개인정보보호 교육의 년 2회 실시에 대한 법적 근거

Q. 개인정보보호 교육을 의무적으로 연  2회 실시해야 한다고 하는데 법적 근거가 무엇인가요?

A. 정통망법 고시인 개인정보의 기술적·관리적 보호조치 제3조 2항에서  “정보통신제공자는 개인정보관리책임자 및 개인정보취급자를 대상으로 매년 2회 이상 교육을 실시하라“고 명시하고 있습니다.  개인정보보호법 제 28조 2항에서도 “개인정보처리자는 개인정보취급자에게 정기적으로 필요한 교육을 실시하라” 라고 명시하고 있기는 하지만 횟수를 지정하지는 않고 있습니다.

■  정통망법 근거
법 적용 대상: 정보통신서비스 제공자
   교육 대상: 개인정보관리책임자 및 개인정보취급자
교육주기:  연 2회:
근거:  정통망법 고시 (개인정보의 기술적·관리적 보호조치 기준)

개인정보의 기술적 관리적 보호조치 기준 : <<보기>>
[방송통신위원회고시 제2012-50호, 2012.8.23., 일부개정] )
제3조(내부관리계획의 수립·시행)
② 정보통신서비스 제공자등은 다음 각 호의 사항을 정하여 개인정보관리책임자 및 개인정보취급자를 대상으로 매년 2회 이상 교육을 실시하여야 한다.
1. 교육목적 및 대상
2. 교육 내용
3. 교육 일정 및 방법

 

 

■ 개인정보보호법 근거
   법 적용 대상:  개인정보처리자 (개인정보를 취급하는 모든 회사,기관)
   교육 대상: 개인정보취급자
교육주기:  정기적
근거:  개인정보보호법

개인정보보호 법, 시행령, 시행규칙
└ 개인정보보호법 최신버전  <<보기 >>
제28조(개인정보취급자에 대한 감독) ① 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 자(이하 “개인정보취급자”라 한다)에 대하여 적절한 관리·감독을 행하여야 한다.
② 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다. 

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다