개인정보 보호방침

제1장 총 칙

  1. 제1조(목적)
    이 지침은 관련법에 의거 중증장애인요양시설 소망원 운영과 대상자(이용인) 및 종사자의 개인정보의 보호를 목적으로 한다.

  2. 제2조(정의) 이 지침에서 사용하는 용어의 정의는 다음과 같다

    • 1. 개인정보”라 함은 생존하고 있는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호, 문자, 음성, 음향, 영상 및 생체특 성 등에 관한 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함)를 말한다.
    • 2. “서비스”라 함은 장애인 복지법, 장애인 복지사업법, 최저 서비스 기준을 말한다.
    • 3. “서비스제공자”라 함은 위항에 의거 서비스를 제공하는 기관 또는 종사자를 말 한다.
    • 4. “대상자”라 함은 서비스제공자가 제공하는 서비스를 이용하는 자로서 처리되는 정 보에 의하여 식별이 되는 당해 정보의 주체를 말한다.
    • 5. “제3자”라 함은 다음 각목에 해당하는 자 이외의 자연인, 법인, 단체로서 서비스 제공자와 당해 서비스를 이용하는 자나. 서비스 제공자로 부터 개인정보의 수집, 취급, 관리 등을 위탁받은 자다. 영업의 양수, 합병, 상속 등에 의하여 서비스제공 자로 부터 권리, 의무를 승계한자.
    • 6. “개인정보보호방침”이라 함은 서비스제공자가 자체적으로 이용자의 개인정보를 보호하기 위하여 수립한 기본지침 및 계획 등을 말한다.

  3. 제3조(적용범위)
    이 지침은 서비스 제공을 목적으로 개인정보를 통하여 수집, 이용, 제공 또는 관리되는 개인정보뿐만 아니라 서면 등 정보통신망 이외의 수단을 통하여 수집, 이용, 제공 또는 관리되는 개인정보에 관해서도 적용된다.

  4. 제4조(개인정보 보호를 위한 일반원칙)

    • 1. 누구든지 자신의 의사에 반하여 자신의 개인정보가 위법하게 침해 되거나 공개되 지 않을 권리를 가지며, 개인정보를 자율적으로 통제할 수 있어야 한다.
    • 2. 개인정보를 수집, 이용, 제공 또는 관리하는 자는 제1항의 규정에 의한 개인정보 보호 원칙을 따르고 개인정보를 보호하기 위하여 노력하여야 한다.

    5. 제2장 개인정보의 수집

  5. 제5조(개인정보의 수집)
    서비스제공자가 이용자로부터 개인정보를 수집하는 경우에 는 당해 대상자의 동의를 얻어야 한다.

  6. 제6조(고지 또는 명시) 서비스제공자는 대상자로부터 제5조의 규정에 의한 동의를 받고자 하는 경우에는 미리 다음 각 호의 사항을 서면 또는 인터넷 홈페이지 등을 통하여 내용을 쉽게 확인할 수 있도록 대상자에게 고지하거나 서비스 이용 약관에 명시하여야 한다.

    • 1. 개인정보관리책임자의 성명, 소속, 부서, 지위, 전화번호, 전자주소 기타 연락처.
    • 2. 개인정보의 구체적인 수집목적 및 이용목적.
    • 3. 개인정보를 제3자에게 제공하는 경우의 제공받는 자, 주된 사업, 연락처, 제공 목 적 및 제공할 정보의 내용.
    • 4. 동의 철회, 열람 또는 정정 요구 등 대상자 및 대리인의 권리와 그 행사
    • 5. 서비스제공자가 수집하고자 하는 개인정보항목.
    • 6. 수집하는 개인정보의 보유, 이용기간 및 법적근거 등 보유 이유.

  7. 제7조(개인정보 수집의 제한)
    서비스제공자는 대상자의 기본적 인권을 현저하게 침 해할 우려가 있는 내용을 포함하는 개인정보를 수집 하여서는 아니 된다. 다만, 법 률에 수집대상 개인정보가 명시되어 있거나 서비스 제공에 직접적으로 관련되어 필 요한 경우로서 대상자의 동의가 있는 경우에는 예외로 한다.

    8. 제3장 개인정보의 이용 및 제공

  8. 제8조(이용 및 제공의 제한)
    개인정보는 동의를 통하여 이용하며, 서비스 제공자는 개인정보를 관련 규정 명시한 범위를 넘어 이용하거나 제3자에게 제공하여서는 아니 된다.

  9. 제9조(개인정보 취급자의 제한)
    서비스 제공자 등은 대상자의 개인정보를 취급할 수 있는 자를 정하여 최소한으로 제한하여야 한다.

  10. 제10조(비밀유지)
    서비스의 제공을 위하여 이용자의 개인정보를 취급하거나 취급하 였던 자는 직무상 알게 된 개인정보를 훼손, 침해 또는 누설하여서는 아니 된다.

  11. 제11조(개인정보의 정확성 확보)
    • 1. 정보제공 범위
      • - 보건복지부 사회복지정보시스템
      • - 사회복지법인 및 시설 후원업무의 지방자치단체 관리·감독을 위한 정보제 공(암호화)
      • - 사회복지법인 재무·회계 규칙 제20조에 의거한 후원금 수입 및 사용결과의 지자체 오프라인보고
      • - 후원자 연말정산 편의를 위한 국세청 연말정산간소화서비스로의 정보제공
      • - 금융결제원 CMS 후원금 신청
      • - 사회복지봉사활동인증관리 시스템 (VMS)
      • - 청주시자원봉사센터
      • - 홈페이지(www.somangwon.or.kr)를 통하여 자원봉사활동 사진 게재

  12. 제12조(관리적 보호조치)
    • 1. 서비스제공자등은 대상자의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마 련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하여야 한다.
    • 2. 서비스제공자등은 컴퓨터를 이용하여 대상자의 개인정보를 처리하는 경우에는 개 인 정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부 여하여야 한다. 이 경우 서비스제공자 등은 해당 비밀번호를 정기적으로 갱신하여야 한다.

  13. 제13조(개인정보의 파기)
    서비스제공자등은 개인정보의 수집목적 또는 제공받는 목 적을 달성한 때에는 당해 개인정보를 지체 없이 파기 하여야 한다.

    14. 제4장 이용자의 권리

  14. 제14조(동의의 철회)
    서비스제공자 등은 대상자가 방문하거나 서면, 전화, 전자우 편, 전자서명 또는 이용자 ID 등을 이용하여 개인정보의 수집, 이용 또는 제공에 대 한 동의를 철회하는 경우에는 본인 여부를 확인하고 법령에 다르게 규정하고 있는 경우를 제외하고는 당해 개인정보를 파기하는 등 지체 없이 필요한 조치를 취하여야 한다.

  15. 제15조(열람요구에 대한 조치)
    서비스제공자등은 대상자가 방문하거나 서면, 전화, 전자우편, 전자서명 또는 이용자 ID 등을 이용하여 자신의 개인정보에 대한 열람 또 는 정정을 요구하는 경우에는 본인 여부를 확인하고 지체 없이 필요한 조치를 취하 여야 한다.

    16. 제5장 보 칙

  16. 제17조(고충처리)
    서비스제공자등은 전화, 서면, 전자우편 또는 인터넷 홈페이지 등 을 통하여 개인정보와 관련한 이용자의 의견을 수렴하고 불만사항을 접수하여 이를 처리 하여야 한다.

  17. 제18조(비밀 등의 보호)
    누구든지 정보통신망에 의하여 처리, 보관, 또는 전송되는 타인의 개인정보를 훼손하거나 공개를 원하지 않는 타인의 개인정보를 침해, 도용 또는 누설하여서는 아니 된다.

    18. 개인정보보호 업무 처리규정

  18. 제1조(목적)
    본 규정은 공공기관의 개인정보보호에 관한 법률과 관련하여 장애인 복지법 의 개인정보를 체계적으로 관리·보호하기 위하여 수립·운영한다.

  19. 제2조(개인정보)
    개인정보라 함은 생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향·영상 및 생체특성 등에 관한 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보 와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.

  20. 제3조(적용범위)
    본 규정은 본원에 거주 생활하시는 장애인과 모든 직원 및 봉사자 의 개인정보에 관하여 적용된다.

  21. 제4조(개인정보 관리부서)
    • 1. 본원의 장애인의 개인정보보호를 위하여 사회재활팀을 관리부서로 한다.
    • 2. 제1항의 관리부서의 역할은 다음과 같다.
      • - 장애인의개인정보의 수집, 이용, 제공에 관한 업무
      • - 개인정보보호 규정의 마련 및 개정
      • - 개인정보보호 규정이행 사항 및 준수여부 파악 및 직원에 대한 개인정보보호 교육
      • - 개인정보보호에 관한 대내외 창구역할

  22. 제5조(개인정보관리책임자)
    • 1.개인정보관리책임자(이하‘책임자’라 한다)는 시설장으로 하고, 관련업무의 효율적 운영을 위하여 시설장이 지정한 사람에게 수행케 할 수 있다.
    • 2책임자는 장애인의 개인정보보호와 관련하여 다음과 같은 업무를 수행한다.
      • - 개인정보의 수집·이용·제공 및 관리에 관한 업무의 총괄
      • - 개인정보보호정책 및 관련 규정의 수립·보급
      • - 직원의 개인정보 취급·처리 등급지정 및 교육, 관리·감독
      • - 직원, 위탁업체, 제3자 등에 의한 개인정보 침해행위 관리·감독
      • - 직원의 개인정보 접근권한 감독 및 교육
      • - 장애인의 개인정보에 관한 불만·의견 처리의 관리·감독 등
    • 3. 책임자는 시설(센터)내 개인정보의 취급자를 최소한으로 제한 지정하여 수시로 관리·감독하여야 하며, 직원에 대한 교육 및 보안서약, 내부감사 등을 통해 개인정보 관련 피해를 최소화하여야 한다.

  23. 개인정보보호를 위하여 직원은 다음 사항을 준수하여야 한다.

    • 1. 본원 내 개인정보 관리규정 등을 숙지하고 성실히 이행한다.
    • 2. 장애인의 개인정보를 수집하는 경우에는 장애인(또는 보호자)의 동의하에 적법 하 고 공정한 수단에 의하여 업무상 필요한 최소의 정보를 수집하여야 한다.
    • 3. 장애인의 기본적 인권을 현저하게 침해할 우려가 있는 내용의 개인정보를 수집 하여서는 아니 된다.
    • 4. 장애인의 개인정보는 고객의 동의가 있거나 법률에 특별한 규정이 있는 경우를 제외하고는 제공받은 목적 이외의 다른 용도로 이용하거나 제3자에게 제공하지 않는다.
    • 5. 장애인의 개인정보를 취급하거나 취급하였던 자는 직무상 알게 된 개인정보를 훼손, 침해 또는 누설하여서는 아니 된다.
    • 6. 장애인의 개인정보는 정확하고 최신의 상태로 관리하여야 한다.
    • 7. 개인정보의 수집목적 또는 제공받는 목적을 달성한 때에는 해당 개인정보를 지체 없이 파기하여야 한다. 다만, 법률의 규정에 의하여 보존이 필요한 경우는 제외한다.
    • 8. 장애인이 개인정보의 수집·이용·제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 해당 개인정보를 파기하는 등 지체 없이 필요한 조치를 하여야 한다.
    • 9. 장애인이 자신의 개인정보에 대한 열람·정정을 요구하는 경우에는 본인 여부를 확인하고 지체 없이 필요한 조치를 하여야 한다.

  24. 제7조(개인정보보호 교육)
    개인정보의 수집·이용·제공 업무를 담당하는 직원에 대 하여 장애인의 개인정보 보호를 위하여 필요한 교육을 실시한다.

    25. 개인정보 기록물 관리지침

    • 1. 이용 장애인에 대한 개인적인 정보와 기관이 개인과 공유하는 개인적인 비밀은 존중되어지고 보호되어야 한다.
    • 2. 이용 장애인 및 가족들은 자신의 정보에 대한 비밀이 보장되기를 기대할 권리가 있으며, 정보제공은 알아야 할 필요성을 가진 사람들에게만 허가되어야 하며, 반드시 사전에 동의를 구하여야 한다.
    • 3. 직원의 업무상 취득한 장애인의 개인정보는 퇴직한 이후에라도 전적으로 이용자의 이익이나 의사에 반하여 공개되어서는 아니 된다.
    • 4. 장애인 및 보호자의 개인정보는 해당 담당자 또는 직상급자에 한하여 업무와 관련된 범위 안에서 공개되고 열람되어진다.
    • 5. 서비스 이용자의 정보가 담긴 컴퓨터는 비밀번호가 걸려있어야 하며, 개인정보가 기록된 서류는 잠금장치가 마련된 수납장에 보관하거나, 접근 제한 등의 조치 등을 취해야 한다.
    • 6. 서비스 이용자의 정보가 담긴 문서를 폐기할 때는 신상정보가 노출되지 않도록 반드시 분쇄하여 폐기해야 한다.
    • 7. 서비스 이용자의 정보를 다루는 모든 직원은 서비스 관련 상담자 등 외부인이 컴퓨터 모니터 및 문서 등을 볼 수 없도록 자리 배치를 해야 한다.
    • 8. 센터의 관리자는 직원들이 이용노인 또는 가족의 개인정보 관리 상태를 상시적으로 감독하여 원하지 않는 정보가 누출되지 않도록 해야 한다.

    개인정보보호를 위해 알아야 할 사항

    • 1. 개인정보는 필수정보만 최소한으로 수집
      • - 추가적인 정보를 수집할 때는 반드시 동의를 받아야 함
    • 2. 주민등록번호와 건강정보 등 민감정보 수집 금지
      • - 법령의 근거가 있는 경우가 아니면 주민등록번호, 민감정보 사용금지
    • 3. 수집한 목적과 다르게 사용하거나 제3자 제공 금지
      • - 법령의 근거없이 다른 용도로 사용하거나 외부로 유출하지 않도록 주의
    • 4. 개인정보를 처리할 경우 개인정보 처리방침 공개
      • - 개인정보 위탁사실을 포함한 처리방침을 홈페이지나 사업장에 공개
    • 5. 내부관리계획, 방화벽·백신·접근통제 등 안전성 확보 조치
      • - 개인정보가 해킹 등으로 유출되지 않도록 보호조치를 철저히 이행
    • 6. 개인정보의 이용이 끝난 후에는 반드시 파기
      • - 수집한 목적이 달성된 후(서비스 기간 경과 등)에는 즉시 파기
    • 7. 개인정보가 유출되었을 경우 즉시 정보주체에게 통보
      • - 유출된 것을 인지하면 5일 이내에 서면·전화·이메일 등의 방법으로 통보
    • 8. CCTV를 운영할 경우 안내판을 설치
      • - 설치목적, 장소, 촬영범위, 담당자 등을 안내, 운영방침을 수립하여 공개

    개인정보보호

    • 개인정보는 가능한 수집하지 말고, 그대로 놓아둔다.
    • 부득이 수집할 경우 최소한 수집하고, 목적 범위 내에서 이용한다.
    • 수집한 정보는 정확성을 유지하고, 외부 유출을 하지 않는다.
    • 수집한 정보에 대한 투명성을 보장하고, 가능한 빨리 파기한다.
    • 개인정보의 개념
      살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말합니다.
      생존하는 개인에 관한 정보로서, 당해 정보에 포함되어 있는 성명 ․ 주민등록번호 등의 사항에 의하거나 다른 정보와 결합하여 당해 개인을 식별할 수 있는 정보
      <개인정보보호법 제2조 2항>

      ★ 개인정보는 왜 중요하고 보호되어야 할까요?

      개인정보들은 정보화 사회를 맞이하여 전자상거래, 고객관리, 금융거래 등 사회의 구성, 유지, 발전을 위한 필수적인 요소로서 기능하고 있습니다. 또한, 개인정보는 기업의 입장에서도 수익 창출을 위한 자산적 가치로서 높게 평가되고 있습니다.
      하지만, 만약 누군가에 악의적인 목적으로 이용하거나 유출될 경우 개인의 안전과 재산에 큰 피해를 줄 수 있습니다. 매일 수신되는 스팸문자, 보이스 피싱, 나를 사칭한 메신저 상의 금융사기 등이 모두 개인정보 유출과 관련 될 수 있습니다.

    • 개인정보 유형
      살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말합니다.
      생존하는 개인에 관한 정보로서, 당해 정보에 포함되어 있는 성명 ․ 주민등록번호 등의 사항에 의하거나 다른 정보와 결합하여 당해 개인을 식별할 수 있는 정보
      유형 구분 개인정보 항목
      일반정보
      		 이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적
      가족정보
      		 가족구성원들의 이름, 출생지, 생년월일, 주민등록번호, 직업, 전화번호
      교육 및 훈련정보
      		 학교출석사항, 최종학력, 학교성적, 기술 자격증 및 전문 면허증, 이수한 훈련 프로그램, 동아리활동, 상벌사항
      병역정보
      		 군번 및 계급, 제대유형, 주특기, 근무부대
      부동산정보
      		 소유주택, 토지, 자동차, 기타소유차량, 상점 및 건물 등
      소득정보
      		 현재 봉급액, 봉급경력, 보너스 및 수수료, 기타소득의 원천, 이자소득, 사업소득
      기타 수익정보
      		 보험 (건강, 생명 등) 가입현황, 회사의 판공비, 투자프로그램, 퇴직프로그램, 휴가, 병가
      신용정보
      		 대부잔액 및 지불상황, 저당, 신용카드, 지불연기 및 미납의 수, 임금압류 통보에 대한 기록
      고용정보
      		 현재의 고용주, 회사주소, 상급자의 이름, 직무수행평가기록, 훈련기록, 출석기록, 상벌기록, 성격 테스트결과 직무태도
      법적정보
      		 전과기록, 자동차 교통 위반기록, 파산 및 담보기록, 구속기록, 이혼기록, 납세기록
      의료정보
      		 가족병력기록, 과거의 의료기록, 정신질환기록, 신체장애, 혈액형, IQ, 약물테스트 등 각종 신체테스트 정보
      조직정보
      		 노조가입, 종교단체가입, 정당가입, 클럽회원
      통신정보
      		 전자우편(E-mail), 전화통화 내용, 로그파일(Log file), 쿠키(Cookies)
      위치정보
      		 GPS나 휴대폰에 의한 개인의 위치정보
      신체정보
      		 지문, 홍채, DNA, 신장, 가슴둘레 등
      습관 및 취미정보
      		 흡연, 음주량, 선호하는 스포츠 및 오락, 여가활동, 비디오 대여기록, 도박성향

    • 개인정보보호의 중요성
      • 1) 개인
        • 개인정보 유출 등 정신적 피해, 보이스 피싱 등에 의한 금전적 손해, 스팸메일, 유괴 등 각종 범죄에 노출 우려
      • 2) 기업
        • 개인정보 유출 등 정신적 피해, 보이스 피싱 등에 의한 금전적 손해, 스팸메일, 유괴 등 각종 범죄에 노출 우려
      • 3) 국가
        • 정부, 공공행정의 신뢰성 하락, 국가 브랜드 하락, 프라이버시 라운드 대두에 따른 IT산업 수출애로

    • 개인정보보호법 필수 이행사항
      • 1) 무분별한 개인정보 수집 자제
        • 불필요하게 주민번호 등 개인정보를 수집하는 경우, 관리소홀로 인해 해킹 등 유출사고 책임이 크게 증가하므로 서비스 제공에 필요한 최소한의 개인정보 수집이 현명하다.
      • 2) 주민등록번호 등 고유식별정보와 종교, 건강정보 등 민감정보는 원칙적 처리 금지
        • - 고유식별정보와 민감정보는 정보주체의 별도의 동의 법령에서 구체적으로 명시하거나 허용하는 경우를 제외하고 처리할 수 없도록 규제가 강화된다.
        • - 수집 시 법령에 근거가 있는지, 홈페이지 또는 서식에 별도의 동의 서식을 갖추고 있는지 살펴서 법 위반사례가 없도록 한다.
      • 3) 목적 외 이용이나 제3자 제공에 대한 주의
        • - 법령의 근거 없이 개인정보를 수집한 목적과 다르게 이용하거나 제3자에게 제공하지 않도록 주의하여야 한다.
        • - 지인이나 심부름센터 등에 개인정보를 고의적으로 유출하는 것은 물론, 인터넷에 잘 못 게시하여 개인정보가 유출되는 경우도 불법적인 제3자 제공이므로 관리를 철저히 해야 한다.
      • 4) 개인정보 위탁 시 정보주체에게 고지하고 관리책임을 이행
        • - 홍보 또는 조사목적으로 개인정보 처리업무를 위탁할 때 정보주체에게 고지해야 한다. 예를 들어, 수탁자인 조사회사의 잘못으로 개인정보가 유출되어 피해가 발생한 경우, 위탁자가 손해배상을 해야 한다.
        • - 위탁자는 수탁자를 관리 감독 할 책임이 부과되므로 수탁자 교육 등을 철저히 이행해야 한다.
      • 5) 개인정보파일은 DB보안 프로그램, 암호화 소프트웨어 등 안전한 방법을 사용하여 보관
        • - 개인정보파일은 유출되었을 때 명의도용, 불법마케팅, 보이스피싱 등에 악용될 수 있으므로 안전한 방법으로 보관해야 한다.
        • - 안전하게 보관하기 위해서는 개인정보를 암호화하고 DB에 접근권한 제한, 백신프로그램 설치, 방화벽 등 침입차단시스템을 설치하고 필요한 보호조치를 취해야 한다. 특히, PC에 개인정보를 함부로 보관하여 유출되지 않도록 주의해야 한다.
      • 6) 이미 수집된 개인정보파일을 이용한 후에는 알아볼 수 없도록 파기
        • - 개인정보의 보유이용기간이 끝난 경우, 이용목적을 달성한 경우에는 문서를 분쇄하거나 소각해 파기해야 한다.
        • -컴퓨터로 저장된 문서를 가지고 있는 경우라면 포맷이나 삭제 소프트웨어를 사용해서 파기 처리한다.
      • 7) 관련 문서를 명확히 구비하고 정보주체의 열람청구에 신속히 대응
        • - 개인정보처리방침, CCTV 운영방침, 안내판 등 의무적으로 공개가 필요한 문서들과 내부관리계획 등 수립하여야 하는 문서를 점검하여 누락되지 않도록 준비한다. .
        • - 열람청구 등에 대한 정보주체의 요구가 있을 경우 지체 없이 처리하여야 한다.
      • 8) 개인정보 유출통지, 집단분쟁조정, 단체소송에 대비
        • - 개인정보가 유출된 경우 정보주체에게 즉시 알리고, 사실 확인, 홈페이지 차단, 비밀번호 변경공지 등 초동조치를 신속히 하여야 한다.
        • - 유출 대응을 지연하는 경우에는 과태료가 부과되고, 유출이 확인될 경우 피해자는 분쟁조정위원회에 집단분쟁조정 또는 법원에 권리침해 단체소송을 제기할 수 있으므로 철저히 대비해야 한다.

  25. 개인정보 처리 시 유의사항
    • 1). 정보주체에게 제공되는 개인정보가 내부 문서수발 절차에 의한 경우에도 제3자에 의한 노출에 유의
    • 2). 처리정보의 정확성 유지 <개인정보보호법 시행규칙 제11조>
      • - 처리정보의 유효기간을 감안하여 정기적으로 갱신하거나 갱신사유 발생 시 즉시 갱신 조치
      • - 처리정보의 수정․정정․삭제 시 보유기관은 통상적으로 정보를 제공받는 기관에 대해 변경 내용 통보
    • 3). 통상적으로 제공받는 기관
      • - 전산망을 통하여 계속적으로 당해 정보를 제공받는 기관
      • - 주기적으로 제공받거나 부정기적일지라도 법령에 기해 당해 정보를 제공받는 기관
    • 4). 개인정보가 기록된 출력물 등의 처리 <개인정보보호법 시행규칙 제5조>
      • - 개인정보가 포함된 출력물은 소각하거나 파쇄
      • - 소각 시 입회인 선임 등 조치하고, 매각 시에는 직접 파쇄 조치 후 재생지 용도로만 활용
    • 5). 외부기관의 프로그램을 통한 정보처리 시 개인정보 유출 주의.
    • 6). 개인정보 사무의 인계인수 사항
      • - 개인정보 보호에 관한 지침
      • - 위임전결 및 업무분장에 관한 주요 사항
      • - 통상적으로 제공하는 개인정보에 관한 사항
      • - 개인정보 유출사례를 포함한 교육 교재
      • - 기타 개인정보 보호업무 수행에 필요한 사항
    • 7). 업무수행 관련 개인정보 수집 시 필요 불가결한 자료이외의 항목 수집 금지
      • - 업무 집행을 위한 필요한 최소한의 범위 내에서 수집
    • 8). 수집한 정보를 더 이상 사용하지 않는 경우 파일 삭제, 특히 PC 교체 시 주의
    • 9). 보유 정보를 기관내 이용, 제3자 제공, 홈페이지 공개 등 결정시 정보주체의 권익을 고려하여 결정
      • - 이용 ․ 제공 ․ 홈페이지 공개 여부의 결정이 어려울 경우 변호사 자문 후 처리하고, 제공 ․ 공개하는 경우 주민등록번호, 학번 등의 삭제 등 필요한 범위 내 최소한의 정보만 제공

  26. 개인정보 침해신고
    • 1). 개인정보에 관한 권리, 이익을 침해받은 사람은 행정안전부장관에게 침해사실을 신고 (법 제62조)
    • 2). 개인정보침해 신고센터
      • - 행정안전부장관은 개인정보 침해신고의 접수, 처리 등 업무를 효율적으로 수행하기 위하여 한국인터넷진흥원을 개인정보침해신고센터 운영을 위한 전문기관으로 지정 (법 제62조제2항, 영 제59조)
    • 3). 개인정보침해신고센터 업무 (법 제62조 제3항)
      • - 개인정보 처리와 관련한 신고의 접수, 상담
      • - 사실의 조사, 확인 및 관계자의 의견 청취
      • - 위의 업무에 딸린 업무
    • 4).개인정보침해 신고센터

    27. ☎ 국번없이 118 홈페이지 : privacy.kisa.or.kr