개인정보보호교육은 꼭 해야하는 법정의무교육인지도 잘 모르겠고 실제 어디서 어떻게 받아야 하는지 모르시는 경우가 많습니다. 개인정보보호교육에 관한 모든 것을 5가지 Q&A로 풀어보았으니 잘 읽어보시고 참고하시길 바랍니다.
1. 개인정보 보호교육은 법정의무교육인가요?
네, 하지만 실제로는 ▲입니다.
법정의무교육이란 법에서 의무적으로 실시해야 하는 교육을 말합니다.
개인정보보호교육은 개인정보보호법에서 실시 의무를 규정하고 있으므로 법정의무교육은 맞습니다만 교육을 하지 않는다고 과태료를 부과하지는 않습니다. 그래서 교육을 미실시하는 경우 과태료를 부과하는 성희롱예방교육과 같다고 보기 어렵습니다.
하지만 개인정보보호교육을 하지 않은 상태에서 개인정보 유출과 같은 사고가 발생하는 경우 최대 매출액의 3%까지 과징금을 받을 수 있습니다.
개인정보보호법 제26조 제4항에서 교육 의무를 부과하고 있으며, 동법 제39조의 15 1항 4호에서 교육을 하지 않은 상태에서 개인정보보호법을 위반하는 행위를 할 경우 최대 매출액의 3%이하에 해당하는 금액을 과징금으로 부과할 수 있다고 정하고 있습니다.
제39조의15(과징금의 부과 등에 대한 특례)
① 보호위원회는 정보통신서비스 제공자등에게 다음 각 호의 어느 하나에 해당하는 행위가 있는 경우에는 해당 정보통신서비스 제공자등에게 위반행위와 관련한 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있다.
4. 제26조제4항(제39조의14에 따라 준용되는 경우를 포함한다)에 따른 관리ㆍ감독 또는 교육을 소홀히 하여 특례 수탁자가 이 법의 규정을 위반한 경우
제26조(업무위탁에 따른 개인정보의 처리 제한)
④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다
따라서 회사가 매출액이 크거나 개인정보를 취급하는 민감한 업종인 경우개인정보 보호교육을 이수하시는 편이 좋습니다.
2. 모든 회사 또는 모든 직원이 개인정보보호교육을 받아야 하나요?
아니오. 은행이나 보험사와 같이 개인정보를 다루는 회사가 주로 해당됩니다.
다만 부서 특성 상 개인정보를 다루는 경우에는 받아야 합니다. 주로 인사, 총무, 재무회계, 보안, 전산, 영업, 고객서비스팀 등이 이에 해당합니다.
이렇게 개인정보를 취급하는 직원을 개인정보취급자라고 하며, 직접적으로 개인정보를 다루는 경우외에 업무상 필요에 의해 가끔 접근하는 경우도 포함합니다.
그리고 일반 직원 뿐만 아니라 임원도 대상에 포함되니 교육 시 참고하셔야 합니다.
3. 개인정보보호교육은 1년에 몇 번, 몇 시간이나 받아야 하나요?
개인정보보호교육의 교육 방법과 횟수에 대해서는 구체적으로 정해진 바가 없습니다.
따라서 회사 상황에 맞게 자율적으로 정하여 실시하며 되며, 가능하면 1년에 1회 이상을 권장합니다.
4. 개인정보보호교육을 내부적으로 할 경우 구체적인 방법은?
교육자에 대해 정해진 바가 없으므로 인사교육 담당자 또는 대표이사 등 누구라도 교육을 실시하면 됩니다.
교육자료는 아래 첨부된 자료를 이용하시고, 참석자의 서명을 받은 후 교육 실시 사진을 찍어 보관하시면 됩니다.
5. 외부교육으로 간편하게 받는 방법이 있을까요?
정부에서 운영하는 아래 개인정보보호 포털(www.privacy.go.kr )의 교육마당을 이용하시면 손쉽게 외부교육을 받을 수 있습니다.
교육을 들은 후에는 수료증을 받아 보관하시면 됩니다.
그리고 전화나 팩스로 개인정보보호교육을 꼭 받아야 하는 것처럼 말하며 무료 교육을 제공하겠다는 업체의 경우 부실한 교육과 원치 않는 금융상품 권고로 피해를 볼 수 있으니 조심하시기 바랍니다.
개인정보보호 포털
공지 2022년 가명정보 활용 우수사례·아이디어 경진대회 개최 안내 가명정보 결합에 대한 대국민 인식·활용도 제고 및 저변확대를 위해 「가명정보 활용 우수사례·아이디어 경진대회」를 개
www.privacy.go.kr
댓글