단양초등학교 개인정보 처리방침
단양초등학교는 개인정보 보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수
있도록 다음과 같은 처리방침을 두고 있습니다. 추후 구체적인 지침에 따라 『개인정보 처리방침』이 변경될
수 있으며, 개정되는 경우 단양초등학교 홈페이지를 통하여 공지할 것입니다.
제1조 (개인정보의 처리 목적)
단양초등학교는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적이외의
용도로는 사용되지 않으며, 이용 목적이 변경될 시에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
개인정보파일명
|
처리목적
|
학교생활기록부
|
학생의 학업성취도 평가를 통한 내실화 도모
|
학부모서비스신청자명단
|
학부모의 자녀정보 열람
|
학생건강기록부관리
|
학생건강기록 관리
|
발전기금기탁자관리
|
학교발전기금 기탁자 및 내역관리
|
단양초등학교 홈페이지회원정보
|
홈페이지 회원 관리
|
민원사무처리부
|
민원접수 및 처리 관리
|
학교운영위원회명부
|
학교운영위원회 구성 및 운영관리
|
스쿨뱅킹 정보(CMS)
|
수납금 처리
|
제2조 (처리하는 개인정보의 항목)
단양초등학교의 회원가입, 각종 서비스 제공을 위해 처리하는 개인정보의 항목 및 수집 방법은
다음과 같습니다.
개인정보파일명
|
수집항목
|
수집방법
|
학교생활기록부
|
사진, 인적사항(성명,성별,주민.등록번호,주소,보호자성명,보호자생년월일,특기사항),학적사항 등
|
온라인
오프라인
|
학부모서비스신청자명단
|
학부모정보(성명, 주민.번호, 전화, 이메일, 우편번호, 주소), 대상학생정보(계열/학년/학과), 반, 성명, 주민.번호
|
온라인
|
학생건강기록부관리
|
성명, 성별, 주민.등록번호, 혈액형, 보호자, 학번, 전염병예방접종, 키, 몸무게
|
온라인
|
발전기금기탁자관리
|
이름, 전화번호, 주민.번호 또는 사업자등록번호, 주소
|
온라인
오프라인
|
단양초등학교 홈페이지회원정보
|
성명, 생년월일, 주소, 전화번호, 이메일
|
온라인
|
민원사무처리부
|
성명, 주소, 주민.등록번호, 전화번호
|
온라인
|
학교운영위원회명부
|
학년, 반, 학생명, 위원성명, 주소, 전화번호, 휴대전화번호, 생년월일
|
온라인
오프라인
|
스쿨뱅킹 정보(CMS)
|
학생정보, 학부모 계좌정보
|
온라인
오프라인
|
제3조 (개인정보의 처리 및 보유 기간)
이용자 개인정보는 원칙적으로 개인정보의 처리목적이 달성되면 지체 없이 파기합니다. 단, 다음의 정보에 대하여는 아래의 사유로 명시한 기간 동안 보존합니다.
개인정보파일명
|
운영근거
|
보유기간
|
학교생활기록부
|
초중등교육법 제25조, 학교생활기록의 작성 및
관리에 관한 규칙 제3조
|
준영구
|
학부모서비스신청자명단
|
교육기본법 제23조의3
|
회원탈퇴시까지
|
학생건강기록부관리
|
학교신체검사규칙제9조, 학생건강기록부등전산처리
및 관리지침 제14조
|
졸업후5년
|
발전기금기탁자관리
|
학교발전기금의 조성․운용 및 회계 관리에 관한 규칙 제9조
|
5년
|
단양초등학교 홈페이지회원정보
|
정보주체 동의
|
회원 탈퇴시까지
|
민원사무처리부
|
민원사무처리에 관한 법률시행령 제8조, 민원사무처리에
관한법률 시행규칙 제13조
|
10년
|
학교운영위원회명부
|
초중등교육법 제34조, 초중등교육법시행령 제62조
|
2년
|
스쿨뱅킹 정보(CMS)
|
정보주체동의
|
5년
|
제4조 (개인정보의 제3자 제공)
단양초등학교는 원칙적으로 이용자의 개인정보를 제1조 (개인정보의
처리 목적)에서 명시한 범위 내에서 처리하며, 이용자의 사전
동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 법률의 특정한 규정이 있는 경우에는 개인정보를 제3자에게 제공할 수 있습니다.
단양초등학교('http://www.danyang.es.kr')은 다음과 같은 기관 및 자에게
개인정보를 제공하고 있으며 제공 목적 및 범위는 다음과 같습니다.
개인정보처리 제3자 제공 현황
기관
|
제공 목적
|
범위
|
보건소
|
Td 예방접종 대상자 파악
|
이름, 생년월일, 주소, 전화번호
|
컵스카우트
|
등록 및 활동 운영, 참가자 관리
|
이름, 생년월일, 전화번호
|
아람단
|
단원등록
|
이름, 생년월일, 전화번호
|
충효단
|
연맹활동실적 확인 및 내역관리, 단원증 발급 및 활동안전보험 가입 유지 보상업무
|
이름, 생년월일, 전화번호
|
제5조 (개인정보처리 위탁)
단양초등학교는 개인정보의 처리 업무를 위탁하는 경우 다음의 내용이 포함된 문서에 의하여 처리하고 있습니다.
1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
2. 개인정보의 관리적·기술적 보호조치에 관한 사항
3. 개인정보의 안전관리에 관한 사항
위탁업무의 내용
|
위탁기간
|
수탁기관
|
단양초등학교 홈페이지
유지관리
|
365일
(2018.01.01 ~ 2018.12.31)
|
- 수탁기관명: (주)유심테크
- 주소: 전주시 덕진구 조경단로 61
금암빌딩 3층
- 전화: 070-7706-9500
- 근무시간: 9시~18시(공휴일, 주말 제외)
|
제6조 (정보주체의 권리, 의무 및 그 행사방법)
□ 이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
1. 개인정보 열람 요구:
「개인정보보호법」 제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 단, 아래에 해당하는 경우에는 법 제35조 5항에 의하여 열람을 제한할 수 있습니다.
가. 법률에 따라 열람이 금지되거나 제한되는 경우
나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게
침해할 우려가 있는 경우
다. 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는
경우
1) 조세의 부과·징수 또는 환급에 관한 업무
2)「초·중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에
따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적평가 또는 입학자 선발에
관한 업무
3) 학력·기능 및 채용에 관한 시험, 자격심사에 관한 업무
4) 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
5) 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
2. 개인정보의 오류에 대한 정정 · 삭제 요구:
「개인정보보호법」 제36조(개인정보의 정정·삭제)에 따라 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
3. 개인정보의 처리정지 요구:
「개인정보보호법」 제37조(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 단, 아래에 해당하는 경우에는 법 제37조 2항에 의하여 처리정지 요구를 거절 할 수 있습니다.
가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게
침해 할 우려가 있는 경우
다. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관업무를 수행할 수 없는
경우
라. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이
곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
□ 개인정보 열람, 정정·삭제, 처리정지 요구방법은
아래와 같습니다.
1. 개인정보 열람, 정정·삭제, 처리정지
권리 행사는 개인정보보호법 시행규칙 별지 제8호 서식에 따라 작성 후 서면, 전자우편, 모사전송(FAX) 등을
통하여 하실 수 있으며, 기관은 이에 대해 지체 없이 조치하겠습니다.
2. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 당해 개인정보를
이용하거나 제공하지 않습니다.
3. 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등
대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
4. 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 각호의 절차로 확인합니다.
가. 정보주체(본인)인 경우에는 신분을 증명할 수 있는 증명서 (주민.등록증, 운전면허증 등 행정기관에 의해 공인된 것으로 쉽게 변조 및
도용을 할 수 없는 것)제출
나. 정보주체의 법정대리인이나 위임을 받은 자는 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장과 위임자와 대리인의 주민.등록증 등 신분을
확인할 수 있는 증명서 제출
다. 웹사이트나 휴대폰, i-PIN을 통해 확인
※ [개인정보보호법 시행규칙 별지 제8호] 개인정보(열람, 정정·삭제, 처리정지) 요구서 [33~34쪽]
※ [개인정보보호법 시행규칙 별지 제11호] 위임장 [35쪽]
5. 개인정보 열람, 정정, 삭제, 처리정지 청구는 아래와 같은 절차로 처리됩니다.
6. 개인정보 열람요구 등에 대한 거절 조치는 아래와 같은 절차로 처리됩니다.
□ 단양초등학교에서 보유중인 개인정보파일의 열람·정정·삭제·처리 정지 요구 등을 접수·처리하는 부서는 다음과 같습니다.
개인정보파일명
|
접수,
처리부서
|
민원사무처리부, 학교운영위원회 명부, 발전기금기탁자 관리, 스쿨뱅킹 정보(CMS)
|
행정실
|
학교생활기록부, 학부모서비스 신청자 명단, 단양초등학교 홈페이지 회원정보, 학생 건강기록부관리
|
교무실
|
제7조 (개인정보의 파기)
단양초등학교는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다.
1. 파기절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간
저장된 후 혹은 즉시 파기됩니다. 이 때, DB로 옮겨진
개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
2. 파기기한
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
3. 파기방법
종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다. 전자적 파일 형태의
정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.
제8조(개인정보 자동 수집 장치의 설치・운영 및 거부에 관한 사항)
우리 홈페이지는 이용자에게 서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를
사용합니다.
쿠키는 웹사이트를 운영하는 데 이용되는 서버(HTTP)가 이용자의 컴퓨터 브라우저에게 보내는
소량의 정보이며 이용자들의 컴퓨터 내의 하드디스크에 저장되기도 합니다.
• 쿠키의 사용 목적: 자주 찾는 서비스를 설정할 수 있도록 하여 이용자에게 최적화된 정보
제공을 위해 사용됩니다.
• 쿠키의 설치․운영 및 거부: 웹브라우저 상단의 도구>인터넷
옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.
• 쿠키 저장을 거부할 경우 일부 서비스 이용에 어려움이 발생할 수 있습니다.
제9조 (개인정보의 안전성 확보 조치)
단양초등학교는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
1. 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는
직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.
2. 내부관리계획의 수립 및 시행
개인정보의 안전한
처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
3. 개인정보의 암호화
이용자의 개인정보는
비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송
데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
4. 해킹 등에 대비한 기술적 대책
단양초등학교는 해킹이나
컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에
개인정보처리시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
5. 개인정보에 대한 접근 제한
개인정보를 처리하는
데이터베이스시스템에 대한 접근권한의 부여,변경,말소를 통하여
개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
6. 접속기록의 보관 및 위변조 방지
개인정보처리시스템에
접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능 사용하고
있습니다.
7. 문서보안을 위한 잠금장치 사용
개인정보가 포함된
서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
8. 비인가자에 대한 출입 통제
개인정보를 보관하고
있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
제10조 (개인정보보호 책임자)
단양초등학교는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 실무담당자를 지정하고 있습니다. (개인정보보호법 제31조 제1항에
따른 개인정보 보호책임자)
구분
|
개인정보보호책임자
|
개인정보보호담당자
|
성명
|
교장 김대식
|
교사 김진호
|
전화번호
|
043-422-2650
|
043-422-2651
|
이메일
|
1631kds@hanmail.net
|
nessundorma@cbe.go.kr
|
제11조 (권익침해 구제방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 아래 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다. 다만 아래의 기관은 단양초등학교는 별개의 기관으로서, 단양초등학교의
자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여
주시기 바랍니다.
1. 개인정보침해신고센터 : (국번없이)
118(내선2번) (http://privacy.kisa.or.kr)
2. 대검찰청 첨단범죄수사단 : 02-3480-3571
(http://www.spo.go.kr)
3. 경찰청 사이버안전국 : (국번없이)
182 (http://cyberbureau.police.go.kr)
4. 개인정보 분쟁조정위원회 : 1833-6972
(http://www.kopico.go.kr)
또한, 개인정보의 열람, 정정·삭제, 처리정지 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익을
침해받은 자는 행정심판법 제6조 2항 제2호에 의거하여 국민권익위원회 소속 중앙행정심판위원회에 거절처분 등의 송달을 받은 날로부터 90일 이내에 행정심판을 청구 할 수 있습니다.
중앙행정심판위원회(www.simpan.go.kr)의 전화번호 안내 참조
제12조 (영상정보처리기기 운영·관리 방침)
단양초등학교 (이하 본 기관이라 함)는 영상정보처리기기
운영·관리 방침을 통해 본 기관에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용·관리되고 있는지 알려드립니다.
1. 영상정보처리기기의 설치 근거 및 설치 목적
본 기관은 개인정보보호법 제25조 제1항에 따라
다음과 같은 목적으로 영상정보처리기기를 설치 · 운영 합니다.
- 시설안전 및 화재 예방
- 고객의 안전을 위한 범죄 예방
설치대수
|
설치 위치 및 촬영 범위
|
합계 : 16대
| |
2
|
서편 현관
|
1
|
후문
|
2
|
중앙 현관
|
1
|
주차장 서편
|
1
|
주차장 동편
|
1
|
행정실 밖 화단
|
1
|
영양실 밖 화단
|
2
|
급식소 옆 화단
|
1
|
강당 옆 벤치
|
1
|
운동장
|
1
|
급식소 옆 펜스
|
1
|
엘리베이터 안
|
1
|
학교놀이터(놀이시설)
|
2. 설치대수, 설치 위치 및 촬영 범위
3. 관리책임자 및 접근권한자
귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다.
구분
|
성명
|
직위
|
소속
|
연락처
|
관리책임자
|
이용식
|
행정 6급
|
행정실
|
043-422-2652
|
접근권한자
|
김연수
|
시설 8급
|
행정실
|
043-422-2652
|
4. 영상정보의 촬영시간, 보관 기간, 보관
장소 및 처리방법
촬영시간
|
보관 기간
|
보관 장소
|
24시간
|
촬영일로부터 내부 촬영 26일,
외부 촬영 27일간 보관
|
행정실에 보관 처리
|
5. 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항
- 해당사항 없음
6. 개인영상정보의 확인 방법 및 장소에 관한 사항
- 확인 방법: 영상정보 관리책임자에게 미리 연락하고 본 기관을 방문하시면
됩니다.
- 확인 장소: 단양초등학교 행정실
7. 정보주체의 영상정보 열람 등 요구에 대한 조치
귀하는 개인영상정보에 관하여 열람 또는 존재확인·삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다. 본 기관은 개인영상정보에 관하여 열람 또는 존재확인·삭제를 요구한 경우 지체 없이 필요한 조치를 하겠습니다.
8. 영상정보의 안정성 확보조치
본 기관에서 처리하는 영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한
본 기관은 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인영상정보의
위·변조 방지를 위하여 개인영상정보의 생성 일시, 열람시 열람 목적·열람자·열람 일시 등을 기록하여
관리하고 있습니다. 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있으며, 고정된 촬영 범위 외의 촬영이나 음성녹음이 불가능합니다.
제12조 (개인정보 처리방침의 변경)
이 개인정보 처리방침은 2018.10.29.부터 적용됩니다.
이전의 개인정보 처리방침은 "이력보기"에서
확인할 수 있습니다.
[별첨2]
개인정보 유출대응 매뉴얼
1. 개인정보 유출의 정의
○ 개인정보가 포함된 서면, 이동식 저장장치, 휴대용
컴퓨터 등을 분실하거나 도난당한 경우
○ 개인정보가 저장된 DB 등 개인정보처리시스템에 정상적인 권한이 없는자가 접근한 경우
○ 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장매체가 권한이 없는
자에게 잘못 전달된 경우
○ 기타 권한이 없는 자에게 개인정보가 전달되거나 개인정보처리시스템 등에 접근 가능하게 된 경우
2. 대응방향
○ 개인정보 보호 위기 대처 활동을 위한 개인정보 보호업무 조직 운영
○ 위기 상황 발생 시 전반적인 개인정보 보호 통제 수행을 위한 침해사고 대응팀 구성
3. 개인정보 유출 대응 절차도
순 서
| |
수행주체
|
내용
|
유출사고 발생 / 신고
| |
개인정보취급자,
분야별책임자
|
ㆍ개인정보 유출사고 또는 의심징후 인지
ㆍ개인정보보호 담당자에게 보고
| | | | | | |
신고 접수
| |
개인정보
보호담당자
|
ㆍ신고 접수 및 개인정보 보호책임자에게 보고
| | | | | | |
침해사고 대응팀 구성
| |
개인정보
보호책임자
|
ㆍ개인정보 보호담당자, 분야별책임자, 취급자, 개인정보보호전문가, 정보보안전문가, IT 관리자(시스템, 응용프로그램, 데이터베이스, 네트워크 등) 등으로
대응팀 구성
| | | | | | |
침해사고 처리
| |
침해사고 대응팀
|
ㆍ조사, 분석조치, 해결(회수, 삭제, 수사의뢰)
ㆍ정보주체 통지 및 관련기관 신고 여부 결정
ㆍ관련자 징계 등
| | | | | | |
침해사고 결과보고
| |
침해사고 대응팀
|
ㆍ사건 현황, 처리, 조치 현황, 사건 종료
| | | | | | |
개선이행
| |
개인정보
보호책임자
|
ㆍ재발방지를 위한 개선 이행 조치
| |
4. 상세 대응 내용
수행주체
|
내용
|
개인정보취급자
|
◦ 개인정보 유출사고가 발생한 것을 인지한 경우 또는 유출 발생이 의심되는 경우 분야별책임자에게 즉시
보고
|
개인정보 보호 분야별책임자
(각 부서장)
|
◦ 개인정보취급자로부터 즉시 보고를 받고 유출사고 발생 또는 유출 발생이 의심되는 경우에 대해 개인정보
유출 신고서를 작성하여 개인정보 보호담당자에게 즉시 보고
◦ 유출사고 발생에 따른 정보 수집 및 상황 파악
|
개인정보 보호담당자
|
◦ 분야별책임자에게 접수 받은 내용을 검토하고 보호책임자에게 즉시 보고
◦ 업무 관련자(취급자, 분야별책임자, IT 관리자 등)와 협의, 대책
및 피해복구 수행
◦ 통보 및 처리된 유출사고에 대한 이력 관리
◦ 기관 이미지 제고를 위한 대내외 홍보활동 전개
|
개인정보 보호책임자
|
◦ 사고의 시급성과 중요성을 감안하여 긴급 상황 여부를 판단하고 대응방침 결정
◦ 긴급 상황 결정 시에는 침해사고 대응팀을 구성하여 긴급대응 수행 및 기관장에게 즉시 보고
◦ 유출사고가 발생한 것으로 확인된 경우 긴급 조치 실시
유출된 개인정보의 확산 및 추가유출 방지를 위한 접속경로 차단
유출된 정보의 삭제 및 외부 접근기록 등 증거 보존 조치, 취약점
보완 등
- 5일 이내에 정부주체에게 아래 항목 통지
· 유출된 개인정보의 항목, 유출된 시점과 그 경위
· 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
· 대응조치 및 피해구제 절차
· 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
※ 통지항목에 대하여 구체적인 내용 확인을 하지 못한 경우에는 유출이 발생한 사실과 통지항목 중 확인된 사항을 먼저 알리고 나중에
확인된 사항을 추가로 알림
※ 개인정보 유출 통지 방법
· 서면, 전자우편, 모사전송, 휴대전화 문자전송 또는 이와 유사한 방법
· 연락처가 없어 개별통지가 어려운 경우, 인터넷 홈페이지에 지속 게재
· 1만명 이상의 정보주체에 관한 개인정보 유출된 경우,
정보주체에게 통지하는 동시에 인터넷 홈페이지에 유출 통지 항목을 7일 이상 게재
◦ 유출사고로 인한 피해 상황을 파악하고 증거를 수집하여 대책 수립
◦ 개인정보 유출 규모에 따라 상급기관 보고 실시
- 1만명 미만 유출: 직상급기관(교육부)까지 보고
- 1만명 이상 유출: 교육부와 행정자치부(또는 한국정보화진흥원, 한국인터넷진흥원)에 동시 보고
◦ 기관 이미지 제고를 위한 대내외 홍보계획 수립 및 재발 방지 이행 점검
|
5. 모니터링 및 사전 대응
○ 정보보호 통제를 위한 정책/지침/가이드라인 수립
○ 효율적인 개인정보 보호 활동을 위한 조직 구축
○ 지속적인 PDCA(Plan-Do-Check-Action) 개인정보 보호 활동 수행 관리를
통해 체계적인 개인정보 보호 운영
○ 유출 사고 발생 시의 사고대응 절차와 공식적인 보고절차의 정비
(사고인지 → 초동대응 및 신고 → 사고원인 조사 → 피해복구 → 후속조치)
○ 정보시스템 사용자는 시스템이나 관련 장비에 취약점을 인식했거나 의심스런 요소를 발견 시 반드시 시스템 관리자에게 개선 조치 요구
[별첨 3]
개인정보파일 표준목록(초ㆍ중ㆍ고)
파일명칭
|
운영근거
|
처리목적
|
개인정보의 항목
|
보유기간
|
학교생활기록부
|
초중등교육법 제25조, 학교생활기록의 작성 및
관리에 관한 규칙 제3조
|
학생의 학업성취도 평가를 통한 내실화 도모
|
사진, 인적사항(성명, 성별, 주민.등록번호, 주소, 보호자성명, 보호자생년월일, 특기사항), 학적사항 등
|
준영구
|
학부모서비스신청자명단
|
교육기본법 제23조의3
|
학부모의 자녀정보 열람
|
학부모정보(성명, 전화, 이메일, 우편번호, 주소), 대상학생정보(계열/학년/학과), 반, 성명, 주민.번호
|
회원탈퇴시까지
|
학생건강기록부관리
|
학교신체검사규칙제9조, 학생건강기록부등전산처리및관리지침
제14조
|
학생건강기록 관리
|
성명,성별,주민.등록번호,혈액형,보호자,학번,전염병예방접종,키,몸무게
|
졸업후5년
|
발전기금기탁자관리
|
학교발전기금의 조성․운용 및 회계관리에 관한 규칙 제9조
|
학교발전기금 기탁자 및 내역관리
|
이름, 전화번호, 주민.번호 또는 사업자등록번호, 주소
|
5년
|
홈페이지회원정보
|
2년 주기로 정보주체 동의
|
홈페이지 회원 관리
|
성명, 생년월일, 주소, 전화번호, 이메일
|
회원탈퇴시까지
|
민원사무처리부
|
민원사무처리에 관한 법률시행령 제8조, 민원사무처리에
관한 법률시행규칙 제13조
|
민원접수 및 처리 관리
|
성명, 주소, 주민.등록번호, 전화번호
|
10년
|
학교운영위원회명부
|
초중등교육법 제34조, 초중등교육법시행령 제62조
|
학교운영위원회 구성 및 운영관리
|
학년, 반, 학생명, 위원성명, 주소, 전화번호, 휴대전화번호, 생년월일
|
2년
|
스쿨뱅킹
정보(CMS)
|
정보주체동의
|
수납금 처리
|
학생정보, 학부모 계좌정보
|
5년
|
[서식 1]
개인정보파일 파기 요청서
작성일
| |
작성자
| |
파기 대상 개인정보파일
| |
생성일자
| |
개인정보취급자
| |
주요 대상업무
| |
현재 보관건수
| |
파기 사유
| |
파기 일정
| |
특기사항
| |
파기 승인일
| |
승인자
(개인정보 보호책임자)
| |
파기 장소
| |
파기 방법
| |
파기 수행자
| |
입회자
| |
폐기 확인 방법
| |
백업 조치 유무
| |
매체 폐기 여부
| | | | | | |
[서식 2]
개인정보파일 파기 관리대장
번호
|
개인정보
파일명
|
자료의 종류
|
생성일
|
폐기일
|
폐기사유
|
처리담당자
|
처리부서장
| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
[서식 3]
개인정보취급자 보안서약서
※ 단양초등학교의 개인정보취급자는 본 서약서가 근무기간뿐 아니라 퇴직 후에도 적용될 수 있음을 인식하고 숙독하신 후 서명하여 주시기
바랍니다.
1. 나는 단양초등학교로부터 취득한 모든 개인정보를 업무에 한해 이용할 것이며, 타기관의
보호 대상 정보를 단양초등학교 내 보관치 않겠다.
2. 나는 상대가 누구이건 간에 알 필요가 없는 자에게 직무상 알게 된 개인정보를 누설하지 않을 것이다.
3. 나는 업무와 관련한 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 및 그 밖에 이와 유사한 일체의 행위에 대하여 단양초등학교의 규정과 통제 절차를 준수할 것이다.
4. 나는 나에게 할당된 사용자 ID, 패스워드, 출입증, 개인정보처리시스템을 타인과 공동 사용하거나 관련 정보를
누설하지 않겠다.
5. 나는 단양초등학교로부터 제공받은 개인정보 자산(서류, 사진, 영상, 전자파일, 저장매체 등)을 무단변조, 복사, 훼손, 분실 등으로부터 안전하게 관리하겠다.
7. 나는 퇴직 시 단양초등학교에서 제공받은 모든 정보자산을 반드시 반납할 것이며,
퇴직 후에도 퇴직 전 알게 된 모든 개인정보는 물론이고 업무상 비밀 등 기타 누설됨으로 인하여 단양초등학교에 손해가 될 수 있는
각종 정보에 대하여는 일체 누설하지 않겠다.
상기 사항을 숙지하고 이를 성실히 준수할 것을 동의하며 서약서의 보안사항을 위반하였을 경우에는 “개인정보보호법률”, “정보통신망이용촉진 및 정보보호 등에 관한 법률”등 관련법령에 의한 책임 및 불이익을 감수할 것임을 서약합니다.
년 월 일
소 속
: 단양초등학교
직 위
:
성 명
: (인)
|
[서식 4]
|
개인정보파일 ([ ]등록 [ ]변경등록) 신청서
|
※‘변경정보 및 변경사유’란은 변경등록시에만 작성합니다.
| |
접수번호
| |
접수일
| | |
처리기간
|
7일
| |
공공기관 명칭
|
주소
|
등록부서
|
전화번호
| |
등록항목
|
등록정보
|
변경정보 및 변경사유
|
개인정보파일 명칭
| | |
개인정보파일의 운영 근거 및 목적
| | |
개인정보파일에 기록되는
개인정보의 항목
| | |
개인정보의 처리방법
| | |
개인정보의 보유기간
| | |
개인정보를 통상적 또는 반복적으로 제공하는 경우 그 제공받는 자
| | |
개인정보파일을 운용하는
공공기관의 명칭
| | |
개인정보파일로 보유하고 있는 개인정보의 정보주체 수
| | |
해당 공공기관에서 개인정보 처리
관련 업무를 담당하는 부서
| | |
개인정보의 열람 요구를 접수ㆍ
처리하는 부서
| | |
개인정보파일에서 열람을 제한
하거나 거절할 수 있는
개인정보의 범위 및 그 사유
| | |
개인정보 위탁시 위탁시 위탁항목 및 수탁기관
| | | |
「개인정보 보호법」 제32조제1항과 같은 법
시행령 제34조제1항에 따라 위와 같이
개인정보파일 ([ ]등록 [ ]변경등록)을 신청합니다.
|
년 월 일
|
신청기관
|
(서명 또는 인)
|
행정자치부장관
|
귀하
| | | | | | | | | | | | | | |
[서식 5]
|
개인정보의 목적 외 이용 및 제3자 제공 대장
| |
개인정보 또는 개인정보파일 명칭
| |
이용 또는 제공 구분
|
[ ]목적외 이용 [ ]제3자 제공
|
목적 외 이용기관의 명칭
(목적 외 이용의 경우)
| |
담당자
|
소 속
|
성 명
|
전화번호
|
제공받는 기관의 명칭
(제3자 제공의 경우)
| |
담당자
|
성 명
|
소 속
|
전화번호
|
이용하거나 제공한 날짜, 주기 또는 기간
| |
이용하거나 제공한 형태
| |
이용 또는 제공의 법적 근거
| |
이용 목적 또는
제공받는 목적
| |
이용하거나 제공한 개인정보의 항목
| |
「개인정보 보호법」 제18조제5항에 따라 제한을
하거나 안정성 확보를 위하여 필요한 조치를 요구한 경우 그 내용
| | |
[서식 6]
|
표준 개인정보처리 위탁 계약서
OOO(이하 “갑”이라 한다)과 △△△(이하
“을”이라 한다)는 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본
업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “갑”이 개인정보처리업무를 “을”에게 위탁하고, “을”은
이를 승낙하여 “을”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는 개인정보 보호법, 같은법 시행령 및 시행규칙, 「표준 개인정보 보호지침」(행정자치부 예규 제25호)에서
정의된 바에 따른다.
제3조 (위탁업무의 목적
및 범위) “을”은 계약이 정하는 바에 따라 ( )
목적으로 다음과 같은 개인정보 처리 업무를 수행한다.
1.
2.
제4조 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “을”이 재위탁받은 수탁회사를 선임한 경우 “을”은 당해 재위탁계약서와 함께 그 사실을 즉시 “갑”에 통보하여야 한다.
제5조 (개인정보의 안전성
확보조치) “을”은 개인정보 보호법 제29조, 같은법 시행령 제30조 및 개인정보의 안전성 확보조치 기준(행정자치부 고시)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제6조 (개인정보의 처리제한) ① “을”은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “을”은 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조에 따라 즉시 파기하거나 “갑”에게 반납하여야 한다.
③ 제2항에 따라 “을”이 개인정보를 파기한 경우 지체 없이 “갑”에게 그 결과를 통보하여야
한다.
제7조 (수탁자에 대한
관리·감독 등) ① “갑”은 “을”에 대하여 다음 각호의 사항을 관리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “갑”은 “을”에 대하여 제1항 각호의 사항에 대한 실태를 점검하여 시정을 요구할 수
있으며, “을”은 특별한 사유가 없는 한 이행하여야 한다.
③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록
1년에 ( )회 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다.
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.
제8조 (손해배상) ① “을” 또는 “을”의 임직원 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에
있어 이 계약에 따른 의무를 위반하거나 “을” 또는 “을”의 임직원 기타 “을”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는
개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게
발생한 손해에 대하여 “갑”이 전부 또는 일부를 배상한 때에는 “갑”은 이를 “을”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고,
“갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.
갑
위탁기관명 :
주소 :
대표자 : (인)
|
을
수탁기관명 :
주소 :
대표자 : (인)
|
|
[서식 7]
|
용역(유지보수․위탁) 업체 직원 보안교육
|
교육근거
|
단양초등학교 정보보안 기본지침
개인정보 보호법 제26조 및 동법 시행령 제28조
표준 개인정보 보호지침 제19조, 제20조
|
교육내용
|
1. 사업해당 사업 수행 중 알게 된 일체의 내용은 직무상 기밀 사항으로 외부 누설 금지
·P2P, 웹하드 및 허가되지 않은 USB 사용금지
·사업 관련 개발용 PC 및 인터넷 PC 별도
사용
·업무담당자 허가 후 전산시스템실 출입
·발주기관과 용역업체간 전자우편을 이용한 자료전송이 필요한 경우 첨부 자료 암호화 송·수신
|
< 누출금지 정보 목록 >
| | | |
① 우리학교 소유 정보시스템의 내ㆍ외부 IP주소 현황
② 세부 정보시스템 구성현황 및 정보통신망 구성도
③ 사용자계정 및 패스워드 등 시스템 접근권한 정보
④ 정보시스템 취약점분석 및 모의해킹 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드
⑥ 보안시스템 및 정보보호시스템 도입현황
⑦ 방화벽ㆍIPS 등 정보보안제품 및 라우터ㆍ스위치 등 네트워크
장비 설정 정보
⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
⑨ ‘개인정보 보호법’ 제2조제1항의
개인정보 및 제4항의 개인정보파일
⑩ ‘보안업무규정’ 제4조의 비밀, 同 시행규칙 제7조3항의 대외비
⑪ 기타 우리학교가 공개가 불가하다고 판단한 자료
|
2. 사업수행을 위한 목적 외 개인정보를 이용하거나 제3자제공, 재위탁 금지
3. 상기사항을 위반하였을 때 손해배상 등 민·형사상 책임 감수
|
교육일시
|
20 . . .
|
교육대상자
|
본인은 위의 정보보안 및 개인정보 보호 교육을 이수하였으며 교육내용을 잘 숙지하여 사업추진 시에 이를 준수 하겠습니다.
소속 직급 성명 (서명)
|
교 육 자
|
소속 직급 성명 (서명)
|
[서식 8]
개인정보 위탁에 따른 실태 점검표
|
부 서 명
| |
점검기간
|
20 . . .~ . .
|
사 업 명
| |
점 검 일
|
20 . . .
|
용역책임자(사업자)
|
인)
|
점검자
|
인)
|
연번
|
진단지표
|
점검항목
|
점검결과
|
1
|
1. 목적 외 처리 금지
|
1.1. 위탁사에서 제공한 개인정보를 목적 외로 이용하거나 제3자에게 제공하고
있는가?
|
□ Y □ N
|
2
|
2. 개인정보의 기술적․관리적 보호조치
|
2.1. 개인정보 노출방지를 위해 보안시스템 및 백신 소프트웨어를 설치하고 운영(모니터링, 정기점검․업데이트 등)을 하고 있는가?
|
□ Y □ N
|
2.2. 개인정보를 담당하는 직원의 PC단말기에 문자․숫자․특수문자 9자 이상의 적합한 암호설정이 되어 있는가?
|
□ Y □ N
|
2.4. 처리하고 있는 개인정보를 시건장치가 있는 안전한 장소에 보관하는가?
|
□ Y □ N
|
2.5. 제공한 개인정보 처리 목적이 달성되거나 보유기간이 경과한 경우 지체 없이(5일
이내) 해당 개인정보를 복원이 불가능한 방법으로 파기하고 있는가?
|
□ Y □ N
|
2.6. 개인정보 취급과정에서 발생한 출력물 및 임시파일을 즉시 삭제하는가?
|
□ Y □ N
|
3
|
3.위탁업무의 목적 및 범위 준수
|
3.1 위탁 업무상 목적과 범위를 준수하여 업무를 처리하고 있는가?
|
□ Y □ N
|
4
|
4.재위탁 제한
|
4.1. 위탁 업무의 전체 또는 일부를 재위탁하고 있지 않은가?
|
□ Y □ N
|
5
|
5. 안전성 확보조치 실시 여부
|
5.1. 업무용 컴퓨터(PC)에 저장된 개인정보는 별도로 암호화하거나 보안 USB에 저장하는가?
|
□ Y □ N
|
5.2. 고유식별정보, 바이오정보, 비밀번호를
개인정보처리시스템에 저장하는 경우, 해당 개인정보를 암호화하고 있는가?
|
□ Y □ N
|
5.3 개인정보처리시스템에 접근하는 권한을 담당자별로 차등하여 부여하는가?
|
□ Y □ N
|
5.4 전보, 퇴직 등 인사이동으로 취급자 변경시 접근 권한을 변경, 말소 하는가?
|
□ Y □ N
|
5.5 수탁사 내 불법적 접근 및 침해사고 방지를 위한 시스템을 설치, 운영하고
있는가?
|
□ Y □ N
|
5.6 외부에서 정보통신망을 이용해 접속 시 VPN, 전용선 등 안전한 접속수단을
사용하는가?
|
□ Y □ N
|
5.7 P2P, 음란, 유해사이트 등 업무와 무관한 서비스에 대한 접속 차단을
실시하는가?
|
□ Y □ N
|
6
|
6. 관리․감독 여부
|
6.1. 수탁사에서는 개인정보 처리 현황, 접근 대상자를 관리하고 있는가?
|
□ Y □ N
|
[서식 9]
|
개인정보 유출신고서
|
기관명
| |
정보주체에의
통지 여부
| |
유출된 개인정보의 항목 및 규모
| |
유출된 시점과
그 경위
| |
유출피해 최소화 대책ㆍ조치 및 결과
| |
정보주체가 할 수 있는 피해 최소화 방법 및 구제절차
| |
담당부서ㆍ담당자 및 연락처
| |
성명
|
부서
|
직위
|
연락처
|
개인정보
보호책임자
| | | | |
개인정보
취급자
| | | | | | |
유출신고접수기관
|
기관명
|
담당자명
|
연락처
| | | | | | | | | | | |
[서식 10]
개인영상정보 관리대장
번호
|
구분
|
일시
|
파일명/
형태
|
담당자
|
목적/
사유
|
이용․제공받는 제3자
/열람등 요구자
|
이용․
제공 근거
|
이용․ 제공 형태
|
기간 및 파기예정일자
|
파기 등 결과 및 처리일자
|
안전관리 요청 및 결과
|
1
|
□ 이용
□ 제공
□ 열람
□ 파기
| | | | | | | | | | |
2
|
□ 이용
□ 제공
□ 열람
□ 파기
| | | | | | | | | | |
3
|
□ 이용
□ 제공
□ 열람
□ 파기
| | | | | | | | | | |
4
|
□ 이용
□ 제공
□ 열람
□ 파기
| | | | | | | | | | |
5
|
□ 이용
□ 제공
□ 열람
□ 파기
| | | | | | | | | | |
6
|
□ 이용
□ 제공
□ 열람
□ 파기
| | | | | | | | | | |
7
|
□ 이용
□ 제공
□ 열람
□ 파기
| | | | | | | | | | |
[서식 11]
| |
개인정보([ ]열람 [ ]정정ㆍ삭제 [ ]처리정지) 요구서
|
※ 아래 작성방법을 읽고 굵은 선 안쪽의 사항만 적어 주시기 바랍니다.
|
(앞 쪽)
|
접수번호
| |
접수일
| |
처리기간
|
10일 이내
| |
정보주체
|
성 명
|
전 화 번 호
|
생년월일
|
주 소
| |
대리인
|
성 명
|
전 화 번 호
|
생년월일
|
정보주체와의 관계
|
주 소
| |
요구내용
|
[ ]열람
|
[ ]개인정보의 항목 및 내용
[ ]개인정보 수집ㆍ이용의 목적
[ ]개인정보 보유 및 이용 기간
[ ]개인정보의 제3자 제공 현황
[ ]개인정보 처리에 동의한 사실 및 내용
|
[ ]정정ㆍ삭제
|
※ 정정ㆍ삭제하려는 개인정보의 항목과 그 사유를 적습니다.
|
[ ]처리정지
|
※ 개인정보의 처리정지를 원하는 대상ㆍ내용 및 그 사유를 적습니다.
|
「개인정보 보호법 」 제35조제1항ㆍ제2항, 제36조제1항 또는 제37조제1항과
같은 법 시행령 제41조제1항, 제43조제1항 또는
제44조제1항에 따라 위와 같이 요구합니다.
|
년 월 일
|
요구인
|
(서명 또는 인)
|
단양초등학교장
|
귀하
|
|
작 성 방 법
|
1. ‘대리인’란은 대리인이 요구인일 때에만 적습니다.
2. 개인정보의 열람을 요구하려는 경우에는 ‘열람’ 란에 [ √ ]표시를 하고 열람하려는 사항을 선택하여 [ √ ]
표시를 합니다. 표시를 하지 않은 경우에는 해당 항목의 열람을 요구하지 않은 것으로 처리됩니다.
3. 개인정보의 정정ㆍ삭제를 요구하려는 경우에는 ‘정정ㆍ삭제’ 란에 [ √ ] 표시를 하고 정정하거나 삭제하려는 개인정보의
항목과 그 사유를 적습니다.
4. 개인정보의 처리정지를 요구하려는 경우에는 ‘처리정지’ 란에 [ √ ] 표시를 하고 처리정지 요구의 대상ㆍ내용
및 그 사유를 적습니다.
| | | | | | | | | | | | |
| |
(뒤 쪽)
| |
| |
처리절차
| | | | |
이 요구서는 아래와 같이 처리됩니다.
| |
요 구 인
|
처 리 기 관
| |
개 인 정 보 처 리 자
| | | | | | | | | |
요 구 서 작 성
| | |
▶
|
접 수
| | | | | | | | | |
▼
| | | | | | |
결 정
(열람, 정정ㆍ삭제, 처리정지)
| | | | | |
▼
| |
통 지
|
◀
| | | |
통지서 작성
| | | | | | | | | | | | | | | | | | | | | | |
[서식 12]
|
개인정보 ([ ]열람 [ ]일부열람 [ ]열람연기 [ ]열람거절) 통지서
|
(앞 쪽)
|
수신자 (우편번호: , 주소: )
|
요구 내용
| | |
열람 일시
| |
열람 장소
| |
통지 내용
([ ]열람
[ ]일부열람
[ ]열람연기
[ ]열람거절 )
| |
열람 형태 및 방법
|
열람 형태
|
[ ]열람ㆍ시청
|
[ ]사본ㆍ출력물
|
[ ]전자파일
|
[ ]복제물ㆍ인화물
|
[ ]기타
|
열람 방법
|
[ ]직접방문
|
[ ]우편
|
[ ]팩스
|
[ ]전자우편
|
[ ]기타
|
납부 금액
|
①수수료
원
|
②우송료
원
|
계(①+②)
원
|
수수료 산정 명세
| |
사 유
| |
이의제기방법
|
※ 개인정보처리자는 이의제기 방법을 적습니다.
| |
「개인정보 보호법」 제35조제3항ㆍ제4항 또는 제5항과 같은 법 시행령 제41조제4항 또는 제42조제2항에 따라 귀하의 개인정보 열람 요구에 대하여 위와 같이 통지합니다.
| |
장년 월 일
|
단양초등학교장
| | |
직인
| | | | | | | | | | | | | | | |
|
(뒤 쪽)
| |
유의사항
|
0. 개인정보 열람 장소에 오실 때에는 이
통지서를 지참하셔야 하며, 요구인 본인 또는 그 정당한 대리인임을 확인하기 위하여 다음의 구분에
따른 증명서를 지참하셔야 합니다.
가. 요구인 본인에게 공개할 때: 요구인의 신원을
확인할 수 있는 신분증명서(주민.등록증 등)
나. 요구인의 대리인에게 공개할 때: 대리인임을
증명할 수 있는 서류와 대리인의 신원을 확인할 수 있는 신분증명서
2. 수수료 또는 우송료는 다음의 구분에 따른 방법으로 냅니다.
가. 국가기관인 개인정보처리자에게 내는 경우: 수입인지
나. 지방자치단체인 개인정보처리자에게 내는 경우: 수입증지
다. 국가기관 및 지방자치단체 외의 개인정보처리자에게 내는 경우: 해당 개인정보처리자가 정하는 방법
※ 국회, 법원, 헌법재판소, 중앙선거관리위원회, 중앙행정기관 및 그 소속 기관 또는 지방자치단체인
개인정보처리자에게 수수료 또는 우송료를 내는 경우에는 「전자금융거래법」 제2조제11호에 따른 전자지급수단 또는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제10호에 따른 통신과금서비스를 이용하여 수수료 또는 우송료를
낼 수 있습니다.
3. 열람제한, 열람연기 또는 열람거절의 통지를 받은 경우에는 개인정보처리자가
이의제기방법란에 적은 방법으로 이의제기를 할 수 있습니다.
| |
[서식 13]
|
개인정보 ([ ]정정ㆍ삭제, [
]처리정지) 요구에 대한 결과 통지서
| |
수신자 (우편번호: , 주소: )
|
요구 내용
| |
□ 정정ㆍ삭제
□ 처리정지
조치내용
|
|
□ 정정ㆍ삭제
□ 처리정지
결정사유
| |
이의제기방법
|
※ 개인정보처리자는 이의제기방법을 기재합니다.
| |
「개인정보 보호법」 제36조제6항 및 같은 법
시행령 제43조제3항 또는 같은 법 제37조제5항 및 같은 법 시행령 제44조제2항에 따라 귀하의 요구에 대한 결과를 위와 같이 통지합니다.
| |
장년 월 일
|
단양초등학교장
| | |
직인
| |
유의사항
|
개인정보 정정ㆍ삭제 또는 처리정지 요구에 대한 결정을 통지받은 경우에는 개인정보처리자가
‘이의제기방법’란에 적은 방법으로 이의제기를 할 수 있습니다.
|
| | | | | |
[서식 14]
| |
위 임 장
| | |
위임받는 자
|
성명
|
전 화 번 호
|
생년월일
|
정보주체와의 관계
|
주소
|
위임자
|
성명
|
전화번호
|
생년월일
|
주소
|
「개인정보 보호법」 제38조제1항에 따라 위와
같이 개인정보의 (□ 열람, □ 정정·삭제, □ 처리정지)의 요구를 위의 자에게 위임합니다.
|
년 월 일
|
위임자
|
(서명 또는 인)
|
단양초등학교장
|
귀하
|
| | | | | | | | |
[서식 12]
|
개인정보 ([ ]열람 [ ]일부열람 [ ]열람연기 [ ]열람거절) 통지서
|
(앞 쪽)
|
수신자 (우편번호: , 주소: )
|
요구 내용
| | |
열람 일시
| |
열람 장소
| |
통지 내용
([ ]열람
[ ]일부열람
[ ]열람연기
[ ]열람거절 )
| |
열람 형태 및 방법
|
열람 형태
|
[ ]열람ㆍ시청
|
[ ]사본ㆍ출력물
|
[ ]전자파일
|
[ ]복제물ㆍ인화물
|
[ ]기타
|
열람 방법
|
[ ]직접방문
|
[ ]우편
|
[ ]팩스
|
[ ]전자우편
|
[ ]기타
|
납부 금액
|
①수수료
원
|
②우송료
원
|
계(①+②)
원
|
수수료 산정 명세
| |
사 유
| |
이의제기방법
|
※ 개인정보처리자는 이의제기 방법을 적습니다.
| |
「개인정보 보호법」 제35조제3항ㆍ제4항 또는 제5항과 같은 법 시행령 제41조제4항 또는 제42조제2항에 따라 귀하의 개인정보 열람 요구에 대하여 위와 같이 통지합니다.
| |
장년 월 일
|
단양초등학교장
| | |
직인
| | | | | | | | | | | | | | | |
|
(뒤 쪽)
| |
유의사항
|
1. 개인정보 열람 장소에 오실 때에는 이
통지서를 지참하셔야 하며, 요구인 본인 또는 그 정당한 대리인임을 확인하기 위하여 다음의 구분에
따른 증명서를 지참하셔야 합니다.
가. 요구인 본인에게 공개할 때: 요구인의 신원을
확인할 수 있는 신분증명서(주민.등록증 등)
나. 요구인의 대리인에게 공개할 때: 대리인임을
증명할 수 있는 서류와 대리인의 신원을 확인할 수 있는 신분증명서
2. 수수료 또는 우송료는 다음의 구분에 따른 방법으로 냅니다.
가. 국가기관인 개인정보처리자에게 내는 경우: 수입인지
나. 지방자치단체인 개인정보처리자에게 내는 경우: 수입증지
다. 국가기관 및 지방자치단체 외의 개인정보처리자에게 내는 경우: 해당 개인정보처리자가 정하는 방법
※ 국회, 법원, 헌법재판소, 중앙선거관리위원회, 중앙행정기관 및 그 소속 기관 또는 지방자치단체인
개인정보처리자에게 수수료 또는 우송료를 내는 경우에는 「전자금융거래법」 제2조제11호에 따른 전자지급수단 또는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제10호에 따른 통신과금서비스를 이용하여 수수료 또는 우송료를
낼 수 있습니다.
3. 열람제한, 열람연기 또는 열람거절의 통지를 받은 경우에는 개인정보처리자가
이의제기방법란에 적은 방법으로 이의제기를 할 수 있습니다.
| |
[서식 13]
|
개인정보 ([ ]정정ㆍ삭제, [
]처리정지) 요구에 대한 결과 통지서
| |
수신자 (우편번호: , 주소: )
|
요구 내용
| |
□ 정정ㆍ삭제
□ 처리정지
조치내용
|
|
□ 정정ㆍ삭제
□ 처리정지
결정사유
| |
이의제기방법
|
※ 개인정보처리자는 이의제기방법을 기재합니다.
| |
「개인정보 보호법」 제36조제6항 및 같은 법
시행령 제43조제3항 또는 같은 법 제37조제5항 및 같은 법 시행령 제44조제2항에 따라 귀하의 요구에 대한 결과를 위와 같이 통지합니다.
| |
장년 월 일
|
단양초등학교장
| | |
직인
| |
유의사항
|
개인정보 정정ㆍ삭제 또는 처리정지 요구에 대한 결정을 통지받은 경우에는 개인정보처리자가
‘이의제기방법’란에 적은 방법으로 이의제기를 할 수 있습니다.
|
| | | | | |
[서식 14]
| |
위 임 장
| | |
위임받는 자
|
성명
|
전 화 번 호
|
생년월일
|
정보주체와의 관계
|
주소
|
위임자
|
성명
|
전화번호
|
생년월일
|
주소
|
「개인정보 보호법」 제38조제1항에 따라 위와
같이 개인정보의 (□ 열람, □ 정정·삭제, □ 처리정지)의 요구를 위의 자에게 위임합니다.
|
년 월 일
|
위임자
|
(서명 또는 인)
|
단양초등학교장
|
귀하
|
| | | | | | | | |
[서식 12]
|
개인정보 ([ ]열람 [ ]일부열람 [ ]열람연기 [ ]열람거절) 통지서
|
(앞 쪽)
|
수신자 (우편번호: , 주소: )
|
요구 내용
| | |
열람 일시
| |
열람 장소
| |
통지 내용
([ ]열람
[ ]일부열람
[ ]열람연기
[ ]열람거절 )
| |
열람 형태 및 방법
|
열람 형태
|
[ ]열람ㆍ시청
|
[ ]사본ㆍ출력물
|
[ ]전자파일
|
[ ]복제물ㆍ인화물
|
[ ]기타
|
열람 방법
|
[ ]직접방문
|
[ ]우편
|
[ ]팩스
|
[ ]전자우편
|
[ ]기타
|
납부 금액
|
①수수료
원
|
②우송료
원
|
계(①+②)
원
|
수수료 산정 명세
| |
사 유
| |
이의제기방법
|
※ 개인정보처리자는 이의제기 방법을 적습니다.
| |
「개인정보 보호법」 제35조제3항ㆍ제4항 또는 제5항과 같은 법 시행령 제41조제4항 또는 제42조제2항에 따라 귀하의 개인정보 열람 요구에 대하여 위와 같이 통지합니다.
| |
장년 월 일
|
단양초등학교장
| | |
직인
| | | | | | | | | | | | | | | |
|
(뒤 쪽)
| |
유의사항
|
2. 개인정보 열람 장소에 오실 때에는 이
통지서를 지참하셔야 하며, 요구인 본인 또는 그 정당한 대리인임을 확인하기 위하여 다음의 구분에
따른 증명서를 지참하셔야 합니다.
가. 요구인 본인에게 공개할 때: 요구인의 신원을
확인할 수 있는 신분증명서(주민.등록증 등)
나. 요구인의 대리인에게 공개할 때: 대리인임을
증명할 수 있는 서류와 대리인의 신원을 확인할 수 있는 신분증명서
2. 수수료 또는 우송료는 다음의 구분에 따른 방법으로 냅니다.
가. 국가기관인 개인정보처리자에게 내는 경우: 수입인지
나. 지방자치단체인 개인정보처리자에게 내는 경우: 수입증지
다. 국가기관 및 지방자치단체 외의 개인정보처리자에게 내는 경우: 해당 개인정보처리자가 정하는 방법
※ 국회, 법원, 헌법재판소, 중앙선거관리위원회, 중앙행정기관 및 그 소속 기관 또는 지방자치단체인
개인정보처리자에게 수수료 또는 우송료를 내는 경우에는 「전자금융거래법」 제2조제11호에 따른 전자지급수단 또는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제10호에 따른 통신과금서비스를 이용하여 수수료 또는 우송료를
낼 수 있습니다.
3. 열람제한, 열람연기 또는 열람거절의 통지를 받은 경우에는 개인정보처리자가
이의제기방법란에 적은 방법으로 이의제기를 할 수 있습니다.
| |
[서식 13]
|
개인정보 ([ ]정정ㆍ삭제, [
]처리정지) 요구에 대한 결과 통지서
| |
수신자 (우편번호: , 주소: )
|
요구 내용
| |
□ 정정ㆍ삭제
□ 처리정지
조치내용
|
|
□ 정정ㆍ삭제
□ 처리정지
결정사유
| |
이의제기방법
|
※ 개인정보처리자는 이의제기방법을 기재합니다.
| |
「개인정보 보호법」 제36조제6항 및 같은 법
시행령 제43조제3항 또는 같은 법 제37조제5항 및 같은 법 시행령 제44조제2항에 따라 귀하의 요구에 대한 결과를 위와 같이 통지합니다.
| |
장년 월 일
|
단양초등학교장
| | |
직인
| |
유의사항
|
개인정보 정정ㆍ삭제 또는 처리정지 요구에 대한 결정을 통지받은 경우에는 개인정보처리자가
‘이의제기방법’란에 적은 방법으로 이의제기를 할 수 있습니다.
|
| | | | | |
[서식 14]
| |
위 임 장
| | |
위임받는 자
|
성명
|
전 화 번 호
|
생년월일
|
정보주체와의 관계
|
주소
|
위임자
|
성명
|
전화번호
|
생년월일
|
주소
|
「개인정보 보호법」 제38조제1항에 따라 위와
같이 개인정보의 (□ 열람, □ 정정·삭제, □ 처리정지)의 요구를 위의 자에게 위임합니다.
|
년 월 일
|
위임자
|
(서명 또는 인)
|
단양초등학교장
|
귀하
|
| | | | | | | | |
[서식 12]
|
개인정보 ([ ]열람 [ ]일부열람 [ ]열람연기 [ ]열람거절) 통지서
|
(앞 쪽)
|
수신자 (우편번호: , 주소: )
|
요구 내용
| | |
열람 일시
| |
열람 장소
| |
통지 내용
([ ]열람
[ ]일부열람
[ ]열람연기
[ ]열람거절 )
| |
열람 형태 및 방법
|
열람 형태
|
[ ]열람ㆍ시청
|
[ ]사본ㆍ출력물
|
[ ]전자파일
|
[ ]복제물ㆍ인화물
|
[ ]기타
|
열람 방법
|
[ ]직접방문
|
[ ]우편
|
[ ]팩스
|
[ ]전자우편
|
[ ]기타
|
납부 금액
|
①수수료
원
|
②우송료
원
|
계(①+②)
원
|
수수료 산정 명세
| |
사 유
| |
이의제기방법
|
※ 개인정보처리자는 이의제기 방법을 적습니다.
| |
「개인정보 보호법」 제35조제3항ㆍ제4항 또는 제5항과 같은 법 시행령 제41조제4항 또는 제42조제2항에 따라 귀하의 개인정보 열람 요구에 대하여 위와 같이 통지합니다.
| |
장년 월 일
|
단양초등학교장
| | |
직인
| | | | | | | | | | | | | | | |
|
(뒤 쪽)
| |
유의사항
|
3. 개인정보 열람 장소에 오실 때에는 이
통지서를 지참하셔야 하며, 요구인 본인 또는 그 정당한 대리인임을 확인하기 위하여 다음의 구분에
따른 증명서를 지참하셔야 합니다.
가. 요구인 본인에게 공개할 때: 요구인의 신원을
확인할 수 있는 신분증명서(주민.등록증 등)
나. 요구인의 대리인에게 공개할 때: 대리인임을
증명할 수 있는 서류와 대리인의 신원을 확인할 수 있는 신분증명서
2. 수수료 또는 우송료는 다음의 구분에 따른 방법으로 냅니다.
가. 국가기관인 개인정보처리자에게 내는 경우: 수입인지
나. 지방자치단체인 개인정보처리자에게 내는 경우: 수입증지
다. 국가기관 및 지방자치단체 외의 개인정보처리자에게 내는 경우: 해당 개인정보처리자가 정하는 방법
※ 국회, 법원, 헌법재판소, 중앙선거관리위원회, 중앙행정기관 및 그 소속 기관 또는 지방자치단체인
개인정보처리자에게 수수료 또는 우송료를 내는 경우에는 「전자금융거래법」 제2조제11호에 따른 전자지급수단 또는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제10호에 따른 통신과금서비스를 이용하여 수수료 또는 우송료를
낼 수 있습니다.
3. 열람제한, 열람연기 또는 열람거절의 통지를 받은 경우에는 개인정보처리자가
이의제기방법란에 적은 방법으로 이의제기를 할 수 있습니다.
| |
[서식 13]
|
개인정보 ([ ]정정ㆍ삭제, [
]처리정지) 요구에 대한 결과 통지서
| |
수신자 (우편번호: , 주소: )
|
요구 내용
| |
□ 정정ㆍ삭제
□ 처리정지
조치내용
|
|
□ 정정ㆍ삭제
□ 처리정지
결정사유
| |
이의제기방법
|
※ 개인정보처리자는 이의제기방법을 기재합니다.
| |
「개인정보 보호법」 제36조제6항 및 같은 법
시행령 제43조제3항 또는 같은 법 제37조제5항 및 같은 법 시행령 제44조제2항에 따라 귀하의 요구에 대한 결과를 위와 같이 통지합니다.
| |
장년 월 일
|
단양초등학교장
| | |
직인
| |
유의사항
|
개인정보 정정ㆍ삭제 또는 처리정지 요구에 대한 결정을 통지받은 경우에는 개인정보처리자가
‘이의제기방법’란에 적은 방법으로 이의제기를 할 수 있습니다.
|
| | | | | |
[서식 14]
| |
위 임 장
| | |
위임받는 자
|
성명
|
전 화 번 호
|
생년월일
|
정보주체와의 관계
|
주소
|
위임자
|
성명
|
전화번호
|
생년월일
|
주소
|
「개인정보 보호법」 제38조제1항에 따라 위와
같이 개인정보의 (□ 열람, □ 정정·삭제, □ 처리정지)의 요구를 위의 자에게 위임합니다.
|
년 월 일
|
위임자
|
(서명 또는 인)
|
단양초등학교장
|
귀하
|
| | | | | | | | |
[개인정보처리방침 이력보기]
|