국가정보_말레이시아

행정체계

1개요

가. 일반

말레이시아의 개인정보보호 감독기구는 상업거래 관련 개인정보 처리를 규제한다.

말레이시아는 PDPA에 따라 개인정보보호를 관리하고 집행하기 위해 개인정보보호위원장(Personal Data Protection Commissioner)에게 권한을 부여하였다. 말레이시아 정부의 통신멀티미디어부는 직속의 개인정보보호기구2)(Jabatan Perlindungan Data Peribadi, JPDP, 영어로는 Department of Personal Data Protection) 를 운영하여 개인정보보호위원장의 업무를 지원한다. 또한 개인정보보호 자문워원회(Personal Data Protection Advisory Committee)를 설립하여 개인정보보호위원장에게 자문을 제공하도록 하였다. 아울러 개인정보보호 사용자 포럼을 구성하여 운영하고 있다.

나. 조직

말레이시아의 통신멀티미디어부의 직속 조직인 개인정보보호기구(JPDP)는 2012년 2월 12일 공식 출범되었다. 이후 개인정보보호법(PDPA)이 2013년 12월 15일에 발효되면서 개인정보보호위원장의 기능이 신설되었다. 2021년 10월 기준, 개인정보보호위원장은 2019년 1월 22일 임명된 마즈말렉 빈 모하마드(ENCIK MAZMALEK BIN MOHAMAD)이며, 동시에 개인정보보호기구의 장이다. JPDO는 개인정보보호 위원장, 부위원장, 기업통신부, 등록운영본부, 감독본부, IT부, 관리부로 구성되며, 등록운영본부는 등록부와 개인정보 사용자 사무부, 전력연구평가부로 구성되고, 감독본부는 위험평가부, 검사부, 감독1부, 감독2부로 구성되어 있다.

[그림 1] 말레이시아 개인정보보호 감독기구(JPDP) 조직구성3)

OMB 조직도

개인정보보호기구(JPDP)의 주요 역할은 다음과 같다.

[표 3] 개인정보보호기구의 주요조직별 역할

개인정보보호기구의 주요조직별 역할
부서 역할

등록운영본부

개인정보보호법에 따라 개인정보 사용자 및 개인정보 사용자 포럼의 등록과 관련된 문제를 조정하고 모니터링

감독본부

평가, 조사 및 모니터링을 통해 개인정보보호법의 준수를 보장하기 위해 모니터링 및 집행 임무를 수행

기업커뮤니케이션부

전략적이고 효과적인 홍보 및 홍보 계획을 통해 긍정적인 이미지 형성을 위해 개인정보보호국(JPDP)의 프로그램 정책 및 활동을 홍보

IT부

개인정보보호 부서의 직원에게 ICT 구현에 대한 기술 지원 서비스, 시스템 및 자문 서비스를 제공

관리부

개인정보보호부서의 관리 및 재정적 사항 관리

다. 연락처

(1) 개인정보보호 감독기구(JPDP)

-홈페이지: https://www.pdp.gov.my/jpdpv2/

-주소: Lot 4G9, Persiaran Perdana, Precinct 4 Federal Government Administrative Center, 62100 Putrajaya, Malaysia

-연락처: Tel: 03-8000 8000 | Faks: 03-8911 7959 | Emel: webmaster[at]pdp.gov.my

(2) 개인정보보호위원장: 엔시크 마즈말렉 빈 모하마드(ENCIK MAZMALEK BIN MOHAMAD), 03-8911 7901, 03-8911 7959, mazmalek@pdp.gov.my

(3) 개인정보보호 부위원장: 엔시크 압둘 라히미 빈 아흐마드 샴수일(ENCIK ABDUL RAHIMI BIN AHMAD SHAMSUIL), 03-8911 7928, 03-8911 7959, rahimi@pdp.gov.my

2) Jabatan Perlindungan Data Peribadi(JPDP)
3) https://www.pdp.gov.my/jpdpv2/mengenai-kami/profil/carta-organisasi/

2역할 및 권한

(1) 개인정보보호위원장(Personal Data Protection Commissioner)

1) 임명

통신미디어부 장관은 PDPA에 의거한 기능과 권한을 수행할 목적으로 적합한 조건을 갖춘 자를 개인정보보호위원장으로 임명하고 관보에 게재하며, 임명된 개인정보보호위원장은 영구 승계 및 공동 인장이 있는 법인의 형태를 갖추며, 자신의 법인 이름으로 소송을 제기할 수 있다(제47조). 2021년 10월 기준, JPDA의 부서장이 개인정보보호위원장을 동시에 역임하고 있다.

2) 역할

개인정보보호위원장은 아래의 역할을 수행한다(제48조).

  • 개인정보보호를 위한 국가 정책 및 기타 모든 관련 문제에 대해 장관에게 조언
  • 개인정보보호 운영 정책 및 절차 수립을 포함하여 개인정보보호법을 이행하고 집행
  • 개인정보 사용자를 대표하는 협회 또는 단체가 개인정보보호법의 목적을 위해 실행 강령을 준비하고 구성원에게 실행 강령을 배포하도록 장려하고 촉진
  • 개인정보보호위원장의 기능을 수행할 목적으로 단체 또는 정부 기관과 협력
  • 제129조(레지스터)에 따라 외국에 이 법에 따라 제공된 것과 실질적으로 유사하거나 이 법과 동일한 목적을 수행하는 개인정보보호 시스템이 있는지 여부를 결정
  • 개인정보와 관련하여 개인의 프라이버시에 미칠 수 있는 영향을 고려하기 위해 기술을 포함한 개인정보 처리의 발전에 대한 연구를 수행하거나 유도
  • 누구에게나 회람, 집행 통지 또는 기타 문서의 발행을 포함하여 개인정보보호법의 규정 준수를 모니터링하고 감독
  • 개인정보보호법의 운영에 관한 정보의 대중에 대한 인식과 보급을 촉진
  • 개인정보와 관련된 문제를 포함하여 상호이익 문제와 관련하여 외국 모든 장소에서 유사한 개인정보보호 기능을 수행하는 사람과 연락하고 협력
  • 말레이시아 국내외에서 통신멀티미디어 장관이 승인한 개인정보보호와 관련된 행사에 참여하여 말레이시아를 대표
  • 개인정보보호법의 시행이나 통신멀티미디어 장관이 지시할 수 있는 개인정보보호법과 일치하는 기타 목적을 위해 필요하고 유리하며 적절한 활동을 수행

3) 권한

개인정보보호위원장은 개인정보보호법에 따른 직무 수행을 위해 또는 이와 관련하여 필요한 모든 일을 할 수 있는 모든 권한을 보유하며, 일반적 권한을 침해하지 않는 경우에 아래의 권한을 갖는다(제49조).

  • 장관이 지시할 수 있는 수수료 수납
  • 직무 수행을 지원하는 데 적합하다고 생각하는 대리인, 전문가, 컨설턴트 또는 기타 사람을 임명
  • 직무의 적절하고 효과적인 수행을 위한 인적자원 개발과 협력 프로그램 개발
  • 계약 체결
  • 개인정보보호위원장의 기능 수행을 위해 동산 또는 부동산을 확보, 구매, 취득, 보유 등을 수행하고, 양도, 청구, 저당, 소멸, 이전, 처분, 또는 그러한 재산이나 그에게 귀속된 모든 이권을 처리
  • 장관이 수시로 지정하는 기타 기능 수행
  • 개인정보보호위원장의 기능 수행에 부수적이거나 결과적일 수 있는 모든 일 수행

4) 임기

개인정보보호위원장은 조기 사임하거나 직위를 비우거나 임명이 조기 취소되지 않는 한 3년을 초과하지 않는 기간 동안 재직하며 재임명될 수 있다(제53조)

5) 부위원장과 위원 임명

말레이시아 개인정보보호법에는 개인정보보호 부위원장과 위원의 임명에 대해서도 규정하고 있다. 개인정보보호위원장은 개인정보보호법에 의거하어 장관의 승인을 받아 수시로 직무 수행과 권한 행사에 필요한 만큼의 공무원을 개인정보보호 부위원장과 위원으로 임명할 수 있으며, 임명된 부위원장과 위원은 해당 기간 동안 재직하고, 해당 보수, 수당 또는 혜택을 받으며, 장관의 승인을 받아 위원장의 결정할 수 있는 근무기간과 조건에 따라야 하며, 위원장의 감독, 지시 및 통제를 받는다(제50조).

(2) 개인정보보호 자문위원회

1) 설립

개인정보보호법에 의거하여 개인정보보호 자문위원회를 설립하여 개인정보보호위원장에게 자문을 제공한다(제70조).

2) 역할

개인정보보호 자문위원회는 개인정보보호에 관련된 제반 문제점, 이 법의 적법한 관리와 집행에 대해 개인정보보호위원장에게 조언하고, 개인정보보호위원장이 개인정보보호 자문위원회에 회부한 문제에 대해 조언한다(제71조). 개인정보보호위원장이 개인정보보호 자문위원회의 권고에 따라 행동할 의무가 없다.

3) 구성

개인정보보호 자문위원회는 장관이 임명하는 의장, 공공 부문의 3인, 그리고 7인 이상 11인 이하의 다른 위원으로 구성한다(제72조).

4) 임기

임명된 개인정보보호 자문위원은 조기 사임하거나 직위를 비우거나 임명이 조기 취소되지 않는 한 장관이 임명 당시에 결정하는 3년을 초과하지 않는 기간 동안 재직하며 재임명될 수 있으며, 단, 연속 2회 이상 재임할 수 없다(제73조).

(3) 개인정보 사용자 포럼

1) 설립 및 운영

개인정보보호법 제21조에 따라 개인정보 사용자 포럼을 설립하여 운영한다. 개인정보보호위원장은 다음 사항을 만족하는 경우, 개인정보보호법의 목적을 위해 하나의 단체에 대해 서명으로 통지하여 특정 유형의 개인정보 사용자 포럼으로 지정할 수 있다.

  • 해당 단체의 회원권이 해당 유형의 모든 개인정보 사용자에게 열려 있음
  • 해당 단체가 ​​이 법의 관련 규정에 따라 요구되는 대로 수행할 수 있음
  • 해당 단체가 성문으로 된 정관이 있음

해당 단체는 개인정보 사용자 포럼의 등록부에 개인정보보호위원장이 지정하기 전에 개인정보 사용자 포럼이 되기로 서면으로 동의해야 한다.

개인정보보호위원장은 이전에 위의 사항에 따라 개인정보 사용자 포럼으로 지정된 기존 단체가 더 이상 이 법의 목적을 위한 개인정보 사용자 포럼이 아니라고 결정할 수 있으며, 커미셔너가 개인정보 사용자 포럼으로 지정된 기존 단체가 이 법의 목적상 더 이상 개인정보 사용자 포럼이 아니라고 결정하는 경우, 포럼 지정을 철회하고 등록부에 지정 등록을 취소해야 한다.

2) 역할

개인정보 사용자 포럼은 아래의 역할을 수행한다.4)

  • 개인정보보호법의 조항에 따라 때때로 사용자의 권리를 보호하는 행동강령을 작성, 개발 및 준비하고, 강령을 수정, 개발, 검토
  • 포럼의 관할권 내 문제에 대한 연구를 수행하는 것 외에도 포럼의 목적과 목적 전체 또는 일부에 적절하거나 유익한 것으로 간주되는 통계를 수집, 준비 및 배포
  • 불만, 분쟁 및 불만을 위한 채널을 제공
  • 해결을 위해 모든 분쟁 해결을 위한 저렴하고 실용적인 대안 절차 제안
  • 행동강령 위반 사례에서 고객에 대한 보상 절차 또는 기타 수단 및 조치를 제안
  • 기존 기능에 따라 운영 및 운영 측면을 지원하기 위해 사무국을 설립

4) https://www.pdp.gov.my/jpdpv2/mengenai-kami/maklumat-organisasi/forum-pengguna-data/

top