개인정보처리방침
이 방침은 세종시립요양원 내 이용자, 보호자, 직원, 관련자의 개인정보 수집부터 처리, 공개 및 보호에 관한 전반적인 사 항을 규정하여 정보주체의 정보를 안전하게 보호하는 것에 목적이 있다.
일반적 사항
정의
- 개인정보 : "개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
- 처리 : 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
- 정보주체 : 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말하며, 수급자(이용(입소)어르신), 보호자(계약자, 보증인), 기타(자원봉사자, 후원자 등)를 칭한다.
- 개인정보파일 : 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말하며 그 세부적인 내용은 다음과 같다.
- 사례관리 파일 : 이용(입소)부터 퇴소까지 장기요양급여서비스 제공과정에 대한 기록물, 이용계약서, 각종 동의서를 통해 저장된 정보
- 전산 파일 : 정보주체와 관련 통신망을 통해 저장된 정보
- 영상 파일 : 영상정보처리기기를 통해 저장된 정보
- 개인정보처리자 : 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
- 영상정보처리기기 : 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 장치를 말한다.
개인정보 보호 원칙
- 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
- 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
- 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
- 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
- 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
- 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.
정보주체의 권리
- 정보주체(만 14세 미만인 경우에는 법정대리인)는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가지며, 이때 정보 제공자는 관련 요구를 한 자가 본인이거나 정당한 대리인인지를 확인해야 한다.
- 개인정보의 처리에 관한 정보를 제공받을 권리
- 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
- 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본 발급 포함)을 요구할 권리
- 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리
- 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제 받을 권리
개인정보 수집 및 제한
개인정보 수집
- 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
- 정보 주체의 동의를 받은 경우
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
- 정보 주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
- 정보 주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소 불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보 주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
민감정보·고유식별정보 수집
- 개인정보처리자는 별도의 민감정보와 고유식별정보를 수집하기 위해서는 정보 주체의 별도 동의를 받거나 또는 법령에서 요구하거나 허용되는 경우에만 한한다.
- 민감정보: 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성 생활 등에 관한 정보, 그 밖에 정보 주체의 사생활을 현저히 침해할 우려가 있는 개인정보
- 고유식별정보: 주민등록번호와 같이 개인을 고유하게 구별하기 위하여 부여된 식별정보
개인정보 제한
- 개인정보처리자는 각 호의 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증 책임은 개인정보처리자가 부담한다. 개인정보처리자는 동의를 받을 때에는 다음 각 호의 사항을 정보 주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
- 개인정보의 수집ㆍ이용 목적
- 수집하려는 개인정보의 항목
- 개인정보의 보유 및 이용 기간
- 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
개인정보 처리 및 저장
개인정보처리자는 사례관리파일, 전산파일, 영상파일 등 각 정보의 유형에 따른 절차에 준하여 개인정보를 처리, 저장 하도록 한다.
사례관리파일
- 입소 시 정보 주체의 동의에 따라 개인정보 수집 및 이용 동의서를 작성한다.
- 정보 주체에 관해 수집된 모든 개인정보(전산을 통해 기록된 출력물 포함)는 시건 장치를 하고 별도 보관한다.
전산파일
- 개인정보처리자는 정보 주체가 인터넷 홈페이지를 통하여 회원으로 가입할 경우 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.
- 자원봉사 신청 시 정보 주체가 14세 미만 아동인 경우, 법정대리인의 동의를 별도로 받도록 한다.
- 입소부터 퇴소 전까지 정보 주체에 관한 모든 사항은 엔젤시스템을 통해 안전하게 저장, 관리 한다.
- 정보 주체에 관한 입퇴소 관련 정보는 사회복지시설정보시스템, 장기요양보험홈페이지를 통해 별도로 안전하게 저장, 관리한다.
영상파일
- 설치된 영상정보처리기기는 설치목적 범위를 넘어 카메라를 임의로 조작하거나 다른 곳을 비추어서는 아니 되며, 녹음기능은 사용할 수 없다.
- 영상정보처리기기를 설치하는 경우 정보 주체가 이를 쉽게 인식할 수 있도록 다음 사항을 기재한 안내판 등 운영·관리 방침을 마련하여 공개하여야 한다.
- ㉠설치목적 및 장소
- ㉡촬영범위 및 시간
- ㉢관리책임자 및 연락처
- ㉣영상정보처리기기
- 영상정보처리기기의 설치 및 관리는 시설팀에서 담당하되, 전반적인 과정에 대한 합의 및 모니터링은 시설장과 협의하여 진행한다.
개인정보 보호·관리·감독 방안
개인정보 보호운영규정 관내게시
- 개인정보처리자는 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 관리계획을 수집하며, 정보 주체가 '개인정보보호 운영규정'을 확인할 수 있도록 관내 게시물 및 홈페이지에 공개 게시한다.
개인정보관리책임제
- 안전한 개인정보 처리와 신속한 관리 책임을 위해 다음 호와 같이 책임제를 실시하며 모든 개인정보 파일에 개인정보처리자를 기록한다.
- 시설장
- 시설장이 위임한 직원
개인정보처리자 업무수행 사항
- 개인정보 보호 계획의 수립 및 시행
- 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
- 개인정보 처리와 관련한 불만의 처리 및 피해 구제
- 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템 구축
- 개인정보파일의 보호 및 관리·감독
개인정보 공개 및 위탁 기준
개인정보 공개 기준 및 방법
정보 주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정되는 때를 제외하고 다음의 경우 개인정보를 공개할 수 있으며 정보 주체의 정보를 외부로 유출할 경우 반드시 공문에 의해서만 제공하여야 한다.
- 정보 주체의 동의가 있거나 정보 주체에게 제공하는 경우
- 정보 주체의 원활한 장기요양서비스 이용 지원 시
- 정보주체에게 제공하는 서비스 개선을 위한 사례회의 추진 시 : 단, 이 경우 모든 관계자는 비밀보장의 의무를 준수해야 하며, 미준수 시 인사조치 될 수 있다.
- 타 공공기관 협력사업 및 서비스 연계 시 : 관할 구청(입퇴소 관련), 건강보험공단(등급갱신 관련), 시청(장기요양기관 사업 관련)
- 개인정보를 보유목적 외의 목적으로 이용하게 하거나 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
- 통계작성 및 학술연구 등의 목적을 위한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우
- 정보 주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소 불명 등으로 동의를 할 수 없는 경우로서 정보 주체 외의 자에게 이용하게 하거나 제공하는 것이 명백히 정보 주체에게 이익이 된다고 인정되는 경우
- 범죄의 수사와 공소의 제기 및 유지에 필요한 경우
- 법원의 재판업무수행을 위하여 필요한 경우
개인정보 처리 위탁
원활한 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁한다.
- 홈페이지 정보
- 위탁업무 : 응용프로그램 서비스제공, 기술적 보호조치 등
- 업체명 : 브리즈
- 수급자, 보호자, 직원정보
- 위탁업무 : 관련 서비스 전체 정보관리, 기술적 보호조치 등
- 수탁업체 : (주) 사회복지시설정보시스템엔젤시스템, 장기요양정보시스템
개인정보 정정·삭제·파기 절차
개인정보 정정·삭제
- 정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없다.
- 개인정보처리자는 정보 주체의 요구를 받았을 때에는 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체없이 그 개인정보를 조사하여 정보 주체의 요구에 따라 정정ㆍ삭제 등 필요한 조치를 한 후 그 결과를 정보 주체에게 알려야 한다.
- 개인정보처리자가 개인정보를 삭제할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
개인정보 파기
- 개인정보처리자는 보유 기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.
- 개인정보처리자가 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
- 개인정보처리자가 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인 정보파일을 다른 개인정보와 분리하여서 저장ㆍ관리하여야 한다.
파기기한
- 보유 기간이 만료되었거나 개인정보의 처리목적달성, 해당 업무의 폐지 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기한다.
- 정보주체와 관련한 사례관리파일 및 장기요양관련 개인정보의 보존 기간은 서비스 이용 종결시점으로부터 5년으로 한다.
파기방법
- 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용한다.
- 종이에 출력된 대인 정보는 분쇄기로 분쇄하거나 소각을 통하여 파기한다.
개인정보 안전성 조치
정보주체는 개인정보를 보호하기 위해 다음과 같이 직원 대상 개인정보보호 관련 교육 및 전산시스템을 구축하여야 한다.
개인정보 취급직원의 최소화 및 교육
- 개인정보를 취급하는 직원을 지정 · 관리하고 있으며 취급직원을 대상으로 개인정보보호 교육을 연1회 실시한다.
개인정보에 대한 접근 제한
- 개인정보를 처리하는 데이터베이스 시스템에 대한 접근 권한의 부여·변경·말소를 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 취하며, 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제한다.
접속기록의 보관
- 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 6개월 이상 보관·관리한다.
개인정보의 암호화
- 개인정보는 암호화 등을 통해 안전하게 저장 및 관리한다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안 기능을 사용한다.
보안프로그램 설치 및 주기적 점검·갱신
- 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적으로 갱신·점검한다.
비인가자에 대한 출입 통제
- 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영한다.
개인정보 권익침해 구제방안
정보주체는 개인정보침해로 인한 피해를 구제받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원개인정보 침해-신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있으며 개인정보의 열람, 정정·삭제, 처리절차 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 무작위로 인해 권리 또는 이익을 침해받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있다.
-
개인정보분쟁조정위원회
- 1833-6972
-
개인정보침해신고센터
- (국번없이) 118
-
대검찰청 사이버범죄수사단
- (국번 없이)1301
-
경찰청 사이버안전국
- (국번 없이)182
-
중앙행정심판위원회
- (국번 없이)110
개인정보 담당자
- 담당자: OOO (044-864-8520)