개인정보처리지침

개인정보보호 및 처리지침

제1조(목적)

이 지침은 복지관의 운영에 있어 임직원 및 자원봉사자 등이 준수해야 할 개인정보보호에 관한 세부적인 사항을 규정하는 목적이 있다.

제2조(정의)

이 지침에서 사용하는 용어의 정의는 다음과 같다.

① '개인정보'는 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.

  1. 성명, 주민등록번호, 영상 등을 통하여 개인을 알아볼 수 있는 정보
  2. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도, 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보
  3. 위 각 목의 정보 중 일부를 삭제하거나 대체하는 등 가명처리한 정보로서 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보

② '서비스'는 기관이 이용자에게 제공하는 모든 업무 및 활동으로서, 온·오프라인을 포함하여 다음 각 호의 내용을 포함한다.

  1. 상담, 교육, 복지지원 등 기관의 목적 달성을 위해 제공되는 제반 프로그램
  2. 홈페이지, 모바일 앱, 전산시스템 등을 통한 정보 제공 및 이용 지원
  3. 기타 기관이 이용자에게 제공하는 일체의 행정적·기술적 지원 및 부가 활동

③ '서비스 제공자'는 서비스를 제공하는 기관 또는 임직원을 말한다.

④ '회원'은 서비스제공자가 제공하는 서비스를 이용하는 자로서 처리되는 정보에 의하여 식별이 되는 당해 정보의 주체를 말한다.

⑤ '제3자'는 다음 각목에 해당하는 자 이외의 자연인, 법인, 기관·단체 및 기타 주체를 말한다.

  1. 서비스 제공자와 당해 서비스를 활용하는 자
  2. 서비스 제공자로부터 개인정보의 수집·취급·관리 등을 위탁받은 자

제3조(적용범위)

이 지침은 서비스 제공을 목적으로 면접을 통하여 수집·활용·제공 또는 관리되는 개인정보뿐만 아니라 서면 등 면접 이외의 수단을 통하여 수집·활용·제공 또는 관리되는 개인정보에 관해서도 적용된다.

제4조(개인정보보호를 위한 일반원칙)

① 개인정보는 서비스 제공 목적에 필요한 최소한의 범위에서 적법하고 정당하게 수집한다.

② 개인정보는 수집 목적 범위 내에서만 이용하며 목적 외 이용을 금지한다.

③ 개인정보는 정확성·최신성을 유지하고 목적 달성 후 지체 없이 파기한다.

④ 정보주체의 권리를 보장하며, 권리 침해가 발생하지 않도록 관리한다.

⑤ 기관은 개인정보 보호를 위한 관리적·기술적·물리적 조치를 체계적으로 운영한다.

⑥ 사례관리, 상담기록, 후원자 정보 등 민감도가 높은 정보는 별도 관리기준을 적용한다.

제5조(개인정보의 수집)

① 개인정보는 서비스 제공 및 기관 운영에 필요한 최소한의 범위에서 수집한다.

② 개인정보 수집 시 정보주체의 사전 동의를 원칙으로 한다.

③ 사례관리, 상담, 긴급지원 등 특수 상황에서는 최소 정보만 우선 수집할 수 있다.

④ 후원자, 자원봉사자 정보도 동일 기준을 적용한다.

제6조(고지 또는 명시)

① 개인정보를 수집할 때에는 다음 각 호의 사항을 정보주체에게 고지하거나 명시하여야 한다.

  1. 개인정보의 수집·이용 목적
  2. 수집하려는 개인정보의 항목
  3. 개인정보의 보유 및 이용기간
  4. 동의 거부 권리 및 불이익 내용

② 고지는 서면, 전자문서, 홈페이지 게시 등 정보주체가 쉽게 확인할 수 있는 방법으로 한다.

③ 취약계층 이용자의 경우 이해하기 쉬운 방식으로 설명한다.

제7조(개인정보 수집의 제한)

① 불필요한 개인정보는 수집하지 않는다.

② 건강정보, 장애정보 등 민감정보는 별도 동의를 받아야 한다.

③ 주민등록번호는 법령 근거가 있는 경우에만 수집한다.

④ CCTV 영상정보는 시설 안전 및 범죄 예방 목적에 한하여 최소한으로 수집한다.

제8조(이용 및 제공의 제한)

① 수집된 개인정보는 수집 목적 범위 내에서만 이용하여야 한다.

② 정보주체의 동의 없이 제3자에게 제공하여서는 아니 된다.

③ 다음 각 호의 경우에는 예외로 한다.

  1. 법령에 근거가 있는 경우
  2. 정보주체의 별도 동의를 받은 경우
  3. 생명·신체 보호 등 긴급한 필요가 있는 경우

④ 후원금 관리, 회계 감사 등 법적 요구 시 최소한으로 제공한다.

제9조(비밀유지)

① 임직원, 자원봉사자, 실습생은 개인정보 비밀유지 의무를 가진다.

② 업무상 알게 된 개인정보를 외부에 누설하거나 사적 이용을 금지한다.

③ 퇴직 후에도 동일하게 적용된다.

④ 위반 시 내부 징계 및 법적 책임을 질 수 있다.

제10조(개인정보관리자 지정)

① 기관은 개인정보 보호책임자 및 관리자를 지정한다.

② 개인정보관리자는 보통 관장 또는 이에 준하는 자로 한다.

③ 전산, 사례관리, 행정 등 분야별 담당자를 둘 수 있다.

제11조(개인정보관리자의 책임 및 의무)

① 개인정보관리자는 다음 각 호의 업무를 수행한다.

  1. 개인정보 보호계획 수립 및 시행
  2. 개인정보 처리 실태 점검 및 개선
  3. 개인정보 관련 민원 및 침해 대응
  4. 교육 및 인식 제고

② 개인정보관리자는 관련 법령 및 지침을 준수하도록 감독하여야 한다.

제12조(개인정보의 정확성 확보)

① 개인정보는 정확하고 최신의 상태로 유지되도록 관리하여야 한다.

② 부정확한 정보는 지체없이 정정 또는 삭제하여야 한다.

제13조(관리적 보호조치)

① 개인정보 보관

  1. 개인정보는 지정된 장소 및 시스템에 보관하여야 하며, 무단 반출을 금지한다.
  2. 보관기간이 경과한 개인정보는 즉시 파기한다.

② 개인정보 접근 권한 내용

  1. 개인정보 접근 권한은 최소한의 인원에게 부여한다.
  2. 권한은 직무 변경 시 즉시 조정·회수한다.

③ 전산정보 관리

  1. 개인정보 처리 시스템은 비밀번호 설정, 접근통제 등 보안조치를 적용한다.
  2. 개인정보는 암호화 또는 이에 준하는 보호조치를 하여 저장·전송한다.

④ 문서정보 관리

  1. 종이문서는 잠금장치가 있는 장소에 보관한다.
  2. 불필요한 문서는 분쇄 등 방법으로 파기한다.

제14조(동의의 철회)

① 정보주체는 언제든지 개인정보 수집·이용에 대한 동의를 철회할 수 있다.

② 동의 철회 시 기관은 지체 없이 해당 개인정보를 파기하여야 한다.

③ 서비스 제공에 필수적인 경우 제한될 수 있으며 사전 안내한다.

제15조(열람 및 정정요구에 대한 조치)

① 정보주체는 자신의 개인정보에 대해 열람 또는 정정을 요구할 수 있다.

② 기관은 정당한 사유가 없는 한 지체 없이 필요한 조치를 하여야 한다.

제16조(교육)

① 기관은 개인정보 보호를 위한 교육을 연 1회 이상 정기적으로 실시하여야 한다.

② 교육 대상에는 임직원 및 자원봉사자를 포함한다.

제17조(개인정보침해 대응)

① 개인정보 유출 등 침해사고 발생 시 즉시 개인정보관리자에게 보고하여야 한다.

② 기관은 피해 최소화를 위한 조치를 신속히 시행하여야 한다.

  1. 상황 파악
  2. 확산 방지
  3. 관리자 보고
  4. 관계기관 신고
  5. 정보주체 통지

③ 필요한 경우 관계기관에 신고하고 정보주체에게 통지하여야 한다.

제18조(개인정보 복구 대책)

① 개인정보 훼손 또는 유실에 대비하여 정기적인 백업을 실시하여야 한다.

② 사고 발생 시 신속한 복구가 가능하도록 복구 절차를 마련하여야 한다.

제19조(개인정보의 파기)

① 개인정보는 보유기간의 경과, 처리목적 달성, 동의 철회 등 파기사유가 발생한 경우 지체 없이 파기하여야 한다.

② 전자파일 형태의 개인정보는 복구 또는 재생되지 아니하도록 삭제하여야 하며, 종이문서는 분쇄 또는 소각 등의 방법으로 파기하여야 한다.

③ 법령에 따라 개인정보를 보존하여야 하는 경우에는 다른 개인정보와 분리하여 별도로 보관하여야 한다.

제20조(사진 및 영상정보의 처리)

① 복지관은 사업 운영, 홍보, 기록관리 등을 위하여 사진 및 영상정보를 촬영·활용할 수 있다.

② 사진 및 영상정보는 사전에 고지한 목적 범위 내에서만 촬영·활용하여야 한다.

③ 홈페이지, SNS, 소식지, 보도자료 등에 사진 또는 영상을 게시하는 경우에는 정보주체의 동의 여부를 확인하여야 한다.

④ 아동, 장애인, 치매 의심자 또는 의사표현이 어려운 이용자 등 보호가 필요한 대상자의 사진 및 영상정보를 활용하는 경우에는 보호자 또는 법정대리인의 동의 등 필요한 보호조치를 검토하여야 한다.

제21조(CCTV 등 영상정보처리기기의 관리)

① CCTV 등 영상정보처리기기는 시설 안전, 화재 예방, 범죄 예방 등 필요한 목적 범위 내에서 설치·운영하여야 한다.

② 복지관은 설치 목적, 촬영 범위, 촬영 시간, 관리책임자, 보관기간 및 열람 방법 등을 안내판 또는 홈페이지 등을 통하여 고지하여야 한다.

③ 영상정보는 목적 외의 용도로 이용하거나 제3자에게 제공하여서는 아니 된다.

④ 보관기간이 경과한 영상정보는 지체 없이 파기하여야 한다.

부 칙

제1조(시행일) 이 지침은 기관장의 결재를 득한 날로부터 시행한다.

제2조(다른 법령과의 관계) 이 지침에서 정하지 않은 사항은 '개인정보 보호법'을 인용한다.

제3조(방침 수립 및 공지)

① 복지관은 개인정보보호 및 관리와 관련한 방침을 수립하여야 한다.

② 수립된 방침은 필히 홈페이지, 관내 게시판 등에 게시하여 회원, 후원자, 자원봉사자 등 복지관과 관련된 자들이 인지할 수 있도록 공지하여야 한다.