성 있는 노딜 브렉시트를 염두 해두고 대비하기에는 시간이 촉박한 것으로 보입니다. 이러한 상황에서 기업들이 고려해야 할 핵심 사안들 중 하나가 바로 데이터 보호정책입니다.

오는 2020년 12월 31일 오후 11시부터 EU의 GDPR과 상당히 비슷한 영국 버전의 GDPR이 국내법과 통합될 예정입니다. EU의 GDPR과 영국의 GDPR은 EU 및 영국 역외에서도 각각 적용됩니다. 따라서 브렉시트 이후에 사용될 GDPR관련 규정이 없는 경우 기업들은 바로 준비를 시작해야 합니다. 이를 위한 첫 번째 단계로 비즈니스 운영방식과 데이터 이동방식에 대해 점검해보시기 바랍니다.

1. 영국과 EU간의 데이터 이동


브렉시트 이행기간 종료 이후, 영국은 EU GDPR 규정상 제 3의 국가로 분류됩니다. 이로 인해 소비자로부터 직접 데이터를 전달 받는 것이 아닌 EU국가로부터 데이터를 전달받는 경우에 영향을 받습니다. 데이터를 계속해서 전달받기 위해 다음 중 한가지 사항이 요구됩니다.

가. 영국 적정성 결정 – 데이터 보호 수준이 EU와 동등한 수준으로 인정될 경우 기업은 별도의 조치 없이 EU국가에서 영국으로 정보를 이전할 수 있습니다. 하지만 브렉시트 이행기간 종료까지 시간이 촉박하기 때문에 EU가 전환기간 종료 전까지 영국에 대한 적정성 결정을 채택할 가능성은 낮습니다.

나. 데이터 전송 메커니즘 – 대부분의 비즈니스에서 이러한 내용은 표준 계약의 조항일 가능성이 높습니다. SCCs(Standard Contractual Clauses)가 신뢰를 받으려면 이를 전환 기간 종료 전까지 마련해야 합니다.

2. 대리인


또 다른 사안으로 영국 또는 EU주재 대리인 임명여부를 고려해야 합니다. 데이터 처리가 간헐적으로 수행되거나 특정범주의 정보 혹은 범죄관련 대규모 처리를 포함하지 않는 경우를 제외하고는 대리인을 지정해야 합니다. 영국주재 기업의 경우 EU국에 주재하는 대리인을 임명해야 할 수도 있으며 그 반대의 경우도 마찬가지입니다.

3. 서류


개인정보와 문서를 검토하고 필요에 따라 수정해야 합니다. 해당법률에 참조사항들을 수정하고 EU와 영국간에 데이터 이동관련 상세사항을 명시해야 합니다. 처리관련 기록들 또한 새로운 규정에 맞게 수정되어야 합니다.

4. 감독 기구


데이터 이동 시 한 곳의 감독 기관만이 적용되는 ‘One stop shop’의 혜택을 여전히 받을 수 있는지 검토하시기 바랍니다.

※ 위 원고는 외부 전문가가 작성한 정보로 KOTRA의 공식 의견이 아님을 알려드립니다.



운전 베터랑 아나운서들의 리뷰 대결 골프 GTI vs. TDI 승자는?
아우디에서 가장 빠른 전기차 RS e-트론 GT
아우디 e-tron GT vs. 아이오닉 5 N 비교할 수 있을까?
이번엔 더 무서운 차 끌고 나왔다! 벤츠 E 300 4MATIC AMG Line
국내 1, 2위 다투는 수입차, 벤츠 E와 BMW 5 전격 비교
숨은 진주 같은 차, 링컨 노틸러스 ... "여긴 자동차 극장인가?"
가장 현실적인 드림카, 벤츠 디 올-뉴 CLE 450 4MATIC
파격 변신한 8세대 BMW 5시리즈...520i M sport package, "엔트리 같지 않다"
맨위로 스크롤