개인정보처리방침

개인정보 내부관리 규정

제 1조 (목적)

개인정보보호 내부관리규정은 개인정보보호법 제29조(안전조치의무)에 의거 내부관리계획의 수립 및 시행 의무에 따라 제정된 것으로 어진샘노인종합복지관(이하 ‘기관으로 명시)이 “개인정보보호법” 제 12조 제 1항에 따른 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등 취급하는 개인정보를 체계적으로 관리하여 개인정보가 분실, 도난, 누출, 변조, 훼손, 오․남용 등이 되지 아니하도록 함을 목적으로 한다.

제 2조 (적용범위)

본 규정은 온라인을 통하여 수집, 이용, 제공 또는 관리되는 개인정보뿐만 아니라 오프라인(서면, 전화, 팩스 등)을 통해 수집, 이용, 제공 또는 관리되는 개인정보에 대해서도 적용되며, 이러한 개인정보를 취급하는 내부 임직원 및 외부업체 직원에 대해 적용된다.

제 3조 (용어 정의)

1. “개인정보”라 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
2. “처리”란 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
3. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
4. “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
5. “개인정보 보호책임자”란 개인정보처리자의 개인정보 처리에 관한 업무를 총괄해서 책임지거나 업무처리를 최종적으로 결정하는 자로서, 법 제31조에 따른 지위에 해당하는 자를 말한다.
6. “개인정보 보호담당자”란 개인정보책임자가 업무를 수행함에 있어 보조적인 역할을 하는 자를 말하며 개인정보보호 책임자가 일정 요건의 자격을 갖춘 이를 지정한다.
7. “개인정보취급자”란 개인정보처리자의 지휘ㆍ감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 직접 개인정보에 관한 업무를 담당하는 자와 그 밖에 업무상 필요에 의해 개인정보에 접근하여 처리하는 모든 자를 말한다.
8. “개인정보처리시스템”이라 함은 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템을 말한다.
9. “영상정보처리기기”란 폐쇄회로텔레비전(CCTV), 네트워크카메라 등 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유․무선망을 통하여 전송하는 일체의 장치를 말하며, “이동형 영상정보처리기기”란 사람이 신체에 착용 또는 휴대하거나 이동 가능한 물체에 부착 또는 거치하여 사람 또는 사물의 영상 등을 촬영하거나 이를 유∙무선망을 통하여 전송하는 장치로서 영 제3조 제2항에 따른 착용형, 휴대형, 부착∙거치형 장치를 말한다.
10. “개인영상정보”라 함은 영상정보처리기기에 의하여 촬영․처리되는 영상정보 중 개인의 초상, 행동 등 사생활과 관련된 영상으로서 해당 개인의 동일성 여부를 식별할 수 있는 정보를 말한다.
11. “영상정보처리기기 운영자”라 함은 개인정보 보호법 제25조제1항 각호에 따라 영상정보처리기기를 설치․운영하는 자를 말한다.
12. “영상정보 보호책임자”라 함은 개인영상정보의 처리에 관한 업무를 총괄해서 책임지는 자로서, 표준지침 제41조에 따라 영상정보처리기기 운영자가 지정한 자를 말한다.

제 4조 (개인정보보호원칙)

1. 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위 에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
2. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하 여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
3. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
4. 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
5. 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하 며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
6. 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여 야 한다.
7. 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다.
8. 개인정보처리자는 관련 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.

제 5조 (개인정보의 수집∙이용)

1. 개인정보의 "수집"이란 정보주체로부터 직접 이름, 주소, 전화번호 등의 개인정보를 제공받는 것뿐만 아니라 정보주체에 관한 모든 형태의 개인정보를 취득하는 것을 말한다.
2. 개인정보처리자는 다음 각 호의 경우에 개인정보를 수집할 수 있으며, 그 수집 목적의 범위에서 이용할 수 있다.
① 정보주체로부터 사전에 동의를 받은 경우
② 법률에서 개인정보를 수집ㆍ이용할 수 있음을 구체적으로 명시하거나 허용하고 있는 경우
③ 법령에서 개인정보처리자에게 구체적인 의무를 부과하고 있고, 개인정보처리자가 개인정보를 수집ㆍ이용하지않고는 그 의무를 이행하는 것이 불가능하거나 현저히 곤란한 경우
④ 공공기관이 개인정보를 수집ㆍ이용하지 않고는 법령 등에서 정한 소관 업무를 수행하는 것이 불가능하거나 현저히 곤란한 경우
⑤ 개인정보를 수집ㆍ이용하지 않고는 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 곤란한 경우
⑥ 명백히 정보주체 또는 제3자(정보주체를 제외한 그 밖의 모든 자를 말한다)의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
⑦ 개인정보처리자가 법령 또는 정보주체와의 계약 등에 따른 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 다만, 이 경우 개인정보의 수집ㆍ이용은 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니한 경우에 한한다.
⑧ 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
3. 개인정보처리자는 정보주체로부터 직접 명함 또는 그와 유사한 매체(이하 "명함등"이라 함)를 제공받음으로써 개인정보를 수집하는 경우 명함등을 제공하는 정황 등에 비추어 사회통념상 동의 의사가 있었다고 인정되는 범위 내에서만 이용할 수 있다.
4. 개인정보처리자는 인터넷 홈페이지 등 공개된 매체 또는 장소(이하 "인터넷 홈페이지등"이라 함)에서 개인정보를 수집하는 경우 정보주체의 동의 의사가 명확히 표시되거나 인터넷 홈페이지등의 표시 내용에 비추어 사회통념상 동의 의사가 있었다고 인정되는 범위 내에서만 이용할 수 있다.
5. 개인정보처리자는 계약 등의 상대방인 정보주체가 대리인을 통하여 법률행위 또는 의사표시를 하는 경우 대리인의 대리권 확인을 위한 목적으로만 대리인의 개인정보를 수집ㆍ이용할 수 있다.
6. 근로자와 사용자가 근로계약을 체결하는 경우 「근로기준법」에 따른 임금지급, 교육, 증명서 발급, 근로자 복지제공을 위하여 근로자의 동의 없이 개인정보를 수집ㆍ이용할 수 있다.

제 6조 (개인정보 처리 목적)

1. 어진샘노인종합복지관(이하 ‘기관’이라고 한다)는 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 개인정보 처리지침을 수립․공개합니다.
2. 기관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행하여야 한다.
① 이용자 등록 및 관리, 서비스 신청 : 서비스 이용의사 확인, 등록회원제 서비스 제공에 따른 본인 식별.인증, 제한적 본인확인제 시행에 따른 본인확인, 서비스 이용자격 유지, 관리, 서비스 부정이용 방지, 만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의여부 확인, 각종 고지, 통지, 고충처리, 서비스 이용이력 관리, 응급생황의 대처, 중요사항에 대한 고지, 욕구 및 만족도조사 등을 목적으로 개인정보를 처리한다.
② 자원봉사자 관리 : 자원봉사자 모집, 교육, 배치, vms 등록정보 관리(자원봉사활동 내용 및 실적, 인증서 발급) 등 자원봉사관리복지관의 업무수행에 필요한 개인정보를 처리한다.
③ 후원자 관리 : 후원금의 수입, 지출 내용 공개, 영수증 발급, 수입 및 사용결과 보고 및 공개, 후원금의 수입 및 사용내용통보 등에 필요한 개인정보를 처리한다.
④ 운영위원회, 자문위원회 운영 : 운영위원회의 구성 및 운영에 필요한 개인정보와 복지관 운영규정에 따라 서비스의 질 향상과 개선을 위한 자문위원회 운영에 필요한 개인정보를 처리한다.
⑤ 강사관리 : 교육, 상담 등의 운영에 필요한 강사 모집, 채용, 계약, 보수지급 등에 필요한 개인 정보를 처리한다.
⑥ 직원관리
가. 신규직원 채용에 필요한 개인정보를 처리한다.
나. 고용계약에 포함된 개인정보를 임금지급, 복지제공, 교육신청 등을 위해 이용한다.
다. 출입시스템에 의하여 직원의 출입정보가 기록되며, 직원이 업무 망에 접속한 경우 기록이 생성, 보관됩니다. 또한 홍보, 업무연락 등을 위해 직원의 이름, 부서, 직위, 전화번호, 팩스번호, 이메일 주소 등이 공개한다.
⑦ 민원 및 고충처리 : 이용자의 민원 및 고충처리를 위해 민원사항 확인, 사실조사를 위한 연락 · 통지, 처리결과 통보 등의 목적으로 개인정보를 처리한다.

제7조(개인정보의 제공)

1. 개인정보의 "제공"이란 개인정보의 저장 매체나 개인정보가 담긴 출력물ㆍ책자 등을 물리적으로 이전하거나 네트워크를 통한 개인정보의 전송, 개인정보에 대한 제3자의 접근권한 부여, 개인정보처리자와 제3자의 개인정보 공유 등 개인정보의 이전 또는 공동 이용 상태를 초래하는 모든 행위를 말한다.
2. 법 제17조의 "제3자"란 정보주체와 정보주체에 관한 개인정보를 수집ㆍ보유하고 있는 개인정보처리자를 제외한 모든 자를 의미하며, 정보주체의 대리인(명백히 대리의 범위 내에 있는 것에 한한다)과 법 제 26조 제 2항에 따른 수탁자는 제외한다(이하 같다)
3. 개인정보처리자가 법 제17조제2항제1호에 따라 정보주체에게 개인정보를 제공받는 자를 알리는 경우에는 그성명(법인 또는 단체인 경우에는 그 명칭)과 연락처를 함께 알려야 한다.

제8조(개인정보의 처리 및 보유기간)

1. 기관은 법령에 따른 개인정보 보유․이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유․이용기간 내에서 개인정보를 처리․보유합니다.
2. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
① 이용자 등록 및 관리, 서비스 신청 : 서비스 종료 후 5년 까지
② 자원봉사자 관리 : 정보주체가 동의한 개인정보 보유 및 이용기간 종료 또는 정보주체의 삭제요구가 있을 시까지
③ 후원자 관리 : 정보주체가 동의한 개인정보 보유 및 이용기간 종료 또는 정보주체의 삭제요구가 있을 시까지
④ 운영위원회, 자문위원회 운영 : 정보주체가 동의한 개인정보 보유 및 이용기간 종료 또는 정보주체의 삭제요구가 있을 시까지
⑤ 강사관리 : 정보주체가 동의한 개인정보 보유 및 이용기간 종료 또는 정보주체의 삭제요구가 있을 시까지
⑥ 직원관리 : 정보주체가 동의한 개인정보 보유 및 이용기간 종료 또는 정보주체의 삭제요구가 있을 시까지
⑦ 민원 및 고충처리 : 3년
⑧ 홈페이지 관리 : 3개월

제9조(개인정보의 목적 외 이용ㆍ제공)

1. 개인정보처리자가 법 제18조제2항에 따라 개인정보를 목적 외의 용도로 제3자에게 제공하는 경우에는 개인정보를 제공받는 자에게 이용 목적, 이용 방법, 이용 기간, 이용 형태 등을 제한하거나, 개인정보의 안전성 확보를 위하여 필요한 구체적인 조치를 마련하도록 문서(전자문서를 포함한다. 이하 같다)로 요청하여야 한다. 이 경우 요청을 받은 자는 그에 따른 조치를 취하고 그 사실을 개인정보를 제공한 개인정보처리자에게 문서로 알려야 한다.
2. 법 제18조제2항에 따라 개인정보를 목적 외의 용도로 제3자에게 제공하는 자는 해당 개인정보를 제공받는 자와 개인정보의 안전성 확보 조치에 관한 책임관계를 명확히 하여야 한다.
3. 개인정보처리자가 법 제18조제3항 제1호에 따라 정보주체에게 개인정보를 제공받는자를 알리는 경우에는 그성명(법인 또는 단체인 경우에는 그 명칭)과 연락처를 함께 알려야 한다.

제10조(개인정보의 제 3자 제공에 관한 사항)

1. 기관은 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공한다.
2. 복지관은 다음의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외에 이용하거나 이를 제3자에게 제공할 수 있다.
① 정보주체로부터 별도의 동의를 받은 경우
② 다른 법률에 특별한 규정이 있는 경우
③ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3장의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
④ 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
3. 기관은 별표 1과 같이 개인정보를 제3자에게 제공하고 있다.

제11조(개인정보 수집 출처 등 통지)

1. 개인정보처리자가 정보주체 이외로부터 수집한 개인정보를 처리하는 때에는 정당한 사유가 없는 한 정보주체의 요구가 있은 날로부터 3일 이내에 법 제20조제1항 각 호의 모든 사항을 정보주체에게 알려야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니 하다. ① 통지를 요구하는 대상이 되는 개인정보가 법 제32조제2항 각 호의 어느 하나에 해당하는 개인정보파일에 포함되어 있는 경우
② 통지로 인하여 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게침해할 우려가 있는 경우
2. 개인정보처리자는 제1항 단서에 따라 제1항 전문에 따른 정보주체의 요구를 거부하는 경우에는 정당한 사유가 없는 한 정보주체의 요구가 있은 날로부터 3일 이내에 그 거부의 근거와 사유를 정보주체에게 알려야 한다.

제12조(개인정보의 파기방법 및 절차)

1. 개인정보처리자는 개인정보의 보유 기간이 경과하거나 개인정보의 처리, 목적 달성, 가명정보의 처리 기간 경과, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 정당한 사유가 없는 한 그로부터 5일 이내에 그 개인정보를 파기하여야 한다.
2. 영 제16조제1항제1호의 ‘복원이 불가능한 방법’이란 현재의 기술수준에서 사회통념상 적정한 비용으로 파기한 개인정보의 복원이 불가능하도록 조치하는 방법을 말한다.
3. 개인정보처리자는 개인정보의 파기에 관한 사항을 기록ㆍ관리하여야 한다.
4. 개인정보 보호책임자는 개인정보 파기 시행 후 파기 결과를 확인하여야 한다.
5. 기관의 개인정보는 이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 파기되며, 이 때, DB로 옮겨진 개인정보는 법률 및 지침에 의한 경우가 아니고서는 다른 목적으로 이용되지 않는다.
6. 파기기한은 사업의 지침에 준하며, 이용자 및 제공인력의 개인정보는 서비스 제공 및 예산집행 등 일체 서류 보존기간인 10년이 경과된 이후 파기한다.
7. 파기방법은 자적 파일 형태로 기록․저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록․저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기한다.
8. 개별적으로 정기적 파기가 아닐 경우 파기 기록을 파기 기록 대장에 기록하여 관리한다.
9. 전자로 관리하는 개인정보의 경우 법률에 의한 경우가 아니고는 다른 목적으로 절대 이용이 불가하다.
10. 직원이 입퇴사에 따라 데이터 베이스 시스템에 대한 접근 권한이 부여, 변경, 말소를 통해 접근을 통제한다.

제13조(법령에 따른 개인정보의 보존)

1. 개인정보처리자가 법 제21조제1항 단서에 따라 법령에 근거하여 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 물리적 또는 기술적 방법으로 분리하여서 저장ㆍ관리하여야한다.
2. 제1항에 따라 개인정보를 분리하여 저장ㆍ관리하는 경우에는 개인정보 처리방침 등을 통하여 법령에 근거하여 해당 개인정보 또는 개인정보파일을 저장ㆍ관리한다는 점을 정보주체가 알 수 있도록 하여야 한다.

제14조(개인정보주체와 법정대리인의 권리, 의무 및 행사방법)

1. 개인정보주체는 기관에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있다.
① 개인정보 열람요구
② 오류 등이 있을 경우 정정 요구
③ 삭제요구
④ 처리정지 요구

제15조(처리하는 개인정보 항목)

1. 기관은 다음의 개인정보 항목을 처리하고 있습니다.
① 이용자 등록 및 관리, 서비스 신청 : 이름, 주소, 연락처, 차량번호
② 자원봉사자 관리: 성명, 주민번호, 주소, 연락처, 이메일
③ 후원자 관리: 성명, 주민번호, 연락처, 계좌번호, 이메일
④ 운영위원회, 자문위원회 운영: 이력서, 통장사본
⑤ 강사관리: 성명, 주민번호, 연락처, 계좌번호, 이메일
⑥ 직원관리
⑦ 신규직원 채용에 필요한 개인정보: 이력서, 자기소개서, 성적증명서, 자격증 사본
⑧ 고용계약에 포함된 개인정보
⑨ 직원의 출입정보, 업무망의 접속 기록, 홍보, 업무연락을 위해 직원 이름, 부서, 직위, 전화번호, 팩스번호, 이메일 주소
⑩ 민원 및 고충처리: 성명, 주소, 연락처, 이메일
⑪ 인터넷 홈페이지 이용과정에서 아래의 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
⑫ IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록 등

제 16조 (내부관리규정 수립 및 승인)

1. 개인정보 보호책임자는 기관의 개인정보보호를 위한 전반적인 사항을 포함하여 내부관리규정을 수립하여야 한다.
2. 개인정보 보호책임자는 개인정보보호를 위한 내부관리규정의 수립 시 개인정보보호와 관련한 법령 및 관련 규정을 준수하도록 내부관리규정을 수립하여야 한다.
3. 개인정보 보호책임자는 개인정보 보호담당자가 수립한 내부관리계획의 타당성을 검토하여 개인정보보호를 위한 내부관리계획을 승인하여야 한다.
4. 개인정보 보호담당자는 개인정보보호 관련 법령의 제․개정 사항 등을 반영하기 위하여 매년 11월말까지 내부 관리 규정의 타당성과 개정 필요성을 검토하여야 한다.
5. 개인정보 보호담당자는 모든 항목의 타당성을 검토한 후 개정할 필요가 있다고 판단되는 경우 12월말까지 내부관리규정의 개정안을 작성하여 개인정보 보호책임자에게 보고하고 개인정보 보호책임자의 승인을 받아야 한다.

제 17조 (내부관리규정 공표)

1. 개인정보보호책임자는 전조에 따라 승인한 내부관리규정을 매년 1월말까지 복지관 전 임직원에게 공표한다.
2. 내부관리규정은 임직원이 언제든지 열람할 수 있는 방법으로 비치하여야 하며, 변경사항이 있는 경우에는 이를 공지하여야 한다.

제 18조 (개인정보보호책임자의 지정)

1. 복지관은 개인정보보호법 시행령 제32조 제2항 1호에 따라 복지관 운영을 총괄하는 지위에 있는 관장을 개인정보보호책임자로 임명한다.
2. 개인정보보호책임자는 개인정보와 관련하여 이용자의 고충처리를 담당하는 부서의 장을 개인정보보호담당자로 지정할 수 있다.

제 19조 (개인정보보호책임자의 의무와 책임)

1. 개인정보보호책임자는 정보주체의 개인정보 보호를 위하여 다음 각 호의 업무를 수행한다.
① 개인정보 보호 계획의 수립 및 시행
② 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
③ 개인정보 처리와 관련한 불만의 처리 및 피해 구제
④ 개인정보 유출 및 오용‧남용 방지를 위한 내부통제시스템의 구축
⑤ 개인정보 보호 교육 계획의 수립 및 시행
⑥ 개인정보파일의 보호 및 관리 감독
⑦ 법 제30조에 따른 개인정보 처리방침의 수립‧변경 및 시행
⑧ 개인정보 보호 관련 자료의 관리
⑨ 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기
2. 개인정보보호책임자는 업무를 수행함에 있어서 필요한 경우 개인정보 처리 현황, 처리 체계 등에 대하여 수시로 조사하거나 관계 당사자로부터 보고를 받을 수 있다.
3. 개인정보보호책임자는 개인정보 보호와 관련하여 이법 및 다른 관계 법령의 위반 사실을 알게 된 경우에는 즉시 개선조치를 하여야 하며, 필요하면 소속 기관 또는 단체의 장에게 개선조치를 보고하여야 한다.

제 20조 (개인정보취급자의 범위 및 의무와 책임)

1. 개인정보취급자의 범위는 다음과 같다.
① 복지관 내에서 정보주체의 개인정보를 처리하는 업무를 수행하는 자를 말하며, 정규직 이외에 계약직, 임시직, 파견근로자, 시간제근로자, 실습생 등 포함될 수 있다.
2. 개인정보취급자의 의무와 책임
① 내부관리계획의 준수 및 이행
② 개인정보의 기술적‧관리적 보호조치 기준 이행
③ 업무상 알게 된 개인정보를 제3자에게 제공하지 않음

제 21조 (개인정보취급자 접근권한 관리 및 인증)

1. 개인정보처리자는 사회복지기관정보시스템(개인정보처리시스템)에 대한 접근권한을 업무수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다.
2. 개인정보처리자는 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 사회복지기관정보시스템(개인정보처리시스템)의 접근권한을 변경 또는 말소하여야 하며, 또한 비밀유지의무 등에 대한 서약서를 받아야 한다.
3. 개인정보처리자는 제1항, 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다.
4. 개인정보처리자는 사회복지기관정보시스템(개인정보처리시스템)에 접속할 수 있는 사용자 계정을 발급하는 경우, 개인정보취급자 별로 한 개의 사용자계정을 발급하여야 하며, 다른 개인정보취급자와 공유되지 않도록 하여야 한다.
5. 개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 사회복지기관정보시스템(개인정보처리시스템)에 접속하려는 경우에는 가상사설망 또는 전용선 등 안전한 접속수단을 적용하여야 한다.

제 22조 (비밀번호 관리)

1. 개인정보처리자는 개인정보취급자 또는 정보주체가 생일, 주민등록번호, 전화번호 등 추측하기 쉬운 숫자나 개인관련 정보를 패스워드로 이용하지 않도록 비밀번호 작성규칙을 수립하고, 이를 적용 및 운용하여야 한다.
2. 개인정보처리자는 비밀번호에 적정한 기간의 유효기간(반기별 1회 이상)을 설정하여야 한다.
3. 개인정보처리자는 비밀번호 변경시 관리대장에 변경여부를 기록하여야 하며, 복지관에서는 이를 보관 ․ 관리하여야 한다.

제 23조 (접근통제)

1. 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 시스템을 설치‧운영하여야 한다.
① 개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol)주소 등으로 제한하여 인가받지 않은 접근을 제한다.
② 개인정보처리시스템에 접속한 IP(Internet Protocol)주소 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지하여야 한다.
2. 개인정보처리자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 업무용 컴퓨터에 조치를 취하여야 한다.

제 24조 (개인정보의 암호화)

1. 개인정보처리자는 주민등록번호, 비밀번호, 바이오정보에 대해서는 안전한 암호 알고리즘으로 암호화하여 저장하여야 한다. 단, 비밀번호를 저장하는 경우에는 복호화 되지 아니하도록 일 방향 암호화하여 저장하여야 한다.
2. 개인정보처리자는 정보주체의 개인정보를 정보통신망을 통하여 송‧수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.
3. 개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.
4. 개인정보처리자 또는 개인정보취급자는 정보주체의 개인정보를 업무용 컴퓨터(PC)에 저장할 때에는 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화 저장하여야 한다.

제 25조 (접속기록의 위‧변조 방지)

1. 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관하여야 한다.
2. 개인정보처리자는 개인정보취급자의 접속기록이 위‧변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.

제 26조 (보안프로그램 설치 및 운영)

1. 개인정보처리자는 개인정보처리시스템 또는 업무용 컴퓨터에 악성 프로그램 등을 방지‧치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치‧운영하여야 한다.
2. 보안 프로그램의 자동 업데이트 기능을 사용하거나, 또는 일 1회 이상 업데이트를 적용하여야 한다.
3. 악성 프로그램관련 경보가 발령된 경우 또는 사용 중인 응용프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우, 즉시 이에 따른 업데이트를 적용하여야 한다.

제 27조 (물리적 접근제한)

1. 개인정보처리자는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 이에 대한 출입통제 절차를 수립․운영하여야 한다.
2. 개인정보처리자는 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하여야 한다.
3. 개인정보처리자는 물리적 접근방지를 위한 별도의 보호기관에 출입하거나 개인정보를 열람하는 경우, 그 출입자에 대한 출입사실 및 열람 내용에 관한 관리대장을 작성하도록 하여야 한다.

제 28조 (개인정보 자동 수집 장치의 설치,운영 및 그 거부에 관한 사항)

1. 직원들은 정보주체의 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)를 사용하지 않습니다.

제 29조(개인정보보호 교육 계획의 수립)

1. 개인정보보호책임자는 다음 각 호의 사항을 포함하는 연간 개인정보보호 교육계획을 매년 12월말까지 수립한다.
① 교육목적 및 대상
② 교육내용
③ 교육 일정 및 방법
2. 개인정보보호책임자는 수립한 개인정보보호 교육 계획을 실시한 이후에 교육의 성과와 개선 필요성을 검토하여 차년도 교육계획 수립에 반영하여야 한다.

제 30조 (개인정보보호 교육의 실시)

1. 개인정보보호책임자는 정보주체정보보호에 대한 직원들의 인식제고를 위해 노력해야 하며, 개인정보의 오․남용 또는 유출 등을 적극 예방하기 위해 임․직원을 대상으로 매년 정기적으로 연1회 이상의 개인정보보호 교육을 실시한다.
2. 연 2회의 정기 교육은 년 1회 실시한다.
3. 교육 방법은 집체 교육뿐만 아니라, 인터넷 교육, 그룹웨어 교육 등 다양한 방법을 활용하여 실시하고, 필요한 경우 외부 전문기관이나 전문요원에 위탁하여 교육을 실시한다.
4. 개인정보보호에 대한 중요한 전파 사례가 있거나 개인정보보호 업무와 관련하여 변경된 사항이 있는 경우, 개인정보보호책임자는 부서 회의 등을 통해 수시 교육을 실시할 수 있다.

제 31조 (권익침해 구제방법)

1. 개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청한다.
이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의한다.
① 개인분쟁조정위원회 : (국번없이)118
② 정보보호마크인증위원회 : 02-580-0533~4
③ 대검찰청 사이버범죄수사단 : 02-3480-3573
④ 경찰청 사이버테러대응센터 : 02-1566-0112

부 칙

제1조(법령 등의 우선)

관련법령의 개폐로 이 규정이 관련법령에 저촉되는 사항이 있는 경우 그 사항에 대하여는 법령이 정하는 바에 따른다.

제 2 조 (개인정보처리방침)

규정이외에 부분은 복지관의 개인정보처리 방침을 수립하여 공개한다.

(별표1) 기관의 제 3자 개인정보 제공 범위

연번 개인정보파일명 제공받는자 제공근거 제공목적 제공항목 제공받는자의 보유 및 이용기간
1 후원자 정보 보건복지부 한국사회 보장정보원 개인정보보호법 제15조(정보주체의 동의) CMS 관리 생년월일, 이름, 휴대번호, 계좌번호 후원일로부터 5년
2 후원자 정보 국세청 정보주체동의 소득세법 제160조의3 과세자료의제출 및 관리에 관한 법률 제8조 연말정산 기부금 증명자료 주민번호, 이름, 후원내역 제공일로부터 5년
3 사회복지 시설 등 대표자정보 보건복지부 한국사회 보장정보원 사회복지사업법 제6조의2(사회복지시설 업무의 전자화) 복지예산 집행의 투명성 향상 및 복지시설 관련 자원의 효율적 관리 이름, 주민번호, 연락처, 주소 준영구
4 사회복지 시설 등 이용자정보 (아동,장애인제외) 보건복지부 한국사회 보장정보원 사회복지사업법 제6조의2(사회복지시설 업무의 전자화), 개인정보보호법 제15조(정보주체의 동의) 일반회원 관리 이름, 주민번호, 연락처, 주소 종결 후 10년
5 사회복지 시설 등 종사자정보 보건복지부 한국사회 보장정보원 사회복지사업법 제6조의2(사회복지시설 업무의 전자화) 종사자 관리 이름, 주민번호, 연락처, 주소 퇴사 후 10년
6 자원봉사자 정보 한국사회 복지협의회 사회복지사업법 시행령 제25조의 2(민감정보 및 고유식별정보의 처리), 개인정보보호법 제15조(정보주체의 동의) 사회복지봉사활동인증관리시스템 운영 이름, E-Mail, 연락처, 주민번호, 외국인등록번호, 기타(직업, 직장명(학교명), 학년(반, 번호), 자격증, 학력) 회원 탈퇴시까지



어진샘노인종합복지관 개인정보처리방침

개인정보 보호책임자에 관한 사항

1. 어진샘노인종합복지관은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있다.

▶ 개인정보 보호책임자
성명 : 최윤정
직책 : 관장
연락처 : 051-784-8008, ojinsaem98@naver.com, (fax) 0505-338-8006
※ 개인정보 보호 담당부서로 연결됩니다.

▶ 개인정보 보호 담당부서
부서명 : 복지팀
담당자 : 임소현
연락처 : 070-7515-4601, ojinsaem98@naver.com, (fax) 0505-338-8006

2. 정보주체께서는 어진샘노인종합복지관의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있고, 어진샘노인종합복지관은 정보주체의 문의에 대해 지체 없이 답변 및 처리해드림.

개인정보 열람자 지정에 관한 사항

1. 어진샘노인종합복지관은 개인정보 업무를 처리하기 위하여 개인정보 열람자를 지정한다. 열람자는 담당 업무에 한하여 최소한의 권한만 지니며, 부서의 이동, 보직변경 등의 개인정보 처리업무의 변경 시 복지관은 즉시 권한의 변경을 명한다.
2. 개인정보 열람자는 제9조에 의거 개인정보 보호를 안전성 확보조치를 취하여야 한다.

개인정보 열람청구를 접수․처리하는 부서

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

▶ 개인정보 열람청구 접수․처리 부서
부서명 : 복지팀
담당자 : 임소현
연락처 : 070-7515-4601, ojinsaem98@naver.com, (fax) 0505-338-8006

가명정보 처리에 관한 사항

어진샘노인종합복지관은 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명 처리하여 서비스제공, 상담기록보존, 고충 등을 위하여 처리할 수 있습니다.
가명정보 처리의 위탁 및 제3자 제공은 하지 않으며, 가명 정보는 재식별 되지 않도록 분리하여 별도 저장 관리하고 가명 정보의 처리 내용에 대해 기록을 작성하여 보관하는 등 필요한 기술적 관리적 보호 조치를 취합니다.

영상정보처리기기 운영․관리에 관한 사항

※ ‘영상정보처리기기 운영․관리 방침’은 원칙적으로 별도로 정하여야 하나, 표준 개인정보 보호지침 제40조제2항에 따라 개인정보 처리방침에 포함시켜 정할 수 있음.

1. 영상정보처리기기 설치근거․목적
개인정보 보호법 제25조(영상정보처리기기의 설치, 운영 제한) 제1항에 따라 각 호의 경우를 제외하고는 공개된 장소에 영상정보처리기기를 설치 운영하지 않는다.
① 법령에서 구체적으로 허용하고 있는 경우.
② 범죄의 예방 및 수사를 위하여 필요한 경우.
③ 시설안전 및 화재 예방을 위하여 필요한 경우.

2. 설치 대수, 설치 위치, 촬영 범위
① 설치 대수, 설치 위치 및 촬영범위는 아래 표와 같다.


설치 위치 CCTV 개수 촬영 범위
출입구 2개 주출입구 앞
주차장 5개 주차장 내부
4층 옥상 1개 옥상텃밭 입구 부분
로비 및 복도 5개 각 층 복도
프로그램실 2개 어진샘홀, 학생회실 내부
식당 1개 식당 내부

② 영상정보처리기기 중 폐쇄회로 텔레비전(CCTV) 설치대수는 총 16대 입니다.
③ 영상정보처리기기 중 녹화저장장치(DVR)은 사무실내에 위치한다.

3. 관리책임자, 담당부서 및 영상정보에 대한 접근권한자
① 관리책임자 – 최윤정 관장(051-784-8008)
② 접근권한자 – 임소현 과장(070-7515-4601)
③ 영상정보에 대한 접근 권한이 있는 사람은 개인정보처리자(영상정보처리기기운영자를 말합니다) 외 개인정보보호책임자로 지정된 자에 한한다.

4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
① 촬영시간 : 24시간
② 보관기간 : 30일
③ 보관장소 : 사무실 녹화저장장치(DVR), 관리실
④ 처리방법 : 열람 요청 또는 범죄 예방, 시설관리, 화재 및 관련법령에 따른 공공기관의 요청에 열람을 하며, 제3자에게 해당 정보를 제공하지 않습니다. 단, 관련 법령에 따른 공공기관에 한하여 제공할 수 있다.

5. 영상정보 확인 방법 및 장소
영상정보 확인 방법은 개인정보 열람청구 접수․처리 부서 담당자에게 미리 연락하고 신청서를 작성합니다. 확인 장소는 녹화저장장치(DVR)이 있는 곳으로 한다.

6. 정보주체의 영상정보 열람 등 요구에 대한 조치
어진샘노인종합복지관은 열람 등 요구 받았을 때에는 지체없이 필요한 조치를 취하여야 하며, 이때에 회사는 열람 등 요구한 자가 본인이거나 정당한 대리인인지를 주민등록증, 운전면허증, 여권 등의 신분증명서를 제출 받아 확인할 수 있다.
가. 개인정보처리자는 정보주체의 영상정보 열람 등이 있는 경우 다음 각 호에 따른다.
○ 폐쇄회로 열람 신청서를 작성하여 신청한 자에 한다.
○ 열람신청서에는 열람 신청자의 정보(성명, 주소, 연락처) 및 열람 목적, 기간 등의 내용을 포함한다.
○ 어진샘노인종합복지관은 열람 등의 요구를 받았을 때 열람 요구자가 본인 또는 정당한 대리인인지 확인하기 위해 신분증을 제출 받아 확인할 수 있다.
○ 영상물은 별도의 저장장치에 저장할 수 없다.
○ 개인영상정보에 관하여 열람 또는 존재확인, 삭제를 요구한 경우 법령 등에 의하여 제한되지 않는 한 필요한 조치를 취한다.
나. 열람요청을 한 정보주체는 다음 각 호를 준수하여야 하며, 이를 위반하여 발생되는 개인정보보호법에 따른 모든 민, 형사상의 책임은 열람요청을 한 정보주체에게 있다.
○ 열람 중 취득한 제3자의 정보를 불특정 제3자에게 유출할 수 없다. ○ 열람 중 취득한 제3자의 정보를 열람요청자가 직접 제3자에게 연락 또는 방문할 수 없다.
○ 열람 요청자는 제3자의 정보를 경찰 입회 또는 개인정보처리자가 제3자에게 연락을 취하여 동의를 득한 경우에만 제3자의 정보를 얻을 수 있다.
다. 위 사항을 정보주체가 위반한 경우 개인정보처리자는 어떠한 책임도 지지 않는다.
라. 정보주체의 열람등 요구에도 불구하고 아래와 같은 경우에는 개인영상정보 열람 등 요구를 거부할 수 있으며, 이 경우에 10일 이내에 서면 등으로 거부 사유 및 불복할 수 있는 방법을 정보주체에게 통지한다.
– 개인영상정보의 보관기간이 경과하여 파기한 경우

7. 영상정보 보호를 위한 기술적․관리적․물리적 조치
어진샘노인종합복지관은 열람 등 요구 받았을 때에는 지체 없이 필요한 조치를 취하여야 하며, 이때에 회사는 열람등 요구한 자가 본인이거나 정당한 대리인인지를 주민등록증, 운전면허증, 여권 등의 신분증명서를 제출 받아 확인할 수 있다.

가. 개인정보처리자는 정보주체 외 공공기관 등의 영상 정보 열람 등이 있는 경우 다음 각 호에 따른다.
   ① 공공기관 등은 열람요청서(공공기관용)을 작성하여 제출하여야 한다.  
② 열람 요청서에는 공공기관명, 열람자 성명, 연락처, 열람목적, 기간, 해당 CCTV, 개인정보보호법 주의사항의 내용에 포함한다.  
③ 개인정보처리자는 공공기관 열람자의 신분을 확인한 경우에만 열람을 허락한다.  
④ 개인정보처리자는 개인정보보호법 제18조 제2항 제5호부터 제9호까지의 범위에서 공공기관에 정보를 제공한다.  
⑤ CCTV 녹화영상은 경찰 입회 하에 별도 저장장치에 저장할 수 있다.


나. 공공기관 등이 열람 목적 외 녹화영상을 검색 할 수 없으며, 이로 인하여 파생되는 모든 책임은 열람 요청을 신청한 공공기관이 지며, 개인정보처리자는 어떠한 책임도 지지 않습니다.
다. 정보주체의 열람 등 요구에도 불구하고 아래와 같은 경우에는 개인영상정보 열람 등 요구를 거부할 수 있으며, 이 경우에 10일 이내에 서면 등으로 거부 사유 및 불복할 수 있는 방법을 정보주체에게 통지한다. 라. 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우

8. 기타 영상정보처리기기 설치․운영․관리에 필요한 사항
가. 개인정보에 대한 접근 권한을 차등화하고 열람시 열람 목적 열람자 열람 일시 등의 관리를 위해 열람신청서를 작성한다.
나. 개인영상 정보의 안전한 물리적 보관을 위하여 잠금장치를 설치한다.
다. 개인정보처리자는 영상정보 보호를 위한 기술적, 관리적 및 물리적 조치를 제3자에게 위탁할 수 있습니다.

9. 안내판의 설치 등 개인정보보호법 시행령 제24조 (안내판의 설치 등)
제 25조 제 1항 각 호에 따라 영상정보처리기기를 설치 운영하는 자(이하”영상정보처리기기운영자”라 한다)는 영상정보처리기기가 설치 운영되고 있음을 정보 주체가 쉽게 알아볼 수 있도록 법 제 25조제4항 본문에 따라 다음 각 호의 사항이 포함된 안내판을 설치해야 한다 다만 건물 안에 여러 개의 영상정보처리기기를 설치한 경우에는 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 영상정보처리기기 설치지역임을 표시하는 안내판을 설치할 수 있다.
가. 표기내용  ① 설치 목적 및 장소  ② 촬영 범위 및 시간  ③ 관리책임자 및 연락처

권익침해 구제방법

1. 정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의할 수 있습니다. 아래의 기관은 어진샘노인종합복지관과는 별개의 기관으로서 자세한 도움이 필요하시면 문의한다.

▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터

▶ 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터

▶ 대검찰청 사이버범죄수사단 : 02-3480-3573 (www.spo.go.kr)

▶ 경찰청 사이버테러대응센터 : 1566-0112 (www.netan.go.kr)

개인정보 처리방침 변경에 관한 사항

○ 이 개인정보처리방침은 2019.01부터 적용됩니다.
○ 이 개인정보처리방침은 2020.01부터 적용됩니다.
○ 이 개인정보처리방침은 2021.01부터 적용됩니다.
○ 이 개인정보처리방침은 2022.01부터 적용됩니다.
○ 이 개인정보처리방침은 2023.01부터 적용됩니다.
○ 이 개인정보처리방침은 2024.01부터 적용됩니다.