01개인정보보호법 제28조에 따라 개인정보취급자가 교육대상입니다.

• 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제 근로자 등 개인정보처리자의 지휘·감독을 받아
  개인정보를 처리하는 자(이하 "개인정보취급자"라 한다)에 대하여 적절한 관리·감독을 행하여야 한다.
• 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다.

02개인정보보호교육 (법정의무) 대상사업자

• 정보통신서비스제공자: 전기통신사업법에 의한 전기통신사업자와 영리목적으로 전기통신 역무를 이용해 '정보를 제공하거나 매개하는 자를 말한다.
• 준용사업자: 정보통신서비스제공자 외의 자로서 재화, 용역을 제공하는 자 중 대통령령이 정하는 일정한 사업자를 말한다.
  
• [예시 여행업, 호텔업, 항공운송사업, 학원, 교습소, 휴양콘도미니엄, 할인점, 백화점, 쇼핑 센터 체인사업(프랜차이즈), 병.의원, 자동차 중개/매매업, 주택관리업,
  부동산, 서점, 영화관]

즉, 웹사이트를 운영하는 모든 사업자와 기타 영리를 목적으로 홈페이지를 운영하거나 사내 전산망을 활용하여 개인정보를 취급하는 자는 모두 교육대상에 해당된다.