우리 회사의 개인정보관리책임자는 누가 되어야 할까?

Q. 개인정보관리책임자를 지정해야 된다는데, 어느 정도 직급의 사람이 책임자가 되어야 하나요?

A. 법률은 회사의 임원 또는 이용자의 고충처리를 담당하는 부서의 장이 개인정보관리책임자가 되도록 규정하고 있으므로 사업자는 반드시 이 요건을 충족하는 자를 개인정보 관리책임자로 지정해야 합니다.

또한 사업자는 개인정보 관리책임자의 성명∙부서의 명칭, 전화번호 등 연락처를 개인정보 취급방침에 명시하고 이용자가 언제든지 쉽게 확인할 수 있도록 공개해야 하며, 개인정보 관리책임자가 변경된 경우에도 변경 사항을 지체 없이 공지해야 합니다.


정보통신망법 제27조

제27조(개인정보 관리책임자의 지정) ① 정보통신서비스 제공자등은 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 처리하기 위하여 개인정보 관리책임자를 지정하여야 한다. 다만, 종업원 수, 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자등의 경우에는 지정하지 아니할 수 있다. 

정보통신망법 시행령 제13조

제13조(개인정보관리책임자의 자격요건 등) ① 정보통신서비스 제공자와 그로부터 이용자의 개인정보를 제공받은 자(이하 "정보통신서비스 제공자등"이라 한다)가 법 제27조제1항 본문에 따라 지정하는 개인정보 관리책임자는 다음 각 호의 어느 하나에 해당하는 지위에 있는 자로 하여야 한다. <개정 2009.1.28>

1. 임원
2. 개인정보와 관련하여 이용자의 고충처리를 담당하는 부서의 장 


<개인정보 관리책임자(CPO)의 자격요건>

개인정보 관리책임자는 임원 또는 고충처리를 담당하는 부서의 장으로 지정하도록 법률에서 자격요건을 정하고 있습니다. 이는 회사의 의사결정∙집행을 담당하는 지위에 있는 사람이 개인정보 관리책임자가 되게 함으로써, 전사적(全社的) ∙ 체계적으로 개인정보보호 활동을 할 수 있도록 하기 위한 취지입니다.

※ CPO(Chief Privacy Officer) : 개인정보 관리책임자 

개인정보 관리책임자는 이용자의 개인정보보호 업무와 연관성이 있는 업무를 담당하는 임원을 지정하여야 합니다.
 

- 회사의 임원 : 예) 정보보호, CRM 등을 담당하는 임원 등

- 이용자의 고충처리 담당 부서장 : 예) 고객서비스센터장, 고객보호팀장 등 


<회사의 임원이란?>

기업의 이사회를 구성하여 회사의 업무를 수행하고 그에 대해 책임을 지는 대표이사, 이사 및 감사를 지칭(주식회사 기준, 상법 참조).
 

소상공인∙소규모 사업자의 경우에는 영업주∙점주 및 그에 준하여 사업을 책임지는 자를 ‘임원’으로 볼 수 있음.

<개인정보관리책임자 연락처 공개하기>

개인정보 관리책임자의 성명(또는 개인정보보호 업무 관련 부서의 명칭)과 연락처 등은 개인정보 취급방침에 명시하여 이용자에게 공개해야 합니다. 주의할 것은 형식적으로 사업자의 대표 전화번호나 이메일 등을 개인정보 관리책임자의 연락처로 기재 해서는 안되며, 반드시 개인정보보호와 관련한 고충처리∙상담을 처리할 수 있는 자의 연락처여야 합니다.

정보통신망법 제27조의2

제27조의2(개인정보 취급방침의 공개) ① 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 경우에는 개인정보 취급방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.
7. 개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처  

 <벌칙>

사업자가 개인정보 관리책임자를 지정하지 않은 경우에는 2천만원 이하의 과태료가 부과됩니다. 

 


개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)