개인정보 보호 교육

1. 근거: 「개인정보 보호법」 제28조 제2항

법 제28조(개인정보취급자에 대한 감독)
② 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다.

2. 용어의 정의
① 개인정보 보호책임자: 개인정보의 처리에 관한 업무를 총괄해서 책임을 지는 자2(법 제31조제1항)로 공공기관 이외의 시설은 사업주 또는 대표자, 임원(임원이 없는 경우 개인정보 처리 부서의 장)이 될 수 있다(시행령 제32조제2항제2호)
② 개인정보처리자: 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등(법 제2조제5호)
③ 개인정보취급자: 개인정보처리자의 지휘ㆍ감독을 받아 개인정보를 처리하는 자(법 제28조제1항)

※ 필요조치사항: 내부기안으로 시설장을 개인정보 보호책임자로, 중간관리자를 개인정보처리자로, 직원을 개인정보취급자를 지정한 후, 개인정보 취급에 대한 서명 동의를 받아두는 것이 좋을 것이다.

3. 교육대상: 개인정보 취급자

4. 교육의 주체
1) 교육 계획 수립 책임: 개인정보처리자(법 제28조제2항)

2) 강사의 요건: 구체적으로 정해진 바 없음
  ※ 강사명단: https://www.privacy.go.kr/edu/tea/EduTeacherList.do

5. 교육방법
1) 교육시간 및 빈도: 연 1회(필수시간에 대한 규정 없음, 1시간 이상)

2) 교육방법: 사내(자체)교육, 온라인교육, 위탁교육, 외부강사 초빙 교육 등
  ※ 온라인교육: 개인정보보호 포털 활용
     https://www.privacy.go.kr/edu/grp/selectEduGrpInfo.do

3) 교육내용: 교육 필수항목에 대한 내용 없음


※ 개인정보 보호 관련 기타 조치사항
  ① 개인정보 안전조치 의무: 법 제29조 → 5천만원 이하의 과태료
  ② 개인정보 처리방침 수립 및 공개: 법 제30조 → 1천만원 이하의 과태료

→ 그 외 법 제75조 및 시행령 별표2에 의거 과태료가 부과될 수 있으니 검토에 유의하여야 한다.


※ 개인정보 처리방침의 수립 및 공개: 법 제30조
  ① 개인정보 처리방침 수립 및 공개: 법 제30조 및 시행령 제31조
     → 1천만원 이하의 과태료
  ② 영상정보처리기기(CCTV) 운영·관리 방침 마련 및 공개: 시행령 제25조
     → 설치는 법 제25조 검토