□ GDPR 시행 1주년, 그간의 경과
ㅇ EU개인정보보호위원회(European Data Protection Board, 이하 ‘EDPB’)가 2019년 2월에 발표한 GDPR 시행 1차 리뷰 보고서에 따르면, GDPR이 시행된 9개월 동안 유럽경제지역(EEA) 국가 중 11개국의 감독기관이 GDPR 위반혐의로 기업에 부과한 과징금은 약 5,600만 유로(한화 약 750억 원)로 집계됨. 같은 기간 접수된 신고건수는 약 20만 건으로 이중 불만접수가 94,622건, 자진신고가 64,684건이며, 전체 신고 건의 52%는 조사가 종결됨.
ㅇ EDPB는 또한 지난 9개월을 돌아볼 때 회원국 간 상호협력체계와 일관성 있는 개인정보보호체제를 확립하는 데 있어서 상당히 성공적이었다고 평가하며, 회원국 간 긴밀한 협력을 위해 매일 수많은 연락이 오가고 있다고 함.
ㅇ 아직까지 영국에서 GDPR을 위반한 혐의로 과징금이 부과된 기업/단체는 없으나, 최근 영국 개인정보보호 감독기관(Information Commissioner’s Office, 이하 ‘ICO’)이 EU 역외 기업에 대해 행정처분(Enforcement action)을 내린 사례가 있음.
ㅇ 영국 현지 로펌에서 개인정보보호를 담당하는 변호사는 GDPR 시행 이후 전반적으로 정보주체의 불만접수 사례가 늘고 있으며, 일반 시민, 소비자 및 직원들의 정보보호 권리에 대한 인식이 높아지고 있다고 말함. 아울러 개인정보보호가 언론의 조명을 받기 시작하면서 개인정보보호법 위반사실이 밝혀질 경우 금전적 손해 뿐 아니라 기업 이미지에도 타격을 줄 수 있어, 기업들의 관심이 높아지고 있다고 함.