1. 개인정보보호법
① 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 자(이하 "개인정보취급자"라 한다)에 대하여 적절한 관리·감독을 행하여야 한다.
② 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다.
개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적(1회 이상)으로 필요한 교육을 실시하여야 한다. 교육은 사내교육, 외부교육, 위탁교육 등 여러 종류가 있을 수 있으나 연간 교육계획을 수립하여 모든 개인정보취급자가 일정 시간 이상 교육에 참여하도록 해야 한다. 또한 개인정보취급자의 지위,직책, 담당 업무의 내용, 업무 숙련도 등에 따라 교육 내용도 각기 달라져야 한다.(개인정보 보호법령 및 지침 고시 해설- 안전행정부)
2. 정보통신망법
"정보통신망 이용촉진 및 정보보호 등에 관한 법률" 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 "개인정보의 기술적, 관리적 보호조치 기준" 제3조(내부관리계획의 수립․시행)
② 정보통신서비스 제공자등은 다음 각 호의 사항을 정하여 개인정보관리책임자 및 개인정보취급자를 대상으로 매년 2회 이상 교육을 실시하여야 한다.
1. 교육목적 및 대상
2. 교육 내용
3. 교육 일정 및 방법
개인정보보호 교육의 목적은 정보통신서비스 제공자 등의 사업장 내의 개인정보취급자에게 개인정보보호에 대한 인식을 제고시키고 개인정보보호 대책의 필요성을 이해시키는 것이다. 구현된 기술적, 관리적 보호조치 기준에 대한 정확한 교육 및 훈련 프로그램을 수립하여 이행하여야 한다.
개인정보관리책임자 및 개인정보취급자를 대상으로 매년 정기적으로 2회 이상의 개인정보보호 교육을 실시하여야 한다. 특히, 개인정보취급자가 고객의 개인정보를 훼손, 침해, 누설할 경우에는 중벌에 처해지므로, 교육 시 이러한 점을 개인정보취급자에게 인식시키기 위해 노력해야 한다.
다음은 개인정보보호 교육에 관련된 Q & A 입니다. 잘 살펴 보시고 대응하시면 되겠습니다.
|
개인정보 교육의 경우 5인 미만인 소상공인 경우 실시 하지 않아도 되나요? |
|
☞ 아닙니다. 개인정보보호 교육은 직원수와 관계없이 개인정보 수집 , 활용, 처리등 일련의 행위를 하는 모든 곳에서는 필히 실시 하여야 합니다. |
|
개인정보 교육은 전직원을 대상으로 교육을 진행 하여야 하나요? |
|
☞ 개인정보 교육은 개인정보 이용 및 활용등을 실질적으로 취급하는 취급자 대상으로 진행 하시면 됩니다. 그러나 대부분 집체교육등으로 임직원 전체 하는 경우가 많으며, 취급자, 책임자를 구별하여 맞춤형 교육으로도 많이 진행이 됩니다. 조직에서 개인정보 처리업무를 하지 않는 분은 없기 때문입니다. 이유는 포스팅 본문에 '처리' 용어정의를 참고 바랍니다. |
|
개인정보 교육은 1년에 몇회 정도 진행해야 하나요? |
|
☞ '개인정보보호법'이 적용되는 사업장이나 기관의 경우 1년에 1회 이상, '정보통신이용촉진 및 정보보호등에 관한법률' 이 적용되는 사업장에서는 1년에 2회 이상 실시 하여야 합니다. ▲ 개인정보보호법 준수 사업장 : 개인정보를 취급하는 모든 사업장 ▲ 정보통신망법 준수 사업장 : 정보통신망을 통해 개인정보 송수신이 이루어지는 사업장 (포털,쇼핑몰등) |
|
개인정보 교육 이수 방법에는 어떤 것들이 있나요? |
|
☞ 안전행정부 개인정보보호 전문 강사 초빙 의뢰 사업장내 개인정보 지식이 있는 자를 통한 교육 (자료는 privacy.go.kr 이나 i-privacy.kr 등에서 자료 활용 온라인 교육 : privacy.go.kr 사이트나 i-privacy.kr 사이트에서 온라인 교육 |
|
개인정보 교육 미실시로 인한 과태료는 없나요? |
|
☞ 현재 시행중인 법상으로는 개인정보 교육 미실시로 인한 과태로나 벌칙은 없습니다. 하지만 개인정보 유출사고의 대부분이 교육이 제대로 이루어지지 않아 개인정보 소홀로 사고가 발생하고 있어 사전 예방이 필요합니다. 또한, 개인정보 유출시 안전조치 소홀로 인한 문제가 제기 될 수 있습니다. |
개인정보보호 미 교육시 처벌 규정이 없다고 소홀히 하였을 경우, 만약 유출시에는 그에 따르는 책임을 묻는 것은 당연하겠지요. 여러가지 개인정보 실태점검이나 수준진단 점검, 그리고 인증심사시에 반드시 이러한 사항들이 포함된 것을 보더라도 형식적인 교육으로 전락해서는 안될 것입니다. 법적인 근거가 있으니 반드시 교육을 실시하는 것이 유출에 대비하여 좋겠지요..
대신 개인정보 교육은 자체교육, 온라인 교육, 외부 전문가초빙등의 다양한 방법이 있으니 잘 참고하시고 , 개인정보 유출에 만전을 기할 수 있도록 해야 겠습니다. 너무 강요에 의한 마케팅과 결합한 교육은 바람직 하지 않다고 생각합니다. 정말 중요한 것은 조직내 개인정보가 유출시 어떻게 대처하고 어떠한 처벌이 있으며, 각 구성원이 인지하고 행동으로 실천하기 위한 방법을 직접 교육을 통하여 전달 하는 것이 목적이기 때문입니다.