이전 버전에 이어 Show
2021년 10월 22일 개인정보보호위원회에서 가명정보 처리 가이드라인 개정본이 업데이트 되었습니다. 수정사항은 다음과 같습니다. - 전반적인 디자인(레이아웃 등) - 문서 목차 레벨 : 기존 무분별한 목차 구성에 비해 문자 주제를 명시하여 가독성 개선 - 예시 내용 보완 O 2020년 9월 가이드라인 O 2021년 10월 가이드라인 업무에 참고하시기 바랍니다. [목차] Ⅰ. 가이드라인 개요 06 1. 목적 06 2. 구성 07 3. 적용 대상 07 4. 용어 정리 08 Ⅱ. 가명처리 10 1. 개요 10 2. 절차 12 Ⅲ. 가명정보 결합 및 반출 29 1. 개요 29 2. 절차 32 Ⅳ. 가명정보의 안전한 관리 45 1. 관리적 보호조치 45 2. 기술적 보호조치 49 3. 물리적 보호조치 52 4. 정보주체의 권리보장 52 참고자료 53 ================================================================================ 2020년 09월 24일 개인정보보호위원회에서 가명정보 처리 가이드라인이 발간되었습니다. 업무에 참고하시기 바랍니다. [목차] Ⅰ. 추진 배경 04 Ⅱ. 가이드라인 개요 05 Ⅲ. 가명처리 09 1. 가명처리 절차 09 2. 가명처리 세부절차 11 Ⅳ. 가명정보 결합 24 1. 가명정보 결합·반출절차 24 2. 가명정보 결합·반출 세부절차 26 Ⅴ. 가명정보의 안전한 관리 36 1. 가명정보 관리적 보호조치 36 2. 가명정보 기술적 보호조치 38 3. 가명정보 물리적 보호조치 40 <참고 1> 개인정보 가명처리 기술 및 예시 42 <참고 2> 특이정보 정의 및 처리 사례 56 <참고 3> 가명정보 내부결합 절차 62 <참고 4> 가명정보 시계열 분석 절차 64 <참고 5> 결합신청서 작성 예시 66 출처 : https://www.pipc.go.kr/np/cop/bbs/selectBoardList.do?bbsId=BS217&mCode=D010030000 개인정보처리방침 국립공주박물관은 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립·공개합니다. 제1조 (개인정보의 수집 및 보유)국립공주박물관은 법령의 규정과 정보주체의 동의에 의해서만 개인정보를 수집·보유합니다. 국립공주박물관이 법령의 규정에 근거하여 수집·보유하고 있는 주요 개인정보파일은 다음과 같습니다.개인정보 파일명개인정보 파일명 : 홈페이지 예약서비스개인정보 파일명 : 홈페이지 예약서비스에 대한 표로 개인정보파일명, 개인정보파일에 기록되는 개인정보의 항목, 수집목적, 보유기간, 수집방법, 보유근거에 관련된 내용입니다.
※ 개인정보보호위원회 개인정보보호 종합지원포털(www.privacy.go.kr) → 개인정보민원 → 개인정보의 열람 등 요구 → 개인정보파일 목록검색 메뉴를 활용하시면 좀더 상세한 정보를 확인할 수 있습니다. 홈페이지 이용 시 자동으로 수집·저장되는 정보홈페이지의 개선과 보완을 위한 통계분석· 이용자와 웹사이트 간의 원활한 의사소통 등을 위해 사용하기 위해 다음의 정보는 자동으로 수집·저장됩니다.
관련법령에 의한 정보보유관계법령의 규정에 의하여 보존할 필요가 있는 경우 관계법령에서 정한 일정한 기간 동안 개인정보를 보관합니다. 이 경우 보관하는 정보를 그 보관의 목적으로만 이용합니다. 개인정보파일에 대한 문의개인정보파일에 대한 문의개인정보파일에 대한 문의에 대한 표로 보유(관리)부서, 개인정보 파일명, 연락처, 팩스, 이메일, 주소에 관련된 내용입니다.
제2조 (개인정보의 이용 및 제공)제 3자 제공
개인정보의 위탁국립공주박물관에서 관리하는 개인정보의 처리를 다른 공공기관 또는 다른 전문기관에 위탁하는 경우, [개인정보보호법] 제26조(업무위탁에 따른 개인정보의 처리 제한)에 따라 필요한 제한이나 절차를 정하고 수탁 기관으로 하여금 준수토록 하고 있으며, 실태 점검도 실시하고 있습니다. 국립공주박물관이 위 법령 및 기타 개별법에 근거하여 위탁하고 있는 개인 정보 현황은 다음과 같습니다. 개인정보의 위탁개인정보의 위탁에 대한 표로 수탁업체, 위탁항목, 보유 및 이용기간에 관련된 내용입니다.
이용 및 제공의 제한국립공주박물관이 수집·보유하고 있는 개인 정보는 이용 및 제공을 엄격하게 제한하고 있습니다. [개인정보보호법] 제18조(개인정보의 이용ㆍ제공의 제한)는 예외 경우에 관하여 다음과 같이 규정하고 있습니다.
제3조 (개인정보의 파기)이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 국립공주박물관의 개인정보 파기절차 및 방법은 다음과 같습니다. 파기절차
파기방법
제4조 (정보주체의 권리)「개인정보보호법」 제5장 정보주체의 권리 보장에 따라 정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가지고 있습니다.
제5조 (개인정보파일의 열람, 정정, 삭제 및 처리정지 청구)「개인정보보호법」제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지등)에 따라 정보주체는 우리 관이 보유하는 있는 개인정보의 열람 및 정정, 삭제 및 처리정지를 청구할 수 있습니다.
[개인정보 처리 방법에 관한 고시(개인정보보호위원회고시) 별지 제8호] 개인정보(열람, 정정·삭제, 처리정지) 요구서 다운로드 [개인정보 처리 방법에 관한 고시(개인정보보호위원회고시) 별지 제11호] 위임장 다운로드 개인정보의 열람국립공주박물관이 보유하고 있는 개인정보파일은 [개인정보보호법] 및 관련법령의 규정이 정하는 바에 따라 본인에 한하여 열람을 청구할 수 있으며 청구 절차는 다음과 같습니다.
단 다음 사항은 법 제35조(개인정보의 열람) 제4항 규정에 의하여 열람을 제한할 수 있습니다.
개인정보의 정정·삭제 및 처리정지본인의 개인정보를 열람한 정보주체는 개인정보처리자에게 그 개인정보의 정정·삭제 또는 처리정지를 요구할 수 있습니다. 다만 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다. 정정·삭제 또는 처리정지 청구 절차는 다음과 같습니다.
제6조 (개인정보 침해신고)국립공주박물관의 웹사이트 이용 중 법률에 근거하지 않거나 정보주체의 동의를 얻지 않은 개인정보의 수집, 이용, 제공, 위탁에 의해 위반 또는 피해를 입은 경우 또는 개인정보의 유출 가능성 등 정보주체의 권익이 침해될 우려가 있는 사실을 발견하였을 경우 다음과 같은 방법으로 신고하실 수 있습니다. 또는 개인정보보호법 제62조(침해 사실의 신고 등)에 따라 한국인터넷진흥원에서 운영하는 다음의 개인정보침해신고센터에 신고하실 수 있습니다.
제7조 (개인정보의 안전성 확보 조치)국립공주박물관은 이용자들의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다. 개인정보 취급직원의 최소화 및 교육개인정보를 취급하는 직원은 반드시 필요한 인원에 한하여 지정· 관리하고 있으며 취급직원을 대상으로 안전한 관리를 위한 교육을 실시하고 있습니다. 개인정보에 대한 접근 제한개인정보를 처리하는 개인정보처리시스템에 대한 접근권한의 부여· 변경·말소를 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다. 접속기록의 보관개인정보처리시스템에 접속한 기록을 1년 이상 보관·관리 하고 있습니다. 개인정보의 암호화개인정보는 암호화 등을 통해 안전하게 저장 및 관리되고 있습니다. 또한, 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다. 보안프로그램 설치 및 주기적 점검·갱신해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적으로 갱신·점검하고 있습니다. 비인가자에 대한 출입 통제개인정보를 보관하고 있는 개인정보처리시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립·운영하고 있습니다. 제8조 (권익침해 구제방법)개인정보주체는 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다 아래의 기관은 국립공주박물관과는 별개의 기관으로서, 국립공주박물관의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.
제9조 (영상정보처리기기 설치ㆍ운영 [영상정보처리기기 운영ㆍ관리 규정 보기])국립공주박물관은 아래와 같이 영상정보처리기기를 설치ㆍ운영하고 있습니다.
국립공주박물관 영상정보처리기기 관리책임자 : 기획운영과장 박홍년 (041-850-6321) 국립공주박물관 영상정보처리기기 접근권한자 : 주무관 이승재 (041-850-6326) 제10조 (개인정보보호책임자 등의 지정 안내)국립공주박물관 개인정보보호책임관 : 기획운영과장 박홍년국립공주박물관 개인정보보호담당자 : 주무관 김성용
제11조 (가명정보의 처리 목적)국립공주박물관은 「개인정보보호법」제28조의2에 따라 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 가명정보를 처리하고 있습니다. 제12조 (가명정보의 처리 및 보유기간)국립공주박물관에서 처리하는 가명정보는 수집·이용 목적으로 명시한 범위 내에서 처리하며, 개인정보보호법 및 관련법령에서 정하는 보유기간을 준용하여 이행하고 있습니다. 제13조 (가명정보의 제3자 제공에 관한 사항)국립공주박물관은 「개인정보 보호법」 제28조의4 제2항에 따라 가명정보를 제3자에 제공하는 경우 다음 각 호의 사항을 포함하고 있습니다.
제14조 (가명정보처리의 위탁에 관한 사항)국립공주박물관은 가명정보 처리업무를 외부에 위탁계약 체결 시 제2항의 내용 외에 다음 각 호의 내용이 포함된 내용을 문서에 명시하고 있습니다.
제15조 (처리하는 가명정보 항목)국립공주박물관에서 처리하는 가명정보는 최소처리 원칙을 준수하여 가명정보 처리 업무 목적에 필요한 최소한의 항목만을 가명처리 대상으로 선정하고, 제1조 ①항의 개인정보파일에서 가명처리 대상 항목을 추출하여 처리하고 있습니다. 제16조 (가명정보의 파기)가명정보의 재식별 위험 발생 시 가명처리를 즉시 중단하고 지체 없이 파기합니다. 제17조 (가명정보의 안전성 확보조치에 관한 사항)국립공주박물관은 「개인정보 보호법」 제28조의4에 따라 다음과 같이 가명정보의 안전성 확보를 위하여 관리적, 기술적, 물리적 대책으로 여러 보안장치를 마련하고 있습니다.
제18조 (개인정보 처리방침의 변경)이 개인정보 처리방침은 2022. 12. 19부터 적용됩니다. 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다. |