기획
ⅰ) 이 지침에 의하여 모든 회원 국가는 국내에서 개인정보의 처리에 관한 법률을 제정하고, 이 법률의 준수를 감독할 하나 이상의 공적인 기구를 구성해야 한다. 이 기구들은 그 기능을 수행함에 있어서 완전히 독립적으로 운영되어야 한다.
ⅱ) 모든 회원 국가는 개인정보의 처리와 관련하여 개인의 권리와 자유의 보호와 관련된 행정수단이나 규정들을 제정할 때 이 감독기구들로부터 자문을 받아야 한다.
ⅲ) 기구들은 특히 다음과 같은 권한을 가져야 한다.
– 수사권: 절차 진행에 관한 정보에 접근할 권한과 감독업무를 수행하는데 필요한 정보를 수집할 권한과 같은 수사권
– 절차 진행이 끝나기 전에 의견을 제시하고, 의견을 공표할 권한, 문제가 되는 정보를 차단·삭제·파괴를 명령할 권한, 정보의 처리를 일시적으로 또는 제한적으로 중단시킬 권한, 정보처리자에게 경고하거나 권고할 권한, 국회나 다른 정보적 기관에 해당 문제를 회부할 권한.
– 국가에서 이 지침에 따라 법령을 제정한 경우 그 법령의 위반에 대하여 법적 절차를 진행할 권한 또는 그러한 법령 위반을 사법기관에 제소할 권한.
– 감독기구에 의하여 이루어진 결정에 대하여 당사자들은 법원의 심판을 구할 수 있어야 한다.
ⅳ) 감독기구는 정기적으로 활동에 대한 보고서를 작성하고, 이를 공표할 수 있어야 한다.
ⅴ) 회원국들은 감독기구의 위원이나 직원들에게 재직기간이 끝난 후에도 알게 된 비밀정보에 대한 직업적 비밀유지의무를 부과해야 한다.
2003-08-31
