-
개인정보 보호교육, 법정의무교육 실시하세요!법정의무교육 2023. 6. 23. 14:51
개인정보 보호교육, 법정의무교육 실시하세요!
근로자라면 당연히 실시하여야 하는 법정의무교육.
매년 기업에서 의무적으로 진행해야하는 교육입니다.
이는 법령으로 실시하여야 하는 교육의 내용과 횟수, 교육의 대상 등을 정해두고
그에 따라 교육을 실시하지 않는다면 이를 법률 위반행위로 간주하여 과태료 부과 대상으로 봅니다.
법정의무교육, 다들 5대 법정의무교육으로 이미 익숙할텐데요.
▶ 산업안전보건교육, ▶ 직장 내 성희롱 예방 교육, ▶ 개인정보 보호교육, ▶ 직장 내 장애인 인식개선 교육, ▶ 퇴직연금교육
매년 분기마다 시행하여야 하는 산업안전보건교육을 제외한 나머지 과정들을연간 1회, 1시간 이상 실시하도록 정해져 있습니다.
[개인정보 보호법]
제1조(목적)
이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다.
제2조(정의)
이 법에서 사용하는 용어의 뜻은 다음과 같다.
1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.
다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다)
1의2. “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.
2. “처리”란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
3. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
4. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.
5. “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
6. “공공기관”이란 다음 각 목의 기관을 말한다.
가. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관(대통령 소속 기관과 국무총리 소속 기관을 포함한다) 및 그 소속 기관, 지방자치단체
나. 그 밖의 국가기관 및 공공단체 중 대통령령으로 정하는 기관
7. “영상정보처리기기”란 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 장치로서 대통령령으로 정하는 장치를 말한다.
8. “과학적 연구”란 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구를 말한다.
개인정보 보호의 중요성은 아무리 강조하여도 부족함이 없습니다.
요즘 시대, 쇼핑이나 음악 및 영화감상, 배달음식 등
개인정보를 입력하지 않고는 할 수 있는 것이 거의 없습니다.
내가 입력한 개인정보, 모두 제공에 동의조항에 체크를 하고 기입하는 정보들입니다.
이런 개인정보를 전산으로 보관하고 있는 기업들은 더욱 더 개인정보 보호에
각별한 주의가 필요하고 더욱 더 신경을 써야하는 부분입니다.
개인정보 보호교육은 연간 1~2회, 1시간 이상씩 이수를 하여야 하는 교육입니다.
이 교육의 대상은 개인정보를 취급하는 자는 전부 교육의 대상이 됩니다.
여기서 말하는 개인정보라고 한다면 이름부터 전자 메일 주소, 전화번호 등
누군가 개인을 특정하거나 식별할 수 있는 정보가 모두 해당이 됩니다.
제28조(개인정보취급자에 대한 감독)
① 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의 지휘ㆍ감독을 받아 개인정보를 처리하는 자(이하 “개인정보취급자”라 한다)에 대하여 적절한 관리ㆍ감독을 행하여야 한다.
② 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다.
제34조의2(과징금의 부과 등)
① 보호위원회는 개인정보처리자가 처리하는 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우에는 5억원 이하의 과징금을 부과ㆍ징수할 수 있다. 다만, 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 개인정보처리자가 제24조제3항에 따른 안전성 확보에 필요한 조치를 다한 경우에는 그러하지 아니하다.
② 보호위원회는 제1항에 따른 과징금을 부과하는 경우에는 다음 각 호의 사항을 고려하여야 한다.
1. 제24조제3항에 따른 안전성 확보에 필요한 조치 이행 노력 정도
2. 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 주민등록번호의 정도
3. 피해확산 방지를 위한 후속조치 이행 여부
③ 보호위원회는 제1항에 따른 과징금을 내야 할 자가 납부기한까지 내지 아니하면 납부기한의 다음 날부터 과징금을 낸 날의 전날까지의 기간에 대하여 내지 아니한 과징금의 연 100분의 6의 범위에서 대통령령으로 정하는 가산금을 징수한다. 이 경우 가산금을 징수하는 기간은 60개월을 초과하지 못한다.
④ 보호위원회는 제1항에 따른 과징금을 내야 할 자가 납부기한까지 내지 아니하면 기간을 정하여 독촉을 하고, 그 지정한 기간 내에 과징금 및 제2항에 따른 가산금을 내지 아니하면 국세 체납처분의 예에 따라 징수한다.
⑤ 과징금의 부과ㆍ징수에 관하여 그 밖에 필요한 사항은 대통령령으로 정한다.개인정보 보호교육은 과태료 부과 조항이 없습니다.
대신, 다른 법정의무교육들과 달리 과징금이 부과됩니다.
바로 개인정보의 유출, 도난, 노출 사고가 발생하는 경우인데요.
최대 5억원 이하의 과징금이 부과된다는 사실을 알고 계신가요?
@ 개인정보 유출
: 법령이나 개인정보를 운용하는 법인, 단체, 개인 등이 개인정보에 대한 통제를 상실하거나
권한이 없는 자의 접근을 허용한 것으로 개인정보 유출은 개인정보 보호법에서 정의하고 있습니다.
만약 유출했을 경우에는 형사처벌의 대상에 해당이 되며 이름, 주민등록번호, 직업, 주소 등
개인의 신상 정보가 포함된 파일 또는 문서 등을 고의 또는 과실로 인해 외부로 새어 나가는 일을 말합니다.
@ 개인정보 노출
: 해커 등에 의해 개인정보가 외부로 빠져나가 공개되는 상태로 타인의 고의 뿐만 아니라
개인정보 소유자의 실수로 노출되는 경우도 있습니다. 이 경우에는 개인정보 유출과 달리 법으로
정의되어있지가 않으며 형사처벌의 대상에 해당되지 않습니다.
전산으로 개개인의 정보를 보관하고 공유학 전달하는 요즘 시대에
꼭 필요한 교육이 바로 개인정보 보호교육입니다.
이 개인정보 보호교육은 1시간 이상 매년 1~2회 이상 실시가 필요합니다.
정기적인 교육의 실시를 통해 개인정보를 보호하기 위한 인식을
근로자와 개인정보 처리자에게 확립할 수 있도록 하는 것이 중요합니다.
'법정의무교육' 카테고리의 다른 글
직장 내 성희롱은 절대 금지입니다! (0) 2023.07.07 기업에서 매년 실시하는 법정의무교육, 다섯가지 과정 확인하세요! (0) 2023.07.03 직장 내 장애인 인식개선 교육 실시하세요! (0) 2023.06.22 [직장 내 장애인 인식개선 교육 실시 안내] (0) 2023.06.21 [법정의무교육] 퇴직연금교육 (0) 2023.06.20