타기업 개인정보 유출 사건, 사고 뉴스를 읽다 보면 자주 보이는 댓글 내용이 있습니다. “도대체 누가 어떻게 개인정보 관리를 한 거야!?” 맞습니다. 각 기업에는 개인정보를 관리하는 개인정보보호 책임자가 있는데요. 오늘은 많은 사람의 댓글 내용처럼 개인정보는 과연 “누가” “어떻게” 관리하는지 같이 알아보도록 하겠습니다.
개인정보보호책임자?
개인정보보호 책임자는 말 그대로 개인정보의 처리에 관한 업무를 총괄해서 책임지는 사람입니다. 뭘 총괄하고 책임지는지 더 상세히 알아볼까요?
1. 개인정보보호 계획의 수립 및 시행
2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제
4. 개인정보 유출 및 오용, 남용 방지를 위한 내부통제시스템의 구축
5. 개인정보 보호 교육 계획의 수립 및 시행
6. 개인정보 파일의 보호 및 관리, 감독
7. 개인정보 처리방침의 수립, 변경 및 시행
8. 개인정보보호 관련 자료의 관리
9. 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기
- 개인정보보호법 제31조 (개인정보보호 책임자의 지정)
중요한 개인정보를 관리하는 만큼 개인정보보호 책임자를 지정하지 않으면 과태료의 대상이 될 수 있습니다. 우리 회사는 규모가 작아서 괜찮다고 생각하시는 분들! 기업은 개인정보 수집 및 이용 시 개인정보보호 책임자를 반드시 지정하여 공개해야 합니다. 서비스의 업종 및 규모에 따라 지정요건, 업무, 자격요건이 달라지는데요. 우리는 홈페이지를 운영하는 회사를 예시로 들어보겠습니다.
Q. 우리 회사는 직원이 5명 이상입니다.
이 경우는 임원 또는 고객서비스팀과 같이 개인정보와 관련하여 이용자의 고충처리를 담당하는 부서의 장을 개인정보보호 책임자로 지정할 수 있습니다.
Q. 우리 회사는 직원이 5명이 되지 않습니다.
이 경우는 별도로 지정하지 않아도 사업주 또는 대표자가 개인정보보호책임자가 됩니다.
자, 여러분의 개인정보처리방침을 다시 한 번 살펴볼 시간입니다. 많은 스타트업, 회사가 서비스 오픈 시 놓치는 부분이기도 하는데요. 개인정보를 수집하는 곳이라면, 꼭 챙겨야 하는 부분이니 아직도 개인정보보호 책임자가 지정되어 있지 않다면 오늘의 내용을 참고해서 꼭 수정하도록 해요.