개인정보 보호위원회

행정체계

Ⅰ. 개요 

영국의 개인정보 감독기구는 ICO로 ‘84년에 설립한 행정기관이며 영국 윔슬로우에 본사를 두고 있음

 • (규모) 수수료 수입 6,569만 2,000 파운드 1)

, 평균 직원 수 998.2명 2)

 (‘22/23년 기준 3))

 • (담당 업무) 온·오프라인의 구분 없이 공공과 민간 모든 분야에서 개인정보 처리가 적법하게 이루어지고 있는지 감독 및 규율하는 직무를 수행 

    - ’98년 개인정보보호법(Data Protection Act 1998)의 제정 이래 전반적인 개인정보보호 관련 업무를 담당

  - ‘00년 정보자유법(FOIA)을 관장하게 됨에 따라 공공부문에 대한 정보공개 요구에 대한 업무도 함께 수행

  - 개인정보보호 행동규약(Code of Practice)이나 가이드라인 등을 제정·공표하는 역할을 담당 

  - 개인정보를 취급하는 개인이나 단체의 이름과 주소 등 연락처, 정보처리목적, 수집·보유하고 있는 개인정보 항목 등 정보처리와 관련된 사항들을 민원 접수 기록 및 관리

  - 개인정보보호 관련 법률위반, 민원 및 고충 신고사항에 대한 조사권을 행사하고 위법 사실이 확인될 경우 과징금 등을 부과하는 권한 보유 

 • (독립성 여부) ICO는 예산, 인사, 집행 등에서 독립성을 가짐

    - (예산) 개인정보보호 업무 수행에 관하여 ICO는 개인정보를 다루는 각 기업 및 조직이 연간 납부하는 수수료로 운영 4)

되고 있어 재정적으로 독립성을 유지 5)

[ICO 수수료 부과 체계 6)]

    - (인사) ICO를 총괄하는 커미셔너(Information Commissioner)는 영국 왕실이 임명  7)

하고, 왕실로부터 임명된 커미셔너가 위원회의 인사권을 행사하므로, 인사 측면에서도 타 기관의 영향을 받지 않음

    - (집행) 커미셔너가 동 기구의 모든 권한과 책임을 가지면서 해당 권한을 자신이 의장으로 있는 관리위원회(Management Board)에 위임하는 집단적 의사결정 구조 8)

를 띄고 있어, 집행에 있어서도 외부의 영향을 받지 않음

 • (조직)

    - (대표) 존 에드워즈(John Edwards, ‘22.1~현재) 커미셔너

    - (구성) 커미셔너를 중심으로 관리위원회(Management board)의 구성원이 각각 ,규제 감독 ,규제 리스크 ,규제 정책 ,전략적 변혁 ,법률 자문 ,기업데이터, 디지털, 기술을 담당9)

  - 커미셔너는 디지털문화미디어스포츠부(Department for Digital, Culture, Media and Sport, DCMS) 장관의 제청으로 영국 왕이 임명하며, 임기는 최대 7년을 초과하지 않고 연임할 수 없음(DPA 2018 Schedule 12 제2조제3항 및 제4항)

  - 관리위원회는 총 11인으로 구성되어 있으며, 커미셔너 이하 부대표(Deputy Chief Executive Officer), 부커미녀서(Deputy Commissioner), 전무이사(Executive Director), 기타비상무이사(Non-Executive Directors) 등이 커미셔너를 보좌

  - (관할 업무) ICO는 ,개인정보보호(Data Protection)와 ,정보의 자유(Freedom of Information) 등 크게 두 가지 업무를 담당

  - (담당 법령) ICO에서 관할하는 주요 법령은 개인정보보호법, GDPR 등 총 10가지10)

  - (주소) Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom

  - (전화번호) +44 303 123 1113

Ⅱ. 감독기구의 개인정보 보호 고유 업무 외의 수행 업무 (개인정보 활용, 교육 사업, 예산 지원 프로그램 등)

(기타 개인정보 보호 관련 업무) ICO는 개인정보보호와 관련한 본질적 업무(민원접수, 침해사고 접수, 조사, 집행 등)에 더하여 아래와 같은 부가적인 활동을 수행 

 • (행동규약 개발) ICO는 DPA 2018에 따라 ,연령에 적합한 설계 ,데이터 공유 ,직접 마케팅 ,저널리즘에서의 개인정보보호 등 네 가지의 행동규약을 마련해야 함 (제121조 이하) 11)

   - 현재 마련되어 시행 중인 행동 규약은 ,연령에 적합한 설계 ,데이터 공유 행동규약이며, ,저널리즘 행동규약은 아직 시행 전 12) ,직접 마케팅 행동규약은 마련 중에 있음

 • (수수료 납부대상 관리) ICO는 개인정보보호를 위한 재원인 수수료 납부대상 기업 DB를 관리

   - 수수료 납부대상은 개인정보를 처리하는 영국의 모든 조직으로 개인사업자, 중소기업, 대기업을 모두 포함하며, 각 조직은 온라인상에서 대상 여부 및 납부 기준을 확인할 수 있음

   - 수수료는 납부대상 기업 규모별로 차등적으로 부과 (상세 기준은 4페이지 하단 표 참고)

(공공데이터 공개 협력) ICO는 공공기관이 보유하는 정보의 공개와 관련하여 정보공개 업무에 협력 13)

 • 공공기관은 정보자유법(Freedom of Information Act 2000)에 따라 자신이 보유하고 있는 정보에 대해 이를 사전적으로 공개하거나 또는 일반인의 정보공개 청구를 받아 정보를 제공하는 등 대중의 공공데이터 접근을 허용해야 함 

 • ICO는 공공기관이 정보공개를 위해 수립하는 공개 프로그램(publication scheme)을 승인할 권한을 가지며, 정보 공개 프로그램의 용이한 수립을 위해 모델 공개 프로그램(model publication scheme)을 개발할 수 있음 (DPA 2018 제19조 내지 제20조)

   - 만약 공공기관이 해당 모델 공개 프로그램을 채택하고 있는 경우 ICO로부터 공개 프로그램의 추가적인 승인을 받을 필요가 없음

 • 공공기관이 일반인의 정보공개 청구에 대해 정보공개를 거부할 경우, 정보공개를 거부당한 자는 ICO에 민원을 제기할 수 있으며 ICO는 해당 민원을 해결할 의무를 짐

(예산 지원 프로그램 운영)14) ICO는 개인정보보호에 대한 독립적인 연구를 장려하고 개인정보 보호 향상 솔루션 개발을 활성화하기 위해 정부 보조금을 지원하는 프로그램을 ‘17년~’21년까지 만 4년 간 운영했었으나, 현재는 운영 종료 상태임(‘23년 11월 기준)

Ⅲ. 상세조직

ICO의 조직 구성은 크게 규제 부문과 운영 부문으로 양분

 • 규제 부문 하에는 총 11개의 국, 운영 부문 하에는 총 14개의 국이 편성

 • 규제 부문에서는 ,4개국을 규제 감독 담당이 관할하고 ,2개국은 규제 리스크 담당 ,5개국은 규제 정책 담당이 관할

   - ‘23년 11월 현재 규제 리스크 담당은 후임이 정해지지 않아, 임시로 규제 감독 담당이 해당 2개국을 지휘하고 있음15)

 • 운영 부문에서는 ,전략적 변혁 담당이 1개국 ,법률 자문 담당이 5개국 ,기업 데이터, 디지털, 기술 담당이 8개국을 관할하고 있음

ICO는 홈페이지에서 각 조직별 담당 업무를 모두 공개하고 있지는 않고 일부 부서의 역할만을 소개 16)

출처: ICO 홈페이지, 넥스텔리전스 재구성 (‘23.11.)

1) ICO는 개인정보보호 분야 업무에 대해 정부로부터 예산 지원을 받지 않으며 기업 등으로부터 수납하는 수수료 수입으로 운영

2) https://ico.org.uk/media/about-the-ico/documents/4025864/annual-report-2022-23.pdf 90면 및 108면 참고

3) 영국은 회계연도 단위가 당해 연도 1월~12월이 아닌 전년도 4월~당해 연도 3월로, 이하 모든 통계자료는 ‘22년 4월~’23년 3월 단위의 자료임을 유의

4) https://ico.org.uk/about-the-ico/who-we-are/how-we-are-funded/

5) 단, 동 기구의 또 다른 관할 업무인 정보의 자유에 대한 업무 등은 정부부처로부터 예산을 받아 운영됨

6) https://ico.org.uk/for-organisations/data-protection-fee/faqs-data-protection-fee-payment-and-online-registration/#12

7) https://www.gov.uk/government/news/uks-new-information-commissioner-formally-appointed

8) https://ico.org.uk/about-the-ico/who-we-are/decision-making-structure/

9) https://ico.org.uk/about-the-ico/who-we-are/management-board/

10) ▲개인정보보호법 2018(Data Protection Act 2018) ▲정보자유법(Freedom of Information Act) ▲프라이버시 전자통신 규정(Privacy and Electronic Communications Regulations) ▲영국 일반 개인정보보호법(UK General Data Protection Regulation) ▲환경정보 규정(Environmental Information Regulations) ▲공간정보 규정(INSPIRE Regulations) ▲전자 신원확인 및 인증 서비스 규정(eIDAS Regulation) ▲공공부문 정보 재사용 규정(Re-use of Public Sector Information Regulations) ▲네트워크·정보시스템 규정(NIS Regulations) ▲수사권법(Investigatory Powers Act)

11) https://ico.org.uk/for-organisations/guide-to-data-protection/ico-codes-of-practice/

12)https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/data-protection-and-journalism-code-of-practice/journalism-code/

13) https://ico.org.uk/for-organisations/guide-to-freedom-of-information/

    https://www.gov.uk/make-a-freedom-of-information-request

14) https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2021/01/ico-launches-fourth-and-final-phase-of-privacy-innovation-grants-programme/

    https://ico.org.uk/about-the-ico/projects-supported-by-the-grants-programme/

15) https://ico.org.uk/about-the-ico/who-we-are/management-board/, https://ico.org.uk/media/about-the-ico/documents/4021790/organisation-structure-ico.pdf 2페이지 참고

16) https://ico.org.uk/about-the-ico/jobs/departments/