<개인정보보호 교육 관련 Q&A>
 

1. 개인정보보호 교육은 5인 미만인 소상공인의 경우 실시하지 않아도 되나요?

 - 아니다. 개인정보보호 교육은 직원의 수와는 관계 없이 개인정보를 수집·활용·처리 등 일련의 행위를 하는 모든 곳에서는 필히 실시하여야 한다.

2. 개인정보보호 교육은 전 직원을 대상으로 진행해야 하나요?

 - 아니다. 개인정보보호 교육은 개인정보를 이용 및 활용 등 실질적으로 취급하는 자를 대상으로 진행하면 된다.

3. 개인정보보호 교육은 1년에 몇 회 진행해야 하나요?

 - ‘개인정보보호법’ 을 따르는 사업장의 경우 1년에 1회 이상, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’을 따르는 사업장의 경우 1년에 2회 이상을 실시하여야 한다.

4. 개인정보보호 교육 이수 방법은 어떤 것이 있나요?

 - 오프라인 교육 예시
① 외부 전문교육 기관 의뢰(강사 초빙).
② 사업장 내 개인정보보호 관련 지식이 있는 자를 통한 원내 교육.
교육자료는 개인정보보호 가이드라인 또는 개인정보보호 종합지원 포털 및 개인정보보호 포털에서 다운로드 받을 수 있다.

 - 온라인 교육 예시
① 개인정보보호 종합지원 포털을 통한 교육 수강 및 수료증 발급
4개 파트(210분, 270분, 240분, 120분)로 구성되어 있으며, 1개의 파트만 수강하더라도 수료증이 발급된다.
② 개인정보보호 포털 홈페이지을 통한 교육 수강 및 수료증 발급.
3개 파트(150분, 100분, 30분)로 구성되어 있으며, 1개의 파트만 수강하더라도 수료증이 발급됨.

5. 개인정보보호 교육은 외부 전문 교육 기관을 통해서만 진행해야 하나요?

 - 아니다. 개인정보보호 교육은 사업장 내 개인정보보호 관련 지식이 있는 자를 통한 원내 교육, 외부 전문교육 기관 의뢰, 온라인 교육 등을 통해 진행할 수 있다.
 - 상기의 교육 방법 중 택일하여 교육을 진행하였을 경우, 관련 증빙 서류를 비치·보관해야 한다. 증빙 서류에는 보통 온라인 교육이나 외부 전문교육 기관을 통해 발급된 수료증 등이 있다.

 - 또한 개인정보보호 관련 지식이 있는 자를 통한 원내 교육 시, 원내 교육에 대한 내부 결재문, 교육 이후 작성된 서명지 등을 별도 보관해야 한다.

6. 개인정보보호 교육을 실시하지 않았을 시 과태료가 부과되나요?

 - 현재 시행중인 법상으로는 개인정보보호 교육 미실시로 인한 과태료나 벌칙은 없다.

 - 하지만 개인정보 유출사고의 대부분이 개인정보보호에 대한 교육이 이뤄지지 않아 개인정보 관리 소홀로 사고가 발생하기에 사전 예방이 필요하며, 추후 개인정보 유출 사고 발생 시, 안전조치 소홀로 인한 문제로 제기될 수 있다.

7. 최근 사설교육기관으로부터 개인정보보호 관련 교육을 무료로 지원해준다는 공문을 수신하였는데 해당 교육 기관을 통해 교육을 진행해도 되나요?

 - 개인정보보호 교육의 방법은 특별히 규정되지 않았다. 때문에 공문을 발송한 사설교육기관을 통해 교육을 진행해도 무방할 것으로 사료된다.

 - 그러나 대부분 무료 교육 지원의 경우 금융사 등과 같이 후원사를 두어 개인정보보호 교육 후 후원사의 상품 소개 등의 시간이 별도로 마련되어 있으니 교육 실시 전, 교육 이후 수료증 발급 여부, 후원사의 여부, 교육에 대한 프로그램 등을 확인하시기 바란다.