개인정보-보호지침

[웃음퀸(최은희)]

개인정보의 개념-보호지침

개인정보’란 살아있는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등을 통하여 개인을 알아볼 수 있는 정보○ 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함

○ 개인정보 보호의 원칙
개인정보의 수집·이용·제공 등이 정보주체의 동의 등 정당한 절차에 의해 이루어지고, 개인정보가 내부자의 고의나 관리 부주의 또는 외부의 공격으로 인해 유출·변조·훼손되지 않도록 안전하게 관리되어야 함

○ 개인정보의 수집·이용
개인정보는 필요한 최소한으로 수집하여야 하고 그 입증 책임은 개인정보처리자 에게 있으며, 개인정보는 수집목적의 범위 내에서 이용하여야 함

○ 개인정보 취급방침

1. 개인정보의 이용 목적
다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 시에는「개인정보 보호법」제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행.

가. 수급자의 장기요양급여 제공
나. 채용, 재직, 퇴직 등의 단계별 인사처리
다. 후원자, 자원봉사자 등록, 참여 관리
라. 민원에 대한 사무처리 및 고지사항 전달 등을 위한 원활한 의사소통 경로의 확보

2. 처리하는 개인정보 수집항목
장기요양급여제공 등을 위하여 최소한의 개인정보를 수집하고 있으며, 처리하는 개인정보의 항목.

가. 수급자 개인정보 : 입소, 퇴소 등 장기요양기관 이용 수급자 · 신원인수인 정보
나. 이용료 수납(신용카드 결제 시)
– 필수항목　:　카드사명, 카드번호 등 결제 승인정보
다. 근로자의 개인정보 : 채용, 재직, 퇴직 등의 단계별 인사정보
라. 후원자/자원봉사자 개인정보 : 등록, 참여 등 개인정보
마. 방문자 개인정보 : 방문자의 기록 정보

3. 개인정보 수집
– 정보주체(이용자, 입소자, 근로자 등)의 동의를 받은 경우
– 법률에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우 (사회복지 사업법에 따른 시설입소자 및 퇴소자의 명부, 노인복지법에 따른 시설입소자 및 퇴소자의 명부, 근로기준법에 따른 근로자명부 및 임금대장 등)
– 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 성명, 연락처, 보호자 성명 및 연락처, 등급 등은 계약 체결 및 이행을 위해 불가피하게 필요한 정보에 해당
– 장애인, 노인 등 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

4. 개인정보의 처리 및 보유기간
법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의 받은 보유·이용기간 내에서 개인정보를 처리·보유.

가. 장기요양급여 제공을 위하여 수집한 정보 : 노인장기요양보험법 등에 명시된 보관기간
나. 근로자의 개인정보: 근로기준법 등에 명시된 보관기간
다. 설문조사, 행사 등의 목적을 위하여 수집된 경우 : 해당 행사 등이 종료된 때

5. 개인정보의 제3자 제공
개인정보를 개인정보 처리방침에서 고지한 범위 내에서 사용하며, 동 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외.

가. 정보주체로부터 별도의 동의를 받은 경우
나. 법률에 특별한 규정이 있는 경우

6.정보주체의 권리ㆍ의무 및 행사방법
고객이 개인정보에 대한 열람, 정정․삭제, 처리정지를 요구하는 경우에는 지체 없이 고객의 요구사항에 성실히 조치.

– 고객이 본인의 개인정보에 대한 열람을 요구하는 경우, 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명서를 통하여 본인 여부를 확인합니다.
– 대리인이 방문하여 열람을 요구하는 경우에는 대리관계를 나타내는 위임장 및 대리인의 신분증명서 등의 증빙서류를 제출 받아 자격 여부를 확인합니다.
– 고객이 개인정보에 대한 정정․삭제를 요구하는 경우, 본인 여부를 확인하고 관련 법령에 따라 필요한 조치를 취합니다.

7. 개인정보의 파기
– 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기.
– 개인정보가 더 이상 불필요하게 된 때에는 파기를 시킴으로써 유출·오용 가능성을 미연에 방지하여 개인정보를 안전하게 보호하려는 것임
– 개인정보의 수집·이용 목적이 달성된 경우
– 개인정보의 보유 및 이용 기간이 끝난 경우
– 이용자가 동의를 철회한 경우
– 사회복지시설 사업을 폐업한 경우
– 종이에 출력된 개인정보는 분쇄기로 소각을 통하여 파기하며, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

8. 개인정보의 안정성 확보 조치
개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 관리적‧기술적 및 물리적 조치.

가. 관리적 조치
– 개인정보의 안전한 처리를 위하여 고객의 개인정보에 대한 접근 및 관리에 필요한 절차 등 내부 관련규정을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 교육.
– 신규직원 채용 시 개인정보보호 서약서에 서명함으로써 직원의 개인정보보호 의식고취와 직원에 의한 정보유출을 사전에 방지하고 있으며, 개인정보보호에 대한 준수사항 및 관리실태 점검을 실시.

나. 기술적․물리적 조치
– 개인정보 처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검‧처리할 수 있도록 백신프로그램을 설치하여 개인정보 침해를 방지하기 위한 조치를 취하고 있습니다. 또한 백신프로그램은 주기적으로 업데이트하여 개인정보가 침해되는 것을 방지.