개인정보보호 교육의 목적은 정보통신서비스 제공자 등의 사업장 내의 개인정보취급자에게 개인정보보호에 대한 인식을 제고시키고 개인정보보호 대책의 필요성을 이해시키는 것이다. 구현된 기술적, 관리적 보호조치 기준에 대한 정확한 교육 및 훈련 프로그램을 수립하여 이행하여야 한다.
- 정보통신서비스제공자: 전기통신사업법에 의한 전기통신사업자와 영리목적으로 전기통신역무를 이용해 '정보를 제공하거나 매개하는 자를 말한다.
- 준용사업자: 정보통신서비스제공자 외의 자로서 재화, 용역을 제공하는 자 중 대통령령이 정하는 일정한 사업자를 말한다.
[예시: 여행업, 호텔업, 항공운송사업, 학원, 교습소, 휴양콘도미니엄, 할인점, 백화점, 쇼핑센터, 체인사업(프랜차이즈), 병원, 자동차 중개/매매업, 주택관리업, 부동산, 서점, 영화관]
즉, 웹사이트를 운영하는 모든 사업자와 기타 영리를 목적으로 홈페이지를 운영하는 자 중 개인정보를 취급하면 모두 이에 해당된다.
- 개인정보보호법에 관한 법률
제28조(개인정보취급자에 대한 감독)
① 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의 지휘ㆍ감독을 받아 개인정보를 처리하는 자(이하 “개인정보취급자”라 한다)에 대하여 적절한 관리ㆍ감독을 행하여야 한다.
② 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다.
▶ 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 정기적으로 필요한 교육을 실시하여야 한다. 교육은 연간 교육계획을 수립하여 모든 개인정보취급자가 일정 시간 이상 교육에 참여하도록 해야 한다. 또한 개인정보취급자의 지위,직책, 담당 업무의 내용, 업무 숙련도 등에 따라 교육 내용도 각기 달라져야 한다.(개인정보 보호법령 및 지침 고시 해설-행전안전부)
따라서 년 2회 이상 교육 계획을 세워 실행하며, 교육을 이수한 사람에게 반드시 서명을 받아 교육을 실시했고, 교육을 받았다는 증거를 문서로 보관하여야 한다.
회당 교육 시간은 특별히 정해진 것이 없으므로 기업 내부에서 스스로 정하면 된다.
개인정보취급자가 고객의 개인정보를 훼손, 침해, 누설할 경우에는 중벌에 처해지므로, 이러한 점을 개인정보취급자에게 인식시키기 위해 노력해야 한다.
※ 제71조 벌칙: 5년 이하의 징역 또는 5천만원 이하의 벌금형
▶ 개인정보를 취급하는 정보통신서비스제공자와 그에 준하는 준용사업자는 의무적으로 개인정보 보호조치를 해야 한다.
