전체 직원이 아닌 개인정보취급자에게만 교육을 실시하면 됩니다.
개인정보보호 교육은 개인정보 보호법 제28조에 근거를 두고 있는 것으로, 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 실시하도록 사업주에게 의무화된 교육입니다. 해당 교육은 개인정보(성명, 주민등록번호 및 영상 또는 다른 정보와 결합하여 개인을 알아볼 수 있는 정보)를 취급하는 회사라면, 직원 수에 관계없이 실시해야 합니다.
그렇다면 회사가 개인정보보호 교육을 실시해야 하는 개인정보취급자는 누구일까요?
개인정보취급자란 “개인정보처리자의 지휘∙감독을 받아 개인정보를 처리하는 임직원”을 의미하는데, 직접적으로 개인정보에 관한 업무를 담당하는 자뿐만 아니라 그 밖에 업무상 필요에 의하여 개인정보에 접근하여 처리하는 모든 자를 말합니다.
※ 개인정보처리자: 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는자(법인, 단체 및 개인 등)