국가정보_말레이시아
행정체계
1개요
▶ 말레이시아의 개인정보 감독기관은 Jabatan Perlindungan Data Peribadi (이하 JPDP)로, ‘11년 5월 16일 최초 설립되었으며 말레이시아의 행정수도인 푸트라자야에 소재
< JPDP 로고 >
(규모) 비독립적 정부 산하기관으로서 예산 및 직원 수에 대한 공시자료 없음
(담당 업무) APDP에 따른 개인정보보호 및 개인정보 이용자에 대한 감독 업무 등 (제48조)
개인정보보호를 위한 국가 정책 및 기타 모든 관련 문제에 대해 통신디지털부(Kementerian Komunikasi dan Digital) 장관에게 조언 제공
개인정보보호 운영 정책 및 절차 수립을 포함하여 개인정보보호법 시행 및 집행 담당
개인정보 이용자를 대표하는 협회 또는 단체로 하여금 개인정보보호법의 목적을 위해 행동규약을 마련하고 구성원에게 이를 배포하도록 장려 및 촉진
APDP 제129조(개인정보 국외이전)에 따라 특정 외국이 동법에서 제공하는 것과 실질적으로 유사하거나 동등한 목적을 수행하기 위한 개인정보보호 시스템을 갖추고 있는지 여부 결정
개인정보 처리의 발전과 관련해 연구 및 모니터링을 수행함으로써 개인의 프라이버시에 미칠 수 있는 영향 검토
회람문서, 집행통지서, 기타 문서의 발행을 통해 APDP 준수 여부에 대한 모니터링 및 감독 수행
동법의 운영과 관련한 정보에 대해 대중 인식 제고 및 보급 촉진
개인의 프라이버시에 관련된 문제 등에 대해, 말레이시아 역외 장소에서 유사한 개인정보 보호 기능을 수행하는 사람과 연락 및 협력
말레이시아 국내 및 국외에서 통신디지털부 장관이 승인한 개인정보보호 관련 행사에 커미셔너가 참여하여 말레이시아를 대표
동법의 관리에 필요하고 적절한 업무를 수행하거나 통신디지털부 장관이 지시하는 동법에 부합하는 기타 목적 수행
(독립성 여부) JPDP는 정부부처 산하 기관으로서 예산, 인사, 집행 등에서 독립성에 한계를 보임
(예산) JPDP는 자체적인 예산 기금을 설립 및 운영하고 커미셔너의 책임 하에 이를 보유하지만 (제61조 및 제63조), 특정 금액 이상의 지출 또는 수납이 발생하는 계약 체결 시 통신디지털부 장관 및 재무부 장관의 동의를 필요로 하거나 (제66조) 차년도 추정예산을 통신디지털부 장관에게 제출하고 이를 장관으로부터 승인받는 등 (제69조) 예산 관련 독립성에 한계를 보임
(인사) 커미셔너는 직무수행 및 권한행사 지원을 위해 필요한 수의 공무원을 부커미셔너 (Deputy Commissioners) 및 커미셔너보(AssistantCommissioner)로 임명할 수 있으나 통신디지털부 장관의 승인을 얻어야 하며 (제50조제1항) 장관은 언제든지 사유를 명시하여 커미셔너의 임명을 취소할 수 있으므로 (제54조제1항), 인사와 관련해서도 독립성이 낮음
(집행) 동법 제59조는 통신디지털부 장관이 커미셔너의 기능 및 권한의 수행과 관련하여 동법에 부합하는 일반적인 성격의 지시를 커미셔너에게 내릴 수 있으며, 커미셔너는 그 지시를 이행한다고 규정함으로써 집행 부문에 대해서도 정부부처에 예속되어 있는 특성을 보임
(조직)
(커미셔너) 모하메드 나즈리 빈 카마(Mohd Nazri bin Kama) (‘23.5.~현재)
(구성) 커미셔너, 부커미셔너, 3개 영역의 대단위 부서 및 기타 하위 부서로 구성
·개인정보 이용자를 대표하는 협회 또는 단체로 하여금 개인정보보호법의 목적을 위해 행동규약을 마련하고 구성원에게 이를 배포하도록 장려 및 촉진
(담당 법령) 개인정보보호법
(주소) Aras 6, Kompleks Kementerian Komunikasi dan Digital, Lot 4G9, Persiaran Perdana, Presint 4, Pusat Pentadbiran Kerajaan Persekutuan, 62100 Putrajaya, Malaysia
(전화번호) +60 3 8000 8000
2감독기구의 개인정보 보호 고유 업무 외의 수행 업무 (개인정보 활용, 교육 사업, 예산 지원 프로그램 등)
JPDP는 통신디지털부 산하에 설립된 정부기관으로서 APDP에 근거한 국민의 개인정보보호 기능을 수행하는 데에 국한
3상세조직
▶ JPDP가 공개하고 있는 주요 부서별 소관 사무는 다음과 같음
< JPDP 조직도 (‘23.5.) >
출처 : JPDP 홈페이지, 넥스텔리전스 재구성 (‘23.5.)3)
▶ JPDP는 커미셔너 이하 총 3개의 부와, 커미셔너 직속의 기타 부서로 구성
구분 | 담당 업무 |
---|---|
정책전략기획부 |
APDP에 따른 개인정보 이용자(Data User)4)등록 및 개인정보 이용자 포럼5)관련 사항 관장 및 모니터링 개인정보 이용자의 등록 의무 이행 시 등록 데이터 관리, 등록 갱신 및 등록 해제, 등록증명서 발급 업무 |
집행부 |
독립적인 감사, 객관적 분석, 종합적 평가를 통해 표준을 설정하여 각 조직의 개인정보보호 프로그램 및 활동 등이 해당 표준에 부합할 수 있도록 보장 각 조직이 개인정보보호 문제를 결정하는 데 있어 견제 및 균형을 효과적 및 효율적으로 시행할 수 있도록 보장 개인정보보호를 위한 위험관리 시스템 및 절차를 재평가함으로써 발생 가능한 취약점 수정 및 해결 개인정보보호 미준수에 대한 민원처리 및 관리 민원제기 혹은 직권결정에 근거한 검사, 조사, 집행 관장 |
홍보과 |
JPDP의 정책, 프로그램 등에 대한 홍보를 통해 감독기관에 대한 긍정적 이미지 구축 대중의 참여 촉진과 개인정보보호에 대한 이해도 향상 도모, JPDP의 정책, 프로그램, 활동 등에 대한 인식 제고 언론매체와의 효과적인 협력 담당 |
IT과 |
JPDP 임직원에게 ICT 관련 기술지원 서비스 및 자문 제공 개인정보 이용자의 등록 의무 지원을 위한 등록시스템(User Registration) 지원 서비스 제공 JPDP의 데이터센터 관리 JPDP 공식 웹사이트 유지 및 관리 |
관리서비스과 |
JPDP의 행정 및 재무 관련 업무 관리 JPDP 임직원의 복지 업무 담당 |
출처: JPDP 홈페이지, 넥스텔리전스 재구성 (‘23.5.)6)
3) https://www.pdp.gov.my/jpdpv2/mengenai-kami/profil/carta-organisasi/ 4) APDP에서는 컨트롤러, 개인정보 취급사업자와 유사한 의미로서 개인정보 이용자라는 용어를 사용 5) 커미셔너가 동일 부류의 개인정보 이용자가 속해 있는 그룹을 서면으로 통지하여 ‘개인정보 이용자 포럼’으로 지정할 수 있으며, 개인정보 이용자 포럼으로 지정된 단체는 ▲APDP에 따라 정보주체의 권리를 보호하기 위한 행동규약 작성, 개발, 수정 및 검토 ▲포럼의 업무 범위 내에 포함된 사안에 대한 연구 수행 이외에, 포럼의 목적에 적절하거나 유익한 것으로 간주하는 통계의 수집, 준비 및 배포 ▲분쟁 및 민원 제기를 위한 채널 제공 ▲분쟁해결을 위한 저렴하고 실용적인 대안 절차 제공 ▲행동규약 위반 시 정보주체에 대한 배상 절차 또는 기타 수단 제안 ▲운영 및 관리 지원을 위한 사무국 설립 등의 업무를 수행 https://www.pdp.gov.my/jpdpv2/mengenai-kami/maklumat-organisasi/forum-pengguna-data/ 6) https://www.pdp.gov.my/jpdpv2/about-us/programme-division-unit/division-of-registration-and-operation/?lang=en