개인정보처리지침
압구정노인복지관(압구정데이케어복지관 포함)는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보처리지침을 시행하고 있습니다.
제 1 조 (개인정보 처리목적) 본 복지관은 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 예정입니다.
1. 사업관리 및 행정서비스 : 사회복지서비스 이용, 자원봉사, 후원, 직원 및 강사, 실습 등의 사업관리 및 각종 행정서비스를 제공하기 위한 목적으로 개인정보를 처리합니다.
2. 정보시스템 서비스 제공 : 홈페이지를 비롯한 복지관 정보시스템 사용자 등록 및 서비스 이용, 고지사항 전달 등을 목적으로 개인정보를 처리합니다.
제 2 조 (처리하는 개인정보의 항목)
1. 이용자명단 : 성명, 연령, 성별, 생년월일, 국적, 핸드폰번호, 주소, 학력, 종교, 직업, 가족유형, 가족수, 경제상태, 건강상태, 서비스제공 기록
2. 자원봉사자명단 : 성명, 성별, 주민등록번호, 주소, 소속(학교, 직장), 연락처(자택, 직장, 핸드폰, 이메일), 직업, 봉사경험, 참여경위, 참여동기, 관심분야, 봉사가능일정
3. 후원자명단 : 성명(상호명), 성별, 주민등록번호(사업자등록번호), 주소, 핸드폰번호, 소속(학교, 직장), 우편발송지, 후원분야, 후원약정금액, 후원방법, 자동이체정보, 무통장입금정보, 후원금영수증, 기부금영수증 발급 내역, 후원금 입금 내역
4. 직원/강사명단 : 성명, 성별, 주민등록번호, 주소, 전화번호, 핸드폰번호, 이메일주소, 금융정보(계좌번호, 예금주, 은행명), 학력정보(출신학교, 전공, 성적, 학위), 경력정보(기관명, 종사기간, 직위, 담당업무), 자격증정보(자격증명, 발급기관, 발급일시), 입퇴사일자, 인사발령정보, 급여내역, 건강상태, 범죄경력
5. 실습생명단 : 성명, 성별, 주민등록번호, 생년월일, 소속학교, 주소, 핸드폰번호,
이메일, 이수 전공과목, 경력, 사회복지전공 동기, 실습지 선택 이유, 실습목표, 실습과 관련 기록물, 실습평가서, 실습확인서, 범죄경력
제 3 조 (처리 및 보유기간)
1. 각각의 개인정보는 해당사업을 담당하는 직원을 개인정보처리자로 지정하여 처리하게 하고, 개인정보처리자로 지정받지 않은 직원은 이를 취급하거나 공유할 수 없습니다.
2. 개인정보 항목이 포함된 저작물의 보존기간은 압구정노인복지관 운영규정의 문서관리규정 제3장 문서의 보관 및 보존규정에 따릅니다. 단, 관계 법령에 의하여 별도의 지정이 있는 경우에는 예외로 합니다.
제 4 조 (개인정보의 제3자 제공) 본 복지관은 당사자의 사전 동의 없이는 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 개인정보를 처리할 수 있습니다.
1. 당사자로부터 별도의 동의를 받고, 공문으로 내부 승인이 된 경우
2. 다른 법률에 특별한 규정이 있는 경우
3. 당사자 또는 법정대리인의 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 당사자 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관업무를 수행할 수 없는 경우로서 보호위원회의 심의․의결을 거친 경우
6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정보 또는 국제기구에 제공하기 위하여 필요한 경우
7. 범죄의 수사와 고소의 제기 및 유지를 위하여 필요한 경우
8. 법원의 재판업무 수행을 위하여 필요한 경우
9. 형(形) 및 감호, 보호처분의 집행을 위하여 필요한 경우
제 5 조 (개인정보 제공기관) 복지관은 다음과 같은 기관에 개인정보를 제공하고 있습니다.
1. 이용자정보 : 사회복지시설정보시스템(희망이음)
2. 자원봉사자정보 : 사회복지시설정보시스템(희망이음), 자원봉사전산망(보건복지부
VMS, 안전행정부 1365)
3. 후원자정보 : 사회복지시설정보시스템(희망이음), 국세청
4. 홈페이지 가입자정보 : 사회복지시설정보시스템(희망이음)
5. 직원/강사정보 : 사회복지시설정보시스템(희망이음), 국세청, 국민연금관리공단, 건강보험공단, 근로복지공단, 장애인고용촉진공단, 국가보훈처
6. 실습생정보 : 사회복지시설정보시스템(희망이음), 한국사회복지사협회
제 6 조 (개인정보처리 위탁) 본 복지관은 원칙적으로 정보주체의 동의 없이 해당 개인정보의 처리를 타인에게 위탁하지 않습니다. 단, 정보주체의 동의를 받아 개인정보 처리를 위탁하는 사항은 다음과 같습니다.
1. 수탁기관명 : 기업은행, 위탁업무내용 : 정기후원금 CMS
2. 수탁기관명 : 세무법인다율, 위탁업무내용 : 세무대행
제 7 조 (정보주체의 권리, 의무 및 그 행사방법) 정보주체는 다음과 같은 권리를 행사할 수 있습니다.
1. 본인 개인정보의 열람, 정정 및 삭제의 요청
2. 개인정보의 오류에 대한 정정 및 삭제의 요청
3. 개인정보의 처리정지 요구
4. 정보주체가 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우에는 정정 및 삭제를 완료할 때까지 당해 개인정보를 이용 또는 제공하지 않습니다. 이 경우, 잘못된 개인정보를 이용 또는 제공한 경우 지체없이 수정하겠습니다.
5. 정보주체의 요청에 의해 삭제되는 개인정보는 제3조 개인정보의 처리 및 보유기간에 따라 처리합니다.
제 8 조 (개인정보의 파기) 본 복지관은 원칙적으로 개인정보 처리목적이 달성된 경우, 지체없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
1. 파기절차 : 개인정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다. 이때 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
2. 파기기한 : 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
3. 파기방법 : 전자적 파일 형태의 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
제 9 조 (개인정보의 안전성 확보조치) 본 복지관은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
1. 개인정보 취급 직원의 최소화 및 교육 : 개인정보를 취급하는 직원은 반드시 필요한 인원에 한하여 지정․관리하고 있으며 취급직원을 포함한 전직원을 대상으로 안전한 관리를 위한 개인정보보호 교육을 실시하고 있습니다.
2. 개인정보에 대한 접근 제한 : 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여․변경․말소를 통하여 개인정보에 대한 접근통제에 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단접근을 통제하고 있습니다.
3. 접속기록의 보관 : 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 6개월 이상 보관․관리하고 있습니다.
4. 개인정보의 암호화 : 개인정보는 암호화를 등을 통해 안전하게 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호 사용하는 등의 별도 보안기능을 사용하고 있습니다.
5. 보안프로그램 설치 및 주기적 점검․갱신 : 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적으로 점검하고 있습니다.
6. 비인가자에 대한 출입 통제 : 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
7. 개인정보처리자는 접근권한을 부여, 변경 또는 말소에 대한 내역을 기록하고 기록을 최소 3년간 보관하여야 합니다.
제 10조 (개인정보 보호책임자) 복지관은 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 실무담당자를 지정하고 있습니다.
1. 개인정보 보호책임자
- 김성진 관장
2. 개인정보 실무담당자
- 복지관 : 박주용 팀장, 데이케어센터 : 김대겸 팀장
3. 문의연락처 및 이메일 : 02-548-9898 / noin9898@hanmail.net
4. 개인정보 보호책임자 역할
- 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
- 개인정보 처리와 관련한 불만의 처리 및 피해 구제
- 개인정보 처리방침의 수립·변경 및 시행
- 개인정보 관리 감독
5. 개인정보 실무담당자 역할
- 개인정보 보호 계획 수립 및 시행
- 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축
- 개인정보 보호 교육 계획 수립 및 시행
- 개인정보 보호 관련 자료의 관리
- 개인정보 파기
제 11 조 (개인정보 처리방침의 변경) 이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통해 고지할 것입니다.
제 12 조 (영상정보처리기기 설치․운영) ① 본 복지관은 아래와 같이 영상정보처리기기를 설치․운영하고 있습니다.
1. 영상정보처리기기 설치근거․목적 : 본 복지관의 시설안전․화재예방
2. 설치 대수, 설치 위치, 촬영 범위 : 관내 로비 ․ 프로그램실 등 주요시설물을 촬영범위로 16대 설치
3. 관리책임자, 담당부서 및 영상정보에 대한 접근권한자 : 총무과 송병옥 시설주임
4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
- 촬영시간 : 24시간 촬영
- 보관기간 : 촬영시부터 30일
- 보관장소 및 처리방법 : 1층 사무실 영상정보처리기기 통제실에 보관․처리
5. 영상정보 확인 방법 및 장소 : 관리책임자에 요구 (총무과)
6. 정보주체의 영상정보 열람 등 요구에 대한 조치 : 개인영상정보 열람․존재확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명․신체․재산 이익을 위해 필요한 경우에 한해 열람을 허용함
7. 영상정보 보호를 위한 기술적․관리적․물리적 조치 : 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장․전송기술 적용, 처리기록 보관 및 위․변조 방지조치, 보관시설 마련 및 잠금장치 설치 등
제 13 조 (개인정보 유·노출사고 대응절차)
단계 |
상세 업무 |
비고 |
||
사고인지 및 긴급조치 |
○ 개인정보 유출사고 신고 접수 및 사고인지 ○ 압구정노인복지관 개인정보 보호책임자, 실무자 TF팀 소집 및 유관기관 협조체계 확인 ○ 피해 최소화를 위한 긴급조치 수행 ※ 유출된 개인정보 삭제조치 및 기술지원 요청 |
|||
↓ |
||||
정보주체 유출통지 |
○ 정보주체에게 개인정보 유출사실 통지(5일이내) |
|||
↓ |
||||
개인정보 유출신고 |
○ 1천명 이상의 개인정보 유출시 행정자치부 또는 한국인터넷진흥원(privacy.go.kr)에 유출신고 |
|||
↓ |
||||
민원대응 직원 지정 |
○ 개인정보 유출사고 규모 및 성격에 따라 민원 직원 지정 |
|||
↓ |
||||
고객민원 대응 |
○ 2차 피해 방지를 위한 고객 민원 대응 및 고객 불안 해소 조치 |
|||
↓ |
||||
피해구제 절차 |
○ 개인정보 유출에 대한 피해구제 절차 안내 |
|||
↓ |
||||
보안기능 강화 |
○ 사고 원인 분석 및 보안 강화·기능 개선 |
|||
↓ |
||||
결과 보고 |
○ 기관장 및 이사회에 개인정보 유출사고 결과 보고서 작성 및 보고 |
|||
↓ |
||||
재발방지 |
○ 개인정보 유출사고 사례 전파 교육 및 개선 대책 시행 |
제 14 조 (권익침해 구제방법) 개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고복지관 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.
1. 개인분쟁조정위원회 : (국번없이) 118
2. 정보보호마크인증위원회 : 02-580-0533~4
부 칙
제1조 (시행일) 본 지침은 2016년 05월 01일부터 시행한다.
[별표 1] 개인정보처리시스템의 접근권한 기준(제5조 관련)
[별표 1] 개인정보처리시스템의 접근권한 기준(제5조 관련)
단위업무 |
단위업무 |
관장 |
과장 |
팀장 |
직원 |
비 고 |
1. 규정관리업무 |
제 규정/ 지침 개폐 |
○ |
○ |
× |
× |
|
2. 인사업무 |
인사(승진, 승급, 채용, 포상, 징계) |
○ |
○ |
× |
× |
|
인사고과 시행 및 결과보고 |
○ |
○ |
× |
× |
||
제 증명서 발급 |
× |
○ |
○ |
× |
||
3. 행정업무 |
문서접수, 발송 및 수불대장 |
△ |
△ |
△ |
○ |
담당 지정 |
직(관)인 사용관리 |
○ |
× |
× |
× |
||
4. 예산․회계업무 |
국민연금 및 제 보험료 불입 및 정산 |
× |
× |
○ |
× |
|
국민연금 및 제 보험 일반행정 |
× |
× |
○ |
× |
||
예산안 작성 |
○ |
○ |
○ |
× |
||
결산업무 |
× |
× |
○ |
× |
||
보조금 신청 및 정산 |
○ |
○ |
○ |
× |
||
각종 세무업무 |
× |
× |
○ |
× |
||
현금․예금 지급 |
× |
× |
○ |
× |
||
각종 예금 및 장부관리 |
× |
× |
○ |
× |
||
일일출납현황 |
× |
× |
○ |
× |
||
5. 연수, 출장 |
외부연수, 연수보고 |
○ |
○ |
× |
× |
|
시내출장 |
○ |
○ |
× |
× |
||
시외출장 |
○ |
○ |
× |
× |
||
프로그램과 관련된 출장 |
○ |
○ |
× |
× |
||
6. 근태관리 |
조퇴 신청 및 승인 |
○ |
○ |
× |
× |
|
휴가승인 |
○ |
○ |
× |
× |
||
7. 공문서처리 |
직원연수 안내 |
○ |
○ |
× |
× |
|
포상자 추천공문 |
○ |
× |
× |
× |
||
행정기관의 공문 |
× |
× |
○ |
× |
담당 지정 |
|
사회복지기관 공문 |
× |
× |
○ |
× |
담당 지정 |
|
기타 유관 단체 |
× |
× |
○ |
× |
담당 지정 |
|
8. 개인정보처리 시스템 |
사회복지시설정보시스템 |
○ |
○ |
○ |
○ |
|
자원봉사전산망(vms, 1365) |
× |
× |
× |
○ |
담당 지정 |
|
국세청 |
○ |
○ |
○ |
○ |
||
한국사회복지사협회 |
○ |
○ |
○ |
○ |
||
서울사회복지사협회 |
○ |
○ |
○ |
○ |
||
서울노인종합복지관협회 |
○ |
○ |
× |
× |
||
법인 인트라넷 |
○ |
○ |
○ |
○ |
||
법인 인트라넷(회계) |
○ |
○ |
○ |
× |