[Legal] 개인 정보 보호 책임자의 자격 및 의무

1/3/2022

데이터 컨트롤러와 데이터 프로세서는 데이터 보호 책임자의 다음 주요 의무와 자격을 숙지하는 것이 중요합니다.

데이터 보호 책임자의 의무

PDPA 섹션 42에 따른 데이터 보호 책임자의 의무는 다음과 같습니다.

1. 데이터 컨트롤러 또는 데이터 프로세서에게 PDPA 준수 방법에 대해 조언합니다.

2. 데이터 컨트롤러 또는 데이터 프로세서에 의한 개인 데이터 처리가 PDPA를 준수하는지 여부를 검토합니다.

3. 데이터 컨트롤러 또는 데이터 프로세서가 수행하는 개인 데이터 처리와 관련하여 문제가 있는 경우 PDPC 사무소와 협력합니다.

4. 직무상 알게 되거나 받은 개인정보의 비밀을 유지합니다.

또한 데이터 보호 책임자는 데이터 컨트롤러 및 데이터 프로세서에 대한 추가 책임을 결정하기 위해 향후 시행될 모든 PDPA 하위 규정을 알고 있어야 합니다. 데이터 보호 책임자는 데이터 컨트롤러와 데이터 프로세서가 PDPA를 준수하도록 하기 위해 다른 데이터 보호 규정도 알고 있어야 합니다.

데이터 보호 책임자의 자격

현재 PDPA는 데이터 보호 책임자 직책에 대한 특정 자격을 나열하지 않습니다. 그러나 데이터 보호 책임자가 PDPA에 따라 수행해야 하는 의무와 유럽의 개인 데이터 보호 관행에 대한 지침에 따라 데이터 보호 책임자는 다음 자격을 갖추어야 합니다.

• PDPA에 대한 심층적인 이해를 포함하여 데이터 보호 법률 및 관행에 대한 전문 지식을 보유합니다.

• 데이터 컨트롤러 또는 데이터 프로세서가 수행하는 개인 데이터 처리 활동을 잘 이해해야 합니다.

• 정보 기술 및 데이터 보안에 대해 잘 이해하고 있어야 합니다.

• 회사 운영을 잘 이해하고 있어야 합니다.

• 조직 내에서 개인 정보 보호에 대한 인식을 높일 수 있는 능력이 있어야 합니다.

• 조직 내에서 개인 정보 처리 및 정보 보호 절차를 설명할 수 있는 훌륭한 의사소통 기술이 있어야 합니다.

데이터 보호 책임자가 PDPA에 따른 의무를 준수하지 않는 경우 부과되는 처벌은 없지만, 데이터 보호 책임자가 직무 과정에서 수집된 개인 데이터를 불법적으로 공개하는 경우 형사 범죄로 기소될 수 있습니다.

참조:

Government Gazette (in Thai) dated on 24 May 2019

Government Gazette (in English) dated on 24 May 2019

European data protection supervisor

Information Commissioner’s Office