국가정보_필리핀

행정체계

1국가 개인정보보호위원회(NPC, National Privacy Commission)

2012년 8월 15일 개인정보보호법 서명 이후, 개인정보보호법 시행규칙(IRR.)에 따라 2016년 8월 24일 국가 개인정보위원회(NPC, National Privacy Commission)가 출범되어 민간부문과 공공부문의 개인정보 사안을 규율한다. 동 보호위원회는 개인정보보호법과 그에 따른 시행규칙과 지침을 이행하고 개인정보보호를 위해 제정된 국제표준의 준수를 감독할 목적으로 설립되었다.

개인정보보호법(DPA) 제2장은 국가 개인정보위원회(NPC)의 기능과 구성 등에 관한 사항을 명시하고 있다. 동 규정에 따르면, 보호위원회(NPC)는 정보통신기술부 산하기관으로 위원장 1인과 정보처리시스템과 정책 및 기획업무를 각각 담당하는 2인의 부위원장으로 구성된다. 위원장과 부위원장의 임기는 3년으로 대통령의 임명에 따라 1회 더 연임할 수 있다. 위원장은 장관급으로 대우하며, 결원이 발생하는 경우에는 최초 임명과 동일한 절차에 따라 충원하도록 명시하고 있다. 부위원장은 정보통신기술과 개인정보보호 분야 전문가로 선정되어야하며 차관 급으로 대우하고 있다.

아울러, 국가 개인정보보호위원회는 사무국을 설치하고 있는데, 사무국 업무의 전문성을 강화하기 위하여 사무국 직원의 과반수는 사회보장제도, 정부서비스보험제도, 육상운송국, 국세청, 필리핀건강보험공사, 선거위원회, 외교부, 법무부, 필리핀우체국공사를 포함하되 이에 국한하지 아니하고 개인정보 처리에 관여하는 정부기관에 5년 이상 재직한 유경험자로 한정하고 자격요건을 규정하고 있다.

개인정보보호위원회 조직도

    보호위원장

    사무국장

    공공정보 지원팀

      정보보안본부

    • 모니터링팀
    • 기술표준팀

      법무집행본부

    • 법무팀
    • 클레임 조사팀
    • 집행팀

      채무관리본부

    • 재무관리팀
    • 행정서비스팀
    • 인적자원 개발팀

      정보보호정책본부

    • 정책개발팀
    • 정채검토팀

[그림 2] 국가 개인정보위원회(NPC) 구성도

특별히 개인정보보호위원장, 부위원장과 이들을 대행하거나 이들의 지휘를 받는 자는 직무 과정에서 선의로 행한 행위에 대해서는 민사상 책임을 지지 아니한다고 보장하고 있다. 다만 그 업무의 내용이 상관의 명령이나 지시에 따른 조치였다고 하더라도 법률과 도덕, 공공정책, 미풍양속에 저촉되는 고의 또는 과실이 있는 경우에 한해서만 책임을 부과하고 있다.

개인정보보호법(DPA) 제2장 제7조는 국가 개인정보보호위원회(NPC)의 주요기능을 아래와 같이 규정하고 있다.

  • 개인정보 컨트롤러11) 가 동 법의 이 법의 규정을 준수하는지 확인한다.
  • 고발을 접수하고, 조사에 착수하고, 대체 분쟁 해결 과정을 통하여 고발의 해결을 지원 또는 수행하거나, 개인정보에 영향을 미치는 사안을 의결하고 배상액을 판정하고, 고발의 처분 및 동위원회가 착수하는 조사의 해결에 관한 보고서를 작성하고, 적절하다고 판단되는 경우 해당 보고서를 공표한다. 다만, 고발이나 조사 해결에 있어 (해당 당사자가 원만한 합의를 도출하는 경우를 제외하고) 동위원회는 합의체의 역할을 수행한다. 이를 위하여 동위원회는 고발 주제인 개인정보에 접근하여 동 법에 따른 기능을 수행하는 데 필요한 정보를 수집할 수 있다.
  • 정보 처리가 국가안보와 공익에 유해하다고 판단되는 경우 개인정보 처리에 대하여 정지 및 임시ㆍ영구 금지명령을 내린다.
  • 모든 주체 또는 정부 기관ㆍ산하기관이 동 위원회의 명령을 준수하도록 만들거나 청원 또는 개인정보보호에 영향을 미치는 사안에 대하여 조치를 취한다.
  • 보안 및 기술적 조치에 관하여 그 밖의 정부 기관이나 산하기관의 준수 여부를 감독하고, 이 법에 따라 개인정보보호의 최소 기준을 준수하는 데 필요한 조치를 권고한다.
  • 필리핀 국내 개인정보보호를 강화하기 위한 계획과 정책을 수립하고 시행함에 있어 그 밖의 정부기관 및 민간 부문과 공조를 한다.
  • 색인이나 그 밖의 검색 도구를 포함하여 기관의 기록 및 공지시스템을 모은 편집본을 발행한다.
  • 정보보호와 관련된 모든 법률에 대한 지침을 주기적으로 발행한다.
  • 이 법 제 제8장 제25조부터 제29조에 명시된 기소와 처벌의 부과를 법무부에 권고한다.
  • 개인정보 컨트롤러가 자발적으로 준수하는 개인정보보호규약을 검토, 승인, 거부하거나 수정을 요구한다. 다만, 해당 개인정보보호 규약은 이 법에 구현된 기본적인 개인정보보호 원칙을 준수해야 한다. 또한, 해당 개인정보보호규약에는 당사자인 개인정보 컨트롤러를 상대로 제기되는 고발에 대한 민간 분쟁 해결 기제가 포함될 수 있다. 이를 위하여 동 보호위원회(NPC)는 관련 규제기관과 해당 기관이 법률에 따라 주된 규제 권한이 있는 개인과 법인, 사업 활동, 사업 부문에 대하여 이 법에 명시된 표준을 적용하는 개인정보보호규약의 수립과 운영을 협의한다. 아울러, 동 보호위원회(NPC)는 해당 개인정보보호규약을 검토하여 이 법의 준수를 위한 변경을 요구할 수도 있다.

11) 동 개인정보보호법은 정보 컨트롤러를 “본인을 대신하여 개인정보의 수집이나 보유ㆍ처리ㆍ사용ㆍ전송ㆍ 공개를 타인이나 조직에 지시하는 개인이나 조직을 포함하여 개인정보의 수집이나 보유ㆍ처리ㆍ사용을 관리하는 개인이나 조직을 말한다. 그러나 타인이나 조직의 지시로 해당 기능을 수행하는 개인이나 조직과 개인가정사와 관련하여 개인정보를 수집ㆍ 보유ㆍ처리 또는 사용하는 개인은 포함하지 않는다.”라고 규정하고 있다.

top