대한의사협회(회장 추무진)는 최근 일부 사설교육기관에서 개원가를 대상으로 개인정보보호 의무교육을 실시해야 한다는 공문이 발송되고 있는 것과 관련하여 개인정보보호 교육에 대한 주요 질의·답변을 정리한 ‘개인정보보호 교육 관련 주요 Q&A’를 지난 7월 31일자로 전국 16개 시도의사회에 배포하였다.
법령상 근거 없이 주민등록번호 수집·이용을 금지하는 개정 ‘개인정보 보호법’이 올 8월 7일부터 시행될 예정이다. 법령근거 없이 보유하는 주민등록번호는 모두 파기하여야 하며 생년월일, 휴대폰 번호, I-PIN 등 대체수단을 도입하여야 하며, 내년 2월 6일까지 6개월간 한시적으로 주민등록번호 수집 금지제도에 대한 계도기간을 두기로 했다.
보호 교육은 직원의 수와 관계없이 개인정보를 취급하는 모든 사업장에서 실시를 하여야 하며, ‘개인정보보호법’을 따르는 사업장의 경우 연 1회 이상, 정보통신망(회원 가입 및 별도의 개인정보를 작성하는 홈페이지)을 통해 개인정보의 송수신이 이루어질 경우 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’도 준수하여야 함에 따라, 연 2회 이상 교육을 실시하여야 한다고 안내했다.
또한 개인정보보호 교육 방법으로는 개인정보보호 관련 지식이 있는 자를 통한 원내교육, 온라인 교육, 외부 전문 교육기관 의뢰 등을 통해 진행할 수 있음을 알렸다.
단, 원내교육을 통해 개인정보보호 교육을 실시할 경우 원내 교육에 대한 내부 결재문, 교육 이후 작성된 서명지 등을 별도 보관·비치하여야 하며, 온라인 교육을 통해 개인정보보호 교육을 실시할 경우, 개인정보보호 종합지원 포털(http://privacy.go.kr) 및 개인정보보호 포털 홈페이지(http://www.i-privacy.kr)의 온라인 교육을 통해 교육을 진행하고 교육 이수 후, 발급되는 수료증을 별도 보관·비치하여야 함을 강조했다.
의협은 특히 개인정보보호 교육의 방법은 특별히 규정되어 있지 않아 반드시 전문교육기관의 교육을 받지 않고도 상기의 교육방법으로 진행할 수 있다는 사실을 전달했다.
의협 신현영 홍보이사는 "진료기록부 작성을 위한 주민등록번호 수집은 가능하지만, 주민등록번호를 적법하게 수집하였음에도 불구하고 안전하게 관리되지 않아 유출될 경우 5억원 이하의 과징금이 부과됨에 따라 DB암호화 등의 안전조치를 필히 실시하고 보안에 각별한 주의가 필요"하다고 주의를 환기시켰다.
개인정보보호 교육 관련 Q&A
|
1. 개인정보보호 교육은 5인 미만인 소상공인의 경우 실시하지 않아도 되나요? |
|
☞ 아닙니다. 개인정보보호 교육은 직원의 수와는 관계 없이 개인정보를 수집·활용·처리 등 일련의 행위를 하는 모든 곳에서는 필히 실시하여야 합니다. |
|
2. 개인정보보호 교육은 전 직원을 대상으로 진행해야 하나요? |
|
☞ 아닙니다. 개인정보보호 교육은 개인정보를 이용 및 활용 등 실질적으로 취급하는 자를 대상으로 진행하시면 됩니다. |
|
3. 개인정보보호 교육은 1년에 몇 회 진행해야 하나요? |
|
☞ ‘개인정보보호법’ 을 따르는 사업장의 경우 1년에 1회 이상, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’을 따르는 사업장의 경우 1년에 2회 이상을 실시하여야 합니다. ※ 개인정보보호법 준수 사업장 : 개인정보를 취급하는 모든 사업장 ※ 정보통신망법 준수 사업장 : 정보통신망(예: 회원 가입 및 별도의 개인정보를 작성하는 홈페이지 등)을 통해 개인정보의 송수신이 이루어지는 사업장 |
|
4. 개인정보보호 교육 이수 방법은 어떤 것이 있나요? |
|
☞ 오프라인 교육 예시 ① 외부 전문교육 기관 의뢰(강사 초빙) ② 사업장 내 개인정보보호 관련 지식이 있는 자를 통한 원내 교육 ※ 교육자료는 개인정보보호 가이드라인 또는 개인정보보호 종합지원 포털(http://privacy.go.kr) 및 개인정보보호 포털(http://www.i-privacy.kr)에서 다운로드 ☞ 온라인 교육 예시 ① 개인정보보호 종합지원 포털(http://privacy.go.kr)을 통한 교육 수강 및 수료증 발급 - 4개 파트(210분, 270분, 240분, 120분)로 구성되어 있으며, 1개의 파트만 수강하더라도 수료증이 발급됨 ② 개인정보보호 포털 홈페이지(http://www.i-privacy.kr)을 통한 교육 수강 및 수료증 발급 - 3개 파트(150분, 100분, 30분)로 구성되어 있으며, 1개의 파트만 수강하더라도 수료증이 발급됨 |
|
5. 개인정보보호 교육은 외부 전문 교육 기관을 통해서만 진행해야 하나요? |
|
☞ 아닙니다. 개인정보보호 교육은 사업장 내 개인정보보호 관련 지식이 있는 자를 통한 원내 교육, 외부 전문교육 기관 의뢰, 온라인 교육 등을 통해 진행할 수 있습니다. ☞ 상기의 교육 방법 중 택일하여 교육을 진행하였을 경우, 관련 증빙 서류를 비치·보관하셔야 합니다. 증빙 서류에는 보통 온라인 교육이나 외부 전문교육 기관을 통해 발급된 수료증 등이 있습니다. ☞ 또한 개인정보보호 관련 지식이 있는 자를 통한 원내 교육 시, 원내 교육에 대한 내부 결재문, 교육 이후 작성된 서명지 등을 별도 보관하셔야 합니다. |
|
6. 개인정보보호 교육을 실시하지 않았을 시 과태료가 부과되나요? |
|
☞ 현재 시행중인 법상으로는 개인정보보호 교육 미실시로 인한 과태료나 벌칙은 없습니다. 하지만 개인정보 유출사고의 대부분이 개인정보보호에 대한 교육이 이뤄지지 않아 개인정보 관리 소홀로 사고가 발생하기에 사전 예방이 필요하며, 추후 개인정보 유출 사고 발생 시, 안전조치 소홀로 인한 문제로 제기될 수 있습니다. |
|
|
|
7. 최근 사설교육기관으로부터 개인정보보호 관련 교육을 무료로 지원해준다는 공문을 수신하였는데 해당 교육 기관을 통해 교육을 진행해도 되나요? |
|
☞ 개인정보보호 교육의 방법은 특별히 규정되지 않았습니다. 때문에 공문을 발송한 사설교육기관을 통해 교육을 진행해도 무방할 것으로 사료 됩니다. ☞ 그러나 대부분 무료 교육 지원의 경우 금융사 등과 같이 후원사를 두어 개인정보보호 교육 후 후원사의 상품 소개 등의 시간이 별도로 마련되어 있사오니 교육 실시 전, 교육 이후 수료증 발급 여부, 후원사의 여부, 교육에 대한 프로그램 등을 확인하시기 바랍니다. |
