> 개인정보처리방침

개인정보처리방침

2019년 개인정보보호 추진 계획

서울면남초등학교

본교에서 이루어지는 개인정보보호에 관한 기본 활동을 규정하여 전 직원과 공유하고 이를 준수하고자 함

. 목적

개인정보보호 관리체계 확립

개인정보보호법 개정에 따른 의무사항 이행

개인정보보호의 중요성에 대한 인식 제고

개인정보 취급시 적법하고 안전한 처리를 통한 개인정보보호 관리 내실화

. 근거

개인정보보호법, 동법 시행령 및 시행규칙

교육기본법 제23조의3(학생정보의 보호원칙)

?중등교육법 제30조의6(학생 관련 자료 제공의 제한)

공공기관의 정보공개에 관한 법률 제9(비공개 대상 정보)

행정자치부 표준 개인정보 보호 지침(2011.9.)

2016년 서울특별시동부교육지원청

개인정보보호 업무 추진 계획 알림(행정지원과-2974, 2019.4.5)

. 개인정보보호 조직 구성

1. 개인정보보호 조직 체계

개인정보 및 영상정보 보호 책임자

학교장

개인정보 보호 담당자

영상정보 보호 담당자

과학정보부장

행정실장

개인정보 보호 분야별책임자

각 부서장

개인정보 취급자

전 직원

개인정보 및 영상정보 보호 책임자 : 교장

개인정보 보호 담당자 : 개인정보 보호 책임자의 임무를 위임받은 자

개인영상정보 보호 담당자 : 개인영상정보 보호 책임자의 임무를 위임받은 자

개인정보 보호 분야별책임자 : 개인정보 보유 부서의 장

개인정보 취급자 : 개인정보를 취급하는 전 직원

2. 개인정보 보호 책임자 등의 역할 및 책임

구분

지정

역할

개인정보 보호책임자

학교장

1. 개인정보 보호 계획의 수립 및 시행

2. 개인정보 보호 관련 내부 지침 제·개정

3. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선

4. 개인정보 처리와 관련한 불만의 처리 및 피해 구제

5. 개인정보의 기술적?관리적 보호조치 기준 이행 총괄

6. 개인정보 보호 교육 계획의 수립 및 시행

7. 개인정보파일의 보호 및 관리·감독

8. 기관 개인정보 처리방침의 수립·변경 및 시행

9. 개인정보보호 분야별책임자 지휘·감독

10. 기타 정보주체의 개인정보보호에 필요한 사항

개인정보 보호분야별책임자

각 부서의 장

1. 개인정보 취급자 지정·관리·감독·교육

2. 개인정보파일 지정·관리·보호·파기

3. 개인정보 처리와 관련된 요구 처리 및 피해 구제

4. 개인정보의 기술적?관리적 보호조치 기준 이행

5. 개인정보 관련 개선 권고에 따른 조치사항 이행 등

개인정보

보호담당자

과학정보부장

1. 개인정보 보호 책임자의 위임 업무 수행

2. 개인정보 보호 분야별책임자 및 부서의 운영 실태 관리 감독

개인영상정보

보호담당자

행정실장

1. 개인영상정보 보호 책임자의 위임 업무 수행

2. 기관에서 운영하는 CCTV 관련 개인정보보호

3. 학생 안전?생활 지도 분야의 개인영상정보파일 수집?이용·제공 관리

1. 개인영상정보 보호 책임자의 위임 업무 수행

2. 영상정보처리기기 운영 방침 수립 및 공개

3. CCTV 설치 및 시설 관리

4. 시설 관리 및 방호 분야의 개인영상정보파일 수집?이용·제공 관리

개인정보 취급자

내부 임직원

(임시직, 계약직 포함)

1. 개인정보보호 활동 참여

2. 내부관리계획의 준수 및 이행

3. 개인정보의 기술적?관리적 보호조치 기준 이행

4. 업무상 알게 된 개인정보의 남용 및 제3자 제공 금지

5. 기타 정보주체의 개인정보보호를 위해 필요한 사항의 이행

- 개인정보 보호의 날(사이버보안진단의 날) “PC지키미실행 및 보완조치

- 개인정보 암호화처리 점검

. 개인정보 보호 교육

구 분

대상

일정

방 법

개인정보 보호 책임자 교육

개인정보 보호 책임자 및 담당자

연중

집합교육 및 사이버교육 등 전문교육기관에서 실시하는 교육 연1회 이상 이수

개인정보 보호 연수

교직원

5, 11

직원 조회시 유인물 배포

가정통신문 안내

학생, 학부모

3, 9

가정통신문 안내

개인정보보호

의무사항 교육

수탁자

(유지보수 업체 등 업무위탁사 대표 및 직원)

위탁사항 발생시

(1회 이상)

표준개인정보처리위탁계약서[별지 13]

체결 등 업무 위탁에 따른 의무 준수 사항 안내

. 개인정보파일 관리 및 열람(정정) 창구 운영

1. 개인정보파일 보유 현황 (개인정보처리방침에 상시 게시)

업무

분야

개인정보

파일명

보유목적

보유근거

보유기간

개인정보의 항목

담당부서

교무

학교생활기록부

학생의 학업성취도와 인성 등을 관리하여 학생지도 및 상급학교 학생선발에 활용

초중등교육법 제25, 학교생활기록의 작성 및 관리에 관한 규칙 제3

준영구

사진,인적사항(성명,성별,주민등록번호,주소,보호자성명,보호자생년월일,특기사항),학적사항 등

교무인성체육부

보건

학생건강기록부

관리

학생건강기록 관리

학교신체검사규칙 제9, 학생건강기록부 등 전산처리 및 관리지침 제14

졸업후

5

인적사항, 전염병 예방접종, 신체의 발달사항, 신체의 능력, 건강검진현황, 별도검사현황 등

교무인성체육부

학부모서비스

학부모서비스시???청자명단

학부모의 자녀정보, 열람

교육기본법 제23조의3

회원탈퇴시까지(2)

학부모성명, 학부모 생년월일, 이메일, 전화번호, 주소, 자녀성명, 생년월일, 신청자와의 관계, 학번, 승인일자

교무인성체육부

발전

기금

발전기금기탁자

관리

학교발전기금 기탁자 및 내역관리

학교발전기금의 조성 운용 및 회계관리에 관한 규칙 제9

5

성명, 상호, 사업자번호, 주민등록번호, 대표자성명, 주소, 전화번호

행정실

홈페

이지

홈페이지회원정보

홈페이지 회원 관리

정보주체 동의, 정보주체 동의(2년 주기), 표준 개인정보 보호지침 제64

회원탈퇴

시까지

(2년 주기 재동의)

성명,생년월일,주소,전화번호, 이메일

과학정보부

민원

민원사무처리부

민원접수 및 처리관리

민원사무처리에관한법률시행규칙[서식1]

10

성명,전화번호, 주소

행정실

위원회

학교운영위원회

명부

학교운영위원회 구성 및 운영관리

초중등교육법 제34, 초중등교육법 시행령 제62,서울특별시립학교 운영위원회 구성 및 운영 등에 관한 조례 제6

2

성명,주소,전화번호

행정실

행정

스쿨뱅킹(CMS)정보

학교에서 고지되는 각종 납부금의 자동이체

정보주체 동의

5

학생명,학년,,번호,생년월일,보호자명,보호자생년월일,연락처,계좌번호

행정실

개인정보파일 보유항목 및 세부사항은 기관에 따라 다를 수 있고, 관련법 개정에 따라 보유 근거 및 항목은 변경될 수 있습니다.

2. 열람(정정) 창구 지정 : 각 개인정보파일 담당 부서

홈페이지 회원정보의 경우, 홈페이지에서 본인이 직접 열람?정정하는 가능하므로 별도 열람(정정) 신청·통보 절차 불필요

3. 개인정보 [열람, 정정·삭제, 처리정지] 요구에 따른 처리 절차

정보 주체

개인정보보호 분야별책임자 또는 책임자

개인정보 (열람, 정정?삭제, 처리정지) 요구서

(별지 1)

?

?

개인정보 (열람?일부열람?열람연기?열람거절) 통지서

(별지 3)

또는

개인정보(정정?삭제, 처리정지) 요구 결과 통지서

(별지 4)

개인정보보호종합지원포털(www.privacy.go.kr)을 통해서도 요구 접수 및 통지 가능

요구 처리기한 : 처리 요구서를 받은 날로부터 10일 이내에 정보주체의 개인정보에 대한 요구사항을 처리하고 그 결과를 정보주체에게 알림

대리인에 의한 처리 요구 가능

- 14세 미만 아동의 법정대리인은 그 아동의 개인정보 처리 요구 가능

- 대리인이 정보주체를 대리할 경우에는 위임장(별지 2) 접수

- 개인정보보호 분야별 책임자는 처리요구자가 본인이거나 정당한 대리인임을 반드시 확인

4. 개인영상정보 열람·제공 요청에 따른 절차

준수사항

- 문서(전자문서)로 명확한 목적 명시와 필요한 최소한의 자료 요청 접수 및 제공

- 제공받은 자는 제공받은 목적 범위 내에서 이용과 안전한 관리

- 목적 달성 등 불필요하게 된 경우, 즉시 파기 및 파기사실 통보

- 제공 기관은 제공 사실에 대해 인터넷 등 공개 및 기록?관리

요청·제공 절차

- (신청) 정보주체 신청서(별지 8호 개인정상정보 존재확인·열람 청구서) 또는 수사관서 공문으로 요청

- (접수·확인) 본인 여부, 신청서 내용 확인 및 해당 영상 유무 파악

- (내용 검토) 3자 영상 포함 및 타인의 사생활 침해 등 검토

- (열람?제공) 영상화면의 현장 열람 또는 영상파일/출력물 등 제공, 필요시 제3자의영상 모자이크 또는 마스킹 처리후 제공 (별지 9호 개인영상정보 관리대장)

- (안전 관리) 제공받은 자는 제공받은 목적 범위 내 이용 및 안전한 관리

- (파기) 제공받은 자는 제공목적 달성한 후 즉시 파기 및 통보

. 수탁 관리 및 감독

1. 개인정보 처리 업무의 위탁현황

개인정보처리자는 개인정보 처리 업무의 위탁현황을 조사하여 관리한다.

수탁업무

수탁(예정)기간

담당부서

비고

방과후학교에 관한 업무

1

방과후부서

졸업 앨범에 관한 업무

졸업앨범 제작 완료시 까지

6학년

수학여행 및 수련회

수학여행 및 수련회 종료시까지

각 학년

한국교육안전공제회

학교홈페이지 유지관리

(교육연구정보원 학교웹호스팅)

계속

(2015.1.1.~)

과학정보부

2. 수탁사 관리·감독

개인정보 처리업무를 위탁하는 경우,“표준 개인정보처리 위탁 계약서

내용이 포함된 문서에 의한다.

수탁자가 개인정보를 안전하게 처리할 수 있도록 수탁자를 교육하는 등

관리·감독을 하여야 한다.

개인정보 보호 책임자는 수탁자를 교육하고 감독한 결과 또는 이를 입증할 수 있는 관련 자료 등을 기록·보관 한다. /* 2019. 개정표.15(추가)

. 개인정보의 처리

1. 개인정보 수집·이용 원칙

개인정보 수집 시 목적을 명확히 하고, 그 목적을 달성하기 위하여 직접적으로 필요한 범위 내 최소한의 개인정보 처리

정보주체의 동의 및 법률에 근거하거나, 법령 등에서 정한 소관업무 수행을 위하여 불가피한 경우에 한하여 개인정보 수집 및 이용

2014.8.7 이후로는 법령 등에서 구체적으로 정한 경우를 제외하고는(정보주체의 동의를 얻었더라도) 주민등록번호 수집·이용 금지

- 법령에 근거가 없는 경우 주민등록번호 수집·이용 금지

- 법령에 근거하여 주민등록번호를 수집·이용하는 경우 반드시 법령근거 표기

(: 주민등록번호 수집 서식 상단에 법령근거 표기 등)

- 기 수집된 주민등록번호 ‘17.5.26 이전까지 일괄 폐기

· , 주민등록번호 폐기시 권리·의무 관계에 영향을 미칠 우려가 있는 경우에는 대체 방안 수립 후 폐기 추진

처리 목적에 필요한 범위에서 개인정보를 처리하는 경우에도 가능한 정보주체의 사생활 침해 최소화 방법 선택

법에 의하여 개인정보의 처리에 관한 정보주체의 동의를 얻은 경우라도 업무의 특성상 가능한 경우에는 특정 개인을 알아볼 수 없는 형태로 개인정보를 처리

2. 개인정보의 목적 외 이용 또는 제3자 제공 제한

개인정보를 수집 당시의 목적 이외로 사용 및 제3자 제공 금지

정보주체로부터 별도 동의를 얻었거나 다른 법률의 특별한 규정에 의한 경우 이용·제공 가능

외부기관에서 개인정보 요청시 문서로 접수하여 문서로 제공(관련 법령 조향이 명시된 문서 요청)

- 다른 법률에 특별한 규정이 있는 기관(수사기관 등)이 요청하는 경우에 한해 꼭 필요한

부분만 제한적으로 제공

- 관련법이 없는 경우 정보주체에게 제3자 제공에 대한 동의서 접수 후 제공 가능

개인정보파일은 암호 설정 등 최대한의 안전 조치 후 제공하고 제공받는 기관에 안전조치 요구

대장 기록(별지 5호 목적외 이용 및 제3자 제공 대장)

개인정보를 목적 외의 용도로 이용 및 제공한 기관은 제공사실을 홈페이지에 공고

공개 위치 : 1회성 제공은 공지사항에 게시

공개 기간 : 30일 이내 10일 이상

공개 항목 : 제공 일자·법적 근거·목적·개인정보의 항목을 공개

예외 사항 : 정보주체 동의, 범죄 수사와 공소 제기는 공개 제외

개인정보 목적외 이용

또는 제3

제공 요청

(공문서 접수)

가능

정보주체 동의를 받은 경우

(미성년자의 경우 법정대리인의 동의 필요)

동의시 고지 항목

제공받는자이용목적개인정보 항목보유 및 이용기간동의 거부 권리 및 그에 따른 불이익

법률에 특별한 규정이 있는 경우

불가

그 밖에 정보주체 본인이 아닌 제3자에게 타인의 개인정보 제공 불가

목적 외 이용

또는

3자 제공시

이행 사항

부서장

승인

결재 문서 등 학교장(개인정보보호 책임자)의 승인을 얻음

제공

개인정보를 제공받는 자에게 이용목적, 이용 방법, 그 밖에 필요한 사항에 대하여 제한하여 제공

제공받는 자도 필요한 조치를 마련하도록 요구(제공 공문에 문구 추가-사용중 보안 철저, 제공목적 달성 후 즉시 파기 및 회신)

공고

개인정보를 목적외이용 또는 제3자 제공을 한 날부터 30일 이내에 홈페이지 부서별 게시판에 게재(10일 이상)

범죄의 수사와 공소의 제기 및 유지를 위하여 제공한 경우 공고하지 않음

대장

기록

[개인정보의 목적 외 이용 및 제3자 제공 대장] 작성

3. 개인정보의 파기

파기 시기 : 보유기간의 만료 또는 처리목적 달성, 해당 업무 폐지 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 파기

파기 방법

- 전자적 파일 : 복원이 불가능한 방법으로 영구 삭제

- 인쇄물, 서면 : 파쇄 또는 소각

파기 절차

- 개인정보 파기 계획 수립(파기 일정, 방법, 수량 등 명시)

- 개인정보 보호책임자의 책임하에 파기 업무 수행(별지 6호 개인정보파일 파기 요청서)

- 개인정보 보호책임자의 파기 결과 확인(사진 등의 증빙자료가 포함된 전자문서 결재 등)

- (별지 7개인정보 파일 파기 관리대장) 작성

4. 개인정보 처리 위탁에 대한 관리

모든 절차는 문서에 의해 처리(별지 11~13호 참고)

- 표준 개인정보처리위탁 계약서, 보안서약서, 개인정보 파기 확인서(또는 보안확약서)

홈페이지에 위탁사항 공개

- 개인정보처리방침에 포함 또는 공지사항(위탁업무의 내용, 위탁기간, 수탁기관명을 위탁기간 동안)에 공개

수탁자(위탁받은 회사)에 대한 교육 및 관리·감독 실시(교육 실시 및 활동 감독 등)

처리 목적이 달성된 후 파기 여부 확인(파기 완료 확인서 등)

. 개인정보 처리방침 탑재

1. 위치 : 홈페이지 초기화면 하단 배너

2. 내용

기관에서 보유하고 있는 개인정보파일 목록 공개

개인정보의 제3자 제공 및 개인정보처리 위탁 사항

정보주체의 권리?의무 및 그 행사 방법

개인정보의 파기에 관한 사항

개인정보의 안전성 확보 조치에 관한 사항

개인정보 책임자?담당자 연락처 및 권익침해 구제방법

3. 영상정보처리기기 운영·관리 방침

개인정보처리방침에 포함 또는 별도로 홈페이지에 게시

영상정보처리기기(CCTV) 설치·운영 현황 및 책임자 명시

정보주체의 영상정보 열람 등 요구에 대한 조치 등

. 개인정보 안전성 확보 조치

1. 조치 대상

대상

운영?관리 부서

조치내용

기관 홈페이지

과학정보부

홈페이지 권한 관리자 명부 작성

나이스, 에듀파인, 업무관리

교무인성체육부

나이스 권한 관리자 명부 작성

전 직원 PC

과학정보부

개인정보 포함 파일 암호화

(기타 학교 내 개인정보처리시스템)

과학정보부

관리자 명부 작성, 비밀번호 암호화, 서버실 출입통제 등 조치 내용 작성

2. 홈페이지 게시판 관리

게시판명

운영?관리 부서

조치내용

공지사항

과학정보부

개인정보(주민등록번호 등)를 포함한 자료 게시 여부 정기적 점검 및 조치

3. 개인정보취급자 접근권한 관리 및 인증

관리 원칙

- 개인정보처리시스템에 대한 접근권한을 업무수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여

- 전보 또는 퇴직 등 인사이동, 업무분장내역 변경시 지체 없이 시스템의 접근권한변경 또는 말소

시스템관리자 관리대장 작성

- 관리대상 : 나이스 권한 관리자, 홈페이지 권한 관리자

- 최소 3년간 보관(권한 부여, 변경 또는 말소에 대한 내역을 기록)

4. 비밀번호 관리

관리 대상 : 업무용 PC, 홈페이지·영상정보(CCTV) 접속 비밀번호

변경 주기 : 분기별 1회 이상

부여 규칙 : 숫자, 문자, 특수문자를 모두 혼합하여 9자리 이상

- 사용자계정(ID)과 동일하지 않은 것

- 개인 신상 및 부서명칭 등과 관계가 없는 것

- 일반 사전에 등록된 단어는 사용을 피할 것

- 동일단어 또는 숫자를 반복하여 사용하지 말 것

- 사용된 비밀번호는 재사용하지 말 것

- 동일 비밀번호를 여러 사람이 공유하여 사용하지 말 것

- 응용프로그램 등을 이용한 자동 비밀번호 입력기능 사용 금지

5. 접근통제

업무용컴퓨터 : 윈도우 보안기능, 보안프로그램(백신), PC 개인정보관리 프로그램 가동

- 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 조치

6. 개인정보의 암호화

암호화 대상

대상시스템

암호화대상

암호화방법

조치 현황

기관 홈페이지

비밀번호

국정원 인증 암호모듈 적용

(전송 및 저장시 암호화 완료)

완료

개인 PC

개인정보를 포함한 업무파일

AhnLab Agent 프로그램을 통한 암호화

발견 즉시

7. 보안프로그램 설치 및 운영

보안프로그램 설치 : 교육청 배포 바이러스 백신 프로그램 적용

운영방법 : PMS를 통한 자동 업데이트 또는 일 1회 이상 업데이트 적용

- 악성 프로그램관련 경보가 발령된 경우 또는 사용 중인 응용프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우 즉시 업데이트 실시

8. 물리적 접근제한

출입제한 장소

장소

보관대상

출입문보안장치

서버실

각종 서버 장비

열쇠키

관리실

영상정보처리장치

열쇠키

자료보관실

생활기록부 등 개인정보포함 문서

열쇠키

출입통제 방안 및 절차

- 정보보안담당관이 인가한 사용자에 대해서만 출입 허용

- 출입문 보안 장치 설치(이중 잠금장치)

- 출입자 관리대장 기록 유지(출입사실에 관한 대장)

- 출입제한 장소에 USB, 휴대폰, 노트북 반입 불가

. 개인정보 유출대응 및 피해구제

1. 개인정보 유출신고 창구 운영: 행정실

2. 업무절차에 따른 이행사항

개인정보 유출 신고를 접수 또는 유출 상황을 직접 인지했을 때 이행 사항

업무절차

비고

1) 개인정보 유출신고 접수 또는 유출 상황을 인지했을 때

2) 상급기관 보고

유선으로 상황 보고

개인정보유출신고서 공문에 첨부하여 제출(긴급 조치 후 제출 가능)

개인정보유출신고서

(별지10)

3) 대응조치 및 피해구재 지원

긴급 조치

- 침해사실에 따라 피해 최소화를 위한 긴급 대책 이행

- 유출된 개인정보 확산 및 추가 유출 방지를 위한 접속 경로 차단 등

정보주체에게 유출사실 통지(5일이내)

- 직접 할 수 있는 피해 최소화 방법 및 기관의 대응조치 상황 등 안내

계속 조치

- 유출된 정보의 삭제 및 외부 접근기록 등 증거 보존

- 취약점 점검 · 보완 등

4) 최종 조치 결과 상급기관으로 공문 제출

- 개인정보 침해신고의 처리절차는 민원사무처리 관계법령 준용

- 대응조치 및 피해구제 : 사실조사(방문·서면 조사) 및 처리·조치(조치보고 등)를 포함

- 시간적 여유가 없거나 특별한 사정이 있는 경우, 전화로 사전 신고 후 개인정보 유출신고서(별지 5) 제출

3. 정보주체 유출 통지

유출통지 시기 : 개인정보가 유출되었음을 인지한 경우 지체없이(5일 이내)

통지내용 : 유출사실 및 피해를 최소화를 위해 정보주체가 할 수 있는 방법과

기관의 대응조치 상황 등 안내

<통지 항목>

- 유출된 개인정보의 항목

- 유출된 시점과 그 경위

- 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보

- 개인정보처리자(학교/기관)의 대응조치 및 피해 구제절차

- 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처

통지방법

- 서면, 전자우편, 모사전송, 전화, 휴대전화 문자전송 또는 이와 유사한 방법

- 락처가 없어 개별통지가 어려운 경우, 인터넷 홈페이지에 지속 게재

- 1만명 이상의 정보주체에 관한 개인정보가 유출된 경우, 정보주체에게 통지하는 동시에,

인터넷 홈페이지에 유출 통지 항목을 7일 이상 게재

기타

- 유출된 개인정보의 확산 및 추가 유출을 방지하기 위하여 접속경로의 차단, 취약점 점검·보완, 유출된 개인정보의 삭제 등 긴급한 조치가 필요한 경우에는 그 조치를 한 후 (지체 없이) 정보주체에게 알릴 수 있음

- 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때나 유출 사실을 알고 긴급한 조치를 한 후에도 구체적인 유출 내용을 확인하지 못한 경우에는 먼저 개인정보가 유출된 사실과 유출이 확인된 사항만을 서면등의 방법으로 먼저 알리고 나중에 확인되는 사항을 추가로 알릴 수 있음

붙임 1. 개인정보 처리방침 1

2. 영상정보처리기기 운영?관리 방침 1

3. 개인정보 지적사항 처분 기준 1

4. 별표 및 서식. .

[붙임 1]

서울면남초등학교 개인정보 처리방침

본 기관은 개인정보보호법 제30조에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.

1. 개인정보의 처리 목적, 항목, 보유기간

개인정보는 다음의 목적을 위해 처리합니다. 처리한 개인정보는 목적이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 예정입니다.

또한, 개인정보는 원칙적으로 개인정보의 처리목적이 달성되면 지체 없이 파기하며 명시한 기간 동안 보존합니다.

세부 내용은 개인정보보호 종합지원포털(www.privacy.go.kr) 개인정보민원 개인정보의 열람 등 요구 개인정보파일 목록 검색 기관명에 “<학교/기관명>” 입력 후 조회 가능

업무

분야

개인정보

파일명

보유목적

보유근거

보유기간

개인정보의 항목

담당부서

교무

학교생활기록부

학생의 학업성취도와 인성 등을 관리하여 학생지도 및 상급학교 학생선발에 활용

초중등교육법 제25, 학교생활기록의 작성 및 관리에 관한 규칙 제3

준영구

사진,인적사항(성명,성별,주민등록번호,주소,보호자성명,보호자생년월일,특기사항),학적사항 등

교무인성체육부

보건

학생건강기록부

관리

학생건강기록 관리

학교신체검사규칙 제9, 학생건강기록부 등 전산처리 및 관리지침 제14

졸업후

5

인적사항, 전염병 예방접종, 신체의 발달사항, 신체의 능력, 건강검진현황, 별도검사현황 등

교무인성체육부

학부모서비스

학부모서비스시???청자명단

학부모의 자녀정보, 열람

교육기본법 제23조의3

회원탈퇴시까지(2)

학부모성명, 학부모 생년월일, 이메일, 전화번호, 주소, 자녀성명, 생년월일, 신청자와의 관계, 학번, 승인일자

교무인성체육부

발전

기금

발전기금기탁자

관리

학교발전기금 기탁자 및 내역관리

학교발전기금의 조성 운용 및 회계관리에 관한 규칙 제9

5

성명, 상호, 사업자번호, 주민등록번호, 대표자성명, 주소, 전화번호

행정실

홈페

이지

홈페이지회원정보

홈페이지 회원 관리

정보주체 동의, 정보주체 동의(2년 주기), 표준 개인정보 보호지침 제64

회원탈퇴

시까지

(2년 주기 재동의)

성명,생년월일,주소,전화번호, 이메일

과학정보부

민원

민원사무처리부

민원접수 및 처리관리

민원사무처리에관한법률시행규칙[서식1]

10

성명,전화번호, 주소

행정실

위원회

학교운영위원회

명부

학교운영위원회 구성 및 운영관리

초중등교육법 제34, 초중등교육법 시행령 제62,서울특별시립학교 운영위원회 구성 및 운영 등에 관한 조례 제6

2

성명,주소,전화번호

행정실

행정

스쿨뱅킹(CMS)정보

학교에서 고지되는 각종 납부금의 자동이체

정보주체 동의

5

학생명,학년,,번호,생년월일,보호자명,보호자생년월일,연락처,계좌번호

행정실

그밖에, 본 기관에서 운영하는 웹서비스에 접속하는 이용자는 웹서비스의 원활한 관리 운영을 위해 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.

IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록 등

2. 개인정보의 제3자 제공

본 기관은 원칙적으로 이용자의 개인정보를 수집·이용 목적으로 명시한 범위 내에서 처리하며, 다음의 경우를 제외하고는 정보주체의 사전 동의 없이 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.

1. 정보주체로부터 별도의 동의를 받는 경우

2. 법률에 특별한 규정이 있는 경우

3. 정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아 볼 수 없는 형태로 개인정보를 제공하는 경우

5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우

6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정보 또는 국제기구에 제공하기 위하여 필요한 경우

7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우

8. 법원의 재판업무 수행을 위하여 필요한 경우

9. 형 및 감호, 보호처분의 집행을 위하여 필요한 경우

본 기관은 다음과 같은 기관에 개인정보를 제공하고 있으며 개인정보 공유 목적 및 범위는 다음과 같습니다.

개인정보파일명

제공받는 자

제공근거

개인정보처리범위

(제공받는자의 이용 목적)

개인정보 제공 항목

개인정보 보유 기간

학교생활기록부

(,,)

진학 상급학교 및 전?편입교

초중등교육법 제25, 학교생활기록의 작성 및 관리에 관한 규칙 제3

학생선발 및 학교생활기록 기록

학교생활기록부 전항목

준영구

학생건강기록부

(,)

진학 상급학교 및 전?편입교

학교건강검사규칙제9,학생건강기록부등전산처리및관리지침 제14

건강검사 결과 관리

학생건강기록부 전항목

졸업후 5

(최종 재적일로부터 5)

3. 개인정보처리의 위탁

본 기관은 개인정보의 처리 업무를 위탁하는 경우 다음의 내용이 포함된 문서에 의하여 처리하고 있습니다.

1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항

2. 개인정보의 관리적·기술적 보호조치에 관한 사항

3. 개인정보의 안전관리에 관한 사항

- 위탁업무의 목적 및 범위, 재위탁 제한에 관한 사항, 개인정보 안전성 확보 조치에 관한 사항, 위탁업무와 관련하여 보유하고 있는 개인정보의 관리현황점검 등 감독에 관한 사항, 수탁자가 준수하여야할 의무를 위반한 경우의 손해배상책임에 관한 사항

또한, 위탁하는 업무의 내용과 개인정보 처리업무를 위탁받아 처리하는 자(“수탁자”)에 대하여 해당 홈페이지에 공개하고 있습니다.

4. 정보주체의 권리?의무 및 그 행사 방법

정보주체는 다음과 같은 권리를 행사 할 수 있으며, 14세 미만 아동의 법정대리인은 그 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지를 요구할 수 있습니다.

1. 개인정보 열람 요구

본 기관에서 보유하고 있는 개인정보파일은개인정보보호법35(개인정보의 열람)에 따라 자신의 개인정보에 대한 열람을 요구할 수 있습니다. 다만, 개인정보 열람 요구는 법 제355항에 의하여 다음과 같이 제한될 수 있습니다.

. 법률에 따라 열람이 금지되거나 제한되는 경우

. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

. 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우

1) 조세의 부과·징수 또는 환급에 관한 업무

2)·중등교육법고등교육법에 따른 각급학교,평생교육법에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치 된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무

3) 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무

4) 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무

5) 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무

2. 개인정보 정정·삭제 요구

본 기관에서 보유하고 있는 개인정보파일은개인정보보호법36(개인정보의 정정·삭제)에 따라 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

3. 개인정보 처리정지 요구

본 기관에서 보유하고 있는 개인정보파일은 개인정보보호법37(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 다만, 개인정보 처리정지 요구 시 법 제372항에 의하여 처리정지 요구가 거절될 수 있습니다.

. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우

. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

5. 개인정보의 파기

본 기관은 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

1. 파기절차

개인정보는 목적 달성 후 즉시 또는 별도의 공간에 옮겨져 내부 방침 및 기타 관련법령에 따라 일정기간 저장된 후 파기됩니다. 별도의 공간으로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

2. 파기기한 및 방법

보유기간이 만료되었거나 개인정보의 처리 목적 달성, 해당 업무의 폐지 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 파기합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다. 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.

보존기간이 만료된 개인정보는 회원정보를 제외하고는 공공기관 기록물관리법에 따라 심의를 거쳐 파기됩니다. 보존기간 만료에서 파기 시까지는 별도 관리함을 알려드립니다.

6. 개인정보의 안전성 확보 조치

본 기관은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

1. 개인정보 취급 직원의 최소화 및 교육

개인정보를 취급하는 담당자를 최소화하여 지정하고 담당자에 한정시켜 개인정보를 관리하는 대책을 시행하고 있습니다.

2. 내부관리계획의 수립 및 시행

개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.

3. 개인정보의 암호화

이용자의 비밀번호 등 주요 개인정보는 암호화하여 저장 및 관리되고 있어 본인만이 알 수 있으며, 중요한 데이터는 전송 시 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.

4. 해킹 등에 대비한 기술적 대책

해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고, 주기적인 갱신·점검을 하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하여 기술적/물리적으로 감시 및 차단을 실시하고 있습니다.

5. 개인정보처리시스템 접근 제한

개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

6. 접속기록의 보관

개인정보처리시스템에 접속한 기록(웹로그, 요약정보 등)을 최소 6개월 이상 보관하고 있습니다.

7. 문서보안을 위한 잠금장치 사용

개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.

8. 비인가자에 대한 출입 통제

개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

7. 개인정보 책임자 · 담당자 연락처

본 기관은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

구분

직위

성명

연락처

비 고

개인정보보호책임자

교장

김재석

02-433-0074

개인정보보호담당자

과학정보부장

전재경

8. 개인정보 열람청구

정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람을 아래의 부서에 청구할 수 있습니다. 본 기관은 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.

부서

성명

연락처

비 고

행정실

최승권

02-433-0074

학교 홈페이지 회원정보 등 정보주체가 직접 열람 · 정정 · 삭제 · 처리정지 요구(회원탈퇴) 가능한 개인정보파일은 별도 열람 청구 및 회신이 생략 가능합니다.

정보주체는 열람청구 접수?처리부서 이외에, 행정자치부의 개인정보보호 종합지원 포털웹사이트(www.privacy.go.kr)를 통해서도 개인정보를 열람?청구할 수 있습니다.

행정자치부 개인정보보호 종합지원 포털 개인정보 민원 개인정보 열람 등 요구 (본인확인을 위하여 아이핀(I-PIN)이 있어야 함)

9. 권익침해 구제방법

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보 침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.

개인정보 침해신고센터(한국인터넷진흥원) : (국번없이) 118 (privacy.kisa.or.kr)

개인정보 분쟁조정위원회 : 02-405-5150 (www.kopico.or.kr)

대검찰청 사이버범죄수사단 : 02-3480-3571(www.spo.go.kr cybercid@spo.go.kr)

경찰청 사이버안전국 : (경찰청 대표) 182 (www.netan.go.kr)

또한, 개인정보의 열람, 정정·삭제, 처리정지 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

중앙행정심판위원회(www.simpan.go.kr)의 안내 참조

10. 개인정보 처리방침의 변경

본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

- 공고일자 : 2018 5. 4.

- 시행일자 : 2018 5. 4

[붙임 2]

서울면남초등학교 영상정보처리기기 운영?관리 방침

서울면남초등학교(이하 본 기관이라 함)는 영상정보처리기기 운영?관리 방침을 통해 본 기관에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용?관리되고 있는지 알려드립니다.

1. 영상정보처리기기의 설치 근거 및 설치 목적

본 기관은 초중등교육법 제30조의8(학생의 안전대책 등) 및 개인정보보호법 제25조 제1(영상정보처리기기의 설치·운영 제한)에 따라 다음과 같은 목적으로 영상정보처리기기를 설치?운영합니다.

- 학생의 안전 및 범죄 예방

- 학교 내 시설 및 시설물 안전관리 및 화재 예방

- 차량 도난 및 파손 방지(주차장에 설치하는 경우)

주차대수 30대를 초과하는 규모의 경우,주차장법 시행규칙6조 제1항을 근거로 설치 ? 운영 가능

2. 설치 대수, 설치 위치 및 촬영범위

설치 위치 및 촬영 범위

설치 대수

성능

후문

1

41만 화소급

운동장

1

41만 화소급

운동장

1

41만 화소급

후문

1

41만 화소급

후문 계단 주변

1

210만 화소급

정문

1

41만 화소급

주차장 입구

1

41만 화소급

중간 통로 주변

1

41만 화소급

정문

1

210만 화소급

운동장

1

210만 화소급

정보관 아래 주변

1

210만 화소급

3. 영상정보 보호책임자

귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다.

구분

소속

직위

이름

연락처

영상정보보호책임자

서울면남초등학교

교장

김재석

02-433-0074

영상정보보호담당자

서울면남초등학교

행정실장

추현우

4. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법

촬영시간

보관기간

보관장소

24시간

촬영일로부터 30

교무실

- 처리방법 : 개인영상정보의 목적 외 이용, 3자 제공, 파기, 열람 등 요구에 관한 사항을 기록 ? 관리하고, 관기간 만료 시 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다.

5. 개인영상정보의 확인 방법 및 장소에 관한 사항

- 확인 방법 : 영상정보 보호담당자에게 미리 연락하고 본 기관을 방문하시면 확인 가능합니다.

- 확인 장소 : 서울면남초등학교 행정실 02-433-0075

6. 정보주체의 영상정보 열람 등 요구에 대한 조치

하는 개인영상정보에 관하여 열람 또는 존재확인?삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. , 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.

본 기관은 개인영상정보에 관하여 열람 또는 존재확인?삭제를 요구한 경우 지체 없이 필요한 조치를 하겠습니다.

열람 또는 존재확인 · 삭제 요구에 대한 결정에 불복이 있거나 정보공개 청구 후 20일이 경과하도록 정보공개 결정이 없을 때에는,

공공기관의 정보공개에 관한 법률18(이의신청)에 따라 본 기관으로부터 정보공개 여부의 결정 통지를 받은 날 또는 정보공개 청구 후 20일이 경과한 날부터 30일 이내에 문서로 이의신청 할 수 있고, 동법 제20(행정심판)에 따라 행정심판을 청구하실 수 있습니다.

7. 영상정보의 안전성 확보조치

본 기관에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인영상정보의 위?변조 방지를 위하여 개인영상정보의 생성 일시, 열람시 열람 목적?열람자?열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.

8. 개인정보 처리방침 변경에 관한 사항

이 영상정보처리기기 운영 ? 관리방침은 2018 54일에 제정되었으며 법령정책 또는 보안기술의 변경에 따라 내용의 추가삭제 및 수정이 있을 시에는 시행하기 최소 7일전에 본 기관 홈페이지를 통해 변경사유 및 내용 등을 공지하도록 하겠습니다.

- 공고일자 : 201854

- 시행일자 : 201854

[붙임 3]

서울특별시교육청 개인정보 지적사항 처분기준

1. 목적

개인정보보호법 개정에 따른 새로운 지적사항 유형 발생을 기존

개인정보 지적사항 처분기준(2011.10.13.)에 반영

2. 관련 규정

o 개인정보 보호법 및 동법 시행령

o 서울시교육청 감사결과 지적사항 처분기준(2011.6.20)

o 개인정보 지적사항 처분기준 시행 통보 (예산정보담당관-20744, 2011.12.27.)

3. 처분 기준

. 처분 수위 기준

o 벌칙(징역 및 벌금) 적용 유형 : 경고 이상 처분 적용

o 과태료 적용 유형

- 1천만원 초과 : 경고 이하 처분 적용

- 1천만원 이하 : 주의 처분 적용

. 개인정보 지적사항 처분 기준표

분야별

지적사항 유형

(개인정보보호법 조항)

처분기준

비고

중징계

경징계

경고

주의

수집

이용

개인정보의 수집기준을 위반한 자(15조제1)

정보주체에게 알려야 할 사항을 알리지 아니한 자(15조제2, 17조제2, 18조제3, 26조제3)

항목 신설

최소한의 개인정보 외 정보의 미동의를 이유로 재화 또는 서비스 제공을 거부한 자(16조제3, 22조제4)

항목 신설

정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지 위반(20조제1)

항목 신설

동의획득방법 위반하여 동의받은 자(22조제1·2·3)

14세 미만 아동의 개인정보 수집시 법정대리인 동의획득여부 위반(22조제5)

민감정보(사상신념정당가입건강 등) 처리기준 위반(23)

고유식별정보(주민등록여권운전면허 번호 등) 처리기준 위반(24조제1)

법령에 근거한 주민등록번호 처리 위반(24조의2 1)

항목 신설

주민등록번호를 제공하지 아니할 수 있는 방법 미제공(24조의2 3)

거짓이나 부정한 수단이나 방법으로 개인정보를 취득하거나 개인정보 처리에 관한 동의를 받는 행위를 한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자(59조제1)

제공

위탁

정보주체의 동의 없는 개인정보 제3자 제공(17)

개인정보의 목적 외 이용제공(18조제1·2, 19, 26조제5, 27조제3)

업무위탁시 문서에 의한 처리 위탁 위반(26조제1)

항목 신설

업무위탁 시 공개의무 위반(26조제2)

개인

정보

안전

관리

개인정보를 분리해서 저장관리하지 아니한 자(21조제3)

안전성 확보에 필요한 조치의무 불이행(24조제3, 25조제6, 29)

안전성 확보에 필요한 보호조치를 하지 않아 개인정보를 도난유출변조 또는 훼손당한 자(24조제3, 25조제6, 29)

공개된 장소의 영상정보처리기기 설치·운영 기준 위반(25조제1)

불특정 다수가 이용하는 화장실, 탈의실 등 개인의 사생활을 현저히 침해할 수 있는 장소의 내부 영상정보처리기기 설치·운영 기준 위반(25조제2)

영상정보처리기기 안내판 설치 등 필요조치 불이행(25조제4)

영상정보처리기기 설치목적과 다른 목적으로 임의 조작하거나 다른곳을 비추는 자 또는 녹음기능을 사용한 자(25조제5)

개인정보 이전시 고지 의무 위반(27조제1·2)

항목 신설

개인정보처리방침 미공개(30)

개인정보관리책임자 미지정(31)

거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위 한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자(59조제1)

업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자(59조 제2)

다른 사람의 개인정보를 훼손, 멸실, 변경, 위조, 유출한 자(59조 제3)

직무상 알게 된 비밀을 누설하거나 직무상 목적 외 이용한 자(60)

공공기관의 개인정보 처리업무를 방해할 목적으로 공공기관에서 처리하고 있는 개인정보를 변경하거나 발소하여 공공기관의 업무 수행의 중단?마비 등 심각한 지장을 초래한 자(70)

항목 신설

개인정보를 취급하는 정보화 사업 추진시 보안성 검토 미이행

개인정보 등 보안자료가 포함된 공문 생성?접수(담당자 편철) 시 보안조치(보안, 비공개) 불이행

정보주체권익보호

개인정보 유출사실 미통지(34조제1)

1만명이상 유출시 행정자치부장관 또는 인터넷진흥원으로 신고(34조제3)

항목 신설

정보주체의 열람 제한 또는 거절(35조제3)

항목 신설

정보주체의 열람, 정정삭제, 처리정보 요구 거부 시 통지의무 불이행(35조제3·4, 36조제2·4, 37조제3)

항목 신설

개인정보의 정정삭제요청에 대한 필요한 조치를 취하지 않고, 개인정보를 계속 이용하거나 제3자에게 제공한 자(36조제2)

항목 신설

정보주체의 정정삭제요구에 따라 필요 조치를 취하지 아니한 자(36조제2)

항목 신설

개인정보의 처리정지 요구에 따라 처리를 중단하지 않고 계속 이용하거나 3자에게 제공한 자(37조제2)

항목 신설

처리정지된 개인정보에 대해 파기 등의 조치를 하지 않은 자(37조제4)

항목 신설

관계물품서류 등의 미제출 또는 허위제출(63조제1)

항목 신설

출입검사를 거부방해 또는 기피한 자(63조제2)

항목 신설

시정명령 불이행(64)

항목 신설

파기

보유기간의 경과, 개인정보의 처리 목적 달성 등 불필요하게 된 개인정보 미파기(21조제1)

[붙임 4] 별표 및 서식

[별표 1] 표준 개인정보 보호지침[행정안전부 고시 제2011-45호 별지1, 65]

개인정보파일 보유기간 책정 기준표

보유기간

대상 개인정보파일

영구

1. 국민의 지위, 신분, 재산을 증명하기 위해 운용하는 개인정보파일 중 영구보존이 필요한 개인정보파일

2. 국민의 건강증진과 관련된 업무를 수행하기 위해 운용하는 개인정보파일 중 영구보존이 필요한 개인정보파일

준영구

1. 국민의 신분, 재산을 증명하기 위해 운용하는 개인정보파일 중 개인이 사망, 폐지 그 밖의 사유로 소멸되기 때문에 영구 보존할 필요가 없는 개인정보파일

2. 국민의 신분증명 및 의무부과, 특정대상 관리 등을 위하여 행정기관이 구축하여 운영하는 행정정보시스템의 데이터 셋으로 구성된 개인정보파일

30

1. 관계 법령에 따라 10년 이상 30년 미만의 기간 동안 민?형사상 또는 행정상의 책임 또는 시효가 지속되거나, 증명자료로서의 가치가 지속되는 개인정보파일

10

1. 관계 법령에 따라 5년 이상 10년 미만의 기간 동안 민?형사상 또는 행정상의 책임 또는 시효가 지속되거나, 증명자료로서의 가치가 지속되는 개인정보파일

5

1. 관계 법령에 따라 3년 이상 5년 미만의 기간 동안 민?형사상 또는 행정상의 책임 또는 시효가 지속되거나, 증명자료로서의 가치가 지속되는 개인정보파일

3

1. 행정업무의 참고 또는 사실 증명을 위하여 1년 이상 3년 미만의 기간 동안 보존할 필요가 있는 개인정보파일

2. 관계 법령에 따라 1년 이상 3년 미만의 기간 동안 민. 형사상 또는 행정상의 책임 또는 시효가 지속되거나, 증명자료로서의 가치가 지속되는 개인정보파일

3. 각종 증명서 발급과 관련된 개인정보파일(단 다른 법령에서 증명서 발급 관련 보유기간이 별도로 규정된 경우 해당 법령에 따름)

2

정책고객, 홈페이지회원 등의 홍보 및 대국민서비스 목적의 외부고객 명부는 특별할 경우를 제외하고는 2년을 주기로 정보주체의 재동의 절차를 거쳐 동의한 경우에만 계속적으로 보유 할 수 있음

1

1. 상급기관(부서)의 요구에 따라 단순 보고를 위해 생성한 개인정보파일

[별지 1] 개인정보보호법 시행규칙 서식

개인정보([ ]열람 [ ]정정·삭제 [ ]처리정지) 요구서

아래 작성방법을 읽고 굵은 선 안쪽의 사항만 적어 주시기 바랍니다.

(앞 쪽)

접수번호

접수일

처리기간

10일 이내

정보주체

성 명

전 화 번 호

생년월일

주 소

대리인

성 명

전 화 번 호

생년월일

정보주체와의 관계

주 소

요구내용

[ ]열람

[ ]개인정보 항목 및 내용

[ ]개인정보 수집·이용의 목적

[ ]개인정보 보유 및 이용 기간

[ ]개인정보 제3자 제공 현황

[ ]개인정보 처리에 동의한 사실 및 내용

[ ]정정·삭제

정정·삭제하려는 개인정보 항목과 그 사유를 적습니다.

[ ]처리정지

개인정보 처리정지를 원하는 대상·내용 및 그 사유를 적습니다.

개인정보 보호법 35조제1·2, 36조제1항 또는 제37조제1항과 같은 법 시행령

41조제1, 43조제1항 또는 제44조제1항에 따라 위와 같이 요구합니다.

년 월 일

요구인

(서명 또는 인)

O O O O

귀하

작 성 방 법

1. ‘대리인란은 대리인이 요구인일 때에만 적습니다.

2. 개인정보 열람을 요구하려는 경우에는 열람란에 [ √ ]표시를 하고 열람하려는 사항을 선택하여 [ √ ] 표시를 합니다. 표시를 하지 않은 경우에는 해당 항목의 열람을 요구하지 않은 것으로 처리됩니다.

3. 개인정보 정정·삭제를 요구하려는 경우에는 정정·삭제란에 [ √ ] 표시를 하고 정정하거나 삭제하려는 개인정보 항목과 그 사유를 적습니다.

4. 개인정보 처리정지를 요구하려는 경우에는 처리정지란에 [ √ ] 표시를 하고 처리정지 요구 대상·내용 및 그 사유를 적습니다.

(뒤 쪽)

처리절차

이 요구서는 아래와 같이 처리됩니다.

요 구 인

처 리 기 관

개 인 정 보 처 리 자

요 구 서 작 성

접 수

결 정

(열람, 정정·삭제, 처리정지)

통 지

통지서 작성

[별지 2] 개인정보보호법 시행규칙 서식

위 임 장

위임받는 자

성명

전 화 번 호

생년월일

정보주체와의 관계

주소

위임자

성명

전화번호

생년월일

주소

개인정보 보호법38조제1항에 따라 위와 같이 개인정보의

(열람, 정정·삭제, 처리정지)의 요구를 위의 자에게 위임합니다.

년 월 일

위임자

(서명 또는 인)

O O O O

귀하

[별지 3] 개인정보보호법 시행규칙 서식

개인정보 ([ ]열람 [ ]일부열람 [ ]열람연기 [ ]열람거절) 통지서

(앞 쪽)

수신자 (우편번호: , 주소: )

요구 내용

열람 일시

열람 장소

통지 내용

([ ]열람

[ ]일부열람

[ ]열람연기

[ ]열람거절 )

열람 형태 및 방법

열람 형태

[ ]열람시청

[ ]사본출력물

[ ]전자파일

[ ]복제물인화물

[ ]기타

열람 방법

[ ]직접방문

[ ]우편

[ ]팩스

[ ]전자우편

[ ]기타

납부 금액

수수료

우송료

(+)

수수료 산정 명세

사 유

이의제기방법

개인정보처리자는 이의제기방법을 적습니다.

개인정보 보호법35조제34항 또는 제5항과 같은 법 시행령 제41조제4항 또는 제42조제2항에 따라 귀하의 개인정보 열람 요구에 대하여 위와 같이 통지합니다.

년 월 일

발 신 명 의

직인

(뒤 쪽)

유의사항

개인정보 열람 장소에 오실 때에는 이 통지서를 지참하셔야 하며, 요구인 본인 또는 그 정당한 대리인임을 확인하기 위하여 다음의 구분에 따른 증명서를 지참하셔야 합니다.

. 요구인 본인에게 공개할 때: 요구인의 신원을 확인할 수 있는 신분증명서(주민등록증 등)

. 요구인의 대리인에게 공개할 때: 대리인임을 증명할 수 있는 서류와 대리인의 신원을 확인할 수 있는 신분증명서

2. 수수료 또는 우송료는 다음의 구분에 따른 방법으로 냅니다.

. 국가기관인 개인정보처리자에게 내는 경우: 수입인지

. 지방자치단체인 개인정보처리자에게 내는 경우: 수입증지

. 국가기관 및 지방자치단체 외의 개인정보처리자에게 내는 경우: 해당 개인정보처리자가 정하는 방법

국회, 법원, 헌법재판소, 중앙선거관리위원회, 중앙행정기관 및 그 소속 기관 또는 지방자치단체인 개인정보처리자에게 수수료 또는 우송료를 내는 경우에는 전자금융거래법2조제11호에 따른 전자지급수단 또는 정보통신망 이용촉진 및 정보보호 등에 관한 법률2조제10호에 따른 통신과금서비스를 이용하여 수수료 또는 우송료를 낼 수 있습니다.

3. 열람제한, 열람연기 또는 열람거절의 통지를 받은 경우에는 개인정보처리자가 이의제기방법란에 적은 방법으로 이의제기를 할 수 있습니다.

[별지 4] 개인정보보호법 시행규칙 서식

개인정보 ([ ]정정삭제, [ ]처리정지) 요구에 대한 결과 통지서

수신자 (우편번호: , 주소: )

요구 내용

정정삭제

처리정지

조치내용

정정삭제

처리정지

결정사유

이의제기방법

개인정보처리자는 이의제기방법을 기재합니다.

개인정보 보호법36조제6항 및 같은 법 시행령 제43조제3항 또는 같은 법 제37조제5항 및 같은 법 시행령 제44조제2항에 따라 귀하의 요구에 대한 결과를 위와 같이 통지합니다.

년 월 일

발 신 명 의

직인

유의사항

개인정보 정정삭제 또는 처리정지 요구에 대한 결정을 통지받은 경우에는 개인정보처리자가

이의제기방법란에 적은 방법으로 이의제기를 할 수 있습니다.

개인정보의 목적 외 이용 및 제3자 제공 대장

개인정보 또는 개인정보파일 명칭

이용 또는 제공 구분

[ ]목적외 이용 [ ]3자 제공

목적 외 이용기관의 명칭

(목적 외 이용의 경우)

담당자

소 속

성 명

전화번호

제공받는 기관의 명칭

(3자 제공의 경우)

담당자

성 명

소 속

전화번호

이용하거나 제공한 날짜, 주기 또는 기간

이용하거나 제공한 형태

이용 또는 제공의 법적 근거

이용 목적 또는

제공받는 목적

이용하거나 제공한 개인정보의 항목

개인정보 보호법18조제5항에 따라 제한을 하거나 필요한 조치를 마련할 것을 요청한 경우에는 그 내용

[별지 6] 표준 개인정보 보호지침[행정안전부 고시 제2011-45호 서식 4]

개인정보파일 파기 요청서

작성일

작성자

파기 대상 개인정보파일

생성일자

개인정보취급자

주요 대상업무

현재 보관건수

파기 사유

파기 일정

특기사항

파기 승인일

승인자

(개인정보 보호책임자)

파기 장소

파기 방법

파기 수행자

입회자

폐기 확인 방법

백업 조치 유무

매체 폐기 여부

[별지 7] 표준 개인정보 보호지침[행정안전부 고시 제2011-45호 서식 5]

개인정보파일 파기 관리대장

번호

개인정보

파일명

자료의 종류

생성일

폐기일

폐기사유

처리담당자

처리부서장

[별지 8] 표준 개인정보 보호지침[행정안전부 고시 제2011-45호 서식 2]

개인영상정보(존재확인 열람 ) 청구서

아래 유의사항을 읽고 굵은 선 안쪽의 사항만 적어 주시기 바랍니다.

처리기한

10일 이내

청구

성 명

전화번호

생년월일

정보주체와의 관계

주 소

정보주체의

인적사항

성 명

전화번호

생년월일

주 소

청구내용

(구체적으로 요청하지 않으면 처리가 곤란할 수 있음)

영상정보
기록기간

(: 2011.01.01 18:30 ~ 2011.01.01 19:00)

영상정보
처리기기 설치장소

(: 000000대로 0 인근 CCTV)

청구 목적

및 사유

표준 개인정보 보호지침52조에 따라 위와 같이 개인영상정보의 존재확인,

열람을 청구합니다.

년 월 일

청구인 (서명 또는 인)

○○○귀하

담당자의 청구인에 대한 확인 서명

[별지 9] 표준 개인정보 보호지침[행정안전부 고시 제2011-45호 서식 3]

개인영상정보 관리대장

번호

구분

일시

파일명/

형태

담당자

목적/

사유

이용?

제공받는 제3

/열람등 요구자

이용?

제공 근거

이용?공 형태

기간

1

이용

제공

열람

파기