개인정보보호교육

개인정보의 유출 및 오·남용의 근절과
안전하고 신뢰받는 정보사회를 구현하기 위한 법정필수교육입니다

교육안내
개인정보의 유출 및 오·남용의 근절과 안전하고 신뢰받는 정보사회를 구현하기 위한 법정필수교육입니다.

교육목적

개인정보 보호법에 따라 업무를 목적으로 개인정보파일을 운용하는 사업자, 단체 및 개인은 반드시 법적 의무사항을 준수하여야 합니다.
개인정보보호법상 기본원칙, 개인정보처리 기준 및 의무조치 사항을 준수하도록 합니다.

교육대상

기업의 개인정보 관리자 및 취급자 [개인정보보호법 제28조]

개인정보처리자 개인정보취급자
업무를 목적으로 개인정보파일을 운용하기 위해 스스로 또는
다른 사람을 통하여 개인정보를 처리하는 자를 말한다.
즉, 공공기관, 법인, 단체 및 개인 등이 이에 해당한다.
개인정보처리자의 지휘감독을 받아 개인정보를 처리하는 임직원,
파견근로자, 시간제근로자 등을 말한다.
(직접 개인정보에 관한 업무를 담당하는 자와 그 밖에 업무상 필요에
의해 개인정보에 접근하여 처리하는 모든 자를 의미)
[제2조. 용어의 정의]

교육실시

① 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의
   지휘·감독을 받아 개인정보를 처리하는 자(이하 "개인정보취급자"라 한다)에 대하여 적절한 관리·감독을 행하여야 한다.
   [개인정보 보호법 제28조(개인정보취급자에 대한 감독)]
② 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다.
   [개인정보 보호법 제28조(개인정보취급자에 대한 감독)]
③ 내부관리계획(개인정보 보호법 29조, 동법 시행령 30조, 개인정보 안전성 확보조치 기준 고시) 또는 연간 교육계획에 따라 실시

교육내용

정보통신망법을 기반으로 개인정보 취급자가 알아야 할 개인정보 보호조치 방법 및 신규제도 안내

개인정보보호법의 중요 조항

보호의무 적용대상의 확대

• 분야별 개별법에 따라 시행되던 개인정보 보호의무 적용대상을 공공/민간부문의
   모든 개인정보처리자로 확대 적용

보호 범위의 확대

• 컴퓨터 등에 의해 처리되는 정보 외 동사무소 민원신청서류 등 종이문서에
   기록된 개인정보도 보호대상에 포함

고유식별정보 처리 제한

• 주민번호 등 고유식별정보는 원칙적 처리 금지, 사전 규제제도 신설
   - 위반 시 5년 이하 징역 또는 5천만원 이하 벌금
• 주민번호외 회원가입방법 제공 의무화 및 암호화 등의 안전조치 의무화
   - 위반 시 3천만원 이하 과태료

보호의무 적용대상의 확대

• 공개된 장소에 설치·운영하는 영상정보처리기기 규제를 민간까지 확대
• 설치목적을 벗어난 카메라 임의조작, 다른 곳을 비추는 행위, 녹음 금지
   - 위반 시 3년 이하 징역 또는 3천만원 이하 벌금

개인정보 수집·이용 제공기준

• 공공민간 통일된 처리원칙과 기준 적용개인정보 수집·이용 가능 요건 확대
   - 위반 시 5년 이하 징역 또는 5천만원 이하 벌금

개인정보 유출 통지 및 신고제 도입

• 정보주체에게 유출 사실을 통지
• 대규모 유출 시에는 행정자치부 또는 전문기관에 신고
   - 위반 시 3천만원 이하 과태료