Header image

개인정보처리방침

이 방침은 세종시립요양원 내 이용자, 보호자, 직원, 관련자의 개인정보 수집부터 처리, 공개 및 보호에 관한 전반적인 사 항을 규정하여 정보주체의 정보를 안전하게 보호하는 것에 목적이 있다.

일반적 사항

정의

  1. 개인정보 : "개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
  2. 처리 : 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
  3. 정보주체 : 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말하며, 수급자(이용(입소)어르신), 보호자(계약자, 보증인), 기타(자원봉사자, 후원자 등)를 칭한다.
  4. 개인정보파일 : 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말하며 그 세부적인 내용은 다음과 같다.
    • 사례관리 파일 : 이용(입소)부터 퇴소까지 장기요양급여서비스 제공과정에 대한 기록물, 이용계약서, 각종 동의서를 통해 저장된 정보
    • 전산 파일 : 정보주체와 관련 통신망을 통해 저장된 정보
    • 영상 파일 : 영상정보처리기기를 통해 저장된 정보
  5. 개인정보처리자 : 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
  6. 영상정보처리기기 : 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 장치를 말한다.

개인정보 보호 원칙

  1. 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
  2. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
  3. 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
  4. 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
  5. 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
  6. 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.

정보주체의 권리

  1. 정보주체(만 14세 미만인 경우에는 법정대리인)는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가지며, 이때 정보 제공자는 관련 요구를 한 자가 본인이거나 정당한 대리인인지를 확인해야 한다.
    • 개인정보의 처리에 관한 정보를 제공받을 권리
    • 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
    • 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본 발급 포함)을 요구할 권리
    • 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리
    • 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제 받을 권리

개인정보 수집 및 제한

개인정보 수집

  1. 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
    • 정보 주체의 동의를 받은 경우
    • 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
    • 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
    • 정보 주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
    • 정보 주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소 불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보 주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

민감정보·고유식별정보 수집

  1. 개인정보처리자는 별도의 민감정보와 고유식별정보를 수집하기 위해서는 정보 주체의 별도 동의를 받거나 또는 법령에서 요구하거나 허용되는 경우에만 한한다.
  2. 민감정보: 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성 생활 등에 관한 정보, 그 밖에 정보 주체의 사생활을 현저히 침해할 우려가 있는 개인정보
  3. 고유식별정보: 주민등록번호와 같이 개인을 고유하게 구별하기 위하여 부여된 식별정보

개인정보 제한

  1. 개인정보처리자는 각 호의 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증 책임은 개인정보처리자가 부담한다. 개인정보처리자는 동의를 받을 때에는 다음 각 호의 사항을 정보 주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
    • 개인정보의 수집ㆍ이용 목적
    • 수집하려는 개인정보의 항목
    • 개인정보의 보유 및 이용 기간
    • 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

개인정보 처리 및 저장

개인정보처리자는 사례관리파일, 전산파일, 영상파일 등 각 정보의 유형에 따른 절차에 준하여 개인정보를 처리, 저장 하도록 한다.

사례관리파일

  1. 입소 시 정보 주체의 동의에 따라 개인정보 수집 및 이용 동의서를 작성한다.
  2. 정보 주체에 관해 수집된 모든 개인정보(전산을 통해 기록된 출력물 포함)는 시건 장치를 하고 별도 보관한다.

전산파일

  1. 개인정보처리자는 정보 주체가 인터넷 홈페이지를 통하여 회원으로 가입할 경우 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.
  2. 자원봉사 신청 시 정보 주체가 14세 미만 아동인 경우, 법정대리인의 동의를 별도로 받도록 한다.
  3. 입소부터 퇴소 전까지 정보 주체에 관한 모든 사항은 엔젤시스템을 통해 안전하게 저장, 관리 한다.
  4. 정보 주체에 관한 입퇴소 관련 정보는 사회복지시설정보시스템, 장기요양보험홈페이지를 통해 별도로 안전하게 저장, 관리한다.

영상파일

  1. 설치된 영상정보처리기기는 설치목적 범위를 넘어 카메라를 임의로 조작하거나 다른 곳을 비추어서는 아니 되며, 녹음기능은 사용할 수 없다.
  2. 영상정보처리기기를 설치하는 경우 정보 주체가 이를 쉽게 인식할 수 있도록 다음 사항을 기재한 안내판 등 운영·관리 방침을 마련하여 공개하여야 한다.
    • ㉠설치목적 및 장소
    • ㉡촬영범위 및 시간
    • ㉢관리책임자 및 연락처
    • ㉣영상정보처리기기
  3. 영상정보처리기기의 설치 및 관리는 시설팀에서 담당하되, 전반적인 과정에 대한 합의 및 모니터링은 시설장과 협의하여 진행한다.

개인정보 보호·관리·감독 방안

개인정보 보호운영규정 관내게시

  1. 개인정보처리자는 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 관리계획을 수집하며, 정보 주체가 '개인정보보호 운영규정'을 확인할 수 있도록 관내 게시물 및 홈페이지에 공개 게시한다.

개인정보관리책임제

  1. 안전한 개인정보 처리와 신속한 관리 책임을 위해 다음 호와 같이 책임제를 실시하며 모든 개인정보 파일에 개인정보처리자를 기록한다.
    • 시설장
    • 시설장이 위임한 직원

개인정보처리자 업무수행 사항

  • 개인정보 보호 계획의 수립 및 시행
  • 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
  • 개인정보 처리와 관련한 불만의 처리 및 피해 구제
  • 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템 구축
  • 개인정보파일의 보호 및 관리·감독

개인정보 공개 및 위탁 기준

개인정보 공개 기준 및 방법

정보 주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정되는 때를 제외하고 다음의 경우 개인정보를 공개할 수 있으며 정보 주체의 정보를 외부로 유출할 경우 반드시 공문에 의해서만 제공하여야 한다.

  1. 정보 주체의 동의가 있거나 정보 주체에게 제공하는 경우
  2. 정보 주체의 원활한 장기요양서비스 이용 지원 시
  • 정보주체에게 제공하는 서비스 개선을 위한 사례회의 추진 시 : 단, 이 경우 모든 관계자는 비밀보장의 의무를 준수해야 하며, 미준수 시 인사조치 될 수 있다.
  • 타 공공기관 협력사업 및 서비스 연계 시 : 관할 구청(입퇴소 관련), 건강보험공단(등급갱신 관련), 시청(장기요양기관 사업 관련)
  1. 개인정보를 보유목적 외의 목적으로 이용하게 하거나 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
  2. 통계작성 및 학술연구 등의 목적을 위한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우
  3. 정보 주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소 불명 등으로 동의를 할 수 없는 경우로서 정보 주체 외의 자에게 이용하게 하거나 제공하는 것이 명백히 정보 주체에게 이익이 된다고 인정되는 경우
  4. 범죄의 수사와 공소의 제기 및 유지에 필요한 경우
  5. 법원의 재판업무수행을 위하여 필요한 경우

개인정보 처리 위탁

원활한 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁한다.

  1. 홈페이지 정보
    • 위탁업무 : 응용프로그램 서비스제공, 기술적 보호조치 등
    • 업체명 : 브리즈
  2. 수급자, 보호자, 직원정보
    • 위탁업무 : 관련 서비스 전체 정보관리, 기술적 보호조치 등
    • 수탁업체 : (주) 사회복지시설정보시스템엔젤시스템, 장기요양정보시스템

개인정보 정정·삭제·파기 절차

개인정보 정정·삭제

  1. 정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없다.
  2. 개인정보처리자는 정보 주체의 요구를 받았을 때에는 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체없이 그 개인정보를 조사하여 정보 주체의 요구에 따라 정정ㆍ삭제 등 필요한 조치를 한 후 그 결과를 정보 주체에게 알려야 한다.
  3. 개인정보처리자가 개인정보를 삭제할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.

개인정보 파기

  1. 개인정보처리자는 보유 기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.
  2. 개인정보처리자가 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
  3. 개인정보처리자가 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인 정보파일을 다른 개인정보와 분리하여서 저장ㆍ관리하여야 한다.

파기기한

  1. 보유 기간이 만료되었거나 개인정보의 처리목적달성, 해당 업무의 폐지 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기한다.
  2. 정보주체와 관련한 사례관리파일 및 장기요양관련 개인정보의 보존 기간은 서비스 이용 종결시점으로부터 5년으로 한다.

파기방법

  1. 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용한다.
  2. 종이에 출력된 대인 정보는 분쇄기로 분쇄하거나 소각을 통하여 파기한다.

개인정보 안전성 조치

정보주체는 개인정보를 보호하기 위해 다음과 같이 직원 대상 개인정보보호 관련 교육 및 전산시스템을 구축하여야 한다.

개인정보 취급직원의 최소화 및 교육

  1. 개인정보를 취급하는 직원을 지정 · 관리하고 있으며 취급직원을 대상으로 개인정보보호 교육을 연1회 실시한다.

개인정보에 대한 접근 제한

  1. 개인정보를 처리하는 데이터베이스 시스템에 대한 접근 권한의 부여·변경·말소를 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 취하며, 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제한다.

접속기록의 보관

  1. 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 6개월 이상 보관·관리한다.

개인정보의 암호화

  1. 개인정보는 암호화 등을 통해 안전하게 저장 및 관리한다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안 기능을 사용한다.

보안프로그램 설치 및 주기적 점검·갱신

  1. 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적으로 갱신·점검한다.

비인가자에 대한 출입 통제

  1. 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영한다.

개인정보 권익침해 구제방안

정보주체는 개인정보침해로 인한 피해를 구제받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원개인정보 침해-신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있으며 개인정보의 열람, 정정·삭제, 처리절차 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 무작위로 인해 권리 또는 이익을 침해받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있다.

  1. 개인정보분쟁조정위원회
    • 1833-6972
  2. 개인정보침해신고센터
    • (국번없이) 118
  3. 대검찰청 사이버범죄수사단
    • (국번 없이)1301
  4. 경찰청 사이버안전국
    • (국번 없이)182
  5. 중앙행정심판위원회
    • (국번 없이)110

개인정보 담당자

  1. 담당자: OOO (044-864-8520)