> >
‘개인정보 보호법’ 및 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘장애인 차별금지 및 권리구제 등에 관한 법률 제22조’에 의거 개인정보의 수집 보유 시 준수하여야 할 사항을 규정함으로서 복지관 이용인의 개인정보를 안전하게 보호함을 목적으로 한다.
(1) 수집되는 모든 개인정보는 처리 목적을 명확하게 하여야 하고, 그 목적에 필요한 최소한의 범위에서 적법하고 정당하게 개인정보를 수집하여야 한다.
(2) 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하고, 그 목적 외의 용도로 활용해서는 아니 된다.
개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
| 분류 | 내용 | |
|---|---|---|
| 수집항목 | 필수정보 | 이름, 연락처 |
| 민감정보 | 주민등록번호, 장애유형 및 관련자료, 건강(개인의 과거 및 현재의 병력, 신체적·정신적 장애), 경제사항 등 | |
| 선택정보 | 생년월일, 성별, 연령대, 주소, 직업 등 | |
| 수집에 대한 동의 | 복지관 등록 | 개인정보 수집․이용․제공 동의서 작성 |
| 홈페이지 | 개인정보 수집 및 이용약관에 의한 동의 후 등록 | |
| 수집 예외사항 | * 개인정보 처리와 관련된 특별한 규정이 있으면 해당 법령을 우선 적용한다. 예) “사회서비스 이용 및 이용권 관리에 관한 법률”의한 주민등록번호 수집은 관련법에 의거 수집 동의를 불필요 |
|
| 분류 | 내용 | |
|---|---|---|
| 수집항목 | 필수정보 | 성명, 연락처(전화번호 또는 휴대전화번호), 계좌번호, 후원종류, 후원금액, 후원방법 |
| 선택정보 | 이메일, 주소, 생년월일 | |
| 수집 예외사항 | 후원자의 개인정보를 처리할 수 있는 법령의 근거(소득세법, 법인세법 등)가 있으나 의무조항이 아니므로 동의를 한 후원자의 개인정보만을 수집·이용할 수 있다. | |
| 분류 | 내용 | |
|---|---|---|
| 수집항목 | 필수정보 | 성명, 생년월일, 연락처(전화번호 또는 휴대전화번호) |
| 선택정보 | 이메일, 주소, 직업, 소속, 희망활동분야, 활동 가능시간 등 | |
| 분류 | 내용 |
|---|---|
| 근로자명부 개인정보 수집 |
성명, 성별, 생년월일, 주소, 이력, 종사하는 업무의 종류, 고용 또는 고용갱신 연월일, 계약기간, 그 밖의 고용에 관한 사항, 해고, 퇴직 또는 사망한 경우에는 그 연월일과 사유 |
| 임금대장 개인정보 수집 |
성명, 주민등록번호, 고용, 연월일, 종사하는 업무, 임금 및 가족수당의 계산기초가 되는 사항, 근로일수, 근로시간수, 연장근로, 야간근로 또는 휴일근로를 시킨 경우에는 그 시간 수, 기본금, 수당, 그 밖의 임금의 내역별 금액 등 |
| 근로자 및 가족의 고유식별 정보 처리 |
고유식별정보 처리는 금지되지만, 소득세법에 따라 연말정산의 경우는 가능 |
| 수집 예외사항 | 근로기준법 등 법령상 의무준수를 위한 근로자 개인정보의 수집·이용은 해당 근로자의 동의없이 처리 가능 |
- 단, 범죄예방, 시설안전 및 화재 예방의 목적으로 설치된 CCTV 등은 설치 안내문으로 대체한다.
① 서비스 및 기타 서비스와 관련한 지원과 제공을 위한 이용
② 이용인의 본인 식별 절차에 의용
③ 고지사항 전달, 본인 의사 확인 등 원활한 의사소통 경로의 확보
④ 제3자에 대한 제공 및 공유
| 분류 | 내용 |
|---|---|
| 개인정보 제공범위 | 이용인의 동의가 있거나 관련법령의 규정에 있는 경우만 가능 |
| 개인정보 제공 시 서면동의 |
공유 받는 자, 사업 내용, 공유되는 개인정보 항목, 개인정보를 제공하거나 공유하는 목적에 대해 개별 고지 후 동의를 구함 |
| 동의방법 | 서면, 메일, 우편 등 |
| 개인정보 제공 | 관련 법령 규정에 의한 제공 가능
① 통계작성·학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우 |
| 최초 수집 이후 당초 수집목적의 범위를 벗어나 이용·제공이 필요한 경우 |
개인정보 당초 수집한 목적의 범위를 벗어나 이용하거나 제 3자에게 제공하고 하는 경우 정보주체의 동의를 받아야 함 그러나 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 없는 경우로 다음에 해당하는 경우 제공이 가능함(개인정보보호법 제18조 의거)
① 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 개인정보보호위원회의 심의·의결(규정집 개인정보보호 규정 제4장 개인정보 관리조직 구성)을 거친 경우 |
① 개인정보의 관리책임자 : 남양주시장애인복지관 관장으로 개인정보를 준수하기 위한 제반 조치를 실시할 책임을 가진다.
② 개인정보의 열람자 지정 및 접근 : 서비스 및 사업 분류로 나누어 사업규정 및 당해 연도 사업계획서에 의한 승인 절차를 거쳐 개별 담당자를 정해 권한을 부여한다. (기타 직원이 해당 파일을 열람하거나 활용할 경우 승인된 개별 담당자의 입회하에 열람한다)
③ 직원 외 사회복무요원, 자원봉사자 등은 개인정보의 접근이 원칙적으로 불가하다.
④ 서버 등 개인정보가 저장된 전산장비는 일반 직원이나 타인의 접근이 원칙적으로 제한될 수 있도록 관리한다. 만일 관리를 위해 점검, 수리, 백업 등 작업을 수행하는 경우에는 보안 관리자의 입회하에 실시한다.
⑤ 문서 등은 별도 잠금장치를 설치하여 통제한다.
| 분류 | 내용 | 관리자 |
|---|---|---|
| 개인정보의 관리 | 개인정보 분실, 도난, 누출, 변조, 훼손에 대한 안전성 확보 | 관장 |
| 전산프로그램의 비밀번호 등을 이용한 보안장치 | 개인컴퓨터 보안관리 직원 업무별 시스템 사용 권한 설정 | 운영지원팀장 |
| 개인 문서 파일 등의 잠금장치 | 개별차트장(1층) 잠금장치 유지 | 상담사례지원팀장 |
○ 개인정보의 보유기간의 경과, 개인정보의 처리 목적 달성 시
○ 파기(철회) 요청이 있는 경우 개인정보 취급자에 의한 파기 진행
○ 개인정보 파기는 즉시 진행하도록 함
① 이용인(법정 대리인)의 개인정보 조회 및 수정 요청 시 개인정보 취급자의 본인 확인 후 직접 열람 또는 정정 진행
② 이용인의 개인정보의 오류에 대한 정정 요청 시 정정이 완료될 때까지 개인정보를 이용 및 제공을 하지 않음
③ 잘못된 개인정보를 제 3자에게 제공한 경우 정정 처리결과를 제 3자에게 지체 없이 공문서를 작성하여 통지함
④ 삭제된 개인정보의 요청 시 “개인정보의 보유·이용·파기”에 명시된 바에 따라 처리하고 그 외 용도로는 이용할 수 없도록 조치함
① 시기 및 방법 : 연 1회 이상 집합교육 또는 온라인 교육
② 개인정보보호 교육의 수립 : 개인정보 보호처리자
③ 대상 : 복지관 전 직원
④ 내용 : 개인정보가 안전하게 관리 될 수 있도록 개인정보취급자의 인식을 제고시키고 개인정보보호 대책의 필요성을 이해시킴
⑤ 방법 : 개인정보보호 교육은 전직원을 대상으로 하여 집체교육 또는 ‘개인정보보호포털’사이트에서 제공하는 온라인 교육 프로그램을 활용한다.