개인정보처리방침

2018학년도 CCTV 설치 운영 규정 및 개인정보 보호 계획(학산중고)
작성자 편영미 등록일 18.11.12 조회수 59
첨부파일

 

 

2018학년도 CCTV 설치·운영 규정 및 개인정보 보호계획

 

 

 

 

 

2018. 9.(개정)

 

 

 

EMB0001a3a03a5b학 산 중 고 등 학 교

http://www.haksan-ch.hs.kr

 

1. 학산중고등학교 CCTV 설치·운영 규정

 

 

1(목적)

본 규정은 개인정보보호를 위한 공공기관의 CCTV설치.운영지침(이하“지침”이라함) 5조의 규정에 의거 학산중고등학교 내에 있는 CCTV의 설치.운영 및 화상정보의 보호에 대하여 준수해야 할 사항을 정함으로써 외부인의 출입통제 및 각종 범죄로부터 학생 안전, 학생 상호간의 학생 신분에 어긋나는 행동의 예방, 학생 개인의 불미스런 상황의 발생을 미연에 방지함으로써 학생. 학부모의 권익과 안전의 보장에 이바지함을 목적으로 한다.

 

2(정의)

이 규정에서 사용하는 용어의 정의는 다음과 같다.

1. CCTV"라 함은 일정한 공간에 설치된 촬영기기로 수집한 화상정보를 폐쇄적인 유.무선 전송로를 통하여 전송함으로써 특정인만이 수신할 수 있는 통신장비 일체로서 폐쇄회로텔레비전을 말한다.

2. “화상정보”라 함은 CCTV로 촬영된 영상에 의하여 당해 개인의 동일성 여부를 확인할 수 있는 정보를 말한다.

3. “정보주체”라 함은 화상정보에 의하여 식별되는 사람으로서, 당해 화상정보의 주체가 되는 자연인을 말한다.

 

3(CCTV 설치의 목적)

학산중고등학교 내의 CCTV는 외부인의 출입통제, 각종 범죄로부터 학생 안전 확보, 시설안전·화재예방, 학생 개인 또는 상호간의 불미스런 상황의 발생을 미연에 방지하기 위하여 설치한다.

 

4(담당부서·책임관 지정)

이름

직위

소속

관리책임자

00()

부장교사

생활안전부

00()

교사

생활안전부

00

영양사

급식실

접근권한자

00()

부장교사

방과후연구부

00()

실무사

행정실

 

5(카메라 설치현황)

학산중고등학교 내에 설치된 CCTV현황은 다음과 같으며 추가 또는 폐쇄와 같이 변동사항이 발생할 경우 그 변동사항을 학산중고등학교 소식지 및 홈페이지에 게시한다.

설치 대수

설치 위치 및 촬영 범위

18

(2층 교무실 연결)

별관 뒤편(급식소에서 여자화장실 방면)

별관 뒤편(여자화장실에서 급식소 방면)

후문 방면

별관 옆 주차장 전면

본관 2층 복도(좌측)

본관 2층 복도(우측)

본관 3층 복도

본관-별관 연결다리

생활관 입구

급식소 후문

운동장 전면

본관 전면

별관 3층 미술실 입구

본관 1층 복도

본관 2층 복도

본관 3층 복도

본관 3층 옥상 계단

본관 건물 뒷길

12

(청운관 연결)

체육관에서 정문 방향

체육관에서 본관 방향

체육관에서 농구장 방향

체육관에서 후문 방향

본교 정문

청운관 정면

운동장 측면 1

운동장 측면 2

청운관 후문

청운관 측면

청운관 내부 정면

청운관 내븍 측면

4

(급식실 연결)

검수실

재료 보관실

조리실 1

조리실 2

34

 

 

6(안내판 부착)

안내판은 정보주체가 알아보기 쉬운 크기로 본교 정문에 설치하며 안내판에는 CCTV의 설치 목적, 촬영범위·시간, 담당부서·책임관·관리자 . 담당자의 성명 및 연락처를 기재한다.

7(정보주체의 권리행사)

① 정보주체는 학산중고등학교에서 촬영된 화상정보에 대하여 존재확인 및 열람.삭제를 요청할 수 있다.

② 다음 각 호의 1에 해당하는 경우에는 이를 거부할 수 있다. 이 경우 7일 이내에 거부사유 및 불복방법을 정보주체에게 통지(정보통신망 포함)하여야 한다.

1. 범죄수사·공소유지·재판수행에 중대한 지장을 초래하는 경우

2. 특정 정보주체의 화상정보만을 삭제하는 것이 기술적으로 현저히 곤란한 경우

3. 1항에 따른 요청에 필요한 조치를 취함으로써 타인의 사생활권이 침해될 우려가 큰 경우

4. 기타 열람 등의 요청을 거절할 만한 정당한 공익적 사유가 존재하는 경우

8(촬영시간 및 녹화)

촬영시간은 CCTV 성능을 최대한 이용하여 24시간 촬영을 원칙으로 하며, 특정한 경우 녹화 시 녹음기능을 사용할 수 있다.

 

9(화상정보의 보유기간)

학산중고등학교에 설치된 CCTV에 녹화된 화상정보는 정보수집 후 본관은 30, 체육관은 30일 이내, 급식실은 30일에 한하여 보관하고, 수집된 정보는 보유기간이 만료하는 즉시 삭제하여야 한다. 다만, 다음 각 호의 1에 해당하는 경우에는 그러하지 아니한다.

1. 범죄수사, 공소유지, 재판수행에 중대한 지장을 초래하는 경우

2. 정보주체의 요청에 의한 경우

3. 다른 법률에 특별한 규정이 있는 경우

 

10(화상정보의 보관 및 출입통제, 삭제의 방법)

녹화된 화장정보는 지정된 장소(본관 : 2층 학생복지부교무실, 체육관 : 사무실) CCTV에 저장되며 본체는 담당자 외에 출입과 열람을 금한다.

① 화상정보의 보관 장소는 지정된 장소의 디지털녹화기(DVR)서버의 메모리로 한다.

CCTV에 의하여 수집, 처리되는 화상정보 접근권한을 책임관(교장), 생활지도총괄(교감), 관리자(행정실장) 및 담당자와 책임관으로부터 허락받은 자로 제한한다.

③ 관리자는 CCTV의 정상 작동여부를 점검하고 관리하여야 한다.

④ 책임관은 화상정보에 대한 불법적 접근 및 변조, 누출, 훼손 등에 대비하여 화상정보 접근을 암호화하여야 한다.

⑤ 화상정보의 삭제는 지정된 장소에 설치된 디지털녹화기(DVR)의 자동 삭제기능 또는 담당자에 의해 삭제되도록 한다.

11(화상정보유출에 대한 벌칙 및 감독 규정)

개인정보취급자 의무사항과 처벌 규정 : 법 제11, 23조제2항에 준한다.

 

12(녹화된 화상정보를 제3자에게 제공하거나 열람재생토록 할 수 있는 사유와 그 절차 및 방법)

정보주체의 화상정보는 CCTV의 설치목적외의 용도로 활용되거나 접근권한을 부여 받은 자 이외의 타인에게 열람제공되어서는 아니 된다. 다만 다음 각 호의 1에 해당하는 경우에는 그러하지 아니하다.

1. 정보주체의 동의가 있는 경우

2. 정보주체에게 열람제공되는 경우

3. 다른 법률에 특별한 규정이 있는 경우

4. 신문방송을 통한 언론보도의 목적을 위하여 필요한 때로서 특정개인을 알아볼 수 없는 형태로 제공하는 경우

5. 정보주체의 권익이 침해될 수 있는 위험이 명백하고 현존하는 때로서 정보주체의 동의를 얻지 못할 급박한 사유가 존재하는 경우

6. 범죄의 수사와 공소의 제기 및 유지에 필요한 경우

7. 법원의 재판 업무수행을 위하여 필요한 경우

 

13(화상정보의 열람, 삭제, 정정 방법)

화상정보의 열람 및 삭제를 원할 경우 [서식 12] 개인영상정보(존재확인, 열람) 청구서[서식 13] 개인정보파일 파기 요구서 [서식 15] 개인정보(열람, 정정·삭제, 처리정지) 요구서 [서식 16] 개인정보(열람, 일부열람, 열람연기, 열람거절) 통지서 [서식 17] 개인정보(정정·삭제, 처리정지) 요구에 대한 결과 통지서 [서식 18] 위임장 [서식 19] 개인정보 유출신고서 등을 이용[서식] 작성하여 행정실로 제출한 후, 책임관 및 관리자의 승인을 득한 후 열람할 수 있다.

 

부 칙

1(시행일) 본 규정은 2018 3 1일부터 시행한다.

CCTV 설치 안내

목 적

청사관리, 시설안전, 화재, 범죄 및 폭력 예방 등

촬영시간

24시간 연속촬영, 녹화

촬영범위

학교 건물 내.외부, 주차장, 체육관

책 임 관

학교장, (043)740-9***

[별표 1] 학산중·고등학교 CCTV 안내판의 내용과 크기

 

2. 개인정보 보호 계획

개인정보란?

살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다).

 

[개인정보 해당여부 판단 기준]

개인정보 해당 여부 판단 기준

  • . 개인정보 보호법 등 관련 법률에서 규정하고 있는 개인정보의 개념은 다음과 같으며, 이에 해당하지 않는 경우에는 개인정보가 아님

  • . 개인정보는 ⅰ)살아 있는 ⅱ)개인에 관한 ⅲ)정보로서 ⅳ)개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 ⅴ)다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 포함

  • ) (살아있는) 자에 관한 정보이어야 하므로 사망한 자, 자연인이 아닌 법인, 단체 또는 사물 등에 관한 정보는 개인정보에 해당하지 않음

  • ) (개인에 관한) 정보이어야 하므로 여럿이 모여서 이룬 집단의 통계값 등은 개인정보에 해당하지 않음

  • ) (정보) 의 종류, 형태, 성격, 형식 등에 관하여는 특별한 제한이 없음

  • ) (개인을 알아볼 수 있는 정보) 이므로 특정 개인을 알아보기 어려운 정보는 개인정보가 아님

    여기서 ‘알아볼 수 있는’의 주체는 해당 정보를 처리하는 자(정보의 제공 관계에 있어서는 제공받은 자를 포함)이며, 정보를 처리하는 자의 입장에서 개인을 알아볼 수 없다면 그 정보는 개인정보에 해당하지 않음

  • ) (다른 정보와 쉽게 결합하여) 란 결합 대상이 될 다른 정보의 입수 가능성이 있어야 하고, 또 다른 정보와의 결합 가능성이 높아야 함을 의미

     

     

     

     

     

     

     

     

     

    교육부 개인정보 보호지침 개정에 따른 준수 사항(개정 사항)

    개인정보 보호원칙

4(개인정보 보호원칙) ① 개인정보처리자는 개인정보 처리 목적을 명확하게 하고, 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하지 않아야 한다.

② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.

③ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험정도를 고려하여 적절한 기술적·관리적 및 물리적 보안조치를 통하여 개인정보를 안전하게 관리하여야 한다.

④ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리가 보장될 수 있도록 합리적인 절차와 방법 등을 마련하여야 한다.

⑤ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적법하게 개인정보를 처리하는 경우에도 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.

⑥ 개인정보처리자는 개인정보를 적법하게 수집한 경우에도 익명에 의하여 업무 목적을 달성할 수 있으면 개인정보를 익명에 의하여 처리될 수 있도록 하여야 한다.

⑦ 개인정보처리자는 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.

 

개인정보 수집·이용

5(개인정보의 수집·이용)

③ 개인정보처리자는 제2항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

1. 개인정보의 수집·이용 목적

2. 수집하려는 개인정보의 항목

3. 개인정보의 보유 및 이용 기간

4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

 

 

개인정보의 목적 외 이용 등

8(개인정보의 목적 외 이용 등)

⑤ 공공기관은 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공하는 경우에는 제공 한 날부터 30일 이내에 다음 각 호의 사항을 관보 또는 인터넷 홈페이지에 게재하여야 한다. 인터넷 홈페이지에 게재할 때에는 10일 이상 계속 게재하여야 한다.

1. 목적외이용등을 한 날짜

2. 목적외이용등의 법적 근거

3. 목적외이용등의 목적

4. 목적외이용등을 한 개인정보의 항목

동의를 받는 방법

12(동의를 받는 방법)

⑧ 개인정보처리자는 법 제22조제6항에 따라 만 14세 미만 아동의 법정대리인의 동의를 받기 위하여 해당 아동으로부터 직접 법정대리인의 성명·연락처에 관한 정보를 수집할 수 있다.

⑨ 개인정보처리자가 정보주체로부터 법 제18조제2항제1호 및 제22조제4항에 따른 동의를 받거나 법 제22조제3항에 따라 선택적으로 동의할 수 있는 사항에 대한 동의를 받으려는 때에는 정보주체가 동의 여부를 선택할 수 있다는 사실을 명확하게 확인할 수 있도록 선택적으로 동의할 수 있는 사항 외의 사항과 구분하여 표시하여야 한다. -> 신설

⑩ 개인정보처리자는 제1항의 동의를 서면(「전자문서 및 전자거래 기본법」 제2조제1호에 따른 전자문서를 포함한다)으로 받을 때에는 다음 각 호에서 정하는 중요한 내용에 대하여 제11항에서 정하는 방법에 따라 명확히 표시하여 알아보기 쉽게 하여야 한다. -> 신설

1. 개인정보의 수집·이용 목적 중 재화나 서비스의 홍보 또는 판매 권유 등을 위하여 해당 개인정보를 이용하여 정보주체에게 연락할 수 있다는 사실

2. 처리하려는 개인정보의 항목 중 다음 각 목의 사항

. 시행령 제18조에 따른 민감정보

. 시행령 제19조제2호부터 제4호까지의 규정에 따른 여권번호, 운전면허의 면허번호 및 외국인등록번호

3. 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)

4. 개인정보를 제공받는 자 및 개인정보를 제공받는 자의 개인정보 이용 목적

⑪ 개인정보처리자는 서면 동의 시 제10항의 중요한 내용의 표시 방법은 다음 각 호의 방법을 말한다. -> 신설

1. 글씨의 크기는 최소한 9포인트 이상으로서 다른 내용보다 20퍼센트 이상 크게 하여 알아보기 쉽게 할 것

2. 글씨의 색깔, 굵기 또는 밑줄 등을 통하여 그 내용이 명확히 표시되도록 할 것

3. 동의 사항이 많아 중요한 내용이 명확히 구분되기 어려운 경우에는 중요한 내용이 쉽게 확인될 수 있도록 그 밖의 내용과 별도로 구분하여 표시할 것

 

16(주민등록번호 처리의 제한)

② 개인정보처리자는 법 제24조제3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기는 다음 각 호와 같다. -> 신설

1. 암호화 적용 대상은 주민등록번호를 전자적인 방법으로 보관하는 개인정보처리자로 한다.

2. 암호화 적용 시기는 다음 각 목과 같다.

. 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자는 2017 1 1일까지 적용한다.

. 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자는 2018 1 1일까지 적용한다.

17(주민등록번호 이외의 회원가입 방법 제공) 개인정보처리자는 제16조 제1항 각 호에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.

주민등록번호 처리의 제한 및 주민등록번호 이외의 회원가입 방법

 

개인정보의 안전성 확보조치

31(개인정보의 안전성 확보 조치) ① 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 다음 각 호의 관리적·기술적·물리적 보호조치를 하여야 한다.

5. 관리용 단말기 안전조치 및 개인정보에 대한 보안프로그램의 설치 및 갱신·점검 조치

 

42(관리용 단말기 안전조치 및 악성프로그램 등 방지) ② 개인정보처리자는 개인정보 유출 등 개인정보 침해사고 방지를 위하여 관리용 단말기에 대해 다음 각 호의 안전조치를 하여야 한다. -> 신설

1. 인가 받지 않은 사람이 관리용 단말기에 접근하여 임의로 조작하지 못하도록 조치

2. 본래 목적 외로 사용되지 않도록 조치

3. 악성프로그램 감염 방지 등을 위한 보안조치 적용

관리용 단말기 안전조치

 

개인정보의 열람

44(개인정보의 열람)

③ 개인정보처리자는 제1항에 따른 열람 요구 방법과 절차를 마련하는 경우 해당 개인정보의 수집 방법과 절차에 비하여 어렵지 아니하도록 다음 각 호의 사항을 준수하여야 한다. -> 신설

1. 서면, 전화, 전자우편, 인터넷 등 정보주체가 쉽게 활용할 수 있는 방법으로 제공할 것

2. 개인정보를 수집한 창구의 지속적 운영이 곤란한 경우 등 정당한 사유가 있는 경우를 제외하고는 최소한 개인정보를 수집한 창구 또는 방법과 동일하게 개인정보의 열람을 요구할 수 있도록 할 것

3. 인터넷 홈페이지를 운영하는 개인정보처리자는 홈페이지에 열람 요구 방법과 절차를 공개할 것

 

개인정보 유출신고

53(개인정보 유출신고) ① 개인정보처리자는 1명이라도 정보주체에 관한 개인정보가 유출된 경우에는 유출내용 및 조치결과를 5일 이내에 상급기관을 경유하여 교육부에 보고하여야 한다. 다만 1천명 이상의 개인정보가 유출된 경우에는 행정안전부장관 또는 시행령 제39조제2항의 전문기관에 신고하여야 한다.

④ 개인정보처리자는 1천명 이상의 정보주체에 관한 개인정보가 유출된 경우에는 제51조에 따른 통지와 함께 인터넷 홈페이지에 정보주체가 알아보기 쉽도록 제 51조제1항 각 호의 사항을 7일 이상 게재하여야 한다.

2-1. 개인정보 보호책임자 지정 사항

. 개인정보 보호 책임자

-: 교장

-성명: 00

 

. 개인정보 보호 담당자

-: 부장교사, 교사

-성명: 00, 00

 

. 개인정보 취급자

-:교무실무사

-성명: 00

 

. 개인정보 보호 담당자의 책무

      1. 개인정보 보호담당자는 개인정보 내부관리계획에 중요한 변경이 있을 경우 즉시 반영하고, 그 수정 이력을 관리하여야 한다.

      2. 개인정보 보호담당자는 모든 항목의 타당성을 검토한 후 개정할 필요가 있다고 판단되는 경우 개인정보 내부관리계획의 개정안을 작성하여 개인정보 보호책임자에게 보고하고 개인정보 보호책임자의 승인을 받아야 한다.

      3. 개인정보 보호책임자는 개인정보 보호담당자가 수립한 개인정보 내부관리계획의 타당성을 검토하여 승인하여야 한다.

         

         

        2-2. 개인정보 처리단계별 준수사항

    1. 개인정보의 수집ㆍ이용

      1. 분야별책임자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.

        1. 정보주체의 동의를 받은 경우

        2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

        3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우

        4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우

        5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

        6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.

      2. 분야별책임자는 정보주체의 동의를 받을 때에는 아래 사항을 정보주체에게 알려야 한다. 아래 내용중 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

  1. 개인정보의 수집ㆍ이용 목적

  2. 수집하려는 개인정보의 항목

  3. 개인정보의 보유 및 이용 기간

  4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

     

    . 개인정보의 수집 제한

      1. 민감한 개인정보 수집은 원칙적으로 금지한다. 다만, 정보주체의 자발적·명시적 동의 또는 수집 대상 개인정보가 명시되어 있는 법률에 근거한 경우에는 수집을 허용한다.

      2. 분야별책임자는 정보주체의 개인정보를 수집하는 경우, 적법하고 공정한 수단에 의하여 서비스 제공에 직접적으로 관련되어 필요한 성명, 연락처, 주소 등 최소한의 정보를 수집하여야 한다.

         

        . 개인정보 수집에 대한 고지

        분야별책임자는 정보주체로부터 동의를 받고자 하는 경우에는 미리 아래 사항을 서면 또는 인터넷 홈페이지 등을 통하여 내용을 쉽게 확인할 수 있도록 정보주체에게 고지하거나 서비스 이용약관에 명시하여야 한다.

  1. 개인정보의 구체적인 수집·이용목적

  2. 수집하고자 하는 개인정보 항목

  3. 수집하는 개인정보의 보유·이용기간 및 법적 근거 등 보유근거

  4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익 내용

     

     

    . 동의를 받는 방법

    ① 분야별책임자가 정보주체로부터 동의를 받거나 선택적으로 동의할 수 있는 사항에 대한 동의를 받으려는 때에는 정보주체가 동의 여부를 선택할 수 있다는 사실을 명확하게 확인할 수 있도록 선택적으로 동의할 수 있는 사항 외의 사항과 구분하여 표시하여야 한다.

    ② 분야별책임자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체에게 각 호의 사항을 알리고 동의를 받아야 한다.

    -1. 개인정보를 수집·이용하고자 하는 경우로서 법 제15조 제1항 제2호 내지 제6호에 해당하지 않은 경우

    -2. 법 제18조제2항에 따라 개인정보를 수집 목적 외의 용도로 이용하거나 제공하고자 하는 경우

    -3. 정보주체에게 재화나 서비스를 홍보하거나 판매를 권유하고자 하는 경우

    -4. 주민등록번호 외의 고유식별정보 처리가 필요한 경우로서 법령에 고유식 별정보 처리 근거가 없는 경우

    -5. 민감정보를 처리하고자 하는 경우로서 법령에 민감정보 처리 근거가 없 는 경우

    ③ 분야별책임자는 다음 각 호의 어느 하나에 해당하는 방법으로 정보주체의 동의를 받아야 한다.

    -1. 동의 내용이 적힌 서면을 정보주체에게 직접 발급하거나 우편 또는 팩스 등의 방법으로 전달하고, 정보주체가 서명하거나 날인한 동의서를 받는 방법

    -2. 전화를 통하여 동의 내용을 정보주체에게 알리고 동의의 의사표시를 확인하는 방법

    -3. 전화를 통하여 동의 내용을 정보주체에게 알리고 정보주체에게 인터넷주소 등을 통하여 동의 사항을 확인하도록 한 후 다시 전화를 통하여 그 동의 사항에 대한 동의의 의사표시를 확인하는 방법

    -4. 인터넷 홈페이지 등에 동의 내용을 게재하고 정보주체가 동의 여부를 표시하도록 하는 방법

    -5. 동의 내용이 적힌 전자우편을 발송하여 정보주체로부터 동의의 의사표시가 적힌 전자우편을 받는 방법

    -6. 그밖에 본 항 각 호의 규정에 준하는 방법으로 동의 내용을 알리고 동의의 의사표시를 확인하는 방법

    ④ 분야별책임자는 제2항 각 호에 해당하여 개인정보를 처리하고자 하는 경우에는 정보주체에게 동의 또는 동의 거부를 선택할 수 있음을 명시적으로 알려야 한다.

    ⑤ 분야별책임자는 정보주체의 동의 없이 개인정보를 수집하는 경우에는 개인정보를 수집할 수 있는 법적 근거 등을 정보주체에게 알리기 위해 노력하여야 한다.

    ⑥ 분야별책임자가 전화에 의한 동의와 관련하여 통화내용을 녹취할 때에는 녹취사실을 정보주체에게 알려야 한다.

    ⑦ 분야별책임자가 친목단체를 운영하기 위하여 다음 각 호의 어느 하나에 해당하는 개인정보를 수집하는 경우에는 정보주체의 동의 없이 개인정보를 수집·이용할 수 있다.

    -1. 친목단체의 가입을 위한 성명, 연락처 및 친목단체의 회칙으로 정한 공통 의 관심사나 목표와 관련된 인적 사항

    -2. 친목단체의 회비 등 친목유지를 위해 필요한 비용의 납부현황에 관한 사 항

    -3. 친목단체의 활동에 대한 구성원의 참석여부 및 활동내용에 관한 사항

    -4. 기타 친목단체의 구성원 상호 간의 친교와 화합을 위해 구성원이 다른 구 성원에게 알리기를 원하는 생일, 취향 및 가족의 애경사 등에 관한 사항

    ⑧ 분야별책임자가 정보주체로부터 동의를 받거나 선택적 사항에 대한 동의를 받으려는 때에는 정보주체가 동의 여부를 선택할 수 있다는 사실을 명확하게 확인할 수 있도록 선택적으로 동의할 수 있는 사항 외의 사항과 구분하여 표시하여야 한다.

    ⑨ 분야별책임자는 제1항의 동의를 서면(전자문서 포함)으로 받을 때에는 다음 각 호에서 정하는 중요한 내용에 대하여 제10항에서 정하는 방법에 따라 명확히 표시하여 알아보기 쉽게 하여야 한다.

    -1. 개인정보의 수집·이용 목적 중 재화나 서비스의 홍보 또는 판매 권유 등 을 위하여 해당 개인정보를 이용하여 정보주체에게 연락할 수 있다는 사실

    -2. 처리하려는 개인정보의 항목 중 다음 각 목의 사항

    . 민감정보

    . 여권번호, 운전면허의 면허번호 및 외국인등록번호

    -3. 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)

    -4. 개인정보를 제공받는 자 및 개인정보를 제공받는 자의 개인정보 이용 목적

    ⑩ 분야별책임자는 서면 동의 시 제9항의 중요한 내용의 표시 방법은 다음 각 호의 방법을 말한다.

    -1. 글씨의 크기는 최소한 9포인트 이상으로서 다른 내용보다 20퍼센트 이상 크게 하여 알아보기 쉽게 할 것

    -2. 글씨의 색깔, 굵기 또는 밑줄 등을 통하여 그 내용이 명확히 표시되도록 할 것

    -3. 동의 사항이 많아 중요한 내용이 명확히 구분되기 어려운 경우에는 중요 한 내용이 쉽게 확인될 수 있도록 그 밖의 내용과 별도로 구분하여 표시할 것

     

    . 14세 미만 아동의 동의

      1. 분야별책임자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 동의를 받아야 할 때에는 법정대리인의 동의를 받아야 한다.

      2. 14세 미만 아동의 법정대리인의 동의를 받기 위하여 해당 아동으로부터 직접 법정대리인의 성명ㆍ연락처에 관한 정보를 수집할 수 있다.

      3. 법정대리인의 성명·연락처를 수집할 때에는 해당 아동에게 자신의 신분과 연락처, 법정대리인의 성명과 연락처를 수집하고자 하는 이유를 알려야 한다.

      4. 법정대리인의 동의를 받기 위해 수집한 법정대리인의 개인정보는 법정대리인의 동의를 얻기 위한 목적으로만 이용하여야 하며, 법정대리인의 동의 거부가 있거나 법정대리인의 동의 의사가 확인되지 않는 경우 수집일로부터 5일 이내에 파기해야 한다.

        . 민감정보 처리에 대한 동의

      1. 민감정보의 처리를 위하여 정보주체에게 동의를 받고자 하는 경우에는 다른 개인정보와 민감정보를 구분하여 민감정보에 대하여는 정보주체가 별도로 동의할 수 있도록 조치를 취하여야 한다.

      2. 1항에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

  1. 민감정보의 수집·이용 목적

  2. 수집하려는 민감정보의 항목

  3. 민감정보의 보유 및 이용 기간

  4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

     

     

    . 고유식별정보 처리에 대한 동의

      1. 주민등록번호를 제외한 고유식별정보의 처리를 위하여 정보주체에게 동의를 받고자 하는 경우에는 다른 개인정보와 고유식별정보를 구분하여 고유식별정보에 대하여는 정보주체가 별도로 동의할 수 있도록 조치를 취하여야 한다.

      2. 1항에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

  1. 고유식별정보의 수집·이용 목적

  2. 수집하려는 고유식별정보의 항목

  3. 고유식별정보의 보유 및 이용 기간

  4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

     

    . 주민등록번호 처리의 제한

    ① 분야별책임자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다.

  1. 법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우

  2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우

  3. 1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 행정안전부령으로 정하는 경우

    ② 분야별책임자는 법 제24조 제3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기는 다음 각 호와 같다.

    1. 암호화 적용 대상은 주민등록번호를 전자적인 방법으로 보관하는 개인정보처리자로 한다.

    2. 암호화 적용 시기는 다음 각 목과 같다.

    . 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자는 201711일까지 적용한다.

    . 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자는 201811일까지 적용한다.

     

     

    . 동의의 철회

      1. 분야별책임자는 정보주체가 방문하거나 서면 전화, 전자우편, 전자서명 또는 이용자 ID 등을 이용하여 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 법령에 다르게 규정하고 있는 경우를 제외하고는 개인정보를 파기하는 등 지체 없이 필요한 조치를 취하여야 한다.

      2. 인터넷 홈페이지를 통하여 주된 서비스를 제공하는 분야별책임자는 정보주체가 인터넷 홈페이지에서 자신의 개인정보에 대한 수집, 이용 또는 제공에 대한 동의를 철회할 수 있도록 필요한 조치를 취하여야 한다.

         

         

        . 열람 및 정정·삭제요구에 대한 조치

        ① 분야별책임자는 정보주체가 자신의 개인정보에 대한 열람을 요구하면 다음 각 호의 사항 중 열람하려는 사항을 표시한 개인정보 열람통지서를 제출받아야 한다.

        1. 개인정보의 항목 및 내용

        2. 개인정보의 수집·이용의 목적

        3. 개인정보 보유 및 이용 기간

        4. 개인정보의 제3자 제공 현황

        5. 개인정보 처리에 동의한 사실 및 내용

        ② 분야별책임자는 제1항에 따른 열람 요구 방법과 절차를 마련하는 경우 해당 개인정보의 수집 방법과 절차에 비하여 어렵지 아니하도록 다음 각 호의 사항을 준수하여야 한다.

        1. 서면, 전화, 전자우편, 인터넷 등 정보주체가 쉽게 활용할 수 있는 방법으로 제공할 것

        2. 개인정보를 수집한 창구의 지속적 운영이 곤란한 경우 등 정당한 사유가 있는 경우를 제외하고는 최소한 개인정보를 수집한 창구 또는 방법과 동일하게 개인정보의 열람을 요구할 수 있도록 할 것

        3. 인터넷 홈페이지를 운영하는 분야별책임자는 홈페이지에 열람 요구 방법과 절차를 공개할 것

        ③ 분야별책임자는 정보주체가 요구한 열람·정정·삭제 조치를 한 경우에는 그 사실을 10일 이내에 정보주체에게 통지하여야 한다.

        ④ 분야별책임자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있다.

  1. 법률에 따라 열람이 금지되거나 제한되는 경우

  2. 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

  3. 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우

    . 조세의 부과ㆍ징수 또는 환급에 관한 업무

    . 「초ㆍ중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무

    . 학력ㆍ기능 및 채용에 관한 시험, 자격 심사에 관한 업무

    . 보상금ㆍ급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무

    . 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무.

    ⑤ 분야별책임자는 정보주체로 부터의 개인정보 열람 및 일부열람의 통지, 개인정보 열람연기의 통지, 열람거절의 통지는 별첨 2. 개인정보 (열람. 일부열람, 열람연기, 열람거절) 통지서" 를 사용한다.

     

     

     

    2-3 개인정보 처리방침 수립 및 공개

    . 개인정보처리방침 수립 및 공개

      1. 개인정보 보호담당자는 다음 각 호의 사항을 모두 포함한 개인정보처리방침을 작성하여 대표 홈페이지를 통해 공개한다.

  1. 개인정보의 처리 목적

  2. 개인정보의 처리 및 보유기간

  3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다.)

  4. 개인정보처리의 위탁에 관한 사항

  5. 정보주체의 권리.의무 및 그 행사방법에 관한 사항

  6. 처리하는 개인정보의 항목

  7. 개인정보의 파기 절차 및 방법

  8. 개인정보의 안전성 확보 조치

  9. 권익침해 구제방법

  10. 개인정보 보호책임자 및 담당자(취급자) 연락처

  11. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다.)

      1. 개인정보처리방침을 작성하거나 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개하여야 하며, 정보주체가 쉽게 확인할 수 있도록 변경 전.후를 비교하여 공개하여야 한다.

         

         

        2-4. 개인정보 파기

        . 개인정보의 파기방법 및 절차

      1. 분야별책임자는 다음 각 호의 경우에는 정당한 사유가 없는 한 개인정보를 파기하여야 한다.

  1. 보유기간이 경과된 경우에 보유기간의 종료일로부터 5일 이내 파기

  2. 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 파기

      1. 개인정보 보호담당자는 개인정보의 파기시 개인정보가 복구 또는 재생이 불가능하도록 조치하여 한다.

  1. 개인정보가 기록된 출력물, 서면 등 : 파쇄 또는 소각

  2. 전자적 파일 형태 : 복원이 불가능하도록 영구 삭제

      1. 개인정보처리자가 개인정보의 일부만을 파기하는 경우, 2항의 방법으로 파기하는 것이 어려운 때에는 다음 각 호의 조치를 하여야 한다.

        1. 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독

        2. 1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 천공 등으로 삭제

         

         

         

[서식 3]

개인정보 보호 서약서

 

본인은 충청북도교육청에서 업무 중에 취득한 개인정보 및 업무와 관련된 정보(비밀)에 대하여 업무 수행중이나 업무 수행 후에도 외부에 일체 유출시키지 않을 것을 서약합니다.

1. 개인정보는 법령에 근거가 있거나 동의 받은 경우에 한하여 최소한으로 수집하겠습니다.

2. 충청북도교육청의 보안규정 및 지침 등에 대한 교육을 받았으며, 이를 준수하여 업무상 수집한 개인정보의 안전한 관리에 만전을 기하겠습니다.

. 개인정보를 처리하는 PC에 안전한 비밀번호를 적용하고 주기적으로 변경하겠으며, 보안 프로그램(백신S/W )을 설치하여 1 1회 이상 최신버전으로 업데이트 하겠습니다.

. 개인정보를 PC 또는 보조기억매체에 저장할 때에는 암호화하여 저장하며, 개인정보가 포함된 서류, 보조저장매체는 잠금장치가 있는 안전한 장소에 보관하겠습니다.

. 개인정보가 포함된 파일이 홈페이지, P2P, 공유설정 등을 통하여 외부에 유출되지 않도록 하겠습니다.

. 보유기간 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 경우 지체 없이 복원 불가능한 방법으로 파기하겠습니다.

3. 업무상 알게 된 정보에 대하여 비밀을 누설하거나 적법한 절차 없이 무단으로 조회, 유출, 오용하지 않고, 이를 어길시 형사상 민사상의 법률 조항에 의거하여 제재를 받을 수 있음을 통고 받았으며, 이러한 제재에 대하여 이의를 제기하지 않을 것을 서약합니다.

 

2018년 월 일

 

서약자 소속 학산중·고등학교 직책

성명 인

 

[서식 4]

개인정보 수집 표준서식(..)

구분

표준서식()

비고

1. 학생 관련 서식

1. 환경조사서

2. 결석신고서

3. 취학전 예방접종 및 건강정보 조사서

4. 돌봄교실 참가 신청서

5. 방과후학교 프로그램 참가 신청서

6. 학교폭력확인서 (·가해학생용, 목격자용)

7. 스쿨뱅킹(또는 CMS) 사용 동의서

8. 졸업앨범신청서

9. 학교 홈페이지 사진(영상)정보 사용 동의서

10. 현장체험학습 참가 신청서

11. 동아리 가입신청서

12. 도서관이용 신청서

13. 우유급식신청서

14. 수학여행 참가 신청서

15. 동계방학 영어 캠프 참가 신청서

16. 건강 체력증진 프로그램 참가 신청서

2. 보호자 관련 서식

1. 보호자 상담신청서

2. 보호자 진로 코치 연수 참가 신청서

3. 학교급식 보호자 모니터 요원 활동 신청서

3. 학교운영 관련 서식

1. 지원서(응시원서)

2. 성범죄 경력조회 동의서

3. 학부모위원 입후보자 등록서

4. 학교시설 사용 신청서

5. 학교발전기금기탁서

4. 학교가 수집 주체가 아닌 서식

1. 청소년 단체 가입신청서

 

[서식 5]

 

개인정보 수집ㆍ이용에 관한 동의서

업무명

개인정보 수집·이용 동의

DLS

(독서교육종합지원시스템 회원관리)

1. 수집이용목적 : 학교도서관 도서 대출 및 반납 관리

2. 수집항목 : 성명, 학년·반·번호, 이메일주소

3. 이용 보유기간: 학생의 본교 재학기간

4. 개인정보 수집을 거부할 수 있으며, 미동의 시 학교도서관 도서대출 및 DLS시스템 이용을 할 수 없습니다.

DLS 회원가입을 위한 개인정보 수집·이용에 󰋪동의합니다. 󰋪동의하지 않습니다.

교육활동 홍보

1. 수집이용목적: 홈페이지, 홍보지, 언론사, 현수막 등 교육활동 홍보

2. 수집항목: 학년, 성명, 교육활동 사진 및 동영상, 우수 교육활동 결과

3. 이용 및 보유기간: 학생의 본교 재학 기간

4. 개인정보 수집을 거부할 수 있으며, 미동의시 우수 교육활동 홍보에서 제외가 됩니다.

교육활동 홍보를 위한 개인정보 수집·이용에 󰋪동의합니다. 󰋪동의하지 않습니다.

◆ 개인정보의 제3자 제공

1. 개인정보를 제공받는 자: 각종 언론사, 홍보지 제작사, 불특정다수의 홈페이지 이용자 및 홍보지 구독자

2. 제공받는 자의 개인정보 이용 목적: 교육활동 홍보 및 교육성과 홍보

3. 제공하는 개인정보 항목: 학년, 성명, 교육활동 사진 및 동영상, 우수 교육활동 결과

4. 제공받는 자의 보유 및 이용기간: 이용목적 달성 시

5. 개인정보 제공을 거부할 수 있으며, 미동의 시 우수 교육 활동 홍보에서 제외가 됩니다.

교육활동 홍보를 위한 개인정보 제3자 제공에 󰋪동의합니다. 󰋪동의하지 않습니다.

스쿨뱅킹

(또는 CMS)

사용 동의서

1. 수집이용목적 : 교육 활동 관련 경비 수납 및 환불, 수납자 관리 및 확인

2. 수집항목 : 학생-학년, , 번호, 성명, 생년월일 / 학부모-성명, 생년월일, 은행명, 계좌번호, 연락처

3. 이용 및 보유기간 : 5년 전자금융거래법 제22)

4. 개인정보제공을 거부할 수 있으며, 미동의 시 자동이체 출금이 불가하여, 각종 납부금을 학교에 방문 납부하셔야 합니다.

교육활동 관련경비 자동이체를 위한 개인정보 수집·이용에 󰋪동의합니다. 󰋪동의하지 않습니다.

◆ 개인정보의 제3자 제공

1. 개인정보를 제공받는 자: 농협

2. 제공받는 자의 개인정보 이용목적: 수납 및 환불, 수납자 관리

2. 제공하는 개인정보 항목: 학생-학년, , 번호, 성명, 생년월일 / 학부모-성명, 생년월일, 은행명, 계좌번호, 연락처

3. 제공받는 자의 보유 및 이용기간: 5년 전자금융거래법 제22)

4. 개인정보제공을 거부할 수 있으며, 미동의 시 자동이체 출금이 불가하여, 각종 납부금을 학교에 방문 납부하셔야 합니다.

교육활동 관련경비 자동이체를 위한 개인정보 제3자 제공에 󰋪동의합니다. 󰋪동의하지 않습니다.

방과후

학교신청

1. 수집이용목적: 방과후학교 출결관리 및 상담

2. 수집항목: 학생성명 학년, , 연락처 / 보호자 연락처

3. 이용 및 보유기간: 방과후 수강기간 동안

4. 개인정보 수집을 거부할 권리가 있으며, 미동의 시 방과후 학교 수강신청을 할 수 없습니다.

※ 개인정보 보호법 제26조에 따라 방과후 학교 위탁 확정 시, 홈페이지를 통해 공지할 예정임.

방과후 학교 신청을 위한 개인정보 수집·이용에 󰋪동의합니다. 󰋪동의하지 않습니다.

외부대회 (행사)참가

1. 수집이용목적: 외부대회 및 행사 참가신청

2. 수집항목: 학교, 성명, 학년반, 생년월일, 연락처

3. 이용 및 보유기간: 1

4. 개인정보 수집을 거부할 수 있으며, 미동의 시 외부 대회 및 행사에 참가 신청을 할 수 없습니다.

대회(행사) 참가신청을 위한 개인정보 수집·이용에 󰋪동의합니다. 󰋪동의하지 않습니다.

◆ 개인정보의 제3자 제공

1. 개인정보를 제공받는 자: 외부대회 및 행사 주최 기관

2. 제공받는 자의 개인정보 이용 목적: 대회 및 행사 참가 대상자 관리 및 수상

3. 제공하는 개인정보 항목: 학교, 성명, 학년반, 생년월일, 연락처

4. 제공받는 자의 보유 및 이용기간: 1

5. 개인정보 제공을 거부할 수 있으며, 미동의 시 외부 대회 및 행사에 참가 신청을 할 수 없습니다..

대회(행사) 참가신청을 위한 개인정보 제3자 제공에 󰋪동의합니다. 󰋪동의하지 않습니다.

휴대전화 문자서비스

(SMS)

1. 수집이용목적: 학부모에게 교육 활동 정보 및 학교 공지사항, 긴급사항 신속 전달

2. 수집항목: 학생- 학반, 번호, 성명 / 학부모-성명, 휴대전화번호

3. 이용 및 보유기간: 학생의 본교 재학 기간

4. 개인정보 수집을 거부할 수 있으며, 미동의 시 긴급 연락사항 및 각종 공지사항을 전달받을 수 없습니다.

SMS 문자서비스 이용을 위한 개인정보 수집·이용에 󰋪동의합니다. 󰋪동의하지 않습니다.

 

 

 

학 생 :  ( )학년 ( ) ( )번 성명( ) ()

 

학부모 :  성명( ) ()

 

※ 만 14세 미만 아동인 경우 반드시 법정대리인의 동의가 필요합니다.

(법적 대리인의 연락처로 법정대리인 여부를 확인하기 위해 연락을 취할 수 있음을 알려드립니다.)

 

보호자(법정대리인)       성 명 : ()

         연 락 처 : ()

관 계 : ()

 

※ 수집한 개인정보는 정보주체의 동의 없이, 목적 외 사용이나 제3자에게 제공되지 않습니다.

 

2018. . .

 

학산중·고등학교장 귀하

[서식 6]

 

개인정보의 목적 외 이용 및 제3자 제공 대장

개인정보 또는

개인정보파일 명칭

이용 또는 제공 구분

[ ]목적 외 이용 [ ]제3자 제공

목적 외 이용기관의 명칭

(목적 외 이용의 경우)

담당자

소 속

성 명

전화번호

제공받는 기관의 명칭

(3자 제공의 경우)

담당자

성 명

소 속

전화번호

이용하거나 제공한 날짜, 주기 또는 기간

이용하거나 제공한 형태

이용 또는 제공의 법적 근거

이용 목적 또는

제공받는 목적

이용하거나 제공한 개인정보의 항목

「개인정보 보호법」 제18조제5항에 따라 제한을 하거나 필요한 조치를 마련할 것을 요청한 경우에는 그 내용

 

[서식 7]

※참고

표준 개인정보처리위탁 계약서()

OOO(이하 이라 한다)과 △△△(이하 이라 한다)의 개인정보 처리업무를에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

 

1(목적) 이 계약은 이 개인정보처리업무를 에게 위탁하고, “은 이를 승낙하여 의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

 

2(용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(행정안전부 고시 제2017-1) 및「표준 개인정보 보호지침」(행정안전부 고시 제2017-1)에서 정의된 바에 따른다.

 

3(위탁업무의 목적 및 범위)은 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.

1.

2.

 

4(재위탁 제한) 의 사전 승낙을 얻은 경우를 제외하고 과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

이 재위탁받은 수탁회사를 선임한 경우 은 당해 재위탁계약서와 함께 그 사실을 즉시 에 통보하여야 한다.

 

5(개인정보의 안전성 확보조치)은「개인정보 보호법」제24조제3항 및 제29, 동법 시행령 제21조 및 제30, 「개인정보의 안전성 확보조치 기준」(행정안전부 고시 제2017-1)에 따라 개인정보의 안전성 확보에 필요한 관리적.기술적 조치를 취하여야 한다.

 

6(개인정보의 처리제한) 은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

은 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(행정안전부 고시 제2017-1)에 따라 즉시 파기하거나 에게 반납하여야 한다.

③ 제2항에 따라 이 개인정보를 파기한 경우 지체없이 에게 그 결과를 통보하여야 한다.

7(수탁자에 대한 관리·감독 등) 에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “은 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속현황

3. 개인정보 접근 또는 접속 대상자

4. 목적외 이용.제공 및 재위탁 금지 준수여부
5.
암호화 등 안전성 확보조치 이행여부
6.
그 밖에 개인정보의 보호를 위하여 필요한 사항

에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “은 특별한 사유가 없는 한 이행하여야 한다.

은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )을 교육할 수 있으며, “은 이에 응하여야 한다.

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 과 협의하여 시행한다.

 

8(손해배상) 또는 의 임직원 기타 의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 또는 의 임직원 기타 의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 은 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 이 전부 또는 일부를 배상한 때에는 은 이를 에게 구상할 수 있다.

 

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “이 서명 또는 날인한 후 각 1부씩 보관한다.

 

20 . . .

 

 

위탁기관명 :

주소 :

대표자 : ()

수탁기관명 :

주소 :

대표자 : ()

 

[서식 10]

개인영상정보 관리대장

번호

구분

일시

파일명/

형태

담당자

목적/

사유

이용.제공받는3

/열람등 요구자

이용.

제공 근거

이용. 제공 형태

기간 및 파기예정일자

파기 등 결과 및 처리일자

안전관리 요청 및 결과

1

이용

□ 제공

□ 열람

□ 파기

2016.

3.5

10:00

~11:00

16.1.

~2월 동영상

홍길동

CCTV

화질

점검

캡스

과장 임꺽정

표준개인정보보호지침 제51

동영상

열람

2

□ 이용

제공

□ 열람

□ 파기

2016.

4.10

14:00

160405.mp4

홍길동

교실 교재

분실

수사

○○

경찰서

이기동 경장

수사자료제공협조(

○○-4,15.4.10)

USB저장 후 직접

제공

16.4.1

~4.9

수자자료로 본관한다고 통보받음

(16.4.24,10:00, 서부경찰서 수사계 이기동 경장)

파기및보관여부 전언통보요청

3

□ 이용

□ 제공

열람

□ 파기

2016.

5.7

10:00

동영상

홍길동

5.6일자

본인 영상

확인

3-1

홍길자

표준개인정보보호지침 제48

영상자료출력

확인후

자료반환

(16.5.8)

4

□ 이용

□ 제공

□ 열람

파기

2016.

12.5

11:00

동영상

홍길동

자동

삭제

매월5일 확인

5

□ 이용

□ 제공

□ 열람

□ 파기

6

□ 이용

□ 제공

□ 열람

□ 파기

[서식 10-1]

학교 내 영상정보처리기기 점검표

점검일자

점검자

()

확인자

()

□ 영상정보처리기기 일반 현황

녹화기
모델명

영상정보보유기간

카메라
대수

카메라
설치위치

□ 영상정보처리기기 점검 사항

구 분

점 검 내 용

점검결과

비고

. 녹화기

(DVR) 관련

녹화영상은 정상적으로 24시간 저장되고 있는가?

녹화기(DVR)의 저장 용량 대비 영상정보 보유기간은 적정한가?

영상정보 보유기간 만료시 자동 삭제 기능은 정상적으로 작동하는가?

기타 녹화기의 각종 설정메뉴는 정상적으로 작동하고 있는가?

. 모니터 관련

모니터의 영상출력 상태는 이상이 없는가?

모니터가 모니터링 전담자 이외의 학생.학부모.외부인
등에게 노출되어 있지는 않는가?

실질적인 영상정보 관제가 이루어지고 있는가?

- 24시간 모니터링 시스템 구축 여부 등

. 카메라 관련

카메라는 주.야간 모두 정상 작동되고 있는가?

- 야간에 적외선 카메라 정상 작동 여부 등

카메라는 사람 및 사물의 식별이 가능한가?

카메라의 촬영 범위는 학교 내로 작동되고 있는가?

- 학교 담장 밖 촬영 금지

카메라의 설치 위치는 적정한가?

- 교문, 후문 등 외부인 및 차량 출입 확인 가능 위치 설치 여부 등

개인의 사생활을 현저히 침해할 우려가 되는 위치에 카메라가 설치되어 있지는 않은가?

- 교실, 화장실, 탈의실, 목욕실 등 설치 금지

카메라의 촬영을 방해하는 장애물은 없는가?

- 렌즈의 이물질, 주변 나무, 역광 등

카메라의 녹음기능을 사용하고 있지는 않는가?

- 녹음기능 사용 불가

. 설비 관련

카메라, 녹화기기, 케이블 등 설비의 훼손 및 고장은 없는가?

영상정보처리기기 설치.운영 안내판은 부착되어 있는가?

영상정보처리기기 설치.운영 안내판은 이상이 없는가?

- 훼손 유., 관리책임자 및 연락처 안내 표시 등

. 보안 관련

영상정보처리기기에 의하여 수집.처리되는 영상정보로의 접근권한을 관리책임자, 운영담당자 및 실시간모니터링 전담자로 지정된 최소한의 인원으로 제한하고 있는가?

영상정보는 영상정보처리기기 설치.운영계획에서 명시한
보유기간 만료한 즉시 삭제하고 있는가?

. 기타 의견

 

[서식 12]

개인영상정보(□ 존재확인 □ 열람 ) 청구서

※ 아래 유의사항을 읽고 굵은 선 안쪽의 사항만 적어 주시기 바랍니다.

처리기한

10일 이내

청구인

성 명

전화번호

생년월일

정보주체와의 관계

주 소

정보주체의

인적사항

성 명

전화번호

생년월일

주 소

청구내용

(구체적으로 요청하지 않으면 처리가 곤란할 수 있음)

영상정보
기록기간

( : 2016.01.01 18:30 ~ 2016.01.01 19:00)

 

 

영상정보
처리기기 설치장소

( : 00 00 00대로 0 인근 CCTV)

 

 

청구 목적

및 사유

「표준 개인정보 보호지침」제52조에 따라 위와 같이 개인영상정보의 존재확인,

열람을 청구합니다.

년 월 일

청구인 (서명 또는 인)

학산중·고등학교장 귀하

담당자의 청구인에 대한 확인 서명

 

[서식 13]

개인정보파일 파기 요청서

작성일

작성자

파기 대상 개인정보파일

생성일자

개인정보취급자

주요 대상업무

현재 보관건수

파기 사유

파기 일정

특기사항

파기 승인일

승인자

(개인정보 보호책임자)

파기 장소

파기 방법

파기 수행자

입회자

폐기 확인 방법

백업 조치 유무

매체 폐기 여부

 

[서식 14]

개인정보파일 파기 관리대장

번호

개인정보

파일명

자료의 종류

생성일

폐기일

폐기사유

처리담당자

처리부서장

 

[서식 15]

개인정보([ ]열람 [ ]정정·삭제 [ ]처리정지) 요구서

※ 아래 작성방법을 읽고 굵은 선 안쪽의 사항만 적어 주시기 바랍니다.

(앞 쪽)

접수번호

접수일

처리기간

10일 이내

정보주체

성 명

전 화 번 호

생년월일

주 소

대리인

성 명

전 화 번 호

생년월일

정보주체와의 관계

주 소

요구내용

[ ]열람

[ ]개인정보 항목 및 내용

[ ]개인정보 수집·이용의 목적

[ ]개인정보 보유 및 이용 기간

[ ]개인정보 제3자 제공 현황

[ ]개인정보 처리에 동의한 사실 및 내용

[ ]정정·삭제

※ 정정·삭제하려는 개인정보 항목과 그 사유를 적습니다.

[ ]처리정지

※ 개인정보 처리정지를 원하는 대상·내용 및 그 사유를 적습니다.

「개인정보 보호법 」 제35조제1항·제2, 36조제1항 또는 제37조제1항과 같은 법 시행령

41조제1, 43조제1항 또는 제44조제1항에 따라 위와 같이 요구합니다.

년 월 일

요구인

(서명 또는 인)

학산중·고등학교장

귀하

 

작 성 방 법

1. ‘대리인’란은 대리인이 요구인일 때에만 적습니다.

2. 개인정보 열람을 요구하려는 경우에는 ‘열람’ 란에 [ √ ]표시를 하고 열람하려는 사항을 선택하여 [ √ ] 표시를 합니다. 표시를 하지 않은 경우에는 해당 항목의 열람을 요구하지 않은 것으로 처리됩니다.

3. 개인정보 정정·삭제를 요구하려는 경우에는 ‘정정·삭제’ 란에 [ √ ] 표시를 하고 정정하거나 삭제하려는 개인정보 항목과 그 사유를 적습니다.

4. 개인정보 처리정지를 요구하려는 경우에는 ‘처리정지’ 란에 [ √ ] 표시를 하고 처리정지 요구 대상·내용 및 그 사유를 적습니다.

 

[서식 16]

개인정보 ([ ]열람 [ ]일부열람 [ ]열람연기 [ ]열람거절) 통지서

(앞 쪽)

수신자 (우편번호: , 주소: )

요구 내용

열람 일시

열람 장소

통지 내용

([ ]열람

[ ]일부열람

[ ]열람연기

[ ]열람거절 )

열람 형태 및 방법

열람 형태

[ ]열람ㆍ시청

[ ]사본ㆍ출력물

[ ]전자파일

[ ]복제물ㆍ인화물

[ ]기타

열람 방법

[ ]직접방문

[ ]우편

[ ]팩스

[ ]전자우편

[ ]기타

납부 금액

①수수료

②우송료

(+)

수수료 산정 명세

 

 

사 유

이의제기방법

※ 개인정보처리자는 이의제기 방법을 적습니다.

「개인정보 보호법」 제35조제3항ㆍ제4항 또는 제5항과 같은 법 시행령 제41조제4항 또는 제42조제2항에 따라 귀하의 개인정보 열람 요구에 대하여 위와 같이 통지합니다.

년 월 일

학산중·고등학교

직인

 

 

 

 

(뒤 쪽)

유의사항

개인정보 열람 장소에 오실 때에는 이 통지서를 지참하셔야 하며, 요구인 본인 또는 그 정당한 대리인임을 확인하기 위하여 다음의 구분에 따른 증명서를 지참하셔야 합니다.

. 요구인 본인에게 공개할 때: 요구인의 신원을 확인할 수 있는 신분증명서(주민등록증 등)

. 요구인의 대리인에게 공개할 때: 대리인임을 증명할 수 있는 서류와 대리인의 신원을 확인할 수 있는 신분증명서

2. 수수료 또는 우송료는 다음의 구분에 따른 방법으로 냅니다.

. 국가기관인 개인정보처리자에게 내는 경우: 수입인지

. 지방자치단체인 개인정보처리자에게 내는 경우: 수입증지

. 국가기관 및 지방자치단체 외의 개인정보처리자에게 내는 경우: 해당 개인정보처리자가 정하는 방법

※ 국회, 법원, 헌법재판소, 중앙선거관리위원회, 중앙행정기관 및 그 소속 기관 또는 지방자치단체인 개인정보처리자에게 수수료 또는 우송료를 내는 경우에는 「전자금융거래법」 제2조제11호에 따른 전자지급수단 또는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제10호에 따른 통신과금서비스를 이용하여 수수료 또는 우송료를 낼 수 있습니다.

3. 열람제한, 열람연기 또는 열람거절의 통지를 받은 경우에는 개인정보처리자가 이의제기방법란에 적은 방법으로 이의제기를 할 수 있습니다.

 

[서식 17]

개인정보 ([ ]정정ㆍ삭제, [ ]처리정지) 요구에 대한 결과 통지서

수신자 (우편번호: , 주소: )

요구 내용

□ 정정ㆍ삭제

□ 처리정지

조치내용

 

□ 정정ㆍ삭제

□ 처리정지

결정사유

이의제기방법

※ 개인정보처리자는 이의제기방법을 기재합니다.

「개인정보 보호법」 제36조제6항 및 같은 법 시행령 제43조제3항 또는 같은 법 제37조제5항 및 같은 법 시행령 제44조제2항에 따라 귀하의 요구에 대한 결과를 위와 같이 통지합니다.

년 월 일

학산중·고등학교

직인

유의사항

 

개인정보 정정ㆍ삭제 또는 처리정지 요구에 대한 결정을 통지받은 경우에는 개인정보처리자가

‘이의제기방법’란에 적은 방법으로 이의제기를 할 수 있습니다.

 

[서식 18]

위 임 장

위임받는 자

성명

전 화 번 호

생년월일

정보주체와의 관계

주소

위임자

성명

전화번호

생년월일

주소

「개인정보 보호법」 제38조제1항에 따라 위와 같이 개인정보의

(□ 열람, □ 정정·삭제, □ 처리정지)의 요구를 위의 자에게 위임합니다.

년 월 일

위임자

(서명 또는 인)

학산중·고등학교

귀하

 

[서식 19]

개인정보 유출신고서

기관명

정보주체에의

통지 여부

유출된 개인정보의 항목 및 규모

유출된 시점과

그 경위

유출피해 최소화 대책ㆍ조치 및 결과

정보주체가 할 수 있는 피해 최소화 방법 및 구제절차

담당부서ㆍ담당자 및 연락처

성명

부서

직위

연락처

개인정보

보호책임자

개인정보

취급자

유출신고접수기관

기관명

담당자명

연락처

 

다음글 학산중·고등학교 개인정보처리방침