- ITㆍ정보ㆍ방송통신
- 개인정보ㆍ위치정보ㆍ신용정보
- 128. [일문일답] 개인정보보호책임자(CPO)의 자격요건은?
이 페이지의 첫 번째 전문가가 되어주세요!
OOO 변호사
OOO 검사
OOO 법학박사
OOO 판사
위키를 작성하면 이 곳에 프로필이 표시됩니다.
프로필은 본인 닉네임 클릭 > ‘내정보관리’에서 설정할 수 있습니다.
128.[일문일답] 개인정보보호책임자(CPO)의 자격요건은?
[일문일답] 개인정보보호책임자(CPO)의 자격요건은?
개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보보호책임자(CPO)의 자격은 개인정보처리자의 유형과 규모에 따라 상이하다. (개인정보보호법 제31조, 시행령 제32조)
1) 민간기관
사업주 또는 대표자, 임원(임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장) 중에서 개인정보보호책임자(CPO)가 선정되어야 한다.
다만 소상공인의 경우는 개인정보보호책임자(CPO)를 지정하지 않을 수 있다. 이 경우 사업주 또는 대표자가 개인정보보호책임자(CPO)가 된다.
다만 아래 중 어느 하나에 해당하는 개인정보처리자의 경우는 개인정보보호 경력, 정보보호 경력, 정보기술 경력을 합하여 총 4년 이상 보유하고, 그 중 개인정보보호 경력을 최소 2년 이상 보유한 사람 중에서 개인정보보호책임자(CPO)가 선정되어야 한다. (관련 분야 박사는 경력 2년 인정, 석사는 경력 1년 인정, 학사는 경력 6개월 인정)
1. 연간 매출액등이 1,500억원 이상인 자로서 다음 각 목의 어느 하나에 해당하는 자(각급 학교 및 의료기관은 제외한다) 가. 5만명 이상의 정보주체에 관하여 민감정보 또는 고유식별정보를 처리하는 자 나. 100만명 이상의 정보주체에 관하여 개인정보를 처리하는 자 2. 직전 연도 12월 31일 기준으로 재학생 수(대학원 재학생 수를 포함한다)가 2만명 이상인 「고등교육법」 제2조에 따른 학교 3. 「의료법」 제3조의4에 따른 상급종합병원 4. 공공시스템운영기관 |
2) 공공기관
공공기관의 경우는 다음 각 목의 구분에 따른 기준에 해당하는 공무원이어야 한다.
가. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관 및 중앙행정기관: 고위공무원단에 속하는 공무원(이하 “고위공무원”이라 한다) 또는 그에 상당하는 공무원 나. 가목 외에 정무직공무원을 장(長)으로 하는 국가기관: 3급 이상 공무원(고위공무원을 포함한다) 또는 그에 상당하는 공무원 다. 가목 및 나목 외에 고위공무원, 3급 공무원 또는 그에 상당하는 공무원 이상의 공무원을 장으로 하는 국가기관: 4급 이상 공무원 또는 그에 상당하는 공무원 라. 가목부터 다목까지의 규정에 따른 국가기관 외의 국가기관(소속 기관을 포함한다): 해당 기관의 개인정보 처리 관련 업무를 담당하는 부서의 장 마. 시ㆍ도 및 시ㆍ도 교육청: 3급 이상 공무원 또는 그에 상당하는 공무원 바. 시ㆍ군 및 자치구: 4급 이상 공무원 또는 그에 상당하는 공무원 사. 제2조제5호에 따른 각급 학교: 해당 학교의 행정사무를 총괄하는 사람. 다만, 제4항제2호에 해당하는 경우에는 교직원을 말한다. 아. 가목부터 사목까지의 규정에 따른 기관 외의 공공기관: 개인정보 처리 관련 업무를 담당하는 부서의 장. 다만, 개인정보 처리 관련 업무를 담당하는 부서의 장이 2명 이상인 경우에는 해당 공공기관의 장이 지명하는 부서의 장이 된다. |
다만 아래의 개인정보처리자는 개인정보보호 경력, 정보보호 경력, 정보기술 경력을 합하여 총 4년 이상 보유하고, 그 중 개인정보보호 경력을 최소 2년 이상 보유한 사람 중에서 개인정보보호책임자(CPO)가 선정되어야 한다. (박사는 경력 2년 인정, 석사는 경력 1년 인정, 학사는 경력 6개월 인정)
2. 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관 3. 「지방공기업법」에 따른 지방공사와 지방공단 4. 특별법에 따라 설립된 특수법인 5. 「초ㆍ중등교육법」, 「고등교육법」, 그 밖의 다른 법률에 따라 설치된 각급 학교 |
