국가정보_프랑스

  •  유럽
  •  미국
  •  일본
  •  중국
  •  영국
  •  독일
  •  호주
  •  캐나다
  •  싱가포르
  •  베트남
  •  러시아

행정체계

1개요

1978년 프랑스 개인정보 보호법 제정을 통해 개인정보보호정책을 담당하기 위한 독립적 개인정보 감독기구인 CNIL이 설립되었다. 프랑스 개인정보 보호법에서는 제11조제1항을 통해 CNIL이 독립행정관청(autorite administrative independante)임을 명시하고, 제21조를 통해 권한행사에 독립성을 보장한다. 제21조에 의하면 본 위원회의 권한행사는 어떠한 기관의 지휘(instruction)도 받지 않는다.
CNIL은 공공·민간 개인정보보호 관련 사항을 통합 관리하기 때문에 거의 모든 분야의 개인정보를 포괄하여 관장한다. 위원회는 활동을 통해 각 분야별 개인정보보호의 주요 법적 근거 마련하는 역할을 담당하며 각종 개인정보 관련 지침이나 교육 자료를 만들어 배포하는 개인정보보호 중추 기관이다.
CNIL은 행정기관으로서 판결을 내릴 권한을 갖고 있지는 않다. 법무부 소속이나,어떠한 행정감독도 받지 않으며, 구성원들의 업무수행 및 권한행사와 관련하여 어떠한 기관으로부터도 명령을 받지 않는다(제21조 1항).

CNIL 조직도
CNIL 조직도
Marie-Laure DENIS
(President)
Louis DUTHEILLET DE LAMOTHIE
(Secretary General)
Gwendal LE GRAND
(Deputy Secretary-General)
유럽 및 국제 업무부 Directorate for compliance
규제 준수
Directorate for rights protection and sanctions
권리보호 및 제재
Directorate for technologies and innovation
기술 및 혁신
Directorate for information and public relations
홍보 및 연구
Directorate for internal affairs
행정 및 재무
법률 자문 및 기관 관계 주 정부 및 지방 정부 업무부 고충 처리부 IT 전문부 PR부 인사부
(Human resources Dept.)
내/외부 통신부 보건업무부
(Health Dept.)
조사부-인사,보건,공공업무 내부 IT 서비스 정보화 문서화부
(Information and Documentation Dept.)
재무, 공공 조달 및 총무부
성과,품질,위험 관리 경제 업무부
(Economic Affairs Dept.)
조사부-경제업무 혁신,연구,예측센터 디지털 교육센터
사회 및 인사업무부
(Social and human resources affairs Dept.)
제재 및 소송부 디지털 변환센터
DPO부 간접 접근권 부서
(indirect access Dept.)
컴플라이언스 도구(tool)부

[출처] CNIL 홈페이지, cnil.fr/en/node/287

CNIL 연락처는 다음과 같다.

  • 홈페이지 : http://cnil.fr/ 새창
  • 주소 : 3 Place de Fontenoy TSA 80715 75334 Paris Cedex 07, France
  • 전화 : +33 (0) 1-53-73-22-22

CNIL은 다음과 같이 18인의 위원으로 구성된다.

  • 국민의회(Assemblee nationale)에서 지명한 하원의원(depute) 2인과 상원(Senat)에서 지명한 상원의원(senateur) 2인
  • 경제사회환경위원회(Conseil economique, social et environnemental)의 위원 중 총회에서 선출된 2인
  • 최고행정법원의 판사급에 해당하는 구성원 또는 구성원이었으면서 최고행정법원의 전원회의체(assemblee generale)에서 선출된 2인
  • 대법원(Cour de Cassation)의 판사급에 해당하는 구성원 또는 구성원이었으면서 대법원의 전원회의체에 의해 선출된 2인
  • 회계심사원(Cour des Comptes)의 위원급 이상에 해당하는 구성원 또는 구성원이었으면서 회계원의 전원회의체에 의해 선출된 2인
  • 인권 및 IT 관련 학식을 갖춘 인사로 정부 명령(decret)에 의해 임명되는 3인
  • 인권 및 IT 관련 학식을 갖춘 인사로 국민의회 의장과 상원의장으로부터 각기 임명된 2인
  • 행정문서접근위원회(Commission d’acces aux documents administratifs)의 위원장 또는 그 대리인

그 외에도 위원회에는 표결권은 없으나 자문적 성격의 발언권(voix consultative)을 가지는 인권옹호관(Defenseur des droits) 또는 그 대리인을 둔다.
위원장을 제외한 위원의 절반은 2년 6개월마다 교체한다. 위원장(president)은 위원들 중에서 대통령령에 의해 임명된다. 위원회 내부에서 부위원장(vice-president) 2인을 선출하는데, 그 중 1인은 위원장의 권한을 위임받는다. 위원장과 부위원장들은 위원장단(bureau)을 구성한다. 위원들의 임기는 5년이며 한 차례 연임할 수 있다. 그러나 다른 직에서 임기가 정해진 위원의 경우 그 임기까지만 재임할 수 있으며 위원회 업무의 연속성을 위하여 임명시기에 차이를 두고 있다.

2개인정보처리 감독

CNIL의 위원들과 자격을 갖춘 위원회 직원들은 업무 수행을 위해 6시부터 21시까지 개인정보처리가 행해지는 장소, 건물, 내부, 시설 또는 기관을 방문하여 감독을 시행할 수 있다. 이러한 경우에는 관할 검찰에 이에 대해 사전 통지해야 한다.
이러한 시설 또는 기관의 책임자는 방문을 거부할 권리에 대한 안내를 받는다. 책임자가 거부권을 행사할 경우, 해당 장소를 관할하는 사법부의 승인을 얻어야 현장 방문을 진행할 수 있고 판사는 법에 정해진 조건에 따라 결정을 내린다. 다만 감독에서 비롯된 사안의 긴급성이나 중대성 또는 문서의 파기나 은폐 위험성이 입증될 경우, 현장 책임자에게 알리지 않고 관할 사법부의 사전 허가에 따라 방문이 실시될 수 있다. 이 경우, 장소 책임자는 방문을 거부할 수 없다.
현장 방문을 통해 CNIL은 해당 시설 또는 기관의 개인정보 처리 현황에 대해 감독하고 관련 정보를 열람할 수 있다. 그러나 이러한 CNIL의 요청에 관하여 의료 기밀 등 민감정보에 대해서는 열람이 거부될 수 있다.

3교정조치 및 제재

CNIL의 위원장은 검토 중에 있는 처리 활동이 ‘일반 개인정보보호법(GDPR)’ 또는 본 법률의 규정들을 위반할 가능성이 있으면 컨트롤러 또는 프로세서에게 경고할 수 있으며, 다음의 사항 준수를 독촉할 수 있다.

  • 정보주체가 자신의 권리 행사를 위해 제시한 요구의 이행
  • 규정에 맞춘 안전한 개인정보 처리
  • 개인정보 침해 사고 발생 시 정보주체에게 고지(국방이나 안보 관련 정보 제외)
  • 개인정보 수정·삭제·처리 제한 등의 조치

CNIL은 컨트롤러 또는 프로세서가 경고 조치 및 추가 독촉에도 불구하고 GDPR 및 프랑스 개인정보 보호법에서 명시하는 의무사항을 준수하지 않을 경우, 벌금 및 시정 명령을 선고하기 위해 소송위원회의 의견을 요청할 수 있다. 또한 정보주체의 권리를 침해하거나 위원회의 개입이 필요한 위반사항의 경우에는 다음의 조치 중 하나를 채택할 수 있다.

  • EU 역외 국가로의 개인정보 이전이나 처리의 일시적 중단(최대 3개월)
  • 처리된 일부 개인정보의 처리 제한(최대 3개월)
  • 컨트롤러 또는 프로세서에게 발급된 인증의 일시적 중단
  • 인증기관 또는 행동강령준수를 담당한 기관에 발급된 승인의 일시적 중단
  • 발급된 허가의 일시적 중단
  • 정보주체 권리 보장을 위해 제시한 요구를 충족하도록 하는 명령과 벌금 부과(소송위원회가 정한 날짜로부터 연체될 때마다 최대 1일당 10만 유로)

4협력

CNIL은 EU 회원국 내 다른 개인정보 감독기구와 공동 규제를 위한 협력 활동을 지원해야 한다. 공동 규제 활동이 프랑스 내에서 이뤄지는 경우 CNIL 직원은 기타 감독기구와 동행하여 업무를 지원할 수 있으며, 필요한 경우 기타 감독기구 직원에게 현장 감독을 위한 권한을 위임할 수 있다. EU 내 기타 국가의 요청이 존재하는 경우, CNIL은 협의, 감독, 조사와 같은 규제조치를 수행하는 것을 돕는다. 이러한 업무 수행에 있어 다른 EU 국가의 도움을 필요로 할 경우에 해당 국가 감독기구의 도움을 요청할 수 있다. CNIL이 스스로 이러한 지원에 자격이 없다고 판단하거나 요청에 응하는 것이 프랑스 법률에 반하는 경우에는 해당 요청을 거절할 수 있으며, 이러한 경우 거절 사유를 요청 감독기구에 알려야 한다.

top