개인 정보 관리/보호 책임자
기관 혹은 회사에 의무적으로 개인 정보 보호 및 관리를 위해서 책임자를 임명하여야 한다. (예외인 경우 제외) 개인정보 보호를 하는데 있어 가장 먼저 법령으로 정한 역할에 대해서 정리하는것이 가장 우선이라고 생각되어 간단하게 정리해 보았다.
개인 정보 처리자 : 개인정보보호법 제2조 5항, 표준 개인정보 보호지침 제2조
- 개인정보 보호법 제2조5항 : 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인등을 말한다
- 표준 개인정보 보호지침 제2조2항 : 개인정보를 처리하는 모든 공공기관, 영리목적의 사업자, 협회,동창회 등 비영리기관, 단체, 개인 등을 말한다.
% 가장 큰 범주로 기관 혹은 회사 자체를 지칭.
개인정보 관리 책임자 (CPO) : 정보통신망법 제 27조에 의거 개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 처리하기 위한 개인정보 관리 책임자가 지정되어야 한다. (단 기준이 있음)
-> 위반시 2천만원 이하의 과태료가 부가 될 수 있으며 단 상시 종업원 수가 5명 미만이거나 3개월 평균 이용자가 1천명 이하인 경우 지정 의무 대상자에서 제외됨
개인정보 보호 책임자 : 개인정보 보호법 31조에 의거 개인정보 처리자 즉 기관이나 회사는 개인정보 처리에 관현 업무를 총괄해서 책임질 보호 책임자를 지정 하여야 한다.
개인 정보 보호 책임자의 업무는 아래와 같다. (제 31조 2항)
1. 개인정보 보호 계획의 수립 및 시행
2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제
4. 개인정보 유출 및 오용ㆍ남용 방지를 위한 내부통제시스템의 구축
5. 개인정보 보호 교육 계획의 수립 및 시행
6. 개인정보파일의 보호 및 관리ㆍ감독
7. 그 밖에 개인정보의 적절한 처리를 위하여 대통령령으로 정한 업무
보호 책임자의 자격 요건은 관리 책임자 대비 시행령 제 32조에 상세히 나와 있다.
보호 책임자 vs 관리 책임자 :
명칭상으로 개인정보 관리 책임자 (정통망법), 개인정보 보호 책임자 (개인정보보호법) 으로 나누어져 있으나 개인정보 처리에 관한 업무를 총괄하는 책임과 개인정보를 보호하고 개인정보와 관련된 이용자의 고충처리라는 역할로 본다면 동일
개인정보 취급자 : 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말함.
참고자료
개인정보 보호법
개인정보 보호법 시행령
개인정보 보호지침
개인정보 보호법령 및 지침 해설
http://usecurity.net/archives/1574
