반응형
CPO는 조직 내에서 개인정보 보호 및 관리에 대한 책임자입니다. CPO에 대해 알아보고 그 지위와 자격, 신분 보장 지침에 대해서 살펴봅니다.
[ Contents ]
1. CPO(Chief Privacy Officer)란?
고객의 개인정보를 사이버범죄로부터 보호하고 관리하는 운영정책을 맡고 있는 전문가
기업 및 기관의 개인정보 관리에 대한 총괄 책임자를 뜻합니다.
| 경영자 | 개인정보 문제를 경영 리스크 관리 및 지속가능한 경영 관점에서 바라봄 |
| 의사결정권자 | 개인정보보호와 관련하여 조직 내에서 최종 의사결정권자 역할을 맡음 |
| 조정자 | 개인정보 보호 및 활용에 관련한 조직 내 다양한 요구를 조정할 수 있는 리더십과 설득력 필요 |
| 컨설턴트 | 개인정보보호와 관련한 임직원의 상담과 질문에 답변할 지식과 경험 보유 |
| 감독자 | 임직원, 수탁사, 협력사 등의 개인정보보호 관련법 위반 여부를 상시 관리, 감독 |
| 연락관(소통관) | 개인정보보호 관련 규제기관, 수탁사, 협력사 등과 수시로 소통 (정부 정책이 반영되도록 노력, 건의) |
CPO의 특성상 여러 지위를 포괄할 수 있습니다. 이용자의 개인정보보호에 힘쓰면서도, 개인정보 침해가 되지 않는 선에서 정보를 활용할 수 있도록 보조해야 합니다.
2. CPO의 자격 조건
1) 공공기관
| 중앙행정기관 및 헌법기관 (국회, 법원, 헌재, 중선위 및 중앙행정기관) | 고위 공무원 |
| 정무직 공무원을 장으로 하는 국가기관 (시/도 및 교육청) | 3급 이상 |
| 고위 공무원, 3급 공무원 또는 그에 상당하는 공무원을 장으로 하는 국가기관 | 4급 이상 |
| 시/군 및 자치구 | 4급 이상 |
| 각급 학교 | 행정사무 총괄자 |
| 그 밖의 공공기관 및 국가기관 | 개인정보 처리 관련 업무 부서장 |
CPO는 개인정보보호를 위해 법을 준수하고, 고문, 감독하는 역할을 수행합니다. 따라서 그에 상응하는 권위나 자격을 갖춘 사람만이 CPO를 할 수 있습니다.
이는 하위 공직자에게 책임을 떠넘기는 도덕적 해이를 방지하고자 하는 의미도 있습니다.
2) 공공기관 외
사업주/대표자 및 임원
공공기관 외 사기업도 책임을 질 수 있는 위치의 임원급 인사가 CPO를 할 수 있습니다.
임원 부재 시에는 개인정보 처리 관련 업무 담당 부서장이 그 역할을 수행합니다.
반응형
3. CPO의 신분 보장
정당한 이유 없이 불이익을 주거나 받게 하여서는 안 됨
CPO는 개인정보보호 준수를 위해 독립적인 지위를 보장해야 합니다. 따라서 본인의 의사에 반하는 인사 및 보직 변경이나 급여 불이익을 줘선 안 되며, 정당한 사유의 입증 책임은 개인정보 처리자가 부담합니다.
반응형
'개인정보보호' 카테고리의 다른 글
| [보안] 개인정보 보호법 2023년 9월 개정안: 개인정보 전송요구권, 필수동의 생략, 관리감독 강화, 영상정보처리기기/AI 규제, 온오프라인 일원화, 가명정보와 국외이전 규제 강화 (0) | 2023.10.25 |
|---|---|
| [보안] CPO의 역할과 책임: 개인정보보호 담당자 지정, 수사 조사 및 보고, 개선 조치 기록 및 보관 (0) | 2023.10.06 |
| [보안] 개인정보 생명주기별 조치방법: 수집 이용, 저장 관리, 제공 위탁, 파기 (0) | 2023.04.02 |
| [보안] 개인정보 유출 시 대응조치 (feat. 개인정보보호법) (0) | 2023.03.31 |
| [보안] 개인정보 안전성 확보조치 (feat. 개인정보보호법) (0) | 2023.03.31 |
댓글