|
▣ 개인정보보호 및 관리지침을 기관 게시판에 게시하여 누구나 볼수있게 한다. ▣ 근로자에 대한 년간 개인정보보호 및 관리지침을 1회 이상 실시한다. ▣ 수급자와의 급여제공계약서 체결시에 개인정보보호 동의서를 작성한다. ▣ 기관에서 개인정보보호에 관한 관련 자료는 잠금장치가 가능한 서류함에 보관한다. (평상시에는 잠궈야하 며, 필요시에 열어서 사용해야 한다.) |
(개인정보의 개념 및 기본 원칙)
▣ 개인정보란 살아있는 개인에 관한 정보로서 성명,주민등록번호,영상 등을 통하여 개인을 알아볼수있는정보 ▣ 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것 포함. ▣ 개인정보의 범위 (1) 자연인에 관한 정보 - 법인이나 단체의 정보는 개인정보의 범위에 포함되지 않음 (2) “생존하는” 자연인에 관한 정보 - 이미 사망하였거나 민법에 의한 실종신고 등 관계 법령에 의해 사망한 것으로 간주되는 자에 관한 정보는 법률상의 개인정보로 볼 수 없음 (3) 특정 개인을 알아볼 수 있는 정보 - 해당 정보만으로는 특정 개인을 식별할 수 없다하더라도 “다른 정보와 쉽게 결합”하여 식별 가능하다면 개인정보에 해당됨 -“다른 정보와 쉽게 결합”의 의미는 일률적으로 판단할 수는 없으며, 다른 개인 정보의 종류 등 상황에 따라 달라짐 (4) 정보의 종류·형태 제한 없음 - 문자·음성·부호·영상 등 정보의 종류나 형태는 제한이 없음 ▣ 개인정보의 기본원칙 (1) 개개인정보보호법은 정보주체의‘개인정보 자기결정권’ 보장 이를 위해서는 개인정보의 수집·이용·제공 등이 정보주체의 동의 등 정당한 절차에 의해 이루어지고, 개인정보가 내부자의 고의나 관리 부주의 또는 외부의 공격으로 인해 유출·변조·훼손되지 않도록 안전하게 관리되어야 함 (2) 개인정보 자기결정권 인간의 존엄과 가치, 행복추구권을 규정한 「헌법」 제10조 에서 도출되는 일반적 인격권 및 「헌법」 제17조의 사생활의 비밀과 자유에 의하여 보장되는 개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리 자신의 개인정보 수집 출처, 처리 목적에 대해 고지 받을 권리와 개인정보의 정정 및 삭제, 이의 제기 등을 할 수 있는 권리를 포함함 (3) 개인정보보호의 원칙
|
(개인정보수집 및 이용목적)
(개인정보의 수집)서비스제공자가 이용자로부터 개인정보를 수집하는 경우에는 당해 이용자의 동의를 얻어야 한다. (고지 또는 명시) 서비스제공자는 이용자로부터 제5조제1항의 규정에 의한 동의를 받고자 하는 경우에는 미리 다음 각 호의 사항을 서면 또는 인터넷 홈페이지 등을 통하여 내용을 쉽게 확인할 수 있도록 이용자에게 고지하거나 서비스 이 용약관에 명시하여야 한다. 1.개인정보관리특이사항의 성명․소속 부서․지위․전화번호․전자주소 기타 연락처 2. 개인정보의 구체적인 수집목적 및 이용목적 3. 개인정보를 제3자에게 제공하는 경우의 제공받는 자, 주된 사업, 연락처, 제공목적 및 제공할 정보의 내용 4.동의 철회, 열람 또는 정정 요구 등 이용자 및 대리인의 권리와 그 행사 5. 서비스제공자가 수집하고자 하는 개인정보항목 6. 수집하는 개인정보의 보유․이용기간 및 법적근거 등 명시하여야 한다. 이 경우 서비스제공자등은 해당 비밀번호를 정기적으로 갱신하여야 한다. |
(개인정보 일반원칙)
제1조(목적) 이 법은 개인정보의 수집ㆍ유출ㆍ오용ㆍ남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정함을 목적으로 한다. 제2조(정의) 이 지침에서 사용하는 용어의 정의는 다음과 같다. 1.“개인정보”라 함은 생존하고 있는 개인에 관한 정보로서 성명․주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호․문자․음성․음향․영상 및 생체특성 등에 관한 정보(당해 정보만으로는 특정 개인을 알아볼수없는경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함)를 말한다. 2. “서비스” 라 함은 노인복지법, 노인장기요양보험법 의한 노인요양서비스를 말한다. 3. “서비스제공자”라 함은 위항에 의거 서비스를 제공하는 기관 또는 종사자를 말한다. 4. “이용자”라 함은 서비스제공자가 제공하는 서비스를 이용하는 자로서 처리되는 정보에 의하여 식별이 되는 당해 정보의 주체를 말한다. 5. “제3자”라 함은 다음 각목에 해당하는 자 이외의 자연인, 법인, 단체로서 가. 서비스제공자와 당해 서비스를 이용하는 자 나.서비스제공자로부터 개인정보의 수집․취급․관리 등을 위탁받은 자 다. 영업의 양수, 합병, 상속 등에 의하여 서비스제공자로부터 권리․의무를 승계한 자 6. “개인정보보호방침”이라 함은 서비스제공자가 자체적으로 이용자의 개인정보를 보호하기 위하여 수립한 관리지침 및 계획 등을 말한다. 제3조(적용범위) 이 지침은 서비스 제공을 목적으로 개인정보를 통하여 수집․이용․제공 또는 관리되는 개인정보뿐만 아니라 서면 등 정보통신망 이외의 수단을 통하여 수집․이용․제공 또는 관리되는 개인정보에 관해서도 적용된다. 제4조(개인정보 보호를 위한 일반원칙) ①누구든지 자신의 의사에 반하여 자신의 개인정보가 위법하게 침해되거나 공개되지 않을 권리를 가지며, 개인정보를 자율적으로 통제할 수 있어야 한다. ②개인정보를 수집, 이용, 제공 또는 관리하는 자는 제1항의 규정에 의한 개인정보보호 원칙을 따르고 개인정보를 보호하기 위하여 노력하여야 한다. 제2장 개인정보의 수집 제5조(개인정보의 수집)서비스제공자가 이용자로부터 개인정보를 수집하는 경우에는 당해 이용자의 동의를 얻어야 한다. 제6조(고지 또는 명시) 서비스제공자는 이용자로부터 제5조제1항의 규정에 의한 동의를 받고자 하는 경우에는 미리 다음 각 호의 사항을 서면 또는 인터넷 홈페이지 등을 통하여 내용을 쉽게 확인할 수 있도록 이용자에게 고지하거나 서비스 이용약관에 명시하여야 한다. 1.개인정보관리특이사항의 성명․소속 부서․지위․전화번호․전자주소 기타 연락처 2. 개인정보의 구체적인 수집목적 및 이용목적 3. 개인정보를 제3자에게 제공하는 경우의 제공받는 자, 주된 사업, 연락처, 제공목적 및 제공할 정보의 내용 4.동의 철회, 열람 또는 정정 요구 등 이용자 및 대리인의 권리와 그 행사 |
5. 서비스제공자가 수집하고자 하는 개인정보항목 6. 수집하는 개인정보의 보유․이용기간 및 법적근거 등 명시하여야 한다. 이 경우 서비스제공자등은 해당 비밀번호를 정기적으로 갱신하여야 한다. 제7조(개인정보 수집의 제한) 서비스제공자는 이용자의 기본적 인권을 현저하게 침해할 우려가 있는 내용을 포함하는 개인정보를 수집하여서는 아니 된다. 다만, 법률에 수집대상 개인정보가 명시되어 있거나 서비스 제공에 직접적으로 관련되어 필요한 경우로서 이용자의 동의가 있는 경우에는 예외로 한다. 제3장 개인정보의 이용 및 제공 제8조(이용 및 제공의 제한) 개인정보는 동의를 통하여 이용하며, 서비스제공자는 개인정보를 관련 규정 명시한 범위를 넘어 이용하거나 제3자에게 제공하여서는 아니 된다. 제9조(개인정보취급자의 제한)서비스제공자등은 이용자의 개인정보를 취급할 수 있는 자를 정하여 최소한으로 제한하여야 한다. 제10조(비밀유지)서비스의 제공을 위하여 이용자의 개인정보를 취급하거나 취급하였던 자는 직무상 알게 된 개인정보를 훼손․침해 또는 누설하여서는 아니 된다. 제11조(개인정보의 정확성 확보) 서비스제공자등은 이용자의 개인정보를 정확하고 최신의 상태로 관리하여야 한다. 제12조(관리적 보호조치) ①서비스제공자등은 이용자의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하여야 한다. ②서비스제공자등은 컴퓨터를 이용하여 이용자의 개인정보를 처리하는 경우에는 개인정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하여야 한다. 이 경우 서비스제공자등은 해당 비밀번호를 정기적으로 갱신하여야 한다. 제13조(개인정보의 파기) 서비스제공자등은 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보를 지체 없이 파기하여야 한다.
제4장 이용자의 권리 제14조(동의의 철회) 서비스제공자 등은 이용자가 기관하거나 서면, 전화, 전자우편, 전자서명 또는 이용자 ID 등을 이용하여 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 법령에 다르게 규정하고 있는 경우를 제외하고는 당해 개인정보를 파기하는 등 지체 없이 필요한 조치를 취하여야 한다. 제15조(열람요구에 대한 조치)서비스제공자등은 이용자가 기관하거나 서면, 전화, 전자우편, 전자서명 또는 이용자 ID 등을 이용하여 자신의 개인정보에 대한 열람 또는 정정을 요구하는 경우에는 본인 여부를 확인하고 지체 없이 필요한 조치를 취하여야 한다. 제5장 보 칙 제16조(교육)서비스제공자등은 개인정보의 수집 또는 관리업무를 담당하는 직원에게 이용자의 개인정보를 보호하기 위하여 필요한 교육을 실시하여야 한다. 제17조(고충처리)서비스제공자등은 전화, 서면, 전자우편 또는 인터넷 홈페이지등을 통하여 개인정보와 관련한 이용자의 의견을 수렴하고 불만사항을 접수하여 이를 처리하여야 한다. 제18조(비밀 등의 보호)누구든지 정보통신망에 의하여 처리․보관 또는 전송되는 타인의 개인정보를 훼손하거나 공개를 원하지 않는 타인의 개인정보를 침해․도용 또는 누설하여서는 아니한다 |
(개인정보 수집항목 및 제한 항목)
(개인정보의 수집항목) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 1. 정보주체의 동의를 받은 경우 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다. ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 1. 개인정보의 수집ㆍ이용 목적 2. 수집하려는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간 4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 (개인정보의 수집 제한) ① 개인정보처리자는 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최 소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다. ② 개인정보처리자는 정보주체의 동의를 받아 개인정보를 수집하는 경우 필요한 최소한의 정보 외의 개인정보 수집에는 동의하지 아니할 수 있다는 사실을 구체적으로 알리고 개인정보를 수집하여야 한다 ③ 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다. |
(개인정보 보유 및 이용기간,파기)
1. 보유 및 이용기간 (1) 기관과의 서비스 이용에 따른 계약을 체결함과 동시에 필요시 작성된 개인정보보호 동의서 및 각종 이용자 관련 개인정보의 경우에는 서비스이용기간 동안에만 이용 및 사용하여야 한다. (2) 이용자가 기관 서비스를 종료한 경우에는 이용을 위하여 수집하였던 개인정보는 지체없이(5일 이내) 파기하는 것을 원칙으로 한다. 다만 다른 법령에 따라 보존이 필요한 경우 그 법령에 따라 보존하되, 해당되는 정보를 기존에 보관했 던 파일에서 분리하여 보관한다. (3) 이용했던 이용자에게 홍보․마케팅을 위한 안내물(이메일, 전화, 단문메시지 등)을 제공하고자 하는 경우, 이용자에게 이용목적, 항목, 보유기간 등을 고지하고 별도 동의를 받아야한다. (4) 폐업하거나 등록말소 등의 처분을 받은 경우에는 관계법령에 따라 보관하여야 하는 개인정보를 제외하고 지체 없이(5 일 이내) 보유하고 있는 개인정보를 파기하여야 함 2. 개인정보 파기 ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다. ② 개인정보처리자가 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다. ③ 개인정보처리자가 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장ㆍ관리하여야 한다. ④ 개인정보의 파기방법 및 절차 등에 필요한 사항은 대통령령으로 정한다. |