Script를 지원하지 않습니다.
메인메뉴 바로가기본문으로 바로가기

개인정보관리절차서

  • 홈으로
  • 개인정보보호
  • 개인정보관리
  • 개인정보관리절차서

수집

개인정보 수집의 기본 원칙

개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 함(개인정보 보호법 제3조)

개인정보를 수집할 수 있는 경우
  • 정보주체의 동의를 받은 경우
  • 법률에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우
  • 공공기관이 법령 등에서 정하는 소관업무 수행을 위해 불가피한 경우
  • 정보주체와의 계약의 체결 및 이행을 위해 불가피하게 필요한 경우
  • 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우
개인정보 동의서 작성 절차 및 유의 사항
  1. ① 수집 항목 파악
    • 목적달성을 위하여 꼭 필요한 최소한의 개인정보 항목 파악
  2. ② 보유기간 확인
    • 개인정보의 보유기간 법령 확인 및 특별한 법 규정이 없는 경우 목적달성 기간
  3. ③ 동의서 작성
    • 항목: 수집 목적, 개인정보 항목, 보유 기간, 거부할 권리 사실 안내 및 거부에 따른 불이익의 내용
    • 별도 동의가 필요한 경우
      • 민감정보를 수집하는 경우
      • 고유식별정보를 수집하는 경우
      • 제3자에게 정보를 제공하는 경우
      • 정보주체가 만14세 미만의 아동 인 경우 법정대리인의 동의
  4. ④ 동의서 서식 작성 유의
    • 보유기간, 민감정보, 고유식별정보, 제공받는자, 제공목적 항목은 9포인트 이상, 다른 내용보다 20퍼센트 이상 크게, 색깔 굵기 또는 밑줄 등으로 명확히 표시
업무 처리 방법
  • 동의서 및 개인정보파일 등록 업무 처리 방법-동의서 및 개인정보파일 등록 - 취급자 : 동의서 작성 및 개인정보 수집 → 취급자 : 개인정보파일 등록신청서 작성 → 개인정보 보호책임자 : 개인정보파일 등록신청서 승인 결재 → 취급자or총괄업무담당자 : 개인정보보호포털 등록 후 대장편철(intra.privacy.co.kr) intra.privacy.co.kr

    ※ 동의서는 개인정보의 수집 목적을 달성한 후 파기 시까지 보관하여야 함

    1회성 업무, 한시적 사용을 목적으로 수집하는 개인정보의 경우 개인정보파일로 등록 하지 않음

이용

개인정보 이용의 기본 원칙

개인정보가 분실․도난․유출․위조․변조․훼손되지 않도록 안전성 확보 조치를 해야 함

개인정보의 안전성 확보 조치
  1. ① 내부 관리계획의 수립․시행
    • 학교 내부 개인정보 보호 관리 지침 수립 및 이행실태 점검․관리 실시
  2. ② 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
    • 전보 또는 퇴직 등 인사이동에 따른 나이스, 에듀파인 등의 권한 관리 정비
    • 학교 홈페이지 메뉴/게시판별 접근 권한 정비 및 관리자 접속 IP 설정
    • PC 화면 보호기 설정
  3. ③ 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
    • 개인정보 포함 파일의 암호화(CAPP 프로그램 설치 시 PC에 저장된 개인정보는 자동 암호화 됨)
  4. ④ 접속기록의 보관 및 위조․변조 방지를 위한 조치
    • 학교 자체 개인정보처리시스템을 운영하는 경우 접속 기록 6개월 이상 보관
  5. ⑤ 보관시설의 마련 또는 잠금 장치의 설치 등 물리적 조치
    • CCTV 서버실은 제한구역으로 통제하고 출입자 관리대장 비치
    • 개인정보 유․노출 대응 절차서 마련
업무 처리 방법
  • 개인정보파일: 정보주체 건수, 담당자 등 변동 내용이 있을 경우 변경·관리 개인정보파일: 정보주체 건수, 담당자 등 변동 내용이 있을 경우 변경·관리 - 취급자 : 개인정보파일 변경신청서 작성 → 개인정보 보호책임자 : 개인정보파일 변경신청서 승인 결재 → 취급자or총괄업무담당자 : 개인정보보호포털 등록 후 대장편철(intra.privacy.co.kr) intra.privacy.co.kr

파기

개인정보 파기의 기본 원칙

개인정보가 불필요한 경우(목적달성 등) 지체 없이 파기. 단, 법령에 따라 보존하여야 하는 경우 예외

파기 절차
  • 개인정보파일 파기 개인정보파일 파기 - 취급자 : 개인정보파일 파기 요청서 작성 → 보호책임자 : 개인정보파일 파기요청서 승인 결재 → 취급자 : 복원 불가능한 방법 파기 실기 → 보호책임자(총괄담당자) : 파기 확인 후 파기 관리대장 등재 → 총괄업무 담당자: 개인정보보호포털 등록 후 요청서 대장편철
  • 개인정보 파기 (1회성 업무 또는 개인정보파일 중 일부 파기) 개인정보 파기 (1회성 업무 또는 개인정보파일 중 일부 파기) - 취급자 : 파기 관리대장 작성 → 보호책임자 : 파기 관리대장 결재 → 취급자 : 복원 불가능한 방법 파기 실기
  • 담당자 : 이영신
  • 담당부서 : 경상북도교육청 정책국 예산정보과
  • 연락처 : 054-805-3854
TOP