기타
기타

개인정보보호정책 목록

개인정보보호정책

제1장 총 칙

제1조 (목적)

이 지침은 의정부시장애인종합복지관(이하‘복지관’이라 한다)의 운영과 관련하여 임직원 및 자원봉사자 등이 준수하여야 할 개인정보보호에 관한 세부적인 사항을 규정함을 목적으로 한다.

제2조(정의)

이 지침에서 사용하는 용어의 정의는 다음과 같다.

1. “개인정보”라 함은 생존하고 있는 개인에 관한 정보로서 성명․주민등록번호 등에 의하 여 당해 개인을 알아볼 수 있는 부호․문자․음성․음향․영상 및 생체특성 등에 관한 정보 (당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합 하여 알아볼 수 있는 것을 포함)를 말한다. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.

가. 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다)

1의2.‘가명처리’라 함은 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.

2. “서비스”라 함은 장애인복지법에 근거하여 실시하는 모든 서비스를 말한다.

3. “서비스제공자”라함은 서비스를 제공하는 기관을“개인정보처리자”라고 하며 임직원을 “개인정보취급자”라고 말한다.

4. “이용고객”라 함은 서비스 제공자가 제공하는 서비스를 이용하는 자(또는 보호자)로서 처리되는 정보에 의하여 식별이 되는 당해 정보주체를 말한다.

5. “제3자”라 함은 다음 각목에 해당하는 자 이외의 자연인, 법인, 기관․단체 및 기타의 자를 말한다. 개인정보 처리 업무를 위탁받아 처리하는 자인 수탁자는 제외한다.

가. 서비스제공자와 당해 서비스를 이용하는 자

나. 서비스제공자로부터 개인정보의 수집․취급․관리 등을 위탁받은 자

6. “처리”란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.

7. “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.

8. "개인정보 보호책임자"란 개인정보처리자의 개인정보 처리에 관한 업무를 총괄해서 책임지는 자로서 개인정보보호법 제31조, 동법 영 제32조에 해당하는 자를 말한다.

9. "개인정보취급자"란 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말한다.

10. “영상정보처리기기”라 함은 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유․무선망을 통하여 전송하는 일체의 장치로서 법 시행령(이하 “영”이라 한다) 제3조에 따른 폐쇄회로텔레비전(CCTV) 및 네트워크 카메라를 말한다.

11. “개인영상정보”라 함은 영상정보처리기기에 의하여 촬영ㆍ처리되는 영상정보 중 개인의 초상, 행동 등과 관련된 영상으로서 해당 개인의 동일성 여부를 식별할 수 있는 정보를 말한다.

12. “영상정보처리기기 운영자”라 함은 법 제25조 제1항 각호에 따라 영상정보처리기기를 설치ㆍ운영하는 자로서 복지관을 말하며, 이 지침의 해석에 있어서 별도의 규정이 없는 한 개인영상정보 관리책임자가 복지관을 대표한다.

13. “공개된 장소”라 함은 공원, 도로, 지하철, 상가 내부, 주차장 등 정보주체가 접근하거나 통행하는 데에 제한을 받지 아니하는 장소를 말한다.

제3조(적용범위)

이 지침은 서비스 제공을 목적으로 면접을 통하여 수집․이용․제공 또는 관리되는 개인정보뿐만 아니라 서면 등 면접 이외의 수단을 통하여 수집․이용․제공 또는 관리되는 개인정보에 관해서도 적용된다. 또한, 전자적 문서처리 여부를 불문하고 수기문서를 포함한 모든 형태의 개인정보 파일을 운용하는 복지관의 개인정보취급자에게 적용된다.

제4조(개인정보 보호를 위한 일반원칙)

①누구든지 자신의 의사에 반하여 자신의 개인정보가 위법하게 침해되거나 공개되지 않을 권리를 가지며, 개인정보를 자율적으로 통제할 수 있어야 한다.

②개인정보를 수집, 이용, 제공 또는 관리하는 자는 제1항의 규정에 의한 개인정보보호 원칙을 따르고 개인정보를 보호하기 위하여 적극 노력하여야 한다.

1. 복지관은 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.

2. 복지관은 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.

3. 복지관은 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.

4. 복지관은 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.

5. 복지관은 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.

6. 복지관은 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.

7. 복지관은 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다.

8. 복지관은 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.

제2장 개인정보의 처리

제5조(개인정보의 수집)

①서비스제공자가 이용고객으로부터 개인정보를 수집하는 경우에는 당해 이용고객 또는 보호자의 동의를 얻어야 한다.

② 개인정보의 수집․이용 시 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체의 개인정보를 수집․ 이용 할 수 있다.

1. 정보주체로부터 사전에 동의를 받은 경우

2. 법률에서 구체적으로 명시하거나 허용하고 있는 경우

3. 개인정보를 수집ㆍ이용하지 않고는 법령 등에서 정한 소관 업무 수행이 불가능하거나 현저히 곤란한 경우

4. 개인정보를 수집ㆍ이용하지 않고는 정보주체와 체결된 계약 내용의 의무이행이 불가능하거나 현저히 곤란한 경우

5. 정보주체 또는 제3자의 생명, 신체, 재산에 대한 피해를 방지해야 할 급박한 상황에서 정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 연락을 취할 수 없어 사전 동의를 받을 수 없는 경우

6. 정보주체로부터 명함 등을 제공받아 수집하는 경우, 정보주체가 동의의사를 표시하거나 명함 등을 제공하는 정황에 비추어 사회통념상 동의 의사가 있었다고 인정되는 범위 내에서만 이용

7. 인터넷 홈페이지 등 공개된 곳에서 개인정보를 수집하는 경우, 본인의 개인정보를 인터넷 홈페이지 등에 게시하거나 게시에 대한 정보주체의 동의가 있거나 인터넷 홈페이지 등의 표시내용에 비추어 사회통념상 동의 의사가 있었다고 인정되는 범위 내에서만 이용

8. 계약 등의 상대방인 정보주체가 대리인을 통하여 법률행위 또는 의사표시를 하는 경우, 대리인의 대리권 확인을 위한 목적으로만 대리인의 개인정보를 수집ㆍ이용 가능

8. 계약 등의 상대방인 정보주체가 대리인을 통하여 법률행위 또는 의사표시를 하는 경우, 대리인의 대리권 확인을 위한 목적으로만 대리인의 개인정보를 수집ㆍ이용 가능

8. 계약 등의 상대방인 정보주체가 대리인을 통하여 법률행위 또는 의사표시를 하는 경우, 대리인의 대리권 확인을 위한 목적으로만 대리인의 개인정보를 수집ㆍ이용 가능

9. 근로자와 사용자가 근로계약을 체결하는 경우「근로기준법」제2조 제5호의 임금지급, 교육, 증명서 발급, 근로자 복지제공을 위하여 근로자의 동의 없이 개인정보를 수집ㆍ이용

③ 제1항의 규정에 의한 동의는 당해 이용고객의 서명날인, 전자우편, 전화 또는 홈페이지상의 동의란에 대한 표시 등의 방법에 의한다. 이 경우 전화에 의한 동의는 향후 입증을 위하여 상대방과의 합의하에 통화내용을 녹취할 수 있다. 단, 전화에 의한 동의와 관련하여 통화내용을 녹취할 때에는 녹취사실을 정보주체에게 알려야 한다.

제6조(고지 또는 명시)

서비스제공자는 이용고객으로부터 제5조제1항의 규정에 의한 동의를 받고자 하는 경우에는 사전에 개인정보 수집 내용에 대한 내용을 이용고객, 즉 정보주체에게 고지 또는 명시하여야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

1. 개인정보의 수집ㆍ이용 목적

2. 수집하려는 개인정보의 항목

3. 개인정보의 보유 및 이용 기간

4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

제7조(개인정보 수집의 제한)

서비스제공자는 서비스 제공 및 그 목적에 필요한 최소한의 필수정보만을 이용고객의 동의하에 수집하고 그 밖의 불필요한 정보 수집은 제한한다. 또한 만 14세 미만 아동의 경우 법정 대리인의(보호자)의 동의가 있어야 한다. 필수정보는 다음과 같다.

1. 이용고객의 주민등록번호, 주소, 전화번호 등의 선택정보, 민감정보, 고유식별정보

2. 후원자의 필수정보, 고유식별정보, 민감정보 선택정보 등

3. 자원봉사자의 필수정보, 고유식별정보, 민감정보, 선택정보 등

② 복지관은 정보주체의 동의를 받아 개인정보를 수집하는 경우 필요한 최소한의 정보 외의 개인정보 수집에는 동의하지 아니할 수 있다는 사실을 구체적으로 알리고 개인정보를 수집하여야 한다.

③ 복지관은 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다.

제8조(이용 및 제공의 제한)

①서비스제공자는 이용고객의 동의없이 개인정보를 제3자에게 제공하여서는 아니된다. 다만, 통계작성․학술연구 또는 실태조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공할 수 있다. 정보주체(이용고객)의 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

1. 개인정보를 제공받는 자

2. 개인정보를 제공받는 자의 개인정보 이용 목적

3. 제공하는 개인정보의 항목

4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간

5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

②이용고객의 동의에 의한 개인정보 외부유출은 공문에 의해서만 제공한다.

③단, 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, 정보주체 또는 제3자의 생명, 신체, 재산의 이익을 위하는 급박한 경우 정보주체 또는 법정대리인(보호자)이 의사표시를 할 수 없는 상태이거나 주소불명 등 사전 동의를 받을 수 없을 시에는 개인정보를 제공할 수 있다.

④ 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하는 경우에는 그 이용 또는 제공의 법적 근거, 목적 및 범위 등에 관하여 필요한 사항을 개인정보보호위원회가 고시로 정하는 바에 따라 관보 또는 인터넷 홈페이지 등에 게재하여야 하며, 개인정보의 목적 외 이용ㆍ제공대장에 기록하여 관리하여야 한다.

제9조(비밀유지)

서비스의 제공을 위하여 이용고객의 개인정보를 취급하거나 취급하였던 자는 직무상 알게된 개인정보를 훼손․침해 또는 누설하여서는 아니된다.

제10조(동의를 받는 방법)

① 개인정보 처리에 대하여 다음 각 호의 방법으로 정보주체의 동의를 받을 수 있다.

1. 동의 내용이 적힌 서면을 직접발급ㆍ우편ㆍ팩스 등의 방법으로 전달하고, 정보주체로 부터 직접 서명한 동의서를 받는 방법

2. 전화를 통하여 동의 내용을 정보주체에게 알리고 동의의 의사표시를 확인하는 방법(단, 전화에 의한 동의와 관련하여 통화내용을 녹취할 때에는 녹취사실을 정보주체에게 알려야 한다.)

3. 전화로 동의내용을 알리고 인터넷 홈페이지 등을 통하여 동의내용을 확인하도록 한 후 다시 전화로 동의의사 표시를 확인하는 방법

4. 인터넷 홈페이지 등에 동의내용을 게재하고 정보주체가 동의여부를 표시하도록 하는 방법

5. 전자우편으로 동의내용을 발송하여 정보주체로부터 동의의사 표시가 적힌 전자우편을 받는 방법 등

② 개인정보의 처리에 대하여 정보주체(법정대리인 포함)의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 한다.

③ `동의를 서면 및 온라인으로 받을 때에는 개인정보의 수집·이용 목적, 수집·이용하려는 개인정보의 항목 등 중요한 내용을 명확히 표시하여 알아보기 쉽게 하여야 한다.

④ ‘중요한 내용’이라 함은 다음 각 호의 사항을 말한다.

1. 개인정보의 수집·이용 목적 중 재화나 서비스의 홍보 또는 판매 권유 등을 위하여 해당 개인정보를 이용하여 정보주체에게 연락할 수 있다는 사실

2. 처리하려는 개인정보의 항목 중 다음 각 목의 사항

가. 민감정보

나. 여권번호, 운전면허의 면허번호 및 외국인등록번호

3. 개인정보의 보유 및 이용기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)

4. 개인정보를 제공받는 자 및 개인정보를 제공받는 자의 개인정보 이용 목적

⑤ ‘명확히 표시하는 방법’이라 함은 다음 각 호의 방법을 말한다.

1. 글씨의 크기는 최소한 9포인트 이상으로서 다른 내용보다 20퍼센트 이상 크게 하여 알아보기 쉽게 할 것

2. 글씨의 색깔, 굵기 또는 밑줄 등을 통하여 그 내용이 명확히 표시되도록 할 것

3. 동의 사항이 많아 중요한 내용이 명확히 구분되기 어려운 경우에는 중요한 내용이 쉽게 확인될 수 있도록 그 밖의 내용과 별도로 구분하여 표시할 것

제3장 개인정보보호 관리체계

제11조(개인정보보호 관리책임자의 지정)

①개인정보보호 책임자는 이용고객의 개인정보를 보호하고 개인정보와 관련한 이용자의 불만을 처리하기 위하여 대표자를 당연직으로 지정한다.

제11-1조(개인정보보호 책임자 책임 및 의무)

①개인정보보호 책임자는 개인정보 보호에 제반 지식을 갖추고 개인정보 보호에 관련한 업무를 수행하고, 개인정보 보호 지침이 잘 수행될 수 있도록 모든 관리 감독을 책임지며, 개인정보를 위한 조치를 강구 한다.

② 개인정보 보호책임자는 다음 각 호의 업무를 수행한다.

1. 개인정보 보호 계획의 수립 및 시행

2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선

3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제

4. 개인정보 유출 및 오용ㆍ남용 방지를 위한 내부통제시스템의 구축

5. 개인정보 보호 교육 계획의 수립 및 시행

6. 개인정보파일의 보호 및 관리ㆍ감독

7. 그 밖에 개인정보의 적절한 처리를 위하여 대통령령으로 정한 업무

제12조(개인정보 취급자)

① 업무상 개인정보를 취급하는 자로 처리하는 개인정보가 훼손 및 누설되지 않도록 안전하게 취급하여야 한다.

② 개인정보 취급자는 다음 각 호의 업무를 수행한다.

1. 개인정보 처리업무를 수행함에 있어서 처리되는 개인정보(개인정보의 수집·보유·이용 및 제공·파기단계)에 대한 보호관리

2. 웹사이트 및 문서에 게재된 개인정보에 대한 안전한 관리

3. 개인정보의 열람, 정정, 삭제 시 보호관리 등

③ 직무상 알게 된 개인정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서는 아니 된다.

④ 개인정보 취급자가 개인정보를 무단 조회하거나 오ㆍ남용 하는 경우 관계 법령에 따라 처벌될 수 있다.

⑤ 개인정보에 대해 업무 목적 외 불필요한 접근을 금지하고 개인정보 접근 권한을 임의로 양도 및 대여하여서는 아니 된다.

⑥ 개인정보를 다루는 모든 복지관의 개인정보취급자는 개인정보 보호 정책에 적극 협조할 의무를 가진다.

제13조(교육)

서비스제공자는 개인정보의 수집 또는 관리업무를 담당하는 직원에게 이용고객의 개인정보를 보호하고, 개인정보보호 인식 제고 및 개인정보 유출 사전 예방하기 위하여 필요한 교육은 연1회 이상 정기적으로 실시하여야 한다.

제14조(수탁자의 선정 시 고려사항)

①개인정보의 처리 업무를 위탁하는 개인정보처리자(이하 "위탁자"라 한다)가 개인정보 처리 업무를 위탁받아 처리하는 자(이하 "수탁자"라 한다)를 정할 때에는 개인정보보호와 관련된 인력과 물적 시설, 재정 부담능력, 기술 보유의 정도, 책임능력 등 개인정보 처리 및 보호 역량을 종합적으로 고려하여야 한다.

제15조 (개인정보 처리 위탁)

①개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서에 의하여야 한다.

1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항

2. 개인정보의 기술적ㆍ관리적 보호조치에 관한 사항

3. 위탁업무의 목적 및 범위

4. 재위탁 제한에 관한 사항

5. 개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항

6. 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항

7. 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항

② 위탁자는 수탁기관이 개인정보를 안전하게 보호하도록 하기 위한 관리적ㆍ기술적ㆍ물리적 조치를 지도ㆍ감독하여야 한다.

③ 위탁자는 위탁관리 계약 요구사항을 계약부서에 요구하여야 하며, 계약부서에서는 위탁계약서에 이를 반영하여야 한다.

④ 위탁자는 연 1회 이상 수탁기관에 대한 실태점검을 수행하고 그 결과를 개인정보보호 책임자에게 보고하여야 한다.

제4장 개인정보의 안전성 확보조치

제16조(개인정보의 정확성 확보)

서비스 제공자 등은 이용고객의 개인정보를 정확하고 최신의 상태로 관리하여야 한다.

제17조(관리적 보호조치)

서비스제공자는 문서뿐 아니라 컴퓨터에 저장된 이용고객의 개인정보에 대한 접근 및 관리에 신중을 기울이고 담당자 외에는 손을 댈 수 없도록 조치하여야 한다.

① 개인정보 보관

- 보관방법 : 시건장치(문서보관), 암호화(전산정보)

수집된 개인정보는 전산정보, 문서보관 등으로 구분하여 보관되며, 관계자만 열람할 수 있는 시건장치 또는 암호화하여 관리한다. 개인정보 보호 관리책임자는 개인정보에 접근할 수 있는 관계자를 구분, 목록화하고 정기적으로 점검해야 한다.

- 보관기간: 수집목적을 달성한 날로부터 사후관리 목적으로 5년간 보유 후 파기한다.

② 복지관 개인정보 접근 권한 내용

ㆍ사례지원팀장: 이용고객 개인정보 수집 및 등록, 수정

ㆍ지역복지팀장: 자원봉사자, 후원자 개인정보 수집 및 등록 수정

ㆍ관리운영팀장: 직원 및 사회봉사자 인적관리

ㆍ복지관 직원: 이용고객 개인정보 열람

③ 전산정보 관리

- 전산정보 관리를 위해 개인 PC 및 홈페이지(인트라넷), 진우 프로그램은 노출이 쉽지 않은 암호를 선택하고, 비밀번호 작성규칙을 준수하여 정기적으로 바꾸도록 한다.

④ 문서정보 관리

- 개인정보가 있는 모든 문서는 암호화 하여 관리한다.

- 개인정보 목록 출력 시 내부 결재 승인 후 출력하도록 한다.

- 정보제공자나 법정대리인의 공개 요청시 본인 여부 확인 후 정보공개 내용을 문서로 결제를 득한 뒤 정보를 제공한다. 이때 신원확인을 위한 신분증 사본을 첨부한다.

- 제 3자 및 타기관 의뢰, 정보공개 요청시에는 본인 및 법정 대리인의 서면 동의 절차를 거친 이후 문서로 결재를 득한 후 정보를 공개한다.

제5장 개인정보 파기

제18조(개인정보의 파기)

① 이용고객 및 자원활동가, 후원자의 개인정보는 서비스 종료후 사후관리 목적으로 5년간 보유할 수 있고, 그 외 서비스 제공을 위해 임의적으로 작성된 개인정보는 그 목적을 달성할 때는 지체없이 파기하여야 한다. 단,「공공기록물 관리에 관한 법률」등 다른 법령에서 보존해야 하는 경우에는 예외로 두며 이 경우 개인정보는 다른 개인정보와 분리하여 저장․관리한다.

② 서비스제공자는 제1항의 규정에 의하여 개인정보를 파기하는 때에는 다음 각호의 방법에 의한다.

1. 종이에 출력된 개인정보 : 분쇄기로 분쇄하거나 소각

2. 전자적 파일 형태로 저장된 개인정보 : 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제

제6장 개인정보 처리방침 수립·공개

제19조(개인정보처리방침의 수립)

① 개인정보 보호책임자는 홈페이지를 이용한 개인정보 처리시 초기 화면을 통해 정보주체가 알기 쉽도록 개인정보처방침을 공개하여야 한다.

② 개인정보처리방침은 다음 각 호의 내용을 모두 포함하여야 한다.

1. 개인정보의 처리 목적

2. 개인정보의 처리 및 보유기간

3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우)

4. 개인정보 처리의 위탁에 관한 사항(해당되는 경우)

5. 정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항

6. 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처

7. 개인정보 자동수집 장치의 설치・운영 및 거부에 관한 사항(해당시)

8. 처리하는 개인정보 항목

9. 개인정보 파기 절차 및 방법

10. 개인정보 안전성 확보조치에 관한 사항

11. 정보주체의 권익침해에 대한 구제방법

12. 개인정보의 열람청구를 접수・처리하는 부서

13. 개인정보 처리방침 변경(변경 전ㆍ후 비교 내용 및 시행 시기)

제20조(개인정보 처리방침의 공개)

① 개인정보처리자는 개인정보 처리방침을 인터넷 홈페이지를 통해 지속적으로 게재하여야 하며 이 경우 “개인정보 처리방침”이라는 명칭을 사용하되, 글자 크기, 색상 등을 활용하여 다른 고지사항과 구분함으로써 정보주체가 쉽게 확인할 수 있도록 하여야 한다.

② 인터넷 홈페이지에 게재할 수 없는 경우에는 다음 각 호의 어느 하나 이상의 방법으로 개인정보 처리방침을 공개하여야 한다. 이 경우에도 “개인정보 처리방침”이라는 명칭을 사용하되, 글자 크기, 색상 등을 활용하여 다른 고지사항과 구분함으로써 정보주체가 쉽게 확인할 수 있도록 하여야 한다.

제21조(개인정보 처리방침의 변경)

개인정보 처리방침을 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개하여야 하며, 변경된 내용은 정보주체가 쉽게 확인할 수 있도록 변경 전ㆍ후를 비교하여 공개하여야 한다.

제7장 영상정보처리기기 설치․운영

제22조(적용범위)

복지관이 공개된 장소에 설치․운영하는 영상정보처리기기와 이 기기를 통하여 처리되는 개인영상정보를 대상으로 한다.

제23조(설치ㆍ운영 기준)

① 공개된 장소 중 다음 각 호의 경우에만 영상정보처리기기 설치ㆍ운영이 가능하다.

1. 법령에서 구체적으로 허용하고 있는 경우

2. 범죄의 예방 및 수사를 위하여 필요한 경우

3. 시설안전 및 화재 예방을 위하여 필요한 경우

4. 교통단속을 위하여 필요한 경우

5. 교통정보의 수집ㆍ분석 및 제공을 위하여 필요한 경우

② 누구든지 불특정 다수가 이용하는 목욕실, 화장실, 발한실(發汗室), 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 영상정보처리기기를 설치ㆍ운영하여서는 아니 된다.

제24조(개인영상정보 관리책임자 지정)

① 개인정보보호 책임자는 개인영상정보의 처리에 관한 업무를 총괄해서 책임질 개인영상정보 관리책임자를 지정하여야 한다.

② 개인영상정보 관리책임자는 개인정보 보호책임자의 업무에 준하여 개인영상정보 처리와 관련한 불만 처리 및 피해구제, 개인영상정보 파일의 보호 및 파기, 그 밖에 개인영상정보의 보호를 위해 필요한 업무를 수행한다

③ 개인정보 보호책임자가 지정되어 있는 경우에는 그 개인정보 보호책임자가 개인영상정보 관리책임자의 업무를 수행할 수 있다.

제25조(안내판의 설치)

① 영상정보처리기기 운영자는 정보주체가 영상정보처리기기의 설치현황 및 개인영상정보의 수집에 대하여 쉽게 인식할 수 있도록 안내판을 설치하여야 한다.

② 안내판은 다음 각 호의 사항이 필수적으로 기재되어야 한다.

1. 영상정보처리기기 설치의 목적 및 장소

2. 촬영 범위 및 시간

3. 관리책임자의 성명 및 연락처

③ 안내판은 촬영범위 내에서 정보주체가 쉽게 읽을 수 있는 장소에 설치하여야 한다.

④ 건물에 다수의 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 영상정보처리기기 설치지역임을 표시하는 안내판을 설치할 수 있다.

제26조(영상정보처리기기 운영ㆍ관리 방침 수립)

① 개인영상정보 관리책임자 영상정보처리기기 운영ㆍ관리 방침을 직접 수립하거나, 개인정보처리방침에 포함하여 수립ㆍ시행 할 수 있다.

② 개인영상정보처리기기 운영ㆍ관리 방침을 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 공개하여야 한다.

제27조(정보주체의 열람 등 요구)

① 정보주체는 복지관이 처리하는 개인영상정보에 대하여 열람 또는 존재확인(이하 “열람등”이라 한다)을 복지관에 요구할 수 있다. 이 경우 정보주체가 열람 등을 요구할 수 있는 개인영상정보는 정보주체 자신이 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한한다.

② 정보주체가 개인영상정보 열람 등의 요구를 할 때에는 해당 기관의 장에게 개인영상정보 열람ㆍ존재확인 청구서(전자문서를 포함한다)로 하여야 한다.

③ 개인영상정보 관리책임자는 요구를 받았을 때에는 지체없이 필요한 조치를 취하여야 한다. 이때에 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증ㆍ운전면허증ㆍ여권 등의 신분증명서를 제출받아 확인하여야 한다.

④ 개인영상정보 관리책임자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체의 개인영상정보 열람 등의 요구를 거부할 수 있다. 이 경우 10일 이내에 서면 등으로 거부 사유를 정보주체에게 통지하여야 한다.

1. 범죄수사ㆍ공소유지ㆍ재판수행에 중대한 지장을 초래하는 경우

2. 개인영상정보의 보관기간이 경과하여 파기한 경우

3. 그 밖에 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우

⑤ 개인영상정보 관리책임자는 개인영상정보 열람 등의 조치를 취하는 경우 다음 각 호의 사항을 기록하고 관리하여야 한다.

1. 개인영상정보 열람 등을 요구한 정보주체의 성명 및 연락처

2. 정보주체가 열람 등을 요구한 개인영상정보 파일의 명칭 및 내용

3. 개인영상정보 열람 등의 목적

4. 개인영상정보 열람 등을 거부한 경우 그 거부의 구체적 사유

5. 정보주체에게 개인영상정보 사본을 제공한 경우 해당 영상정보의 내용과 제공한 사유

제28조(개인영상정보 보호 조치)

개인영상정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 다음 각 호에 해당하는 안전성 확보에 필요한 조치를 강구하여야 한다.

1. 영상정보처리기기의 설치 목적과 다른 목적으로 임의 조작하거나 다른 곳을 비추는 행위 금지, 녹음기능 사용 금지

2. 개인영상정보에 대한 접근 통제 및 접근 권한의 제한 조치

3. 개인영상정보를 안전하게 저장ㆍ전송할 수 있는 기술의 적용(네트워크 카메라의 경우 암호화 전송, 개인정보영상파일의 비밀번호 설정 등)

4. 처리기록의 보관 및 위조ㆍ변조 방지를 위한 조치(개인영상정보의 이용ㆍ열람ㆍ제공ㆍ파기 시 개인영상정보 관리대장 작성 등)

5. 개인영상정보의 안전한 물리적 보관을 위한 보관시설 마련 또는 잠금장치 설치

제29조(정보주체 이외의 자의 개인영상정보 보호)

개인영상정보 관리책임자는 개인영상정보 열람 등 요구에 대해 조치를 취하는 경우, 정보주체 이외의 자를 명백히 알아볼 수 있거나 정보주체 이외의 자의 사생활 침해의 우려가 있는 경우에는 해당되는 정보주체 이외의 자의 개인영상정보를 알아볼 수 없도록 보호조치를 취하여야 한다.

제30조(보관 및 파기)

① 수집한 개인영상정보를 영상정보처리기기 운영ㆍ관리 방침에 명시한 보관 기간이 만료한 때에는 지체 없이 파기하여야 한다. 다만, 다른 법령에 특별한 규정이 있는 경우에는 그러하지 아니하다.

② 개인영상정보 보유목적의 달성을 위한 최소한의 기간을 설정하기 곤란한 때에는 보관기간을 개인영상정보 수집 후 30일 이내로 한다.

③ 개인영상정보의 파기 방법은 다음 각 호의 어느 하나와 같다.

1. 문서, 출력물 등 : 파쇄 또는 소각을 통한 완전한 파기

2. 전자기적(電磁氣的) 파일 형태 : 포맷과 물리적(전기, 파쇄) 충격 등 복원이 불가능한 기술적 방법으로 영구 삭제

제8장 정보주체 권리보장

제31조(동의의 철회)

서비스제공자는 이용고객이 방문하거나 서면, 전화, 전자우편, 전자서명 또는 이용자 ID 등을 이용하여 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 법령에 다르게 규정하고 있는 경우를 제외하고는 당해 개인정보를 파기하는 등 필요한 조치를 취한 후 그 사실을 이용고객에게 지체없이 통지 하여야 한다. 단, 정보주체가 해당 개인정보의 수집보다 어렵지 않은 방법에 따라 요구할 수 있도록 하여야 한다.

제32조(열람 및 정정·삭제·처리정지요구에 대한 조치)

① 서비스제공자는 이용고객이 방문하거나 서면, 전화, 전자우편, 전자서명 또는 이용자 ID 등을 이용하여 자신의 개인정보에 대한 열람 또는 정정, 삭제, 처리정지를 요구하는 경우에는 본인 여부를 확인하고 필요한 조치를 취한 후 그 사실을 지체없이 당해 이용자에게 통지하여야 한다.

② 서비스제공자는 이용고객의 대리인이 방문하여 열람 또는 정정, 삭제, 처리정지를 요구하는 경우에는 이용고객의 진정한 대리인인지 여부를 확인하여야 한다. 이 경우 서비스제공자등은 대리 관계를 나타내는 증표를 제시하도록 요구할 수 있다.

③ 정보주체가 대리인을 통하여 해당 요구할 시, 서비스제공자는 해당 요구를 하는 자가 법정대리인 또는 『위임장』에 따라 정보주체의 위임을 받은 자인지 확인하여야 한다.

제9장 개인정보 유출 및 신고

제32조(개인정보 유출 정의)

개인정보의 유출이란 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용한 것으로서, 다음 각 호의 어느 하나에 해당하는 경우를 말한다.

1. 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우

2. 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우

3. 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 그 밖에 저장매체가 권한이 없는 자에게 잘못 전달된 경우

4. 그 밖에 권한이 없는 자에게 개인정보가 전달된 경우

제33조(유출 통지시기 및 항목)

① 개인정보처리자는 개인정보가 유출되었음을 알게 된 때에는 정당한 사유가 없는 한 5일 이내에 해당 정보주체에게 다음 각 호의 사항을 알려야 한다. 다만, 유출된 개인정보의 확산 및 추가 유출을 방지하기 위하여 접속경로의 차단, 취약점 점검ㆍ보완, 유출된 개인정보의 삭제 등 긴급한 조치가 필요한 경우에는 그 조치를 한 후 그로부터 5일 이내에 정보주체에게 알릴 수 있다.

1. 유출된 개인정보의 항목

2. 유출된 시점과 그 경위

3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보

4. 대응조치 및 피해구제절차

5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처

② 개인정보처리자는 개인정보 유출 사고를 인지하지 못해 유출 사고가 발생한 시점으로부터 5일 이내에 해당 정보주체에게 개인정보 유출 통지를 하지 아니한 경우에는 실제 유출 사고를 알게 된 시점을 입증하여야 한다.

③ 구체적인 유출 내용을 확인하지 못한 경우에는 먼저 정보주체에게 다음 각 호의 사실만을 일차적으로 알리고, 추후 확인되는 즉시 알릴 수 있다.

1. 정보주체에게 유출이 발생한 사실

2. 제1항의 통지항목 중 확인된 사항

제34조(유출 통지방법)

유출 통지는 다음 각 호 중 어느 하나에 해당하는 방법으로 하여야 한다.

1. 서면, 전자우편, 모사전송, 전화, 휴대전화 문자전송 또는 이와 유사한 방법

2. 연락처가 없어 개별통지가 어려운 경우, 인터넷 홈페이지에 지속 게재

3. 1천명 이상의 정보주체에 관한 개인정보가 유출된 경우, 정보주체에게 통지하는 동시에, 인터넷 홈페이지에 유출 통지 항목을 7일 이상 게재

제35조(개인정보 유출신고 등)

① 개인정보 관리책임자는 정보주체에 관한 개인정보가 유출된 경우에는 정보주체에 대한 통지 및 조치결과를 지체없이 개인정보 보호책임자에게 신고하여야 한다.

② 1천명 이상의 정보주체에 관한 개인정보가 유출된 경우에는 정보주체에 대한 통지 및 조치결과를 지체없이 5일 이내에 개인정보보호위원회 또는 한국인터넷진흥원에 신고하여야 한다.

③ 신고는 별지 제7호서식의 개인정보 유출신고서를 통하여 하여야 한다.

④ 다만, 시간적 여유가 없거나 특별한 사정이 있는 경우에는 전화로 사전 신고 후 개인정보 유출신고서를 제출할 수 있다.

⑤ 1천명 이상의 정보주체에 관한 개인정보가 유출된 경우에는 통지와 함께 인터넷 홈페이지에 정보주체가 알아보기 쉽도록 다음 각 호의 사항을 7일 이상 게재하여야 한다.

1. 유출된 개인정보의 항목

2. 유출된 시점과 그 경위

3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보

4. 개인정보처리자의 대응조치 및 피해 구제절차

5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락

제36조 (개인정보 복구 대책)

개인정보보호 책임자는 유출과 침해에 관련한 복구 대책과 대응 체계, 피해구제 절차를 수립하여 조치를 취해야 한다.

부 칙

제1조 (시행일)

이 지침은 복지관 관장의 결재를 득한 날로부터 시행한다.

제2조 다른 법령과의 관계

이 지침에서 정하지 않는 사항은 다음 각 호의 관련 법령 및 지침에 따른다.

1. 개인정보 보호법(법률, 2020. 2. 4)

2. 개인정보 보호법 시행령(대통령령, 2020. 8. 4)

3. 개인정보 보호법 시행규칙(행정안전부령, 2017. 10. 19)

4. 표준 개인정보보호 지침(행정안전부 예규, 2017. 7. 26)

5. 개인정보보호위원회 개인정보보호지침(개인정보보호위원회 훈령, 2020. 8. 5)

6. 그 밖에 관련 법령

제3조 방침 수립 및 공지

1. 복지관은 개인정보보호 및 관리와 관련한 방침을 수립하여야 한다.

2. 수립된 방침은 필히 홈페이지, 관내 게시판 등에 게시하여 이용자, 후원자, 자원봉사자 등 복지관과 관계된 자들이 인지 할 수 있도록 공지하여야 한다.

우편번호 : 11804 | 경기도 의정부시 용민로 160(민락동) 대표번호 : 031-850-5300 | 팩스 : 031-853-8921
E-mail:warmhand2004@hotmail.com | Copyright 2004
COPYRIGHT © 의정부시장애인종합복지관 All right reserved. Designed by 미르웹에이전시