칠레, 개인정보 보호법 제정 및 전담 기관 설립
칠레 정부는 2024년 12월 13일, 개인정보 보호 및 처리 규제와 관련된 법률(Law 21.719)을 공식 발표했습니다. 이 법은 데이터 보호를 강화하고, 개인정보 보호청(Agencia de Protección de Datos Personales)을 설립하여 데이터 보호 감독 및 집행을 담당하도록 명시하고 있습니다.
주요 내용:
-
법의 적용 범위:
- 모든 공공 및 민간 조직이 처리하는 개인정보를 규제 대상으로 포함.
- 데이터 처리 및 보호는 시민의 권리와 자유를 존중하고, 데이터 주체의 동의를 기반으로 해야 함.
-
개인정보 처리 원칙:
- 적법성: 개인정보 처리는 합법적이고 투명해야 함.
- 목적 제한성: 수집된 데이터는 명확하고 특정한 목적을 위해서만 사용 가능.
- 보안성: 데이터는 적절한 보안 조치로 보호되어야 함.
- 투명성: 데이터 주체는 데이터 사용에 대한 명확한 정보를 제공받아야 함.
-
데이터 주체의 권리:
- 접근권: 본인의 데이터에 접근하고 처리 여부를 확인할 권리.
- 수정권: 부정확하거나 오래된 데이터를 수정할 권리.
- 삭제권: 데이터 처리 목적이 달성된 경우 데이터를 삭제 요청할 권리.
- 이동권: 데이터를 전자 형식으로 요청하고 다른 기관으로 전송할 권리.
-
개인정보 보호청 설립:
- 독립적인 데이터 보호 전담 기관으로 데이터 보호법의 이행을 감독.
- 데이터 처리와 관련된 불만 사항 조사 및 규제 위반 시 제재 부과.
-
벌칙 및 제재:
- 경미한 위반부터 중대한 위반까지 3단계로 나누어 처벌.
- 중대한 위반 시 최대 20,000 UTM(칠레의 세금 단위)에 달하는 벌금을 부과.
-
공공 기관의 의무:
- 공공기관은 데이터 처리 과정에서 투명성을 보장하고, 데이터 주체의 권리를 보장해야 함.
-
시행 일정:
- 본 법은 공표 후 24개월 뒤 발효되며, 관련 규정은 6개월 내로 제정될 예정.
이번 법률은 디지털 시대에서 시민의 개인정보를 보호하고, 데이터 관리 및 투명성을 제고하기 위한 국가 차원의 중요한 조치로 평가받고 있습니다.