개인정보보호 규정
제1조(목적) |
|
이 규정은 성신여자대학교(이하 "본교"라 한다)의 개인정보 보호 및 관리 등에 관한 사항을 규정함을 목적으로 한다.
제2조(적용 범위) |
|
① | 이 규정은 전자적·비전자적 모든 형태의 개인정보를 운용하는 본교의 각 기관 및 구성원(용역업체 직원 포함)에게 적용한다. |
② | 개인정보 보호와 관련하여 「개인정보 보호법」 또는 다른 규정에 특별히 정한 것을 제외하고는 이 규정을 따른다. |
제3조(정의) |
|
이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다.
1. | "개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함)를 말한다. |
2. | "처리"란 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다. |
3. | "정보주체"란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다. |
4. | "개인정보파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다. |
5. | "개인정보 보호책임자"란 개인정보의 처리에 관한 업무를 총괄해서 책임지는 자로서 개인정보 보호법 시행령 제32조 제2항 제1호에 해당하는 자를 말한다. |
6. | "분야별 보호책임자"란 개인정보 보호책임자로부터 권한을 위임받아 개인정보를 보유 및 처리하는 각 팀 단위의 장을 의미하며, 개인정보파일 관리, 개인정보취급자에 대한 관리·감독을 행하는 자를 말한다. |
7. | "개인정보 보호담당자"란 개인정보 보호책임자의 업무를 보좌하기 위하여 지정한 자를 말한다. |
8. | "분야별 보호담당자"란 분야별 보호책임자의 업무를 보좌하기 위하여 지정한 자를 말한다. |
9. | "개인정보취급자"란 본교의 지휘·감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 직접 개인정보에 관한 업무를 담당하는 자와 그 밖에 업무상 필요에 의해 개인정보에 접근하여 처리하는 모든 자를 말한다. |
10. | "내부관리계획"이란 「개인정보 보호법」 제29조 및 같은 법 시행령 제30조, 「교육부 개인정보 보호지침」 제 34조에 따라 개인정보의 안전한 처리를 위한 계획을 말한다. |
제4조(개인정보 보호 원칙) |
|
① | 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위 내에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. |
② | 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용해서는 아니 된다. |
③ | 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다. |
④ | 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다. |
⑤ | 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다. |
⑥ | 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다. |
|
제5조(개인정보 보호책임자 등의 지정) |
|
① | "개인정보 보호책임자"는 개인정보보호법 시행령 제32조 제2항 제1호에 따라 본교의 총무처장으로 한다.(개정 2020.2.1.) |
② | "분야별 보호책임자"는 각 팀의 장으로 하며 해당 부서의 개인정보보호업무를 보좌하기 위하여 "분야별 보호담당자"를 지정한다. |
③ | "개인정보 보호책임자"의 보좌 및 실무 총괄을 위해 본교의 인사총무팀장을 "관리적 개인정보 보호담당자"로, IT운영팀장을 "기술적 개인정보 보호담당자"로 운영한다.(개정 2020.2.1.) |
제6조(개인정보 보호책임자 등의 의무와 책임) |
|
① | "개인정보 보호책임자"는 정보주체의 개인정보 보호를 위하여 다음 각 호의 업무를 수행한다. |
2. | 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 |
3. | 개인정보 처리와 관련한 불만의 처리 및 피해 구제 |
4. | 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축 |
5. | 개인정보 보호 교육 계획의 수립 및 시행 |
7. | 개인정보 보호법제30조에 따른 개인정보 처리방침의 수립변경 및 시행 |
9. | 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기 |
10. | 그 밖에 본교의 개인정보 보호를 위하여 필요한 업무 |
② | "분야별 보호책임자"는 해당부서에서 다음 각 호의 업무를 수행한다. |
1. | 개인정보취급자 지정 및 개인정보 보호책임자에 대한 개인정보취급자 명단보고, 개인정보보호 서약서 징구 |
2. | 개인정보취급자에 대한 개인정보보호업무의 지도 및 감독 |
3. | 개인정보 제반보호 및 사고예방 조치 이행 |
4. | 각 부서에 관리하는 웹사이트에 게재하는 개인정보에 대한 안전한 관리 확인 감독 |
5. | 개인정보취급자에 대한 교육실시 및 현황 점검 |
7. | 외부기관 및 개인정보 보호책임자의 개선권고 시 조치 의무 |
③ | "관리적 개인정보 보호담당자"는 개인정보 보호책임자를 보좌하며, 개인정보보호 업무에 대한 실무를 총괄하고 관리한다. |
④ | "기술적 개인정보 보호담당자"는 정보통신망을 통하여 개인정보를 취급할 때 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 불법적인 침입차단시스템 설치·운영, 접속기록의 위조·변조 방지를 위한 조치, 개인정보를 안전하게 저장·전송할 수 있는 암호화기술을 이용한 보안조치, 컴퓨터바이러스에 의한 침해 방지조치 등 기술적 개인정보보호 조치에 대한 실무를 총괄하고 관리한다. |
제7조 (개인정보취급자의 범위 및 의무와 책임) |
|
① | "개인정보취급자"란 본교 내에서 정보주체의 개인정보를 처리하는 업무를 수행하는 자를 말하며, 정규직 이외의 계약직, 임시직, 파견근로자, 시간제근로자 등이 포함된다. |
② | "개인정보취급자"는 개인정보보호와 관련하여 다음과 같은 역할 및 책임을 이행한다. |
3. | 업무상 처리하는 개인정보의 보호관리 (개인정보의 수집, 보유 및 저장, 이용 및 제공, 위탁, 파기 단계까지 관리) |
4. | 분야별 보호책임자 또는 분야별 보호담당자에게 개인정보 파일 등록·변경 신청 |
5. | 분야별 보호책임자 또는 분야별 보호담당자에게 목적 달성 또는 보유기간이 경과한 개인정보(파일)의 파기 신청 |
6. | 분야별 보호책임자 또는 분야별 보호담당자에게 소속직원 또는 제3자에 의한 위법부당한 개인정보 침해행위 보고 |
7. | 기타 개인정보보호를 위해 필요한 사항 이행 |
|
제8조(개인정보보호 심의) |
|
① | 본교의 개인정보보호 업무의 효율적인 운영을 도모하기 위하여 개인정보보호 심의위원회를 둔다. |
② | 개인정보보호 심의위원회는 다음 각 호의 사항을 심의·의결한다. |
1. | 개인정보 보호에 관한 정책 및 제도 개선에 관한 사항 |
2. | 처리정보의 이용 및 제공에 대한 의견 조정에 관한 사항 |
3. | 개인정보파일의 보유·변경에 관한 심의 요청을 받은 사항 |
③ | 개인정보보호 위원회는 총무처장을 위원장으로 하고 교원 및 직원 중 총장이 위촉하는 10인 이내의 위원으로 구성한다.(개정 2020.2.1.) |
④ | 개인정보보호 위원회 회의는 위원장이 필요하다고 인정할 때 소집한다. |
⑤ | 위원회의 사무는 인사총무팀이 관장하며 인사총무팀장을 간사로 한다.(개정 2020.2.1.) |
제9조 (내부관리계획의 수립 및 시행) |
|
① | "관리적 개인정보 보호담당자"는 개인정보보호와 관련한 법령 및 관련 규정을 준수하도록 내부관리계획을 수립 및 시행하여야 한다. |
2. | 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항 |
3. | 개인정보의 안전성 확보에 필요한 조치에 관한 사항 |
5. | 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항 |
6. | 그 밖에 개인정보 보호를 위하여 필요한 사항 |
② | 제1항 각 호의 사항에 중요한 변경이 있는 경우에는 이를 즉시 반영하여 내부관리계 획을 수정하여 시행하고, 그 수정 이력을 관리한다. |
제10조(제재) |
|
① | 개인정보 보호와 관련하여 법령 등 위반으로 본교에 재산상의 손실을 입히거나 이미지를 훼손한 자는 본교에 대한 민, 형사상의 모든 책임을 진다. |
② | "개인정보 보호책임자"는 개인정보처리시스템의 개인정보 유·노출 시 홈페이지 등 인터넷 서비스를 차단할 수 있으며, 보안상 취약하여 개인정보 유·노출이 우려되는 홈페이지의 경우에도 서비스를 차단할 수 있다. |
제11조(준용) |
|
개인정보 보호에 관하여 이 규정에 정해져 있지 않은 사항은 「개인정보 보호법」, 같은 법 시행령 및 시행규칙, 교육부 개인정보 보호지침을 준용한다.
부 칙
(시행일) 이 규정은 2018년 4월 1일부터 시행한다.
부 칙<규정류 관리 규정 제15조의2(명칭변경)에 따른 일괄 개정>
(시행일) 이 개정 규정은 2020년 2월 1일부터 시행한다.