자바스크립트가 비활성 되었습니다.



개인정보처리방침

비전원격평생교육원은 개인정보보호 규정을 준수하며, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법 등 정보통신서비스제공자가 준수하여야 할 관련 법령에 의거하여 개인정보처리방침을 정해 학습자의 권익 보호에 최선을 다하고 있습니다.

'비전원격평생교육원'은(이하 “교육원”이라한다.) "개인정보 보호법" 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립·공개합니다.



제1장 총 칙



제1조(목적)

본 규정은 『개인정보 보호법』(이하 “법”이라 한다) 및 같은 법 시행령(이하 “시행령”이라 한다), 같은 법 시행규칙(이하 “시행규칙”이라 한다), 행정안전부 고시 『표준 개인정보 보호지침』(이하 “고시”라 한다) 및 『문화체육관광부 개인정보 보호지침』(이하 “지침”이라 한다)에 따라 비전원격평생교육원(이하 “교육원”이라 한다)의 업무와 관련된 개인정보 보호에 필요한 세부사항을 정함을 목적으로 한다.

제2조(적용범위)

본 규정은 교육원의 전자적 처리정보, 인쇄물 및 수기문서를 포함하는 모든 형태의 개인정보파일 운용에 적용하며, 법, 시행령, 시행규칙, 고시 및 지침에서 정한 사항 외에는 이 지침에서 정하는 바에 따른다.

제3조(용어의 정의)

본 규정에서 사용하는 용어의 뜻은 다음 각 호와 같다.
① ‘개인정보’란 교육원 서비스 이용자에 관한 정보로서 성명, 주민등록번호, 영상 등 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
② ‘교유식별정보’란 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 시행령 제19조에서 정하는 정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)를 말한다.
③ ‘정보주체’란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
④ ‘개인정보보호책임자’란 교육원의 개인정보 처리에 관한 업무를 총괄해서 책임지거나 업무처리를 최종적으로 결정하는 사람을 말한다.
⑤ ‘개인정보보호담당자’란 개인정보보호책임자를 보좌하여 교육원의 개인정보 처리에 관한 실무를 담당하는 사람을 말한다.
⑥ ‘개인정보처리담당자’란 교육원 각 부서(팀)의 개인정보 처리에 관한 업무를 수행하는 사람을 말한다.
⑦ ‘개인정보취급자’란 업무상 개인정보를 취급하는 자로서, 직접 개인정보에 관한 업무를 담당하는 자와 그 밖에 업무상 필요에 의해 개인정보에 접근하여 처리하는 모든 사람을 말한다.
⑧ ‘개인정보처리시스템’이란 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템을 말한다.
⑨ ‘비밀번호’란 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다.
⑩ ‘개인정보의 제공’이란 개인정보의 저장매체 또는 개인정보가 담긴 출력물이나 책자 등의 물리적 이전, 네트워크를 통한 개인정보의 전송, 개인정보에 대한 제3자의 접근권한 부여, 개인정보처리자와 제3자의 개인정보 공유 등 개인정보의 이전과 공동으로 이용할 수 있는 상태를 초래하는 모든 행위를 말한다.
⑪ ‘접속기록’이란 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무 내역에 대하여 식별자, 접속일시, 접속지를 알 수 있는 정보, 수행업무 등 접속한 사실을 전자적으로 기록한 것을 말한다.

제4조(개인정보보호 원칙)

개인정보 처리 시에는 다음 각 호의 사항을 준수하여야 한다.
① 개인정보 처리 목적을 명확하게 하여야 하고, 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
② 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
③ 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성과 최신성을 유지하도록 하여야 하고, 개인정보를 처리하는 과정에서 고의 또는 과실로 부당하게 변경 또는 훼손되지 않도록 하여야 한다.
④ 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 그에 상응하는 적절한 관리적·기술적 및 물리적 보호조치를 통하여 개인정보를 안전하게 관리하여야 한다.
⑤ 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 정보주체의 권리가 보장될 수 있도록 합리적인 절차와 방법 등을 마련하여야 한다.
⑥ 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.


제2장 개인정보의 처리



제5조(개인정보의 수집·이용)

① 개인정보의 수집이란 정보주체로부터 직접 이름, 주소, 전화번호 등의 개인정보를 제공받는 것뿐만 아니라 정보주체에 관한 모든 형태의 개인정보를 취득하는 것을 말한다.
② 교육원은 다음 각 호의 경우에 개인정보를 수집할 수 있으며, 그 수집 목적의 범위에서 이용할 수 있다.
  1. 정보주체로부터 사전에 동의를 받은 경우
  2. 개인정보를 수집·이용하지 않고는 법령 등에서 정한 소관 업무를 수행하는 것이 불가능하거나 현저히 곤란한 경우
  3. 개인정보를 수집·이용하지 않고는 정보주체와 계약을 체결하고, 체결된 계약의 내용에 따른 의무를 이행하는 것이 불가능하거나 현저히 곤란한 경우

③ 교육원은 제2항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우도 이와 같다.
  1. 개인정보의 수집·이용 목적
  2. 수집하려는 개인정보의 항목
  3. 개인정보의 보유 및 이용기간
  4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우 그 불이익에 대한 내용
④ 개인정보의 수집·이용은 다음의 목적 이외의 용도로는 이용되지 않는다.
  1. 홈페이지 회원 가입 및 관리 : 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 제한적 본인확인제 시행에 따른 본인 확인 및 서비스 부정이용 방지, 만 14세 미만의 개인정보 처리 시 법정대리인의 동의여부 확인, 각종 고지·통지, 고충처리 등을 목적으로 한다.
  2. 재화 또는 서비스의 제공 : 학사관리를 위한 독려 등의 서비스 제공, 계약서·청구서 발송, 콘텐츠 제공, 교재용 도서 제공, 본인인증, 연령인증, 요금할인, 요금결제, 정산 등을 목적으로 한다.
  3. 행정 처리 및 상위 기관의 위임업무 수행
    - 학점인정 과정을 수강하는 학습자의 사전보고, 성적보고 등
    - 평생교육사 자격증 발급신청, 평생교육현장실습생의 실습관련 기록 등
    - 직업능력개발훈련 운영을 위한 인증평가, 현장평가, 과정심사, 실시신고, 비용신청 등
  4. 민원 및 고충처리 : 민원인의 신원 확인, 민원사항 확인, 사실 조사를 위한 연락·통지·처리결과 통보 등을 목적으로 한다.
  5. 마케팅 및 광고에의 활용 : 신규 과정 개발, 이벤트 및 광고성 정보 제공, 이벤트의 참여기회 제공, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계 등을 목적으로 한다.
⑤ 교육원에서 수집·처리하는 개인정보의 항목은 다음과 같다
  1. 홈페이지 회원 가입·관리 및 서비스 제공
    - 필수항목 : 이름, 아이디, 비밀번호, 핸드폰번호, 주소, 이메일주소, 졸업고등학교명, 고등학교졸업일
    - 선택항목 : 전화번호, 최종학교명, 자격증보유현황, 직업, 소속기관, 알게된경로, 담당자
    - 유료 회원가입 시 필수항목 : 주민등록번호
    - 상담신청 시 : 성명, 전화번호, 이메일
  2. 인터넷 서비스 이용 과정에서 다음과 같이 개인정보 항목이 자동으로 생성되어 수집될 수 있다.
    - IP주소, 맥어드레스, 쿠키, 서비스 이용기록, 방문기록 등

제6조(개인정보의 제공)

① 교육원은 학점은행제 원격기반 교육훈련시설로서 다음과 같은 업무를 수행하거나 보고를 위해 개인정보를 제공할 수 있다.
개인정보 공유 기관 및 목적, 항목, 보유, 이용기간
공유 받는 자 제공받는 자의 개인정보 근거 이용목적 개인정보 항목 보유,이용기간
국가평생교육진흥원 - 학점인정 등에 관한 법률 시행령 제19조 2(고유식별정보의 처리) 학점인정 등에 관한 법률 시행령 제 4조 (학점인정 절차)
- 국가평생교육진흥원 학점은행제 학사관리지침
학습자등록, 학점인정신청, 사전보고 및 성적 등의 행정보고 이름, 생년월일, 전화번호, 이메일, 주소, 최종학력, 최종학교, 직업, 은행, 계좌번호, 예금주, 주민등록번호 개인정보 처리방침 제5조2항 참조
보훈처 국가유공자 등 예우 및 지원에 관한 법률 시행령 제102조의2(민감정보 및 고유식별정보의 처리) 국고 보조금 신청 이름, 생년월일 학기 종강 후 3년
국세청 홈텍스 소득세법 시행규칙(제58조의3의2항) 연말정산 간소화 서비스 이용 이름, 주민등록번호 목적달성시 까지

제7조(개인정보 처리의 위탁)

① 위탁계약 체결 시 개인정보보호법 제26조, 제27조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 명시하여 계약서 등을 작성하고 관리·감독하여야 한다.
② 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 공개하여야 한다.
③ 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 업무처리를 위탁할 수 있다.
개인정보 수탁업체 및 위탁업무내용
구분 수탁업체 위탁업무내용
공통 나이스평가정보(주) 실명확인, 중복가입여부 확인
이름,휴대폰번호
NHN한국사이버결제 주식회사 [신용카드]카드번호, 카드사명, IP등
[계좌이체]입금자명,입금은행, IP등
[가상계좌]입금자명, 입금은행, IP등
SMS발송업무 문자스토리 이름, 휴대폰번호

제8조(개인정보의 파기)

① 개인정보보호책임자는 개인정보의 보유 기간이 경과하거나 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 정당한 사유가 없는 한 그로부터 5일 이내에 그 개인정보를 파기하여야 한다.
② 개인정보 파기의 절차 및 방법은 다음과 같다
  1. 파기절차는 파기사유가 발생한 개인정보를 선정하고, 개인정보보호책임자의 승인을 받아 파기한다.
  2. 파기방법은 전자적 파일 형태의 경우 로우레벨포맷(Low Level Format) 등의 재생이 불가능한 기술적 방법으로 파기하고, 문서 등의 출력물의 경우에는 직접 파기(분쇄 또는 소각) 처리하는 것을 원칙으로 한다.
③ 다만, 관계법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료 시까지 처리 및 보유할 수 있으며, 다음의 사유에 해당하는 경우에는 해당 기간 동안 처리 및 보유할 수 있다.
개인정보 보존항목 및 보존 기간 근서 사유입니다.
보존 항목/내용 보존기간 보존근거/사유
표시·광고에 관한 기록 6개월 전자상거래 등에서의 소비자 보호에 관한 법률
계약 또는 청약철회, 대금결제, 재화 등의 공급기록 5년
소비자 불만 또는 분쟁처리에 관한 기록 3년
컴퓨터통신, 인터넷 로그기록, IP자료 등 3개월 통신비밀보호법
가입자 전기통신일시, 개시·종료시간, 상대방 가입자번호, 사용도수, 발신기지국 위치추적자료 1년
신용정보의 수집, 처리 및 이용 등에 관한 기록 3년 신용정보의 이용 및 보호에 관한 법률
수강로그 기록(주차별 접속IP, 접속시간, 종료시각), 선수과목 이수 현황 관련 자료(실습생신상서 등), 실습의뢰 관련 서류(실습의뢰공문, 실습신청서, 실습생신상서, 실습의뢰수락서 등) 5년 학점인정등에 관한 법률
사전보고, 성적보고 출력물 5년
평가 시작시각, 종료시각, IP주소 등의 평가근거 5년
학습자등록 및 학점인정신청 관련 신청서, 증빙서류 3개월
평생교육사 자격증 발급 신청 관련 출력물 2년 학점은행기관 대상 평생교육사 자격증 발급 운영지침
성명, 주민등록번호 등을 포함한 개인정보를 직업능력개발정보망(HRD-Net)애서 수집,
계속 관리직업능력개발훈련 운영 전반
사업주 직업능력개발훈련 지원규정


제3장 개인정보보호체계



제9조(개인정보보호책임자)

① 개인정보보호책임자는 교육원의 개인정보 처리에 관한 업무를 총괄하며 그 의무와 책임은 다음 각 호와 같다.
  1. 개인정보보호 내부계획 및 처리방침 수립 및 시행
  2. 개인정보 관리 및 처리 실태 점검 및 개선
  3. 개인정보 처리와 관련한 불만 해소 및 피해 구제
  4. 개인정보 유출 및 오·남용 방지를 위한 내부통제시스템 구축
  5. 개인정보보호 교육계획 수립 및 시행
  6. 그 밖의 개인정보의 적절한 처리를 위하여 시행령 제32조제1항에서 정하는 업무
② 개인정보보호책임자 지정
개인정보보호책임자
소 속 성 명 직 급 연락처
개발본부 김형수 개발팀장 063-907-1001

③ 개인정보보호책임자는 제1항 각 호의 업무를 개인정보보호담당자에게 위임하여 수행하게 할 수 있다.

제10조(개인정보보호담당자)

① 개인정보보호담당자는 개인정보보호책임자를 보좌하여 교육원의 개인정보보호 실무를 담당하며 그 의무와 책임은 다음 각 호와 같다.
  1. 개인정보보호 계획 작성 및 추진
  2. 각 부서 개인정보보호 업무 점검 및 관리
  3. 교육원 직원에 대한 개인정보보호 교육 실시
  4. 개인정보 처리와 관련한 불만 해소 및 피해 구제
  5. 그 밖의 개인정보보호를 위한 관리적·기술적·물리적 보호 업무
② 개인정보보호담당자 지정 <개정, 2021.03.22.>
개인정보보호담당자
소 속 직 급 이 름 연락처
시스템개발팀 책임 서경엽 1577-7091

제11조(개인정보처리담당자)

① 개인정보처리담당자는 개인정보보호책임자를 보좌하여 교육원의 개인정보보호처리 실무를 담당하며 그 의무와 책임은 다음 각 호와 같다.
  1. 개인정보취급자 지정·관리·감독·교육
  2. 개인정보의 제3자 제공에 관한 사항
  3. 개인정보 처리 위탁업체에 대한 관리·감독
  4. 개인정보의 기술적·관리적·물리적 보호 업무
  5. 개인정보 유출 통지 및 피해확산 방지
  6. 개인정보침해사고 조사, 처리 및 재발방지방안 수립
  7. 개인정보보호 관련 자료 관리 및 제출
  8. 개인정보보호 관련 개선권고 및 시정조치 사항 이행 등
② 개인정보처리담당자는 각 부서의 부서장(팀장)으로 지정한다. <개정, 2021.03.22.>
③ 개인정보처리담당자는 제1항 각 호의 업무를 개인정보취급자에게 위임하여 수행하게 할 수 있다.

제12조(개인정보취급자)

① 개인정보취급자의 의무와 책임은 다음 각 호와 같다.
  1. 개인정보보호 내부계획 준수 및 이행
  2. 개인정보 처리업무(수집·보유·이용 및 제공·파기) 수행에 따른 보호 관리
  3. 웹사이트 및 문서에 기재된 개인정보에 대한 보호 관리
  4. 개인정보의 열람, 정정, 삭제 시 보호 관리
    가. 개인정보취급자는 법 제59조에 따라 업무상 알게 된 개인정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서는 아니 된다.
    나. 개인정보취급자가 개인정보를 무단 조회하거나 오·남용하는 경우 법 제71조 및 관계 법령에 따라 처벌될 수 있다.
    다. 개인정보취급자는 개인정보에 대해 업무 목적 외 불필요한 접근을 금지하고 개인정보 접근 권한을 임의로 양도 및 대여하여서는 아니 된다.
② 개인정보취급자 지정

개인정보취급자
소 속 소 속 성 명 연락처
상시 모든 부서 각 부서 팀원 1577-7091
일시적(제한적) 아르바이트 및 시간제근로자


제4장 개인정보의 안전한 관리



제13조(개인정보 안전성 확보 조치)

개인정보보호책임자는 법 제29조에 따라 다음 각 호의 안전성 확보조치를 하여야 한다.
① 개인정보를 안전하게 처리하기 위한 내부 관리계획의 수립 및 시행
② 개인정보 접근 권한의 관리
  1.개인정보취급자에 대해 업무수행에 필요한 최소한의 범위로 접근 권한을 부여하고, 매년 보안서약서를 작성·관리
  2.접근 권한 부여 시 부서별, 개인별 업무에 따라 권한 차등 부여하며, 세부 권한은 [별표. 1]에 따른다. <개정, 2021.03.22.>
  3.전보, 퇴직 등 인사인동으로 개인정보취급자가 변경될 경우 즉시 접근 권한 변경 또는 말소 관리
  4.개인정보취급자에 대한 개인정보 접근 기록과 접근 권한의 부여·변경·말소 내역을 기록·관리하고 최소 3년간 보관
  5.개인정보취급자의 개인정보 접근 시 개인정보처리담당자의 승인 여부 및 개인정보 파기 내역 등을 기록·관리하고 최소 3년간 보관
  6.개인정보취급자(제12조 2항의 일시적 취급자 포함)에 대해 정기적으로 필요한 교육 실시 및 이력 관리
③ 접근통제시스템의 설치 및 운영
  1.개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 통해 접속하였는지 확인·감독
  2.개인정보처리담당자는 취급 중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 업무용 컴퓨터에 조치
④ 개인정보의 암호화
  1.개인정보보호책임자는 정보주체의 고유식별정보, 비밀번호 등을 암호화하여야 한다.
  2.개인정보보호책임자는 제1항에 따라 개인정보를 정보통신망을 통하여 송·수신하거나 보조기억매체 등을 통하여 전달하는 경우 암호화하여야 한다.
⑤ 접속기록의 보관 및 위·변조 방지
  1. 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 6개월 이상 보관·관리하며, 접속 기록이 위·변조 및 도난, 분실되지 않도록 보안기능을 사용한다.
⑥ 악성프로그램 방지 조치
  1. 해킹이나 바이러스 등에 의한 개인정보 유출 및 훼손 방지를 위하여 보안프로그램 설치 및 주기적인 갱신·점검을 하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적·물리적으로 감시 및 차단한다.
  2. 네트워크 트래픽의 통제는 물론 불법적으로 정보를 변경하는 등의 시도를 탐지하여 차단한다.
⑦ 비밀번호의 관리
  1. 개인정보보호책임자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 적용하여야 한다.
  2. 개인정보취급자의 비밀번호는 다음 각 호에 따라 최소 10자리 또는 8자리 이상의 길이로 구성하여야 한다.
    - 최소 10자리 이상 : 영대문자, 영소문자, 숫자, 특수문자 중 2종류 이상으로 구성
    - 최소 8자리 이상 : 영대문자, 영소문자, 숫자, 특수문자 중 3종류 이상으로 구성
  3. 정보주체의 비밀번호는 최소 8자리 이상으로 영문, 숫자, 문자의 3종류 이상으로 구성될 수 있도록 홈페이지 등에 비밀번호 작성 규칙을 적용하여야 한다.

제14조(개인정보 처리방침의 수립 및 공개)

① 개인정보보호책임자는 법 제30조제1항에 각 호의 사항을 명시적으로 구분하되, 알기 쉬운 용어로 구체적이고 명확하게 표현하여야 한다.
② 개인정보 처리방침의 내용
  1. 개인정보의 처리 목적
  2. 개인정보의 처리 및 보유 기간
  3. 개인정보의 제3자 제공에 관한 사항(해당하는 경우에 한한다)
  4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에 한한다)
  5. 정보주체의 권리·의무 및 행사방법에 관한 사항
  6. 개인정보의 파기에 관한 사항
  7. 시행령 제30조제1항에 따른 개인정보의 안전성 확보조치에 관한 사항
  8. 개인정보의 유출·침해사고 대응에 관한 사항
  9. 개인정보보호책임자 및 개인정보보호담당자에 관한 사항
  10. 개인정보의 열람 청구를 접수·처리하는 부서 및 담당자에 관한 사항
  11. 정보주체의 권익침해에 구제방법에 관한 사항
③ 개인정보 처리방침을 수립하는 경우에는 교육원 홈페이지를 통해 지속적으로 게재하여야 한다.

제15조(개인정보보호 교육)

① 개인정보보호책임자는 매년 다음 각 호의 내용을 포함하는 개인정보보호 교육계획을 수립하고 교육원 전 직원을 대상으로 연 1회 이상의 개인정보보호교육을 시행하여야 한다. 다만 개인정보보호 종합포털에서 제공하는 교육자료를 이용하여 대신할 수 있다.
  1. 개인정보보호 관련 법령 및 제도의 내용
  2. 개인정보처리시스템의 안전성 확보 조치에 대한 내용
  3. 업무용 PC에서 개인정보 보호조치 설정하는 방법에 대한 내용
  4. 이외 개인정보보호 처리를 위하여 필요한 사항
② 개인정보보호 교육은 자체 또는 외부 전문기관에 위탁하여 교육을 실시할 수 있다.
③ 개인정보보호책임자는 교육원 전 직원의 개인정보보호 교육 이수내역을 기록·관리하여야 한다.


제5장 개인정보의 유출·통지


제16조(개인정보의 유출)

개인정보의 유출은 정보주체의 개인정보에 대하여 통제를 상실하거나 권한 없는 자의 접근을 허용한 것으로서 다음 각 호의 어느 하나에 해당하는 경우를 말한다.
① 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난단한 경우
② 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우
③ 고의 또는 과실로 개인정보가 포함된 파일 또는 서면, 기타 저장 매체가 권한이 없는 자에게 잘못 전달된 경우
④ 기타 권한이 없는 자에게 개인정보가 전달된 경우

제17조(유출 통지시기 및 항목)

① 개인정보보호책임자는 개인정보가 유출되었음을 알게 된 때에는 서면 등의 방법으로 지체 없이 다음 각 호의 사항을 정보주체에게 알려야 한다. 다만, 유출된 개인정보의 확산 및 추가 유출을 방지하기 위하여 접속경로의 차단, 취약점 점검·보완, 유출된 개인정보의 삭제 등 긴급한 조치가 필요한 경우에는 그 조치를 한 후 지체 없이 정보주체에게 알릴 수 있다.
  1. 유출된 개인정보의 항목
  2. 유출된 시점과 그 경위
  3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
  4. 개인정보처리자의 대응조치 및 피해 구제절차
  5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
② 개인정보보호책임자는 구체적인 유출 내용을 확인하지 못한 경우에는 먼저 개인정보가 유출된 사실과 유출이 확인된 사항만을 서면 등의 방법으로 먼저 알리고 나중에 확인되는 사항을 추가로 알릴 수 있다.

제18조(유출 통지방법)

① 개인정보보호책임자는 정보주체에게 제17조제1항 각 호의 사항을 통지할 때에는 서면, 전자우편, 전화, 문자전송 등의 방법으로 지체 없이 알려야 한다.

제19조(개인정보 유출신고)

① 개인정보보호책임자는 1천 명 이상의 정보주체에 관한 개인정보가 유출된 경우, 정보주체에 대한 통지 및 조치결과를 지체 없이 한국인터넷진흥원 등에 신고하여야 한다.
② 제1항에 따른 신고는 [별지 제4호 서식]에 따른 ‘개인정보 유출 신고서’를 통하여 하여야 한다.
③ 개인정보보호책임자는 전자우편, 팩스 또는 인터넷 사이트를 통하여 신고를 할 시간적 여유가 없거나 그 밖에 특별한 사정이 있는 때에는 먼저 전화를 통하여 제17조1항의 사항을 신고한 후, 제2항의 서식을 통하여 신고서를 제출할 수 있다.
④ 개인정보보호책임자는 1천 명 이상의 정보주체에 관한 개인정보가 유출된 경우에는 제17조1항에 따른 통지와 함께 인터넷 홈페이지 등에 정보주체가 알아보기 쉽도록 7일 이상 게재하여야 한다.

제20조(개인정보 유출사고 대응)

① 개인정보보호책임자는 유출사고 발생 시 신속한 대응을 통해 피해 발생을 최소화하기 위하여 “개인정보 유출 사고 대응 매뉴얼”을 수립·시행하여야 한다.
② 제1항에 따른 매뉴얼에는 대응팀의 구성 및 비상연락, 유출 고지 및 신고, 사고 대응 절차, 후속 조치, 민원 대응 절차, 피해자 구제 조치 등을 포함하여야 한다.
③ 개인정보보호책임자는 개인정보 유출에 따른 피해복구 조치 등을 수행함에 있어 정보주체의 불편과 경제적 손해를 최소화할 수 있도록 노력하여야 한다.
④ 배상책임 의무보험제도로 인한 개인정보배상책임 보험에 가입되어야 한다.


제6장 정보주체의 권리 보장


제21조(개인정보의 열람)

① 정보주체 및 만 14세 미만의 아동·청소년의 법정대리인은 개인정보보호법 제35조에 따른 개인정보의 열람 청구를 할 수 있으며, 열람 청구 담당자는 개인정보보호책임자로 지정한다.
② 개인정보보호책임자는 정보주체로부터 개인정보처리(열람, 정정·삭제, 처리정지) 요구서 [별지 제1호 서식]을 받은 날로부터 10일 이내에 정보주체의 개인정보에 대한 요구사항을 처리하고 그 결과를 [별제 제2호 서식]에 따라 정보주체에게 알려야 한다.
③ 정보주체는 자신의 법정대리인 또는 자신이 위임한 자에게 개인정보 처리요구를 대리하게 할 수 있다. 이 경우 위임장 [별지 제3호 서식]을 제출하여야 한다.

제22조(개인정보의 정정 및 삭제)

① 개인정보보호책임자는 법 제36조제1항에 따른 개인정보의 정정·삭제 요구를 받았을 때에는 정당한 사유가 없는 한 요구를 받은 날로부터 10일 이내에 그 개인정보를 조사하여 정보주체의 요구에 따라 정정·삭제 등 필요한 조치를 한 후 그 결과를 정보주체에 알려야 한다.
② 정보주체의 정정·삭제 요구가 법 제36조제1항 단서에 해당하는 경우에는 정당한 사유가 없는 한 요구를 받을 날로부터 10일 이내에 삭제를 요구할 수 없는 근거법령의 내용을 정보주체에게 알려야 한다.

제23조(권리행사의 방법 및 절차)

① 개인정보보호책임자는 개인정보를 수집하는 방법과 동일하거나 보다 쉽게 정보주체가 열람 요구 등 권리를 행사할 수 있도록 간편한 방법을 제공하여야 하며, 개인정보의 수집시에 요구되지 않았던 증빙서류 등을 요구하거나 추가적인 절차를 요구할 수 없다.


부 칙


이 규정은 2021년 10월 08일부터 개정 시행한다.


이전 개인정보처리방침 보기 (2021년 9월 16일 ~ 2021년 10월 07일)