제천제일고등학교 개인정보 처리방침
제천제일고등학교는 개인정보 보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할
수 있도록 다음과 같은 처리방침을 두고 있습니다. 추후 구체적인 지침에 따라 『개인정보 처리방침』이
변경될 수 있으며, 개정되는 경우 제천제일고등학교 홈페이지를 통하여 공지할 것입니다.
제1조 (개인정보의 처리 목적)
제천제일고등학교는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적
이외의 용도로는 사용되지 않으며, 이용 목적이 변경될 시에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
개인정보파일명
|
처리목적
|
학교생활기록부
|
학생의 학업성취도 평가를 통한 내실화 도모
|
학부모서비스신청자명단
|
학부모의 자녀정보 열람
|
학생건강기록부관리
|
학생건강기록 관리
|
발전기금기탁자관리
|
학교발전기금 기탁자 및 내역관리
|
학교홈페이지회원정보
|
홈페이지 회원 관리
|
민원사무처리부
|
민원접수 및 처리관리
|
학교운영위원회명부
|
학교운영위원회 구성 및 운영관리
|
스쿨뱅킹(CMS)정보
|
수납금 처리
|
학적
|
학생 변동사항 등을 관리하여 학생지도 및 상급학교 학생선발에 활용
|
성적
|
학사관리 및 학교 행정업무
|
도서관대출관리
|
학교도서관 대출 및 반납관리
|
운동부관리
|
운동선수(지도자) 관리 및 학교체육의 원활한
운영 지원
|
청소년단체대원관리
|
청소년단체 대원 관리
|
제2조 (처리하는 개인정보의 항목)
제천제일고등학교는 회원가입, 각종 서비스 제공을 위해 처리하는 개인정보의 항목 및 수집 방법은
다음과 같습니다.
개인정보파일명
|
수집항목
|
수집방법
|
학교생활기록부
|
사진, 인적사항(성명, 성별, , 주소, 보호자 성명, 보호자 생년월일,
특기사항), 학적사항 등
|
시스템 연계
|
학부모서비스신청자명단
|
성명, 생년월일, 전화번호, 주소, 대상학생정보
|
온라인
|
학생건강기록부관리
|
성명, 성별, , 혈액형, 보호자명, 학번, 전염병예방접종, 키, 몸무게
|
시스템 연계
|
발전기금기탁자관리
|
성명, 상호, 사업자번호 또는 ,
주소, 전화번호
|
오프라인
|
학교홈페이지회원정보
|
성명, 생년월일, 이메일주소, 전화번호
|
온라인
|
민원사무처리부
|
성명, , 주소, 전화번호, 용도
|
온라인
|
학교운영위원회명부
|
학년, 반, 학생명, 위원성명, 주소, 전화번호, 생년월일
|
오프라인
|
스쿨뱅킹(CMS)정보
|
학생명, 학년, 반, 번호, 보호자명, 연락처, 계좌번호
|
오프라인
|
학적
|
성명, , 주소
|
시스템 연계
|
성적
|
학년, 반, 번호, 성명, 지필평가, 수행평가
|
시스템 연계
|
도서관대출관리
|
성명, 학번, 주소,
|
온라인
|
운동부관리
|
성명, 학년, 반, 번호, 주소, 생년월일, 성별, 신장, 몸무게
|
온라인
|
청소년단체대원관리
|
성명, , 학번, 주소, 전화번호
|
오프라인
|
제3조 (개인정보의 처리 및 보유 기간)
이용자 개인정보는 원칙적으로 개인정보의 처리목적이 달성되면 지체없이 파기합니다. 단, 다음의 정보에 대하여는 아래의 사유로 명시한 기간 동안 보존합니다.
개인정보파일명
|
운영근거
|
보유기간
|
학교생활기록부
|
초중등교육법 제25조, 학교생활기록의 작성 및
관리에 관한 규칙 제3조
|
준영구
|
학부모서비스신청자명단
|
교육기본법 제23조의3
|
회원탈퇴시까지(2년)
|
학생건강기록부관리
|
학교건강검사규칙 제9조, 학생건강기록부 등 전산처리
및 관리지침 제14조
|
졸업후 5년
|
발전기금기탁자관리
|
학교발전기금의 조성운용 및 회계관리에 관한 규칙 제9조
|
5년
|
학교홈페이지회원정보
|
정보주체동의
|
회원탈퇴시까지
|
민원사무처리부
|
민원사무처리에 관한 법률시행령 제8조, 민원사무처리에
관한 법률시행규칙 제13조
|
10년
|
학교운영위원회명부
|
초중등교육법 제34조, 초중등교육법시행령 제62조
|
10년
|
스쿨뱅킹(CMS)정보
|
정보주체 동의
|
5년
|
학적
|
초중등교육법 제25조, 학교생활기록의 작성 및
관리에 관한 규칙 제3조
|
준영구
|
성적
|
고등교육법시행령 제4조(학칙)
|
준영구
|
도서관대출관리
|
도서관법 제38조, 정보주체동의
|
회원탈퇴시까지(2년)
|
운동부관리
|
국민체육진흥법시행령 제6조
|
3년
|
청소년단체대원관리
|
청소년기본법 제2조, 정보주체동의
|
2년
|
※ 제1조 ~ 제3조. 개인정보의 처리 목적, 항목, 보유기간
제천제일고등학교 개인정보파일 대장 확인(www.privacy.go.kr → 개인 → 개인정보의
열람 등 요구 → 개인정보파일 목록 검색 → 기관명에 "제천제일고등학교" 입력 후 조회 가능)
제4조 (개인정보의 제3자 제공)
제천제일고등학교는 원칙적으로 이용자의 개인정보를 제1조 (개인정보의
처리 목적)에서 명시한 범위 내에서 처리하며, 이용자의 사전
동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 개인정보를 처리할 수 있습니다.
• 정보주체로부터 별도의 동의를 받는 경우
• 다른 법률에 특별한 규정이 있는 경우
• 정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체
또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
• 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
• 법원의 재판업무 수행을 위하여 필요한 경우
• 형(刑) 및 감호,
보호처분의 집행을 위하여 필요한 경우
제천제일고등학교('')은 다음과 같은 기관 및 자에게 개인정보를
제공하고 있으며 제공 목적 및 범위는 다음과 같습니다.
개인정보
파일명
|
개인정보를
제공받는 기관
|
제공근거
|
개인정보처리범위
(제공목적)
|
제공항목
|
보유기간
|
학교생활
기록부
|
병무청
|
초.중등교육법 제30조의6, 병역법
제20조의3
|
병무행정에 대한
협조 병역 처분
|
성명, , 주소, 생년월일, 성별
|
목적범위내
사용후폐기
|
제5조 (개인정보처리 위탁)
제천제일고등학교는 개인정보의 처리 업무를 위탁하는 경우 다음의 내용이 포함된 문서에 의하여 처리하고 있습니다.
1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
2. 개인정보의 관리적·기술적 보호조치에 관한 사항
3. 개인정보의 안전관리에 관한 사항
위탁업무의 내용
|
위탁기간
|
수탁기관
|
안정적인 학교웹호스팅 서비스 제공을 위한 시스템 및 데이터의 운영, 유지관리에 관한 업무
|
홈페이지 계약
종료시까지
|
수탁기관명 : 충청북도교육청
주소 : 충북 청주시 흥덕구 청남로 516(산남동 4-11)
전화 : 043-290-2238
|
전자학생증 발급을 위한 데이터의 운영, 유지관리에 관한 업무
|
2018년 3월 1일
~ 2019년 2월 28일
|
수탁기관명 : 인텍크시스템
주소 : 충북 청주시 상당구 용정로 25
101-1501(용정동)
전화 : 043-287-3610
|
제6조 (정보주체의 권리,의무 및 그 행사방법)
□ 이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
1. 개인정보 열람 요구:
「개인정보보호법」 제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 단, 아래에 해당하는 경우에는 법 제35조 5항에 의하여 열람을 제한할 수 있습니다.
가. 법률에 따라 열람이 금지되거나 제한되는 경우
나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게
침해할 우려가 있는 경우
다. 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는
경우
1) 조세의 부과·징수 또는 환급에 관한 업무
2) 「초·중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에
따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적평가 또는 입학자 선발에
관한 업무
3) 학력·기능 및 채용에 관한 시험, 자격심사에 관한 업무
4) 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
5) 다른 법률에 따라 진행중인 감사 및 조사에 관한 업무
2. 개인정보의 오류에 대한 정정·삭제 요구:
「개인정보보호법」 제36조(개인정보의 정정·삭제)에 따라 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
3. 개인정보의 처리정지 요구:
「개인정보보호법」 제37조(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 단, 아래에 해당하는 경우에는 법 제37조 2항에 의하여 처리정지 요구를 거절 할 수 있습니다.
가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게
침해 할 우려가 있는 경우
다. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관업무를 수행할 수 없는
경우
라. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이
곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
□ 개인정보 열람, 정정•삭제, 처리정지 요구방법은
아래와 같습니다.
1. 개인정보 열람, 정정·삭제, 처리정지
권리 행사는 개인정보보호법 시행규칙 별지 제8호 서식에 따라 작성 후 서면, 전자우편, 모사전송(FAX) 등을
통하여 하실 수 있으며, 기관은 이에 대해 지체 없이 조치하겠습니다.
2. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 당해 개인정보를
이용하거나 제공하지 않습니다.
3. 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등
대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
4. 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 각호의 절차로 확인합니다.
가. 정보주체(본인)인 경우에는 신분을 증명할 수 있는 증명서 ( , 운전면허증 등 행정기관에
의해 공인된 것으로 쉽게 변조 및 도용을 할 수 없는 것)제출
나. 정보주체의 법정대리인이나 위임을 받은 자는 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장과 위임자와 대리인의 등 신분을 확인할 수 있는 증명서 제출
다. 웹사이트나 휴대폰, i-PIN을 통해 확인
※ [개인정보보호법 시행규칙 별지 제8호] 개인정보(열람, 정정·삭제, 처리정지) 요구서 [다운로드]
※ [개인정보보호법 시행규칙 별지 제11호] 위임장 [다운로드]
□ 제천제일고등학교에서 보유중인 개인정보파일의 열람·정정·삭제·처리 정지 요구 등을 접수·처리하는 부서는 다음과 같습니다.
개인정보파일명
|
접수,처리부서
|
학교생활기록부
|
교무기획부
|
학부모서비스신청자명단
|
각학년 담임
|
학생건강기록부관리
|
예체능부
|
발전기금기탁자관리
|
행정실
|
학교홈페이지회원정보
|
교육정보부
|
민원사무처리부
|
행정실
|
학교운영위원회명부
|
행정실
|
스쿨뱅킹(CMS)정보
|
행정실
|
학적
|
교무기획부
|
성적
|
교육연구부
|
도서관대출관리
|
방과후학교부
|
운동부관리
|
예체능부
|
청소년단체대원관리
|
담당교사
|
제7조 (개인정보의 파기)
제천제일고등학교는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다.
1. 파기절차
이용자가 입력한 정보는
목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는
다른 목적으로 이용되지 않습니다.
2. 파기기한
이용자의 개인정보는
개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다
3. 파기방법
종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다. 전자적 파일 형태의
정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.
제8조 (개인정보의 안전성 확보 조치)
제천제일고등학교는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
1. 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는
직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.
2. 내부관리계획의 수립 및 시행
개인정보의 안전한
처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
3. 개인정보의 암호화
이용자의 개인정보는
비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송
데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
4. 해킹 등에 대비한 기술적 대책
제천제일고등학교는
해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된
구역에 개인정보처리시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
5. 개인정보에 대한 접근 제한
개인정보를 처리하는
데이터베이스시스템에 대한 접근권한의 부여,변경,말소를 통하여
개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
6. 접속기록의 보관 및 위변조 방지
개인정보처리시스템에
접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능 사용하고
있습니다.
7. 문서보안을 위한 잠금장치 사용
개인정보가 포함된
서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
8. 비인가자에 대한 출입 통제
개인정보를 보관하고
있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
제9조 (개인정보보호 책임자)
제천제일고등학교는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 실무담당자를 지정하고
있습니다. (개인정보보호법 제31조 제1항에 따른 개인정보 보호책임자)
구분
|
개인정보 보호책임자
|
개인정보 보호담당자
|
성명
|
교장 정진
|
교육정보부장 류경희
|
전화번호
|
043-640-6201
|
043-640-6270
|
이메일
|
jjin4282@cbe.go.kr
|
tkfkd113@cbe.go.kr
|
제10조 (권익침해 구제방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 아래 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다. 다만 아래의 기관은 제천제일고등학교와는 별개의 기관으로서, 제천제일고등학교의
자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여
주시기 바랍니다.
- 개인정보분쟁조정위원회 : 02-405-5150, (국번없이) 118(내선2번)
(www.kopico.co.kr/ http://privacy. kisa.or.kr)
- 개인정보침해신고센터 : 02-405-4789, (국번없이) 118(내선2번) (http://privacy.kisa.or.kr)
- 대검찰청 첨단범죄수사과 : 02-3480-2000 (http://www.spo.go.kr/)
- 경찰청 사이버테러대응센터 : 1566-0112 (http://www.netan.go.kr/)
제11조 (영상정보처리기기 운영·관리 방침)
제천제일고등학교(이하 본 기관이라 함)는 영상정보처리기기
운영.관리 방침을 통해 본 기관에서 처리하는 영상정보가
어떠한 용도와 방식으로 이용.관리되고 있는지 알려드립니다.
1. 영상정보처리기기의 설치 근거 및 설치 목적
본 기관은 개인정보보호법 제25조 제1항에 따라
다음과 같은 목적으로 영상정보처리기기를 설치.운영 합니다.
- 범죄의 예방, 시설안전 및 화재 예방
설치대수
|
설치 위치 및 촬영 범위
|
1대
|
정문
|
1대
|
후문
|
1대
|
체육관옆
|
1대
|
2관 현관
|
1대
|
3관 현관
|
1대
|
축구부 휴게소 현관
|
6대
|
제일학사 주변
|
10대
|
제일학사 내부
|
4대
|
급식소조리실
|
12대
|
1관 내부(영어교원연구실)
|
6대
|
제일학사 내부
|
총 44대
| |
2. 설치대수, 설치 위치 및 촬영 범위
3. 관리책임자 및 접근권한자
귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다.
구분
|
성명
|
직위
|
소속
|
연락처
|
관리책임자
|
정진
|
교장
|
제천제일고등학교
|
043-640-6201
|
접근권한자
|
김봉재
|
생활안전부장
|
제천제일고등학교
|
043-640-6240
|
접근권한자
|
이미옥
|
학사운영부장
|
제천제일고등학교
|
043-640-6256
|
접근권한자
|
김정기
|
행정부장
|
제천제일고등학교
|
043-640-6203
|
4. 영상정보의 촬영시간, 보관기관, 보관장소
및 처리방법
촬영시간
|
보관기관
|
보관장소
|
24시간
|
촬영일로부터 30일
|
축구부휴게소, 방송실,
제일학사, 급식소, 방과후학교운영부
|
5. 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항
- 해당사항 없음
6. 개인영상정보의 확인 방법 및 장소에 관한 사항
- 확인 방법 : 영상정보 관리책임자에게 미리 연락하고 본 기관을 방문하시면
됩니다.
- 확인 장소 : 제천제일고등학교 당직실,
제일학사, 급식소
7. 정보주체의 영상정보 열람 등 요구에 대한 조치
귀하는 개인영상정보에 관하여 열람 또는 존재확인·삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다. 본 기관은 개인영상정보에 관하여 열람 또는 존재확인·삭제를 요구한 경우 지체없이 필요한 조치를 하겠습니다.
8. 영상정보의 안정성 확보조치
본 기관에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한
본 기관은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인영상정보의
위.변조 방지를 위하여 개인영상정보의 생성 일시, 열람시 열람 목적.열람자.열람 일시 등을 기록하여 관리하고 있습니다. 개인영상정보의
안전한 물리적 보관을 위하여 잠금장치를 설치하고 있으며, 고정된 촬영 범위 외의 찰영이나 음성녹음이
불가능합니다.
제12조 (개인정보 처리방침의 변경)
이 개인정보처리방침은 2018.03.01.부터 적용됩니다.
구 분
|
관 련 서 식
|
쪽
|
비 고
|
개인정보파일
등 록
|
1. 개인정보파일 표준목록
|
1
| |
2. 개인정보파일 등록/변경등록 신청서
|
3
| |
개인정보취급
|
3. 개인정보보호 서약서
|
5
| |
개인정보 수집ㆍ이용에
관한 동의
|
4. 개인정보 수집 표준서식(초.중.고)
|
6
|
[다운로드]
|
5. 개인정보 수집ㆍ이용에 관한 동의서(예시)
|
7
| |
개인정보 제공
|
6. 개인정보의 목적 외 이용 및 제3자 제공대장
|
9
| |
개인정보처리 업무 위탁
|
7. 표준 개인정보처리 위탁계약서
|
10
| |
8. 용역(유지보수ㆍ위탁) 업체
직원 보안교육
|
12
| |
9. 개인정보 위탁에 따른 실태점검표
|
13
| |
개인영상
정보관리
|
10. 개인영상정보관리 대장
|
14
| |
11. 영상정보처리기기 운영ㆍ관리 방침(예시)
|
15
| |
12. 개인영상정보 존재확인/열람 청구서
|
17
| |
개인정보파일
파기
|
13. 개인정보파일 파기 요청서
|
18
| |
14. 개인정보파일 파기 관리대장
|
19
| |
개인정보 열람/ 정정ㆍ삭제/ 처리정지
|
15. 개인정보 열람/정정ㆍ삭제/처리정지
요구서
|
20
| |
16. 개인정보 열람/일부열람/열람연기/열람거절 통지서
|
22
| |
17. 개인정보 정정ㆍ삭제/처리정지 요구에 대한 결과 통지서
|
24
| |
18. 위임장
|
25
| |
개인정보 유출
|
19. 개인정보 유출신고서
|
26
| |
[서식 1]
개인정보파일 표준목록(고)
파일명칭
|
운영근거
|
처리목적
|
개인정보의 항목
|
보유기간
|
학교생활기록부
|
초중등교육법 제25조, 학교생활기록의 작성 및
관리에 관한 규칙 제3조
|
학생의 학업성취도 평가를 통한 내실화 도모
|
사진,인적사항(성명,성별, ,주소,보호자성명,보호자생년월일,특기사항),학적사항 등
|
준영구
|
학부모서비스신청자명단
|
교육기본법 제23조의3
|
학부모의 자녀정보 열람
|
학부모정보(성명,전화,이메일,우편번호,주소),대상학생정보(계열/학년/학과),반,성명,
|
회원탈퇴시까지
|
학생건강기록부관리
|
학교신체검사규칙제9조, 학생건강기록부등전산처리및관리지침
제14조
|
학생건강기록 관리
|
성명,성별, ,혈액형,보호자,학번,전염병예방접종,키,몸무게
|
졸업후5년
|
발전기금기탁자관리
|
학교발전기금의 조성.운용 및 회계관리에 관한 규칙 제9조
|
학교발전기금 기탁자 및 내역관리
|
이름,전화번호, 또는 사업자등록번호,주소
|
5년
|
○○홈페이지회원정보
|
2년 주기로 정보주체 동의
|
홈페이지 회원 관리
|
성명,생년월일,주소,전화번호, 이메일
|
회원탈퇴시까지
|
민원사무처리부
|
민원사무처리에관한법률시행령 제8조, 민원사무처리에관한법률시행규칙제13조
|
민원접수및처리관리
|
성명,주소, ,전화번호
|
10년
|
학교운영위원회명부
|
초중등교육법 제34조, 초중등교육법시행령 제62조
|
학교운영위원회 구성 및 운영관리
|
학년,반,학생명,위원성명,주소,전화번호,휴대폰,샹년월일
|
2년
|
스쿨뱅킹
정보(CMS)
|
정보주체동의
|
수납금처리
|
학생정보, 학부모 계좌정보
|
5년
|
[서식 2]
| |
개인정보파일 ([ ]등록 [ ]변경등록) 신청서
|
※‘변경정보 및 변경사유’란은 변경등록 시에만 작성합니다.
| |
접수번호
| |
접수일
| | |
처리기간
|
7일
|
개인정보파일을 운용하는 기관 명칭
| |
부서명
| |
취급자
| |
등록항목
|
등록정보
|
변경정보 및 변경사유
|
개인정보파일 명칭
|
보유 기간.목적.항목 등이 다른 경우에는 별도의 개인정보파일로
관리
| |
개인정보파일 운영 근거
|
- 개인정보파일 수집.보유 근거
※ 근거 법령(관련 조항기술) 또는 정보주체
동의 등
- 고유식별정보, 민감정보에 대한 보유근거 명확히 기술
예) : 00법 시행령 0조
기타 개인정보 : 00법 시행령 0조
| |
개인정보파일 운영 목적
| | |
개인정보파일에 기록되는
개인정보 항목
|
- 필수항목 :
- 선택항목 :
| |
개인정보 처리방법
|
개인정보파일생성 혹은 업무수행을 위하여 개인정보를 처리하는 방법(“수기”, “전자적”, “수기와 전자적” 처리로 구분)
| |
개인정보 보유기간
|
관련 법 또는 개인정보 보호책임자와 협의 후 기관장의 결재(위임.전결 규정)
- 근거 기술(관련 법령 조문, 결재
문서번호 등)
※ 별표 1.『 개인정보파일 보유기간 책정기준표』 참조
※ 홈페이지 회원의 경우 2년 주기로 재동의 확인 후 보유
| |
개인정보를 통상적 또는 반복적으로 제공하는 경우
|
제공받는 자
|
- 통상적 혹은 반복적으로 제공하는 기관명 작성
※ 통상적 또는 반복적은 1년에 1회 이상 제공
- 시스템 간 연계 제공의 경우 연계 기관명 작성
| |
근거
|
- 7페이지 제공가능 범위 참조
| |
개인정보 범위
|
- 제공하는 개인정보의 항목
| |
개인정보파일로 보유하고 있는 개인정보의 정보주체 수
|
정보주체의 수 (중복자 제외)
| |
개인정보 처리
관련 업무를 담당하는 부서
|
개인정보파일 내 일부정보를 활용하는 부서도 작성
| |
개인정보의 열람 요구를 접수ㆍ
처리하는 부서
| | |
개인정보파일에서 열람을 제한하거나 거절할 수 있는
개인정보 범위 및 그 사유
|
개인정보 범위
|
정보주체에게 열람이 제한되는 개인정보 항목
| |
사유
| | |
「개인정보 보호법」 제32조제1항과 같은 법
시행령 제34조제1항에 따라 위와 같이
개인정보파일 ([ ]등록 [ ]변경등록)을 신청합니다.
|
년 월 일
|
신청자
|
(서명 또는 인)
| |
귀하
| | | | | | | | | | | | |
|
(뒤 쪽)
|
|
처리절차
| | |
이 신청서는 아래와 같이 처리됩니다.
|
신 청 기 관
|
처 리 기 관
|
행 정 안 전 부 장 관
| | | | | | | |
신 청 서 작 성
| | |
▶
|
등 록(변경등록)
| | | | | | |
▼
|
확 인
| | | | | | | | | | | |
[서식 3]
|
개인정보 보호 서약서
본인은 충청북도교육청에서 업무 중에 취득한 개인정보 및 업무와 관련된 정보(비밀)에 대하여 업무 수행중이나 업무 수행 후에도 외부에 일체 유출시키지 않을 것을 서약합니다.
1. 개인정보는 법령에 근거가 있거나 동의 받은 경우에 한하여 최소한으로 수집하겠습니다.
2. 충청북도교육청의 보안규정 및 지침 등에 대한 교육을 받았으며, 이를
준수하여 업무상 수집한 개인정보의 안전한 관리에 만전을 기하겠습니다.
가. 개인정보를 처리하는 PC에 안전한 비밀번호를
적용하고 주기적으로 변경하겠으며, 보안 프로그램(백신S/W 등)을 설치하여 1일 1회 이상 최신버전으로 업데이트 하겠습니다.
나. 개인정보를 PC 또는 보조기억매체에 저장할
때에는 암호화하여 저장하며, 개인정보가 포함된 서류, 보조저장매체는
잠금장치가 있는 안전한 장소에 보관하겠습니다.
다. 개인정보가 포함된 파일이 홈페이지, P2P, 공유설정
등을 통하여 외부에 유출되지 않도록 하겠습니다.
라. 보유기간 경과, 처리목적 달성 등 개인정보가
불필요하게 되었을 경우 지체 없이 복원 불가능한 방법으로 파기하겠습니다.
3. 업무상 알게 된 정보에 대하여 비밀을 누설하거나 적법한 절차 없이 무단으로 조회, 유출, 오용하지 않고, 이를
어길시 형사상 민사상의 법률 조항에 의거하여 제재를 받을 수 있음을 통고 받았으며, 이러한 제재에
대하여 이의를 제기하지 않을 것을 서약합니다.
년 월 일
서약자 소속 직책
성명 인
|
[서식 4] 개인정보 수집 표준서식(초.중.고)
※ 과학국제문화과-283(2016.09.02.,“[안내]각급학교 개인정보 활용 가이드 이용 안내”)
다운로드 주소: 도교육청홈페이지-정보마당-정보보안/개인정보 게시판-각급학교 개인정보보호 활용 가이드
업무관리시스템-업무지원-알림판-정보보안/개인정보
게시번호16-10896, 제목: 각급학교 개인정보보호
활용 가이드(한글)
구분
|
표준서식(안)
|
비고
|
1. 학생 관련 서식
|
1. 환경조사서
|
각급 학교에서는 해당 표준서식을 활용 하시기 바랍니다.
[다운로드]
|
2. 결석신고서
|
3. 취학전 예방접종 및 건강정보 조사서
|
4. 돌봄교실 참가 신청서
|
5. 방과후학교 프로그램 참가 신청서
|
6. 학교폭력확인서 (피·가해학생용, 목격자용)
|
7. 스쿨뱅킹(또는 CMS) 사용
동의서
|
8. 졸업앨범신청서
|
9. 학교 홈페이지 사진(영상)정보
사용 동의서
|
10. 현장체험학습 참가 신청서
|
11. 동아리 가입신청서
|
12. 도서관이용 신청서
|
13. 우유급식신청서
|
14. 수학여행 참가 신청서
|
15. 동계방학 영어 캠프 참가 신청서
|
16. 건강 체력증진 프로그램 참가 신청서
|
2. 보호자 관련 서식
|
1. 보호자 상담신청서
|
2. 보호자 진로 코치 연수 참가 신청서
|
3. 학교급식 보호자 모니터 요원 활동 신청서
|
3. 학교운영 관련 서식
|
1. 지원서(응시원서)
|
2. 성범죄 경력조회 동의서
|
3. 학부모위원 입후보자 등록서
|
4. 학교시설 사용 신청서
|
5. 학교발전기금기탁서
|
4. 학교가 수집 주체가 아닌 서식
|
1. 청소년 단체 가입신청서
|
[서식5] 개인정보 수집ㆍ이용에 관한 동의서(예시)
본『개인정보 수집·이용·제공 동의서(예시)』는
각급학교에서 공통적으로 사용하는 동의서를 위주로 샘플자료로 만들었으며,
각급학교에서 개별적으로 개인정보를 수집·이용 및 제3자 제공을 하는 경우, 사안별로 별도로 동의서를 받은 후, 개인정보를 처리하여야 함을
알려드립니다.
본 자료는 참고용으로 각급기관(학교) 실정에
맞도록 내용을 추가/수정/삭제 하신 후 이용하시기 바랍니다.
세부적인 내용은 “각급학교 개인정보보호 활용 가이드”를 참고하시기 바랍니다.
|
개인정보 수집·이용·제공에 관한 동의서(예시)
업무명
|
개인정보 수집·이용 동의
|
DLS
(독서교육종합지원시스템 회원관리)
|
1. 수집이용목적 : 학교도서관
도서 대출 및 반납 관리
2. 수집항목 : 성명, 학년·반·번호, 이메일주소
3. 이용 보유기간: 학생의 본교 재학기간
4. 개인정보 수집을 거부할 수 있으며, 미동의 시 학교도서관 도서대출 및 DLS시스템 이용을 할 수
없습니다.
DLS 회원가입을 위한 개인정보 수집·이용에 동의합니다. 동의하지 않습니다.
|
|
교육활동 홍보
|
1. 수집이용목적: 홈페이지, 홍보지, 언론사, 현수막 등 교육활동 홍보
2. 수집항목: 학년, 성명, 교육활동 사진 및 동영상, 우수 교육활동 결과
3. 이용 및 보유기간: 학생의 본교 재학 기간
4. 개인정보 수집을 거부할 수 있으며, 미동의시 우수 교육활동 홍보에서
제외가 됩니다.
교육활동 홍보를 위한 개인정보 수집·이용에 동의합니다. 동의하지 않습니다.
|
|
◆ 개인정보의 제3자 제공
1. 개인정보를 제공받는 자: 각종 언론사, 홍보지 제작사, 불특정다수의 홈페이지 이용자 및 홍보지 구독자
2. 제공받는 자의 개인정보 이용 목적: 교육활동 홍보 및 교육성과 홍보
3. 제공하는 개인정보 항목: 학년, 성명, 교육활동 사진 및 동영상, 우수 교육활동 결과
4. 제공받는 자의 보유 및 이용기간: 이용목적 달성 시
5. 개인정보 제공을 거부할 수 있으며, 미동의 시 우수 교육 활동 홍보에서
제외가 됩니다.
교육활동 홍보를 위한 개인정보 제3자 제공에 동의합니다. 동의하지 않습니다.
|
|
스쿨뱅킹
(또는 CMS)
사용 동의서
|
1. 수집이용목적 : 교육 활동 관련 경비 수납 및 환불, 수납자 관리 및 확인
2. 수집항목 : 학생-학년, 반, 번호, 성명, 생년월일 / 학부모-성명, 생년월일, 은행명, 계좌번호, 연락처
3. 이용 및 보유기간 : 5년 전자금융거래법 제22조)
4. 개인정보제공을 거부할 수 있으며, 미동의 시 자동이체 출금이 불가하여, 각종 납부금을 학교에 방문 납부하셔야 합니다.
교육활동 관련경비 자동이체를 위한 개인정보 수집·이용에 동의합니다. 동의하지 않습니다.
|
|
◆ 개인정보의 제3자 제공
1. 개인정보를 제공받는 자: 농협
2. 제공받는 자의 개인정보 이용목적: 수납 및 환불, 수납자 관리
2. 제공하는 개인정보 항목: 학생-학년, 반, 번호, 성명, 생년월일 / 학부모-성명, 생년월일, 은행명, 계좌번호, 연락처
3. 제공받는 자의 보유 및 이용기간: 5년 전자금융거래법 제22조)
4. 개인정보제공을 거부할 수 있으며, 미동의 시 자동이체 출금이 불가하여, 각종 납부금을 학교에 방문 납부하셔야 합니다.
교육활동 관련경비 자동이체를 위한 개인정보 제3자 제공에 동의합니다. 동의하지 않습니다.
|
|
방과후
학교신청
|
1. 수집이용목적: 방과후학교 출결관리 및 상담
2. 수집항목: 학생성명 학년, 반, 연락처 / 보호자 연락처
3. 이용 및 보유기간: 방과후 수강기간 동안
4. 개인정보 수집을 거부할 권리가 있으며, 미동의 시 방과후 학교 수강신청을
할 수 없습니다.
※ 개인정보 보호법 제26조에 따라 방과후 학교 위탁 확정 시, 홈페이지를 통해 공지할 예정임.
방과후 학교 신청을 위한 개인정보 수집·이용에 동의합니다. 동의하지 않습니다.
|
|
외부대회 (행사)참가
|
1. 수집이용목적: 외부대회 및 행사 참가신청
2. 수집항목: 학교, 성명, 학년반, 생년월일, 연락처
3. 이용 및 보유기간: 1년
4. 개인정보 수집을 거부할 수 있으며, 미동의 시 외부 대회 및 행사에
참가 신청을 할 수 없습니다.
00대회(행사) 참가신청을
위한 개인정보 수집·이용에 동의합니다. 동의하지 않습니다.
|
|
◆ 개인정보의 제3자 제공
1. 개인정보를 제공받는 자: 외부대회 및 행사 주최 기관
2. 제공받는 자의 개인정보 이용 목적: 대회 및 행사 참가 대상자 관리 및 수상
3. 제공하는 개인정보 항목: 학교, 성명, 학년반, 생년월일, 연락처
4. 제공받는 자의 보유 및 이용기간: 1년
5. 개인정보 제공을 거부할 수 있으며, 미동의 시 외부 대회 및 행사에
참가 신청을 할 수 없습니다..
00대회(행사) 참가신청을
위한 개인정보 제3자 제공에 동의합니다. 동의하지 않습니다.
|
|
휴대전화 문자서비스
(SMS)
|
1. 수집이용목적: 학부모에게 교육 활동 정보 및 학교 공지사항, 긴급사항
신속 전달
2. 수집항목: 학생- 학반, 번호, 성명 / 학부모-성명, 휴대전화번호
3. 이용 및 보유기간: 학생의 본교 재학 기간
4. 개인정보 수집을 거부할 수 있으며, 미동의 시 긴급 연락사항 및 각종
공지사항을 전달받을 수 없습니다.
SMS 문자서비스 이용을 위한 개인정보 수집·이용에 동의합니다. 동의하지 않습니다.
|
|
학 생 : ( )학년 ( )반 ( )번 성명( ) (인)
학부모 : 성명( ) (인)
※ 만 14세 미만 아동인 경우 반드시 법정대리인의 동의가 필요합니다.
(법적 대리인의 연락처로 법정대리인 여부를 확인하기 위해 연락을 취할 수 있음을 알려드립니다.)
보호자(법정대리인) 성 명 : (인)
연 락 처
: (인)
관 계 : (인)
※ 수집한 개인정보는 정보주체의 동의 없이, 목적 외 사용이나 제3자에게 제공되지 않습니다.
20 . . .
○○학교장 귀하
[서식 6]
|
|
개인정보의 목적 외 이용 및 제3자 제공 대장
| |
개인정보 또는
개인정보파일 명칭
| |
이용 또는 제공 구분
|
[ ]목적 외 이용 [ ]제3자 제공
|
목적 외 이용기관의 명칭
(목적 외 이용의 경우)
| |
담당자
|
소 속
|
성 명
|
전화번호
|
제공받는 기관의 명칭
(제3자 제공의 경우)
| |
담당자
|
성 명
|
소 속
|
전화번호
|
이용하거나 제공한 날짜, 주기 또는 기간
| |
이용하거나 제공한 형태
| |
이용 또는 제공의 법적 근거
| |
이용 목적 또는
제공받는 목적
| |
이용하거나 제공한 개인정보의 항목
| |
「개인정보 보호법」 제18조제5항에 따라 제한을
하거나 필요한 조치를 마련할 것을 요청한 경우에는 그 내용
| | | | | | | |
[서식 7]
표준 개인정보처리위탁 계약서(안)
OOO(이하 “갑”이라 한다)과 △△△(이하 “을”이라 한다)는 “갑”의 개인정보 처리업무를 “을”에게
위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “갑”이 개인정보처리업무를
“을”에게 위탁하고,
“을”은 이를 승낙하여 “을”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(행정안전부 고시 제2017-1호) 및「표준 개인정보 보호지침」(행정안전부 고시 제2017-1호)에서
정의된 바에 따른다.
제3조 (위탁업무의 목적
및 범위) “을”은 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.
1.
2.
제4조 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “을”이 재위탁받은 수탁회사를 선임한 경우
“을”은 당해 재위탁계약서와 함께 그 사실을 즉시 “갑”에 통보하여야 한다.
제5조 (개인정보의 안전성
확보조치) “을”은「개인정보 보호법」제24조제3항 및 제29조, 동법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(행정안전부 고시 제2017-1호)에 따라 개인정보의 안전성 확보에 필요한 관리적.기술적 조치를 취하여야 한다.
제6조 (개인정보의 처리제한) ① “을”은 계약기간은
물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공
또는 누설하여서는 안 된다.
② “을”은 계약이 해지되거나 또는 계약기간이
만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의
안전성 확보조치 기준」(행정안전부 고시 제2017-1호)에 따라 즉시 파기하거나 “갑”에게
반납하여야 한다.
③ 제2항에 따라 “을”이 개인정보를 파기한 경우 지체없이 “갑”에게 그 결과를 통보하여야 한다.
제7조 (수탁자에 대한
관리·감독 등) ① “갑”은 “을”에 대하여
다음 각 호의 사항을 관리하도록 요구할 수 있으며, “을”은
특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용.제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을
요구할 수 있으며, “을”은 특별한 사유가 없는 한 이행하여야
한다.
③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가
분실·도난·유출·변조
또는 훼손되지 아니하도록 1년에 ( )회
“을”을 교육할 수 있으며, “을”은 이에 응하여야 한다.
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여
시행한다.
제8조 (손해배상) ① “을” 또는 “을”의 임직원 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나
“을” 또는 “을”의 임직원 기타 “을”의
수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는
개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게
발생한 손해에 대하여 “갑”이 전부 또는 일부를 배상한
때에는 “갑”은 이를 “을”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고,
“갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
갑
위탁기관명 :
주소 :
대표자 : (인)
|
을
수탁기관명 :
주소 :
대표자 : (인)
|
|
[서식 8]
|
용역(유지보수ㆍ위탁) 업체
직원 보안교육
|
교육근거
|
충청북도교육청 정보보안 기본지침
개인정보 보호법 제26조 및 동법 시행령 제28조
표준 개인정보 보호지침 제19조, 제20조
|
교육내용
|
1. 사업해당 사업 수행 중 알게 된 일체의 내용은 직무상 기밀 사항으로 외부 누설 금지
· P2P, 웹하드 및 허가되지 않은 USB 사용금지
· 사업 관련 개발용 PC 및 인터넷 PC 별도
사용
· 업무담당자 허가 후 전산시스템실 출입
· 발주기관과 용역업체 간 전자우편을 이용한 자료전송이 필요한 경우 첨부자료 암호화 송ㆍ수신
|
< 누출금지 정보 목록 >
| | | |
① 우리교육청 소유 정보시스템의 내ㆍ외부 IP주소 현황
② 세부 정보시스템 구성현황 및 정보통신망 구성도
③ 사용자계정 및 패스워드 등 시스템 접근권한 정보
④ 정보시스템 취약점분석 및 모의해킹 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드
⑥ 보안시스템 및 정보보호시스템 도입현황
⑦ 방화벽ㆍIPS 등 정보보안제품 및 라우터ㆍ스위치 등 네트워크
장비 설정 정보
⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
⑨ ‘개인정보 보호법’ 제2조제1항의
개인정보 및 제4항의 개인정보파일
⑩ ‘보안업무규정’ 제4조의 비밀, 同 시행규칙 제7조3항의 대외비
⑪ 기타 우리교육청이 공개가 불가하다고 판단한 자료
|
2. 사업수행을 위한 목적 외 개인정보를 이용하거나 제3자제공, 재위탁 금지
3. 상기사항을 위반하였을 때 손해배상 등 민ㆍ형사상 책임 감수
|
교육일시
|
20 . . .
|
교육대상자
|
본인은 위의 정보보안 및 개인정보 보호 교육을 이수하였으며 교육내용을 잘 숙지하여 사업추진 시에 이를 준수 하겠습니다.
소속 직급 성명 (서명)
|
교 육 자
|
소속 ○○학교 직급 성명 (서명)
|
[서식 9]
개인정보 위탁에 따른 실태 점검표
|
부 서 명
| |
점검기간
|
20 . . . ~ . .
|
사 업 명
| |
점 검 일
|
20 . . .
|
용역책임자(사업자)
|
(인)
|
점 검 자
|
(인)
|
연번
|
진단지표
|
점검항목
|
점검결과
|
1
|
목적 외 처리 금지
|
1.1. 위탁사에서 제공한 개인정보를 목적 외로 이용하지 않고, 제3자에게 제공하지 않고 있는가?
|
□ Y □ N
|
2
|
개인정보의 기술적ㆍ관리적 보호조치
|
2.1. 개인정보 노출방지를 위해 보안시스템 및 백신 소프트웨어를 설치하고 운영(모니터링, 정기점검.업데이트 등)을 하고 있는가?
|
□ Y □ N
|
2.2. 개인정보를 담당하는 직원의 PC단말기에 문자.숫자.특수문자 9자 이상의 적합한 암호설정이 되어 있는가?
|
□ Y □ N
|
2.4. 처리하고 있는 개인정보를 시건장치가 있는 안전한 장소에 보관하는가?
|
□ Y □ N
|
2.5. 제공한 개인정보 처리 목적이 달성되거나 보유기간이 경과한 경우 지체없이(5일이내) 해당 개인정보를 복원이 불가능한 방법으로 파기하고 있는가?
|
□ Y □ N
|
2.6. 개인정보 취급과정에서 발생한 출력물 및 임시파일을 즉시 삭제하는가?
|
□ Y □ N
|
3
|
위탁업무의 목적 및 범위 준수
|
3.1 위탁 업무상 목적과 범위를 준수하여 업무를 처리하고 있는가?
|
□ Y □ N
|
4
|
재위탁 제한
|
4.1. 위탁 업무의 전체 또는 일부를 재위탁하고 있지 않은가?
|
□ Y □ N
|
5
|
안전성 확보 조치 실시 여부
|
5.1. 업무용 컴퓨터(PC)에 저장된 개인정보는 별도로 암호화하거나 보안 USB에 저장하는가?
|
□ Y □ N
|
5.2. 고유식별정보, 바이오정보, 비밀번호를
개인정보처리시스템에 저장하는 경우, 해당 개인정보를 암호화하고 있는가?
|
□ Y □ N
|
5.3 개인정보처리시스템에 접근하는 권한을 담당자별로 차등하여 부여하는가?
|
□ Y □ N
|
5.4 전보, 퇴직 등 인사이등으로 취급자 변경시 접근 권한을 변경, 말소 하는가?
|
□ Y □ N
|
5.5 수탁사 내 불법적 접근 및 침해사고 방지를 위한 시스템을 설치,운영하고
있는가?
|
□ Y □ N
|
5.6 외부에서 정보통신망을 이용해 접속 시 VPN, 전용선 등 안전한 접속수단을
사용하는가?
|
□ Y □ N
|
5.7 P2P, 음란, 유해사이트 등 업무와 무관한 서비스에 대한 접속 차단을
실시하는가?
|
□ Y □ N
|
6
|
관리ㆍ감독 여부
|
6.1. 수탁사에서는 개인정보 처리 현황, 접근 대상자를 관리하고 있는가?
|
□ Y □ N
|
[서식 10]
개인영상정보 관리대장
번호
|
구분
|
일시
|
파일명/
형태
|
담당자
|
목적/
사유
|
이용.제공받는 제3자
/열람등 요구자
|
이용.
제공 근거
|
이용. 제공 형태
|
기간 및 파기예정일자
|
파기 등 결과 및 처리일자
|
안전관리 요청 및 결과
|
1
|
☑ 이용
□ 제공
□ 열람
□ 파기
|
2016.
3.5
10:00
~11:00
|
16.1.
~2월 동영상
|
홍길동
|
CCTV
화질
점검
|
캡스
과장 임꺽정
|
표준개인정보보호지침 제51조
|
동영상
열람
| | | |
2
|
□ 이용
☑ 제공
□ 열람
□ 파기
|
2016.
4.10
14:00
|
160405.mp4
|
홍길동
|
교실 교재
분실
수사
|
○○
경찰서
이기동 경장
|
수사자료제공협조(
○○-4,15.4.10)
|
USB저장 후 직접
제공
|
16.4.1
~4.9
|
수자자료로 본관한다고 통보받음
(16.4.24,10:00, 서부경찰서 수사계 이기동 경장)
|
파기및보관여부 전언통보요청
|
3
|
□ 이용
□ 제공
☑ 열람
□ 파기
|
2016.
5.7
10:00
|
동영상
|
홍길동
|
5.6일자
본인 영상
확인
|
3-1
홍길자
|
표준개인정보보호지침 제48조
|
영상자료출력
| |
확인후
자료반환
(‘16.5.8)
| |
4
|
□ 이용
□ 제공
□ 열람
☑ 파기
|
2016.
12.5
11:00
|
동영상
|
홍길동
|
자동
삭제
| | | |
매월5일 확인
| | |
5
|
□ 이용
□ 제공
□ 열람
□ 파기
| | | | | | | | | | |
6
|
□ 이용
□ 제공
□ 열람
□ 파기
| | | | | | | | | | |
[서식 11]
영상정보처리기기 운영.관리 방침(예시)
는 영상정보처리기기 운영.관리 방침을 통해 당 기관에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용.관리되고 있는지 알려드립니다.
1. 영상정보처리기기 설치 근거 및 설치 목적
당 기관은 개인정보 보호법 제25조 제1항에 따라
다음과 같은 목적으로 영상정보처리기기를 설치.운영합니다.
- 시설안전 및 화재 예방, 고객의 안전을 위한 범죄 예방, 차량도난 및 파손방지(주차장에 설치하는 경우)
※ 주차대수 30대를 초과하는 규모의 경우 「주차장법 시행규칙」제6조제1항을 근거로 설치.운영 가능
2. 설치 대수, 설치 위치 및 촬영범위
설치 대수
|
설치 위치 및 촬영 범위
|
00대
|
건물로비, 주차장 입구
|
3. 관리책임자 및 접근권한자
귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다. (접근권한자는 모두 기술)
|
이름
|
직위
|
소속
|
연락처
|
관리책임자
|
홍길동
| |
0000팀
|
00-0000-0000
|
접근권한자
| | | | |
4. 영상정보 촬영시간, 보관기간, 보관장소
및 처리방법
촬영시간
|
보관기간
|
보관장소
|
24시간
|
촬영일로부터 30일
|
000실 (보관시설 명)
|
- 처리방법 : 개인영상정보의 목적외 이용,
제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록.관리하고, 보관기간 만료시 복원이 불가능한
방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다.
5. 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항 (해당하는 경우만)
당 기관은 아래와 같이 영상정보처리기기 설치 및 관리 등을 위탁하고 있으며, 관계 법령에 따라
위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
수탁업체
|
담당자
|
연락처
|
OO시스템
|
홍길동
|
02) 000-0000
|
6. 개인영상정보 확인 방법 및 장소에 관한 사항
- 확인 방법 : 영상정보 관리책임자에게 미리 연락하고 본사를 방문하시면
확인 가능합니다.
- 확인 장소 : OO부서 OO팀
7. 정보주체의 영상정보 열람 등 요구에 대한 조치
귀하는 개인영상정보에 관하여 열람 또는 존재확인.삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.
당 기관은 개인영상정보에 관하여 열람 또는 존재확인.삭제를 요구한 경우 지체없이 필요한 조치를 하겠습니다.
8. 영상정보의 안전성 확보조치
당 기관에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한
당 기관은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인영상정보의
위.변조 방지를 위하여 개인영상정보의 생성 일시, 열람시 열람 목적.열람자.열람 일시 등을 기록하여 관리하고 있습니다. 이
외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.
9. 개인정보 처리방침 변경에 관한 사항
이 영상정보처리기기 운영.관리방침은 2016년 O월 OO일에 제정되었으며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 시행하기
최소 7일전에 당 기관 홈페이지를 통해 변경사유 및 내용 등을 공지하도록 하겠습니다.
- 공고일자 : 2016년 O월 OO일 / 시행일자 : 2016년 O월 OO일
[서식 12]
| |
개인영상정보(□ 존재확인 □ 열람
) 청구서
|
※ 아래 유의사항을 읽고 굵은 선 안쪽의 사항만 적어 주시기 바랍니다.
|
처리기한
|
10일 이내
|
청구인
|
성 명
| |
전화번호
| |
생년월일
| |
정보주체와의 관계
| |
주 소
| |
정보주체의
인적사항
|
성 명
| |
전화번호
| |
생년월일
| |
주 소
| |
청구내용
(구체적으로 요청하지 않으면 처리가 곤란할 수 있음)
|
영상정보
기록기간
|
(예 : 2016.01.01 18:30 ~ 2016.01.01 19:00)
|
영상정보
처리기기 설치장소
|
(예 : 00시 00구 00대로 0 인근 CCTV)
|
청구 목적
및 사유
| |
「표준 개인정보 보호지침」제52조에 따라 위와 같이 개인영상정보의 존재확인,
열람을 청구합니다.
년 월 일
청구인 (서명 또는 인)
○○○○ 귀하
|
담당자의 청구인에 대한 확인 서명
| | | | | | | | | | | |
[서식 13]
개인정보파일 파기 요청서
작성일
| |
작성자
| |
파기 대상 개인정보파일
| |
생성일자
| |
개인정보취급자
| |
주요 대상업무
| |
현재 보관건수
| |
파기 사유
| |
파기 일정
| |
특기사항
| |
파기 승인일
| |
승인자
(개인정보 보호책임자)
| |
파기 장소
| |
파기 방법
| |
파기 수행자
| |
입회자
| |
폐기 확인 방법
| |
백업 조치 유무
| |
매체 폐기 여부
| | | | | | |
[서식 14]
개인정보파일 파기 관리대장
번호
|
개인정보
파일명
|
자료의 종류
|
생성일
|
폐기일
|
폐기사유
|
처리담당자
|
처리부서장
| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
[서식 15]
| |
개인정보([ ]열람 [ ]정정·삭제 [ ]처리정지) 요구서
|
※ 아래 작성방법을 읽고 굵은 선 안쪽의 사항만 적어 주시기 바랍니다.
|
(앞 쪽)
|
접수번호
| |
접수일
| |
처리기간
|
10일 이내
|
정보주체
|
성 명
|
전 화 번 호
|
생년월일
|
주 소
| |
대리인
|
성 명
|
전 화 번 호
|
생년월일
|
정보주체와의 관계
|
주 소
| |
요구내용
|
[ ]열람
|
[ ]개인정보 항목 및 내용
[ ]개인정보 수집·이용의 목적
[ ]개인정보 보유 및 이용 기간
[ ]개인정보 제3자 제공 현황
[ ]개인정보 처리에 동의한 사실 및 내용
|
[ ]정정·삭제
|
※ 정정·삭제하려는 개인정보 항목과 그 사유를 적습니다.
|
[ ]처리정지
|
※ 개인정보 처리정지를 원하는 대상·내용 및 그 사유를 적습니다.
|
「개인정보 보호법 」 제35조제1항·제2항, 제36조제1항 또는 제37조제1항과
같은 법 시행령
제41조제1항,
제43조제1항 또는 제44조제1항에 따라 위와 같이 요구합니다.
|
년 월 일
|
요구인
|
(서명 또는 인)
|
O O O O
|
귀하
|
|
작 성 방 법
|
1. ‘대리인’란은 대리인이 요구인일 때에만 적습니다.
2. 개인정보 열람을 요구하려는 경우에는 ‘열람’ 란에 [ √ ]표시를 하고 열람하려는 사항을 선택하여 [ √ ]
표시를 합니다. 표시를 하지 않은 경우에는 해당 항목의 열람을 요구하지 않은 것으로 처리됩니다.
3. 개인정보 정정·삭제를 요구하려는 경우에는 ‘정정·삭제’ 란에 [ √ ] 표시를 하고 정정하거나 삭제하려는 개인정보
항목과 그 사유를 적습니다.
4. 개인정보 처리정지를 요구하려는 경우에는 ‘처리정지’ 란에 [ √ ] 표시를 하고 처리정지 요구 대상·내용 및
그 사유를 적습니다.
| | | | | | | | | | | |
| |
(뒤 쪽)
| |
| |
처리절차
| | | | |
이 요구서는 아래와 같이 처리됩니다.
| |
요 구 인
|
처 리 기 관
| |
개 인 정 보 처 리 자
| | | | | | | | | |
요 구 서 작 성
| | |
▶
|
접 수
| | | | | | | | | |
▼
| | | | | | |
결 정
(열람, 정정·삭제, 처리정지)
| | | | | |
▼
| |
통 지
|
◀
| | | |
통지서 작성
| | | | | | | | | | | | | | | | | | | | | | |
[서식 16]
|
개인정보 ([ ]열람 [ ]일부열람 [ ]열람연기 [ ]열람거절) 통지서
|
(앞 쪽)
|
수신자 (우편번호: , 주소: )
|
요구 내용
| | |
열람 일시
| |
열람 장소
| |
통지 내용
([ ]열람
[ ]일부열람
[ ]열람연기
[ ]열람거절 )
| |
열람 형태 및 방법
|
열람 형태
|
[ ]열람ㆍ시청
|
[ ]사본ㆍ출력물
|
[ ]전자파일
|
[ ]복제물ㆍ인화물
|
[ ]기타
|
열람 방법
|
[ ]직접방문
|
[ ]우편
|
[ ]팩스
|
[ ]전자우편
|
[ ]기타
|
납부 금액
|
①수수료
원
|
②우송료
원
|
계(①+②)
원
|
수수료 산정 명세
| |
사 유
| |
이의제기방법
|
※ 개인정보처리자는 이의제기 방법을 적습니다.
| |
「개인정보 보호법」 제35조제3항ㆍ제4항 또는 제5항과 같은 법 시행령 제41조제4항 또는 제42조제2항에 따라 귀하의 개인정보 열람 요구에 대하여 위와 같이 통지합니다.
| |
장년 월 일
|
발 신 명 의
| | |
직인
| | | | | | | | | | | | | | | |
|
(뒤 쪽)
| |
유의사항
|
0. 개인정보 열람 장소에 오실 때에는 이
통지서를 지참하셔야 하며, 요구인 본인 또는 그 정당한 대리인임을 확인하기 위하여 다음의 구분에
따른 증명서를 지참하셔야 합니다.
가. 요구인 본인에게 공개할 때: 요구인의 신원을
확인할 수 있는 신분증명서( 등)
나. 요구인의 대리인에게 공개할 때: 대리인임을
증명할 수 있는 서류와 대리인의 신원을 확인할 수 있는 신분증명서
2. 수수료 또는 우송료는 다음의 구분에 따른 방법으로 냅니다.
가. 국가기관인 개인정보처리자에게 내는 경우: 수입인지
나. 지방자치단체인 개인정보처리자에게 내는 경우: 수입증지
다. 국가기관 및 지방자치단체 외의 개인정보처리자에게 내는 경우: 해당 개인정보처리자가 정하는 방법
※ 국회, 법원, 헌법재판소, 중앙선거관리위원회, 중앙행정기관 및 그 소속 기관 또는 지방자치단체인
개인정보처리자에게 수수료 또는 우송료를 내는 경우에는 「전자금융거래법」 제2조제11호에 따른 전자지급수단 또는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제10호에 따른 통신과금서비스를 이용하여 수수료 또는 우송료를
낼 수 있습니다.
3. 열람제한, 열람연기 또는 열람거절의 통지를 받은 경우에는 개인정보처리자가
이의제기방법란에 적은 방법으로 이의제기를 할 수 있습니다.
| |
[서식 17]
|
개인정보 ([ ]정정ㆍ삭제, [
]처리정지) 요구에 대한 결과 통지서
| |
수신자 (우편번호: , 주소: )
|
요구 내용
| |
□ 정정ㆍ삭제
□ 처리정지
조치내용
|
|
□ 정정ㆍ삭제
□ 처리정지
결정사유
| |
이의제기방법
|
※ 개인정보처리자는 이의제기방법을 기재합니다.
| |
「개인정보 보호법」 제36조제6항 및 같은 법
시행령 제43조제3항 또는 같은 법 제37조제5항 및 같은 법 시행령 제44조제2항에 따라 귀하의 요구에 대한 결과를 위와 같이 통지합니다.
| |
장년 월 일
|
발 신 명 의
| | |
직인
| |
유의사항
|
개인정보 정정ㆍ삭제 또는 처리정지 요구에 대한 결정을 통지받은 경우에는 개인정보처리자가
‘이의제기방법’란에 적은 방법으로 이의제기를 할 수 있습니다.
|
| | | | | |
[서식 18]
| |
위 임 장
| | |
위임받는 자
|
성명
|
전 화 번 호
|
생년월일
|
정보주체와의 관계
|
주소
|
위임자
|
성명
|
전화번호
|
생년월일
|
주소
|
「개인정보 보호법」 제38조제1항에 따라 위와
같이 개인정보의
(□ 열람, □ 정정·삭제, □
처리정지)의 요구를 위의 자에게 위임합니다.
|
년 월 일
|
위임자
|
(서명 또는 인)
|
O O O O
|
귀하
| | | | | | | |
[서식 19]
|
개인정보 유출신고서
|
기관명
| |
정보주체에의
통지 여부
| |
유출된 개인정보의 항목 및 규모
| |
유출된 시점과
그 경위
| |
유출피해 최소화 대책ㆍ조치 및 결과
| |
정보주체가 할 수 있는 피해 최소화 방법 및 구제절차
| |
담당부서ㆍ담당자 및 연락처
| |
성명
|
부서
|
직위
|
연락처
|
개인정보
보호책임자
| | | | |
개인정보
취급자
| | | | | | |
유출신고접수기관
|
기관명
|
담당자명
|
연락처
| | | | | | | | | | | |
|