본문 바로가기
개인정보 관리체계

개인정보 보호 책임자의 지정

by peace&smile 2022. 12. 10.

 이번에는 기관의 개인정보 관리체계를 어떻게 해야하는지에 대해서 알아볼까 합니다

사실 개인정보처리자가 개인정보보호법을 모두 준수하면서 개인정보를 관리한다는게 그런 관리체계를 만든다는게

쉬운일이 아닌라는건 개인정보보호 업무를 해보신 분들이라면 모두 공감하실 부분이라고 생각합니다

 

일단 개인정보처리자 즉 업무를 위하여 개인정보를 처리하는 개인 또는 법인을 뜻하는데여

개인정보처리자는 공공기관이 될수도 있고 대기업이 될수도 있고 중소기업 또는 개인이 될수도 있습니다 업무를 위해서 개인정보를 수집,이용,제공,저장,파기 등의 처리를 하는 주체를 개인정보처리자라고 합니다  

그럼 개인정보 처리자가 가장 먼저 해야될 것은 무엇을까요 바로 개인정보보호 내부관리계획을 세우는 거라고 생각합니다  그럼 개인정보보호법을 보면 

         제4장 개인정보의 안전한 관리

29(안전조치의무) 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다

제4장 개인정보의 안전한 관리 -> 제 4장은 개인정보를 안전하게 관리하기 위해 만든 법률을 분류한 장입니다
그 첫번째는 제29조 인데요 요약하자면 개인정보를 보호하기 위해 가장 먼저 내부관리 계획을 수립하고 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적 관리적 및 물리적 조치를 하여야 한다 이렇게 되어 있습니다
일단 우리는 관리체계를 구축하기 위함이니 관리적 부분만 먼저 알아보겠습니다 내부관리계획을 수립한다
내부관리계획은 어떻게 수립해야하는지 보겠습니다 

 

두번째로 해야될 것은 아마도 개인정보를 안전하게 처리할 책임자를 임명하는 것이라고 생각합니다 개인정보보호법에서는 개인정보 보호책임자(CPO)라고 지정해놓았는데요

31(개인정보 보호책임자의 지정) 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정하여야 한다.

개인정보 보호책임자의 지정요건, 업무, 자격요건, 그 밖에 필요한 사항은 대통령령으로 정한다.

라고 명시되어 있습니다 그럼 개인정보 책임자를 아무나 임명할 수 있느냐 그건 또 아닙니다 법 제31조 6항에 보면 개인정보 보호책임자의 지정요건, 자격요건 등은 대통령령으로 정한다고 명시되어 있습니다 그럼 대통령령인 개인정보 보호법 시행령을 보면 아래와 같습니다

32(개인정보 보호책임자의 업무 및 지정요건 등) 법 제31조제2항제7호에서 대통령령으로 정한 업무란 다음 각 호와 같다.

개인정보처리자는 법 제31조제1항에 따라 개인정보 보호책임자를 지정하려는 경우에는 다음 각 호의 구분에 따라 지정한다.

1. 공공기관: 다음 각 목의 구분에 따른 기준에 해당하는 공무원 등

. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관 및 중앙행정기관: 고위공무원단에 속하는 공무원(이하 고위공무원이라 한다) 또는 그에 상당하는 공무원

. 가목 외에 정무직공무원을 장()으로 하는 국가기관: 3급 이상 공무원(고위공무원을 포함한다) 또는 그에 상당하는 공무원

. 가목 및 나목 외에 고위공무원, 3급 공무원 또는 그에 상당하는 공무원 이상의 공무원을 장으로 하는 국가기관: 4급 이상 공무원 또는 그에 상당하는 공무원

. 가목부터 다목까지의 규정에 따른 국가기관 외의 국가기관(소속 기관을 포함한다): 해당 기관의 개인정보 처리 관련 업무를 담당하는 부서의 장

. 시ㆍ도 및 시ㆍ도 교육청: 3급 이상 공무원 또는 그에 상당하는 공무원

. 시ㆍ군 및 자치구: 4급 공무원 또는 그에 상당하는 공무원

. 2조제5호에 따른 각급 학교: 해당 학교의 행정사무를 총괄하는 사람

. 가목부터 사목까지의 규정에 따른 기관 외의 공공기관: 개인정보 처리 관련 업무를 담당하는 부서의 장. 다만, 개인정보 처리 관련 업무를 담당하는 부서의 장이 2명 이상인 경우에는 해당 공공기관의 장이 지명하는 부서의 장이 된다.

2. 공공기관 외의 개인정보처리자: 다음 각 목의 어느 하나에 해당하는 사람

. 사업주 또는 대표자

. 임원(임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장)

2항에도 불구하고 개인정보처리자가 소상공인기본법2조에 따른 소상공인에 해당하는 경우에는 별도의 지정 없이 그 사업주 또는 대표자를 개인정보 보호책임자로 지정한 것으로 본다. 다만, 개인정보처리자가 별도로 개인정보 보호책임자를 지정한 경우에는 그렇지 않다

 

휴~~ 꽤 내용이 기네요 대충 요약하자면 공공기관의 경우 개인정보 보호책임자는 고위공무원을 임명해야 한다는 내용이 골자고 그 외 일반 기업의 경우 사업주 또는 대표자 아니면 임원 또는 개인정보 처리 관련 업무 부서장을 개인정보 보호책임자로 임명해야한다고 되어 있습니다 소상공인(5인미만 사업장)의 경우 사업주 또는 대표자가 하거나 별도로 임명한 사람이 할수 있다고 되어 있습니다

 

이제 개인정보 보호책임자를 임명하여 관리체계를 구축하는데 한걸음 나아갔습니다 다음 편에 이어서 개인정보 보호책임자의 역할과 의무가 무엇인지 확인하도록 하겠습니다

 

티스토리툴바