개인정보보호 교육 꼭 해야하나요? - 강문석

개인정보 보호법 제28조 (개인정보취급자에 대 한 감독)
①개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의 지휘·감독을 행하여야 한다.
②개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다.

---

 

위와 같이 개인정보 보호법 제28조에는 개인정보처리자가 개인정보취급자에 대한 교육을 하도록 되어 있습니다. (의무사항)
물론,  개인정보처리자가 개인정보취급자에 대한 교육을 실시하지 않았을때 이에 대한 과태료 등은 없습니다. 
다만,  개인정보에 따르는 불미스러운 사고가 발생했을 때(개인정보 유출, 노출 등) 교육을 실시 해서 개인정보취급자들에게 개인정보 보호에 따르는 의식을 고취시켰는가 등이 이슈가 되어 더 무거운 책임을 묻게 되는 수도 있겠죠. 
또한, 동법 제29조(안전조치의 의무)에 근거하여 내부관리계획을 수립하게 되어 있는 바, 그 사항에 개인정보취급자에 대한 교육도 필수적으로 들어 있기 때문에 연관된 법 조항도 준수하게 되는 것이므로  개인정보보호 교육은 정기적으로 실시하는 것이 바람직 합니다.

교육대상자는 전직원이 아니고 개인정보처리 업무를 담당하는 직원이 대상입니다. 그 직원의 범위는 근로형태나 부서에 관계없이 개인정보 업무를 처리하느냐로 구분됩니다. 임시직 또는 파견직, 시간제 근로자라도 개인정보를 처리하는 업무를 하고 있다면 교육대상에 포함되는 것입니다.

또한, 교육횟수 등은 정해진것이 없으나 연 1회 이상 진행을 하여야 하며, 주로 상반기에 진행하는 것이 기관의 개인정보 보호 업무를 할 때 유리할 것으로 보여지며,  
교육형태는 자체교육 뿐만 아니라 온라인 교육도 유효합니다. 온라인 교육 콘텐츠는 아래 개인정보보호 포털(http://www.privacy.go.kr)의 온라인 교육을 개인 또는 단체로 수강하는 것도 방법이 되겠습니다.
형식적인 시간채우기 교육이 아니라 실질적인 직원들의 개인정보보호 교육 진행을 원하시면 위 사이트에서 개인정보보호 전문강사를 지정하여 운영하고 있으니 교육전문 강사를 선정하여 교육을 진행하시기 바랍니다.

사설 교육기관에서 중앙부처를 사칭하여 개인정보보호 교육을 강요하는 사례가 있다고 하니 유의하시기 바랍니다.