직장인의 3대 의무교육이라고 불리는 교육 중 세번째 개인정보보호교육에 대해 알려 드리겠습니다.

 

개인정보란?

살아있는 개인에 관한 정보.

성명, 주민번호 및 영상(CCTV) 등을 통해 개인을 알아볼 수 있는 모든 정보를 이야기하는데 사망한 사람은 해당 되지 않고, 종류와 형태의 제한은 없으며 해당 정보만으로 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 것까지 모두 정보라 합니다.

‘개인’과 관련된 일체의 정보는 모두 개인정보에 해당될 수 있습니다. 예를 들어 성명, 주소, 연락처, 직업 등 직접 관련이 있는 정보와 그 ‘개인’에 대한 타인의 의견, 평가, 견해 등 제3자에 의해 생성된 간접적인 정보에 해당될 수 있습니다.

개인정보보호란?

개인정보를 취급하는 사업자가 정보주체의 개인정보를 안전하고 정당하게 수집·이용·처리·보관·관리하도록 하고, 정보주체의 동의 없이 함부로 수집되거나 내부자의 고의나 관리부주의 또는 외부의 공격으로부터 유출·변조·훼손되지 않도록 하여 정보주체의 ‘개인 정보 자기결정권’을 제대로 행사될 수 있도록 보장하는 일련의 행위·조치를 의미합니다.

 

개인정보보호교육이란?
행정자치부가 주관하고 개인정보보호법 제 28조(개인정보취급자에 대한 감독)에 의거해 진행되는 법정의무교육입니다.

 

 

개인정보보호법 제 28조(개인정보취급자에 대한 감독)

 

1. 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리 될 수 있도록 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의 지위 감독을 받아 개인정보를 처리하는 자(이하”개인 정보취급자”라 한다)에 대하여 적절한 관리 감독을 행하여야 한다.

 

2. 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적(1회이상)으로 필요한 개인정보보호 교육(법정의무교육)을 실시하여야 한다.

* 개인정보처리자: 개인정보파일을 업무 목적으로 사용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 단체, 법인, 개인 등을 말합니다.

* 개인정보취급자: 개인정보처리자의 지휘, 감독을 받아 개인정보에 관한 업무를 담당하는 자로 업무상 필요에 의해 개인정보에 접근하여 처리하는 모든 자를 말합니다. 

 개인정보보호교육의 대상은?

개인정보를 수집하는 모든 사업장은 개인정보보호법에 따라 전직원이 교육을 받아야합니다. 사업장이 정보를 따로 수집하지 않는다고 해도 회사에 소속된 직원들의 정보를 취급하기 때문에 모든 사업장이 교육 대상이 됩니다. 즉, 교육 대상에 제외되는 업종은 없습니다.

교육의 유형은 자체교육, 온라인 교육, 현장교육 등이 있으며 상시근로자 수가 5인 이상(제조업 등은 10인 이상)이면 내부관리계획을 수립하고 연간 교육 계획에 따라 실시하며 매년 1회이상 실시하여야 합니다. 의료기관의 경우 상반기 하반기 연 2회 실시합니다.

교육 이행 후 자체교육일 경우 교육결과 보고서 등을 작성하여야 하고 온라인교육 등은 수료증을 증빙하여야 합니다.

교육 미 실시 할 경우엔?

현재 시행 중인 법 상으로는 개인정보보호 교육 미실시로 인한 과태료나 벌칙은 없습니다. 하지만 개인정보 관리 소홀로 사고가 발생하게 되면 최대 5억원의 과징금 부과와 대표자 징계를 권고하고 있습니다.