윤리경영

남양주시장애인복지관(이하 “복지관”)은 『개인정보보호법』에 따라 이용자의 개인정보 보호 및 권익을 보호하고
개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.

본 방침은 : 2006년 11월 7일부터 시행됩니다

1. 개인정보 보호의 목적

  • ‘개인정보 보호법’ 및 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘장애인 차별금지 및 권리구제 등에 관한 법률 제22조’에 의거 개인정보의 수집 보유 시 준수하여야 할 사항을 규정함으로서 복지관 이용인의 개인정보를 안전하게 보호함을 목적으로 한다.

2. 개인정보 보호의 원칙

  • (1) 수집되는 모든 개인정보는 처리 목적을 명확하게 하여야 하고, 그 목적에 필요한 최소한의 범위에서 적법하고 정당하게 개인정보를 수집하여야 한다.
  • (2) 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하고, 그 목적 외의 용도로 활용해서는 아니 된다.

3. 개인정보의 범위

  • 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.

4. 개인정보의 수집

  • (1) 개인정보처리자는 개인정보 처리에 대하여 정보주체의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각의 동의를 받는다.
  • (2) 수집하는 개인정보의 항목 및 예외사항

    ① 장애인복지서비스 대상자

    장애인복지서비스 대상자 안내

    장애인복지서비스 대상자 정보이며 분류, 내용 정보를 제공

    분류 내용
    수집항목 필수정보 이름, 연락처
    민감정보 주민등록번호, 장애유형 및 관련자료, 건강(개인의 과거 및 현재의 병력, 신체적·정신적 장애), 경제사항 등
    선택정보 생년월일, 성별, 연령대, 주소, 직업 등
    수집에 대한 동의 복지관 등록 개인정보 수집․이용․제공 동의서 작성
    홈페이지 개인정보 수집 및 이용약관에 의한 동의 후 등록
    수집 예외사항 * 개인정보 처리와 관련된 특별한 규정이 있으면 해당 법령을 우선 적용한다.
    예) “사회서비스 이용 및 이용권 관리에 관한 법률”의한 주민등록번호 수집은 관련법에 의거 수집 동의를 불필요

    ② 후원자

    장애인복지서비스 대상자 안내

    장애인복지서비스 대상자 정보이며 분류, 내용 정보를 제공

    분류 내용
    수집항목 필수정보 성명, 연락처(전화번호 또는 휴대전화번호), 계좌번호, 후원종류, 후원금액, 후원방법
    선택정보 이메일, 주소, 생년월일
    수집 예외사항 후원자의 개인정보를 처리할 수 있는 법령의 근거(소득세법, 법인세법 등)가 있으나 의무조항이 아니므로 동의를 한 후원자의 개인정보만을 수집·이용할 수 있다.

    ③ 자원봉사자

    자원봉사자 안내

    자원봉사자 정보이며 분류, 내용 정보를 제공

    분류 내용
    수집항목 필수정보 성명, 생년월일, 연락처(전화번호 또는 휴대전화번호)
    선택정보 이메일, 주소, 직업, 소속, 희망활동분야, 활동 가능시간 등

    ④ 근로자

    근로자 안내

    근로자 정보이며 분류, 내용 정보를 제공

    분류 내용
    근로자명부 개인정보 수집 성명, 성별, 생년월일, 주소, 이력, 종사하는 업무의 종류, 고용 또는 고용갱신 연월일, 계약기간, 그 밖의 고용에 관한 사항, 해고, 퇴직 또는 사망한 경우에는 그 연월일과 사유
    임금대장 개인정보 수집 성명, 주민등록번호, 고용, 연월일, 종사하는 업무, 임금 및 가족수당의 계산기초가 되는 사항, 근로일수, 근로시간수, 연장근로, 야간근로 또는 휴일근로를 시킨 경우에는 그 시간 수, 기본금, 수당, 그 밖의 임금의 내역별 금액 등
    근로자 및 가족의 고유식별 정보 처리 고유식별정보 처리는 금지되지만, 소득세법에 따라 연말정산의 경우는 가능
    수집 예외사항 근로기준법 등 법령상 의무준수를 위한 근로자 개인정보의 수집·이용은 해당 근로자의 동의없이 처리 가능
  • (3) 14세 미만 아동의 개인정보 처리를 위한 동의(개인정보보호법 제22조 제 5항 및 시행령 제 17조 제 2항) 법정대리인의 동의를 받아 개인정보를 처리한다.
  • (4) 개인정보수집 사전 고지 및 안내에 정보주체가 동의할 시 별도의 동의서를 통해 반드시 정보주체의 동의와 더불어 이용계약체결 이후에 수집되어야 한다.

- 단, 범죄예방, 시설안전 및 화재 예방의 목적으로 설치된 CCTV 등은 설치 안내문으로 대체한다.

5. 개인정보 활용·제공

  • ① 서비스 및 기타 서비스와 관련한 지원과 제공을 위한 이용
  • ② 이용인의 본인 식별 절차에 의용
  • ③ 고지사항 전달, 본인 의사 확인 등 원활한 의사소통 경로의 확보
  • ④ 제3자에 대한 제공 및 공유
    개인정보 활용·제공 안내

    개인정보 활용·제공 정보이며 분류, 내용 정보를 제공

    분류 내용
    개인정보 제공범위 이용인의 동의가 있거나 관련법령의 규정에 있는 경우만 가능
    개인정보 제공 시 서면동의 공유 받는 자, 사업 내용, 공유되는 개인정보 항목, 개인정보를 제공하거나 공유하는 목적에 대해 개별 고지 후 동의를 구함
    동의방법 서면, 메일, 우편 등
    개인정보 제공 관련 법령 규정에 의한 제공 가능

    ① 통계작성·학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
    ② 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용보호에 관한 법률, 전기통신기본법, 전기통신 사업법, 지방세법, 소비사보호법, 한국은행법, 형사소송법 등 법률에 특별한 규정이 있는 경우
    ③ 기타 법령에 의한 제공

    최초 수집 이후 당초 수집목적의 범위를 벗어나 이용·제공이 필요한 경우 개인정보 당초 수집한 목적의 범위를 벗어나 이용하거나 제 3자에게 제공하고 하는 경우 정보주체의 동의를 받아야 함
    그러나 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 없는 경우로 다음에 해당하는 경우 제공이 가능함(개인정보보호법 제18조 의거)

    ① 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 개인정보보호위원회의 심의·의결(규정집 개인정보보호 규정 제4장 개인정보 관리조직 구성)을 거친 경우
    ② 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
    ③ 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
    ④ 법원의 재판업무 수행을 위하여 필요한 경우
    ⑤ 형 및 감호, 보호처분의 집행을 위하여 필요한 경우

    다만, 위항과 관련하여 개인정보를 제공할 때 정보주체에게도 정보제공을 진행함을 고지하여야 한다.

6. 개인정보 보호

  • (1) 비밀유지 의무 대상 : 서비스 제공을 위하여 이용인의 개인정보를 취급하거나 취급하였던 자
  • (2) 비밀유지 : 직무상 알게 된 개인정보를 타인에게 누설하거 제공 하지 않음
  • (3) 개인정보의 접근권한
    • ① 개인정보의 관리책임자 : 남양주시장애인복지관 관장으로 개인정보를 준수하기 위한 제반 조치를 실시할 책임을 가진다.
    • ② 개인정보의 열람자 지정 및 접근 : 서비스 및 사업 분류로 나누어 사업규정 및 당해 연도 사업계획서에 의한 승인 절차를 거쳐 개별 담당자를 정해 권한을 부여한다. (기타 직원이 해당 파일을 열람하거나 활용할 경우 승인된 개별 담당자의 입회하에 열람한다)
    • ③ 직원 외 사회복무요원, 자원봉사자 등은 개인정보의 접근이 원칙적으로 불가하다.
    • ④ 서버 등 개인정보가 저장된 전산장비는 일반 직원이나 타인의 접근이 원칙적으로 제한될 수 있도록 관리한다. 만일 관리를 위해 점검, 수리, 백업 등 작업을 수행하는 경우에는 보안 관리자의 입회하에 실시한다.
    • ⑤ 문서 등은 별도 잠금장치를 설치하여 통제한다.
  • (4) 개인정보 보안관리 :
    개인정보 보안관리 안내

    개인정보 보안관리 정보이며 분류, 내용, 관리자 정보를 제공

    분류 내용 관리자
    개인정보의 관리 개인정보 분실, 도난, 누출, 변조, 훼손에 대한 안전성 확보 관장
    전산프로그램의 비밀번호 등을 이용한 보안장치 개인컴퓨터 보안관리 직원 업무별 시스템 사용 권한 설정 운영지원팀장
    개인 문서 파일 등의 잠금장치 개별차트장(1층) 잠금장치 유지 상담사례지원팀장
  • (5) 개인정보 보유 : 정보주체의 개인정보 동의 기간 동안 보유가 가능하다. 다만, 다를 법령에 의거 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장·관리하여야 한다.
  • (6) 개인정보 파기 : 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성, 정보주체의 등록 철회 등 그 개인정보가 불필요하게 되었을 때 지체 없이(5일이내) 개인정보를 파기해야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우 그러지 아니한다.
  • (7) 개인정보의 파기절차 및 방법
    • 개인정보의 보유기간의 경과, 개인정보의 처리 목적 달성 시
    • 파기(철회) 요청이 있는 경우 개인정보 취급자에 의한 파기 진행
    • 개인정보 파기는 즉시 진행하도록 함
      • 요구서작성
      • 접수
        (개인정보 취급자)
      • 결정
        (동의철회)
      • 통지서작성
      • 통지
  • (8) 이용인 및 법정대리인의 권리와 그 행사방법
    • ① 이용인(법정 대리인)의 개인정보 조회 및 수정 요청 시 개인정보 취급자의 본인 확인 후 직접 열람 또는 정정 진행
    • ② 이용인의 개인정보의 오류에 대한 정정 요청 시 정정이 완료될 때까지 개인정보를 이용 및 제공을 하지 않음
    • ③ 잘못된 개인정보를 제 3자에게 제공한 경우 정정 처리결과를 제 3자에게 지체 없이 공문서를 작성하여 통지함
    • ④ 삭제된 개인정보의 요청 시 “개인정보의 보유·이용·파기”에 명시된 바에 따라 처리하고 그 외 용도로는 이용할 수 없도록 조치함
  • (9) 개인정보보호 교육
    • ① 시기 및 방법 : 연 1회 이상 집합교육 또는 온라인 교육
    • ② 개인정보보호 교육의 수립 : 개인정보 보호처리자
    • ③ 대상 : 복지관 전 직원
    • ④ 내용 : 개인정보가 안전하게 관리 될 수 있도록 개인정보취급자의 인식을 제고시키고 개인정보보호 대책의 필요성을 이해시킴
    • ⑤ 방법 : 개인정보보호 교육은 전직원을 대상으로 하여 집체교육 또는 ‘개인정보보호포털’사이트에서 제공하는 온라인 교육 프로그램을 활용한다.


TOP