개인정보 보호위원회

피해 구제 체계

Ⅰ. 데이터 컨트롤러

조직은 개인정보 침해 사고가 발생한 경우 PDPC 및 영향을 받은 개인에게 통지해야 할 의무를 부담(제26C조~제26D조)

 • 조직은 보유 또는 관리 중인 개인정보에 침해가 발생했다고 믿을 만한 이유가 있는 경우, 먼저 해당 침해 사실이 통지가 필요한 침해인지 여부에 대한 평가를 합리적이고 신속하게 수행해야 함 (제26C조)

    - 통지가 필요한 침해란 영향을 받는 개인에게 심각한 피해를 초래 또는 초래할 가능성이 있는 경우이거나, 침해가 상당한 규모이거나 또는 그럴 가능성이 있는 경우 등을 의미

 • 조직이 상기 과정을 통해 통지가 필요한 침해라고 평가하는 경우 해당 평가를 실시한 날로부터 3일 이내에 PDPC에 통지해야 하며, 이후 영향을 받은 각 개인에게도 합리적인 방법으로 통지해야 함 (제26D조)

    - 특히, PDPC에 대한 통지는 PDPC가 요구하는 형식대로 제출되어야 하며, 당시 조직이 알고 있던 최선의 정보를 모두 포함해야 함

 • 한편, PDPC는 개인정보 침해 사고가 발생한 조직의 통지의무를 지원하기 위해 온라인 자체 평가 도구(https://www.pdpc.gov.sg/Report-Data-Breach/Self-Assessment)를 개발하여 서비스 중이며, 통지의무를 온라인에서 간편하게 실행할 수 있도록 온라인 침해 통지 제출 웹페이지(https://eservice.pdpc.gov.sg/case/db)를 운영 중

Ⅱ. 정보주체 

PDPA는 개인의 PDPC에 대한 민원 제기 권리를 명시적으로 부여하고 있지 않지만 여러 조항에 걸쳐 해당 권리에 대해 간접적으로 언급하고 있으며, 권리의 행사 방법, 절차 등 자세한 내용에 대해서는 하위규정으로 위임

 • 모든 조직은 동법의 적용과 관련해 발생할 수 있는 민원을 접수하고 대응하는 프로세스를 개발해야 함 (제12조제b호)

 • PDPC는 조직에 대한 개인의 민원사항이 조정을 통해 해결되는 것이 보다 적절하다고 판단되는 경우, 조직 및 민원인의 동의 없이 분쟁해결 절차에 따라 해당 민원을 조정에 회부할 수 있음 (제48G조)

 • PDPC는 민원인의 민원 제기에 따라, 조직의 개인정보 열람·정정·이전 거부 및 지연, 과도한 수수료 요구 등에 대해 검토할 수 있음 (제48H조)

 • PDPC는 민원인의 민원 제기 혹은 자체적인 결정에 따라 동법에 따른 조사를 실시할 수 있음 (제50조)

 • PDPC는 장관의 승인을 얻어 민원 제기의 형태, 방법 및 절차와 관련한 하위규정을 제정할 수 있음 (제65조)

 • 한편, PDPC는 개인이 개인정보보호 권리 침해 발생 시 민원을 접수할 수 있도록 온라인 민원 신청 페이지* 를 운영함으로써 민원신청의 편의를 제공 중 다만 민원 제기 시 싱가포르 거주자가 발급받을 수 있는 디지털 ID인 SingPass 인증이 필요

   * https://www.pdpc.gov.sg/Complaints-and-Reviews/Report-a-Personal-Data-Protection-Concern