▶ (감독기관에 대한 통지) PDPO는 개인정보 침해 발생 시 개인정보 이용자가 감독기관에 통지해야 한다는 의무를 규정하고 있지 않으나 PCPD는 침해 사고의 적절한 처리를 위해 PCPD에 통지할 것을 권고

대만에는 개인정보보호를 감독하는 독립기관이 존재하지 않아, 개인정보보호법 또한 법무부에 동법의 하위법령에 해당하는 세부규칙을 제정하는 역할과, 관련 산업을 담당하는 중앙정부기관과 협력해 개인정보의 유형과 구체적인 목적 등을 정하여 공공기관과 민간기관이 참조 및 사용하도록 하는 역할을 부여 (제53조 및 제55조)

실질적으로는 행정원(行政院)⁵⁾의 위임에 따라 국가발전위원회(國家發展委員會)⁶⁾ 가 법무부를 대신해 개인정보보호에 관한 업무를 수행하지만 감독 권한은 미보유

• 현행법에 따르면 주요 산업별 관할부처 및 지방자치정부가 민간기관의 개인정보보호법 주요 조항(제8조 또는 제9조, 제10조, 제11조, 제12조 또는 제13조 등) 위반에 대해 시정조치를 명령할 수 있는 권한을 가지고, 시정조치를 미이행할 경우 행정제재를 부과할 권한을 보유 (제48조)

한편, 대만은 EU 일반 개인정보보호법(General Data Protection Regulation, 이하 GDPR)에 대응해 ‘18년 7월 국가발전위원회 산하에 개인정보보호특별사무실(個人資料保護專案辦公室)을 설립해, 대만 내 GDPR과 관련해 다양한 공공기관의 업무를 조율하고 EU의 적정성 결정을 통과하기 위해 EU와 교섭하는 역할을 부여

• 또한 웹사이트를 통해(pipa.ndc.gov.tw) 개인정보보호법 위반 여부에 대한 Q&A와 관련 법령 정보 등을 전달 중

▶ 그러나, ‘22년 사법원의 헌법결정에서 해당 결정일 기준 3년 내에 관련 법률 개정을 통해 개인정보 감독기관을 설립해야 한다고 결정했고, 입법원도 헌법결정에 상응하는 개정법률안을 통과함으로써 개인정보 감독기관의 설립 근거가 마련됨

이를 토대로 ‘23년 4월 행정원은 개인정보 감독기관 설립을 담은 개인정보보호법 일부개정안⁹⁾¹⁰⁾을 입법원에 제출했으며, 입법원은 ’23년 5월 해당 법안을 일부 수정한 개정법률안을 가결(’23.5.16.)¹¹⁾

• 동 개정법률안은 ‘23년 5월 31일 공포되었으며, 개정법률의 최종 시행일은 현재 미정

정법률에 따라, 신설 개인정보 감독기관은 ‘개인정보보호위원회(個人資料保護委員會)’라는 명칭으로 개인정보보호법을 주관 담당하게 되고, 해당 기관의 조직 구성은 독립감독기관(獨立監督機關)으로서 중앙행정기관조직기준법(中央行政機關組織基準法) 제4조제1항제2호의 규정에 따라 별도 법률로 정하게 됨

4) 공공기관 이외의 자연인, 법인 또는 기타 단체 (제2조제8호)
5) 대만 행정부 기관으로 국가 정책을 수립 및 결정하며, 정부부처 및 국가 위원회 등이 모두 행정원 소속으로 되어 있음
6) 행정원 소속 위원회로 국가발전계획, 조정, 심의, 자원배분 등을 관장하는 최고 주무기관
7) 법원, 검찰, 헌법재판소 기능을 모두 수행하고 있는 대만의 정부기관으로, 우리나라의 사법부에 일부 행정부 기능이 복합되어 있는 형태. 민사 및 형사재판, 행정재판, 헌법재판, 기관 간 권한쟁의심판, 위헌정당해산심판, 법률 및 명령 해석 등을 두루 수행 (헌법소송법 제1조)
8) 111年憲判字第13號. https://cons.judicial.gov.tw/docdata.aspx?fid=38&id=309956
9) https://www.ey.gov.tw/File/7C397E1D5B80CFD4?A=C
10) https://www.ndc.gov.tw/News_Content7.aspx?n=3E6699ADB0BE3855&s=6B66C26B9454C0D3
11) https://www.ndc.gov.tw/News_Content7.aspx?n=3E6699ADB0BE3855&sms=C7BF44606A5BF73F&s=8CDE4D6B57ECBB8E