개인정보 보호책임자 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
14번째 줄: | 14번째 줄: | ||
;개인정보보호법에선 개인정보 보호책임자를 임원급이 하도록 규정하고 있다. | ;개인정보보호법에선 개인정보 보호책임자를 임원급이 하도록 규정하고 있다. | ||
*개인정보 보호책임자를 지정하지 않는 경우 대표자가 개인정보 보호책임자인 것으로 본다. | |||
*개인정보 보호책임자는 최소 임원급으로 지정해야 하며, 임원이 없는 경우 개인정보 보호를 담당하는 부서장으로 지정할 수 있다. | *개인정보 보호책임자는 최소 임원급으로 지정해야 하며, 임원이 없는 경우 개인정보 보호를 담당하는 부서장으로 지정할 수 있다. | ||
*개인정보 보호책임자는 역할 수행을 위한 권한을 보장 받으며, 업무 수행에 따른 불이익을 받지 않음을 보장받는다. | *개인정보 보호책임자는 역할 수행을 위한 권한을 보장 받으며, 업무 수행에 따른 불이익을 받지 않음을 보장받는다. | ||
*국내법에선 GDPR과 다르게 개인정보 보호책임자에 대한 전문성 요건이 존재하지 않는다 | **보호담당자의 역할이 다른 사업 수행 주체와 이해충돌이 있을 수 있으므로 | ||
*국내법에선 GDPR과 다르게 개인정보 보호책임자에 대한 전문성 요건이 존재하지 않는다. | |||
===유럽=== | ===유럽=== | ||
;GDPR에선 개인정보 | ;GDPR에선 개인정보 보호담당자로 칭하며, 직위의 제한은 없다. | ||
*개인정보 보호담당자에 대한 직위 제한이 없다. | *개인정보 보호담당자에 대한 직위 제한이 없다. | ||
53번째 줄: | 54번째 줄: | ||
#to act as the contact point for the supervisory authority on issues relating to processing, including the prior consultation referred to in Article 36, and to consult, where appropriate, with regard to any other matter. (개인정보처리에 있어 정부당국의 컨택 포인트 역할) | #to act as the contact point for the supervisory authority on issues relating to processing, including the prior consultation referred to in Article 36, and to consult, where appropriate, with regard to any other matter. (개인정보처리에 있어 정부당국의 컨택 포인트 역할) | ||
==개인정보 | == '''개인정보 보호책임자의 업무 및 지정요건''' == | ||
'''개인정보 보호법 시행령 | '''개인정보 보호법 시행령''' | ||
'''제32조(개인정보 보호책임자의 업무 및 지정요건 등)''' | |||
① 법 제31조제2항제7호에서 "대통령령으로 정한 업무"란 다음 각 호와 같다. | |||
1. 법 제30조에 따른 개인정보 처리방침의 수립ㆍ변경 및 시행 | |||
2. 개인정보 보호 관련 자료의 관리 | |||
3. 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기 | |||
② 개인정보처리자는 법 제31조제1항에 따라 개인정보 보호책임자를 지정하려는 경우에는 다음 각 호의 구분에 따라 지정한다. <개정 2016. 7. 22.> | |||
1. 공공기관: 다음 각 목의 구분에 따른 기준에 해당하는 공무원 등 | |||
가. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관 및 중앙행정기관: 고위공무원단에 속하는 공무원(이하 "고위공무원"이라 한다) 또는 그에 상당하는 공무원 | |||
나. 가목 외에 정무직공무원을 장(長)으로 하는 국가기관: 3급 이상 공무원(고위공무원을 포함한다) 또는 그에 상당하는 공무원 | |||
다. 가목 및 나목 외에 고위공무원, 3급 공무원 또는 그에 상당하는 공무원 이상의 공무원을 장으로 하는 국가기관: 4급 이상 공무원 또는 그에 상당하는 공무원 | |||
라. 가목부터 다목까지의 규정에 따른 국가기관 외의 국가기관(소속 기관을 포함한다): 해당 기관의 개인정보 처리 관련 업무를 담당하는 부서의 장 | |||
마. 시ㆍ도 및 시ㆍ도 교육청: 3급 이상 공무원 또는 그에 상당하는 공무원 | |||
바. 시ㆍ군 및 자치구: 4급 공무원 또는 그에 상당하는 공무원 | |||
사. 제2조제5호에 따른 각급 학교: 해당 학교의 행정사무를 총괄하는 사람 | |||
아. 가목부터 사목까지의 규정에 따른 기관 외의 공공기관: 개인정보 처리 관련 업무를 담당하는 부서의 장. 다만, 개인정보 처리 관련 업무를 담당하는 부서의 장이 2명 이상인 경우에는 해당 공공기관의 장이 지명하는 부서의 장이 된다. | |||
2. 공공기관 외의 개인정보처리자: 다음 각 목의 어느 하나에 해당하는 사람 | |||
가. 사업주 또는 대표자 | |||
나. 임원(임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장) | |||
③ 행정안전부장관은 개인정보 보호책임자가 법 제31조제2항의 업무를 원활히 수행할 수 있도록 개인정보 보호책임자에 대한 교육과정을 개설ㆍ운영하는 등 지원을 할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26.> |