개인정보취급방침
이 지침은 성 빈센트 환경마을 내 이용자, 보호자, 직원, 관련자의 개인정보 수집부터 처리, 공개 및 보호에 관한 전반적인 사항을 규정하여 정보주체의 정보를 안전하게 보호하는 것에 목적이 있다.
일반적 사항
개인정보
살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아 볼 수 있는 정보 (해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다) 를 말한다
처 리
개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
정 보 주 체
처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말하며, 이용자(입소이용자), 보호자, 기타(자원봉사자, 후원자 등)를 칭한다.
개인정보파일
개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말하며 그 세부적인 내용은 다음 각호와 같다.
개인정보처리자
생활재활교사, 사회복지사, 간호사, 기획행정팀(시설, 영양) 사무직원, 위생사, 조리원 및 관련 부서 리더십을 칭한다.
영상정보처리기기
일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 장치를 말한다.
개인정보 보호 원칙
개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의
개인정보만을 적법하고 정당하게 수집하여야 하며, 그 목적 외의 용도로 활용하여서는 아니된다.
개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및
최신성이 보장되도록 하여야 한다.
개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과
그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며,
열람청구권 등 정보주체의 권리를 보장하여야 한다.
개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.
정보주체의 권리
정보주체(만 14세 미만인 경우에는 법정대리인)는 자신의 개인정보 처리와 관련하여 다음의 권리를 가지며, 이때 정보 제공자는 관련 요구를 한 자가 본인이거나 정당한 대리인인지를 확인해야 한다.
개인정보의 처리에 관한 정보를 제공받을 권리
개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본 발급 포함)을 요구할 권리
개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리
개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제 받을 권리
개인정보 수집 및 제한
개인정보 수집
개인정보처리자는 다음 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있고 그 수집 목적의 범위에서 이용할 수 있다.
정보주체의 동의를 받은 경우
법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로
사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
민감정보·고유식별정보 수집
민감정보: 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성 생활 등에 관한 정보,
그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보
고유식별정보: 주민등록번호와 같이 개인을 고유하게 구별하기 위하여 부여된 식별정보
개인정보 제한
개인정보처리자는 개인정보를 수집하는 경우일지라도 그 목적에 필요한 최소한의 개인정보를 수집해야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다.
개인정보 처리 및 저장
사례관리파일
입소시 정보주체의 동의에 따라 개인정보 수집 및 이용 동의서를 작성한다.
정보주체에 관해 수집된 모든 개인정보(전산을 통해 기록된 출력물 포함)는 시건장치를 하고 별도 보관한다.
전산파일
개인정보처리자는 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입할 경우 주민등록
번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.
자원봉사 신청 시 정보주체가 14세 미만 아동인 경우, 법정대리인의 동의를 별도로 받도록 한다.
입소부터 퇴소 전까지 정보주체에 관한 모든 사항은 사회복지시설정보시스템을 통해 안전하게 저장 관리 한다.
정보주체에 관한 등급 갱신, 입퇴소관련 정보는 사회서비스 포털 PROD를 통해 별도로 안전하게 저장, 관리한다.
영상파일
설치된 영상정보처리기기는 설치목적 범위를 넘어 카메라를 임의로 조작하거나 다른 곳을
비추어서는 아니 되며, 녹음기능은 사용할 수 없다.
영상정보처리기기를 설치하는 경우 정보주체가 이를 쉽게 인식할 수 있도록 다음 사항을
기재한 안내판 등 운영·관리 방침을 마련하여 공개하여야 한다.
영상정보처리기기의 설치 및 관리는 기획행정팀에서 담당하되,
전반적인 과정에 대한 함의 및 모니터링은 서비스지원팀, 간호파트와 협의하여 진행한다.
개인정보 보호·관리·감독 방안
개인정보 보호운영규정 관내게시
개인정보처리자는 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 관리계획을 수립하며, 정보주체가 개인정보 보호 운영규정’을 확인할 수 있도록 관내게시물 및 홈페이지에 공개 게시한다.
개인정보관리책임제
안전한 개인정보 처리와 신속한 책임을 위해 다음호와 같이 책임제를 실시하며 모든 개인정보
파일에 개인정보처리자의 성명-소속부서를 기록한다.
사회복지사, 간호사, 생활재활교사, 위생원, 조리원
기획행정팀팀/국장
서비스지원팀/팀장
시설장
개인정보처리자 업무수행 사항
개인정보 보호 계획의 수립 및 시행
개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
개인정보 처리와 관련한 불만의 처리 및 피해 구제
개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템 구축
개인정보 보호 교육 계획수립 및 연1회 시행
개인정보파일의 보호 및 관리·감독
개인정보 공개 및 위탁 기준
개인정보 공개 기준 및 방법
정보주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정되는 때를 제외하고 다음의 경우 개인정보를 공개할 수 있으며
정보주체의 정보를 외부로 유출할 경우 반드시 공문에 의해서만 제공하여야 한다.
정보주체의 동의가 있거나 정보주체에게 제공하는 경우
정보주체의 원활한 장기요양서비스 이용 지원 시
-정보주체에게 제공하는 서비스 개선을 위한 사례회의 추진 시 :
단, 이 경우 모든 관계자는 비밀보장의 의무를 준수해야 하며, 미 준수 시 인사조치 될 수 있다
-타 공공기관 협력사업 및 서비스 연계 시 : 관할 군청(입퇴소 관련)
개인정보를 보유목적 외의 목적으로 이용 하거나 제공하지 않으면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
통계작성 및 학술연구 등의 목적을 위한 경우로서 특정개인을 식별할 수 없는 형태로 제공하는 경우
정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소 불명 등으로 동의를 할 수 없는 경우
정보주체외의 자에게 이용하게 하거나 제공하는 것이 명백히 정보주체에게 이익이 된다고 인정되는 경우
범죄의 수사와 공소의 제기 및 유지에 필요한 경우
법원의 재판업무수행을 위하여 필요한 경우
개인정보 정정·삭제
정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있다.
다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없다.
개인정보처리자는 정보주체의 요구를 받았을 때에는 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 그 개인정보를 조사하여 정보주체의 요구에 따라 정정 삭제 등 필요한 조치를 한 후 그 결과를 정보주체 에게 알려야 한다.
개인정보처리자가 개인정보를 삭제할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
개인정보 파기
개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다.
다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.
개인정보처리자가 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치한다.
개인정보처리자가 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장·관리하여야 한다.
파기기한
보유기간이 만료되었거나 개인정보의 처리목적달성, 해당 업무의 폐지 등 그 개인정보가 불필요하게 되었을 때에는 지체없이 파기한다.
정보주체와 관련한 사례관리파일 및 장기요양관련 개인정보의 보존기간은 서비스 이용 종결시점으로부터 5년으로 한다.
파기방법
전자적 파일형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용한다.
종이에 출력된 대인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기한다.
파기문서 리스트 작성 후 파기업체에 위탁 일괄 파기한다.
기획행정팀 국장은 개인정보파일 파기사실을 내부 기안처리하고, 인터넷 홈페이지에 공고한다.
개인정보 안전성 조치
정보주체는 개인정보를 보호하기 위해 다음과 같이 직원 대상 개인정보 보호 관련 교육 및 전산시스템 을 구축하여야 한다.
개인정보 취급직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정 · 관리하고 있으며 취급직원을 대상으로 개인정보보호 교육을 연1회 실시한다.
개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스 시스템에 대한 접근 권한의 부여·변경·말소를 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 취하며,
침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제한다.
개인정보의 암호화
개인정보는 암호화 등을 통해 안전하게 저장 및 관리한다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용한다.
보안프로그램 설치 및 주기적 점검·갱신
해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위해 보안프로그램을 설치하고 주기적으로 갱신·점검
비인가자에 대한 출입 통제
개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영한다.
개인정보 권익침해 구제방안
정보주체는 개인정보침해로 인한 피해를 구제 받기 위하여 개인정보 분쟁조정위원회, 한국 인터넷 진흥원 개인정보 침해-신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있으며 개인정보의
열람, 정정·삭제, 처리정지 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인해 권리 또는 이익을 침해 받은 자는 행정심판법이 정하는 바에 따라 행정 심판을 청구할 수 있다.
명칭 전화번호 사이트(이메일)
개인정보 분쟁조정위원회(국번없이) 118 privacy.kisa.or.kr
개인정보 침해신고센터(국번없이) 118 privacy.kisa.or.kr
대검찰청 사이버범죄수사단 02-3480-3571 cybercid@spo.go.kr