국가정보_싱가포르

법률체계

1개인정보 보호위원회(PDPC, Personal Data Protection Commission)

개인정보보호법(PDPA)의 본격적인 시행에 따라 2013년 1월에 개인정보 보호위원회(PDPC, Personal Data Protection Commission)가 출범하여 싱가포르 민간부문의 개인정보 사안을 규율하고 있다. 동 보호위원회(PDPC)는 위원장 외에 정보통신개발청(IDA) 간부급 인사와 기업, 학계, 소비자협회가 추천한 18명으로 구성된 자문위원회를 두고 있다. 본 자문위원회의 자문은 보호위원회에 대한 제안사항으로 받아들여지며 법적 구속력은 인정하지 않고 있다. 개인정보 보호위원회(PDPC)는 대외적으로 싱가포르 정부기관으로 인식되고 있으며 정부예산으로 운영되고 있다. (비독립 정부산하기관)

보호위원회(PDPC)는 개인정보보호법(PDPA)의 관리와 집행을 위한 핵심적인 기능을 수행할 뿐만 아니라 민간부문의 개인정보 사안들에 대한 다양한 자문과 교육 기능을 수행하고 있으며, 개인정보보호 문제와 관련하여 싱가포르를 대외적으로 대표하며 다른 단체와 교류하고 있다. 기본적으로 민간부문에서 제기되는 개인정보 사안에 관한 관리지침을 발행하는 역할도 수행하고 있다.

민간부문 개인정보 이슈들에 대한 분쟁해결을 위한 과징금 결정과 시정명령

민간부문에서 발생한 개인정보 침해관련 분쟁에 관한 조직과 조직, 조직과 개인 간에 조정기능

개인정보보호법(PDPA) 위반행위에 대한 위원회 자체결정을 재심사하거나 법원판결에 대한 자문과 정보제공

DNC(Do-Not-Call) 레지스트리 운영

[표] 연락처

연락처
주소

Personal Data Protection Commission

10 Pasir Panjang Road, #03-01 Mapletree Business City Singapore 117438

전화번호 +65 6377 3131
팩스 +65 6577 3888
이메일 info@pdpc.gov.sg
웹사이트 https://www.pdpc.gov.sg

2공공부문 개인정보보안 심의위원회(Public Sector Data Security Review Committee)

싱가포르 공공부문 전반의 개인정보관련 사안은 공공부문 개인정보보안 심의위원회를 통해 규율한다. 동 심의위원회는 민간부분을 규율하는 개인정보 보호위원회(PDPC)와 함께 개인정보 거버넌스의 핵심으로 작동한다.

또한, 동 심의위원회는 정부가 직접 운영하는 공공기관뿐 아니라 이들 기관을 대행하여 개인정보를 처리하는 민간의 조직이 수행하는 정보활동(수집·이용·보관·공개·이전·폐기) 전반도 규율하고 있으며, 이를 위하여 개인정보보호에 관한 기술과 전문지식을 갖춘 민간 전문가와 주무부처 장관 등으로 구성된다.

공공부문 개인정보보안 심의위원회는 주요활동으로서 공공기관이 업무를 수행하는 과정에서 획득한 시민의 개인정보를 어떻게 보호하고 취급할 것인지에 관한 지침과 관행을 검토하고, 이에 관한 권고사항을 제공함으로써 공공기관에 의한 개인정보 침해사고를 예방하는 프로세스와 이에 필요한 기술적 조치를 담당하고 있다. 이러한 조치의 구체적인 사례로서 싱가포르 정부가 2016년부터 시행하고 있는 ‘공공기관 인터넷 정책’과 2017년부터 시행하고 있는 ‘비인가장치 USB포트 액세스 금지정책’을 들 수 있으며, 또한 공공기관이 운영하고 있는 개인정보 보호관행에 대한 내부감사, 공공기관이 보유한 개인정보 데이터베이스에 대한 사이버위협에 대응전략 수립을 들 수 있다.

또한 공공부문 개인정보보안 심의위원회(Public Sector Data Security Review Committee)는 매년 공공부분에서의 개인정보 보호조치 강화를 위한 권장사항을 연례보고서 형태로 발행하는 역할도 담당하고 있다.

top