본문 바로가기 주 메뉴 바로가기
동향 보고서

법제동향

말레이시아, 「2010 개인정보보호법」 개정안 통과
  • 작성일 2024.07.19.
  • 조회수 2887
말레이시아, 「2010 개인정보보호법」 개정안 통과의 내용
[말레이시아 입법동향]
 
말레이시아, 「2010 개인정보보호법」 개정안 통과


2024년 7월 16일, 「2010 개인정보보호법」 개정안이 디지털부 장관의 제2독회를 거쳐 하원에서 통과되었다. 하원에서 통과된 개정안은 상원의 독회를 거치고 국왕의 결정을 통해 공포된다. 이번 개정안은 글로벌 표준의 변화 및 발전에 따른 필요와 개인정보 침해 문제 해결을 목적으로 제안되었다. 말레이시아 개인정보보호국(PDP)이 발표한 통계에 따르면 개인정보 침해 사례가 2024년에 전년 대비 41%로 대폭 상승하였다. PDP는 개인정보 도난 및 유출 사고로 인한 온라인 신원 도용 및 사기 증가를 그 원인으로 추정하고 있다. 이러한 배경에 따라 법률 개정안 추진 당시 공공부문, 민간부문, 규제기관 및 업계 당사자 등이 참여하는 간담회를 통해 다양한 전문가의 의견을 청취하였다.

「2010 개인정보보호법」 개정안의 주요 내용은 첫째, 개인정보 침해 사실 통보를 의무화한다. 일반 상거래에서 개인정보사용자*는 개인정보 침해 사례가 발생하는 경우 PDP에 즉시 보고해야 하는 의무가 있으며 보고는 PDP 위원장이 정하는 방식과 기간 내에 이루어져야 한다. 이를 따르지 않으면 2년 이하의 징역 또는 25만 링깃(한화 약 7천 4백만 원) 이하의 벌금에 처하거나 이를 병과한다. 둘째, 개인정보처리자에게 개인정보 보호원칙 준수에 대한 책임을 부여한다. 기존에는「2010 개인정보보호법」에서 정한 개인정보 보호원칙을 위반하는 경우 개인정보사용자에게만 조치를 취할 수 있었지만 이번 개정으로 개인정보처리자에게도 책임을 부여했다. 셋째, 개인정보 보호책임자(DPO)를 임명해야 한다. 개인정보사용자와 처리자는 DPO를 임명해야 하며 DPO는 개인정보사용자와 개인정보의 주체 및 PDP 사이의 연락 담당자 역할을 하게 된다. 넷째, 정보주체의 개인정보 이동권 개념을 도입한다. 개인정보 이동권이란 정보주체가 자신의 개인정보에 대한 전송을 요청하면 개인정보처리자가 보유한 개인정보를 개인(요청자) 또는 개인이 지정하는 제3자에게 전송하는 정보주체의 권리를 말한다. 다섯째, 개인정보의 국외 전송을 위한 관보 게시 요건을 폐지한다. 개정 전에는 개인정보 전송 국가를 장관이 화이트리스트로 관리했으나 이를 폐지하여 국제무역협상을 촉진하고자 하는 목적을 가지고 있다. 

*개인정보사용자는 개인정보처리와 관련하여 전반적인 책임을 가지고, 정보의 수집, 사용, 저장, 삭제 등을 관리한다. 반면, 개인정보처리자는 정보사용자를 대신하여 지시에 따라 정보처리 업무를 수행하기 때문에 개인정보에 대한 관리 권한은 없다.

출처:
- 말레이시아 언론사
Sinar Harian (게시일: 2024.07.02.)
Siakapkeli (게시일: 2024.07.04.)
- 말레이시아 「2010 개인정보보호법」 개정안 (접속일: 2024.07.19.)
연관 법령 데이터 제공
연관 법령
말레이시아 2010 개인정보보호법(Akta Perlindungan Data Peribadi 2010)
  • 세계법제정보센터에 게재되어 있는 외국법령에 대한 저작물은 외국법령에 대한 국민들의 이해를 높이기 위한 참고사항일 뿐, 어떠한 법적 효력도 부여되지 않음을 알려드립니다.법적 효력을 갖는 외국법령 정보를 획득하기 위해서는 외국정보 등 공인된 정보원을 이용하시기 바랍니다.
    공공누리 제1유형:출처표시본 공공저작물은 공공누리 "공공누리 제1유형:출처표시" 조건에 따라 이용할 수 있습니다.

목록으로

열람한 정보 숨기기

내가 열람한 법제정보

  • 열람 정보가 없음
상단으로 이동