- 원주캠퍼스 개인정보보호 규정 2019.05.26
-
원주 개인정보보호책임자 첨부파일( 1 ) 원주캠퍼스 개인정보보호 규정.pdf CLOSE TOOLTIP
원주캠퍼스 개인정보보호 규정
제정일 : 2015.12.31.
개정일 : 2017.06.29.
담당부서 : 개인정보보호책임자(033-760-2138)제1조(목적) 연세대학교 개인정보보호 규정(이하 ‘본 규정’이라 한다)은 「개인정보 보호법」과 동법 시행령 및 시행규칙에 근거하여, 연세대학교 원주캠퍼스(이하 ‘본교’라 한다)의 개인정보 처리 및 보호와 관련된 사항을 규정함을 목적으로 한다.
제2조(적용범위) ① 본 규정은 본교 학칙 및 직제에 명시된 본부 행정기관, 단과대학, 대학원, 대학간연구소, 대학교 부설 연구원, 대학·대학원 부설 연구소, 부속교육기관, 부속기관, 기타기관 등 본교 소속기관(이하 ‘소속기관’이라 한다)과 모든 구성원에 대해 적용된다.
② 본 규정은 홈페이지 등의 온라인을 통하여 처리되는 개인정보 뿐만 아니라 서면, 전화, 팩스 등의 오프라인을 통해 처리되는 개인정보에 대해서도 적용된다.제3조(정의) 본 규정에서 사용하는 용어의 뜻은 다음과 같다.
1. “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
2. “처리”란 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
3. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
4. “개인정보처리자”란 업무를 목적으로 개인정보 파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
5. “개인정보보호책임자”란 「개인정보 보호법」 제31조에 따른 지위에 해당하는 자로서, 본교의 개인정보보호 정책과 계획을 수립하여 개인정보 처리에 관한 업무를 총괄하는 사람을 말한다.
6. “개인정보보호 기관 책임자”란 개인정보보호책임자의 업무를 보좌하기 위해 개인정보보호책임자의 지휘·감독을 받아, 소속기관의 개인정보 처리에 관한 업무를 책임지는 사람을 말한다.
7. “개인정보취급자”란 제4호부터 제6호까지 해당하는 사람의 지휘·감독 또는 위탁을 받아 본교의 개인정보를 처리하는 업무를 직접 수행하는 자로서, 본교 교원 및 직원을 포함하여 직접 개인정보에 관한 업무를 담당하는 사람과 그 밖에 업무상 필요에 의해 개인정보에 접근하여 처리하는 모든 사람을 말한다.
8. "개인정보파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 말한다.
9. “개인정보처리시스템”이란 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템을 말한다.
10. “영상정보처리기기”란 일정한 공간에 설치하여 지속적으로 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 일체의 장치로서 「개인정보 보호법」 시행령 제3조에 따른 폐쇄회로 텔레비전(CCTV) 및 네트워크 카메라를 말한다.제4조(다른 법령과의 관계) 개인정보보호에 관하여 상위 법령, 관련 정부기관의 지침 등에서 특별히 정하는 경우를 제외하고는 본 규정에서 정하는 바에 따른다.
제5조(개인정보보호책임자의 지정 및 책임) ① 「개인정보 보호법」 제31조 및 동법 시행령 제32조에 따라 본교의 총무처장이 개인정보보호책임자를 당연 겸직하며, 개인정보보호에 관한 업무를 총괄한다.
② 개인정보보호책임자는 본교의 개인정보보호와 관련하여 다음 각 호의 업무를 수행한다.
1. 개인정보보호를 위한 관리적 보호 조치 총괄
2. 개인정보보호를 위한 관련 규정 등 제·개정 발의
3. 개인정보보호를 위한 장·단기 계획의 수립 및 시행
4. 개인정보 처리 실태 관리 및 감독
5. 개인정보보호를 위한 관련 교육 계획의 수립 및 시행
6. 개인정보 처리방침의 수립·변경 및 시행
7. 개인정보 처리에 관한 불만의 처리 및 피해 구제
8. 그 밖에 개인정보보호를 위해 필요한 관리적 조치 사항
③ 개인정보보호책임자는 제2항 각 호의 업무를 수행함에 있어서 필요한 경우 개인정보의 처리 현황, 처리 체계 등에 대하여 수시로 조사하거나 관계 당사자로부터 보고를 받을 수 있다.
④ 개인정보보호책임자는 개인정보보호와 관련하여 법령 및 규정의 위반사실을 알게 된 경우에는 즉시 개선조치를 명해야 한다.제6조(개인정보보호 기관 책임자의 지정 및 책임) ① 개인정보보호책임자의 효율적인 업무수행을 위하여 다음 각 호의 직위에 있는 자가 개인정보보호 기관 책임자를 당연 겸직한다.다만, 각 호의 직위에 해당하는 자가 없는 경우, 소속기관 및 부서 내 상급 개인정보취급자가 개인정보보호 기관 책임자가 된다.
1. 제1책임자 : 소속기관의 기관장
2. 제2책임자 : 소속기관의 부기관장
3. 제3책임자 : 팀장, 학과장 또는 주임교수
② 개인정보보호 기관 책임자는 다음 각 호의 업무를 수행한다.
1. 소속기관의 개인정보취급자 지정, 감독 및 교육
2. 소속기관의 개인정보파일 지정, 관리, 보호 및 파기
3. 소속기관의 개인정보 처리실태 점검 및 감독
4. 소속기관의 개인정보처리방침 수립, 시행 및 공개
5. 소속기관의 개인정보보호 관련 자료 관리 및 제출
6. 소속기관의 개인정보 처리와 관련한 민원 접수 및 처리
7. 소속기관의 개인정보 유출 통지 및 피해확산 방지
8. 소속기관의 개인정보보호를 위해 필요한 관리적·기술적·물리적 보호조치
9. 소속기관의 개인정보 관련 개선 권고 및 시정 조치사항 이행
10. 그 밖에 소속기관의 개인정보보호를 위해 필요한 사항제7조(개인정보취급자의 범위 및 의무) ① 개인정보취급자는 본교에서 제3조 제7호의 업무를 수행하는 자로서, 전임 교원 및 직원 이외에 계약직원, 행정조교, 사무조교, 파견근로자, 시간강사, 시간제근로자 등이 포함된다.
② 개인정보취급자는 다음 각 호의 사항을 준수하여야 한다.
1. 본 규정의 준수 및 이행
2. 개인정보의 기술적·관리적 보호조치 기준 이행
3. 개인정보 침해 및 유출 행위 점검
4. 그 밖에 본교의 개인정보보호를 위해 필요한 사항의 이행제8조(개인정보 내부 관리계획) ① 개인정보보호책임자는 개인정보보호와 정보주체의 권리보장을 위하여 매년 개인정보 내부 관리계획을 수립·시행하여야 한다.
② 개인정보 내부 관리계획에는 다음 각 호의 사항이 포함되어야 한다.
1. 개인정보보호 책임자의 의무 및 책임에 관한 사항
2. 개인정보의 안전성 확보에 필요한 조치에 관한 사항
3. 개인정보취급자에 대한 교육에 관한 사항
4. 개인정보 침해대응 및 피해구제에 관한 사항
5. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항
6. 그 밖에 개인정보보호를 위하여 필요한 사항
③ 개인정보보호책임자는 제2항 각 호의 사항에 중요한 변경이 있는 경우에는 이를 즉시 반영하여 개인정보 내부 관리계획을 수정하여 시행하고, 그 수정 이력을 관리하여야 한다.제9조(개인정보보호 교육) ① 개인정보보호책임자는 다음 각 호의 사항을 포함하는 연간 개인정보보호 교육계획을 수립하고, 본교 소속의 개인정보취급자에 대하여 연 1회 이상의 정기교육을 실시하여야 하며, 필요에 따라 수시교육을 실시할 수 있다.
1. 교육목적 및 대상
2. 교육내용
3. 교육 일정 및 방법
② 개인정보보호책임자는 개인정보보호 교육을 실시한 이후 교육의 성과와 개선 필요성을 검토하여 다음 해 교육계획 수립에 반영하여야 한다.제10조(개인정보 처리실태 점검) ① 개인정보보호책임자는 소속기관의 개인정보 처리업무 전반에 관하여 다음 각 호의 사항에 대해 실태 검사를 시행하여야 한다.
1. 소속기관이 처리하는 개인정보 및 개인정보파일의 관리에 관한 사항
2. 개인정보의 안전성 확보를 위한 기술적·관리적·물리적 조치에 관한 사항
3. 정보주체의 열람, 개인정보의 정정·삭제·처리정지의 요구 및 조치 현황에 관한 사항
4. 그 밖에 본교 개인정보의 처리 및 보호의 안정성 및 적정성 조사를 위하여 필요한 사항
② 개인정보취급자 및 개인정보보호 기관 책임자는 소속기관의 개인정보 처리실태를 사전에 점검하고 수시로 개선하여야 한다.
③ 개인정보보호책임자의 본교 개인정보보호 실태점검은 최소 연1회 이상 실시하며, 소속기관은 개인정보보호책임자의 실태점검에 협조하여야 한다.제11조(개인정보의 안전성 확보 조치) ① 소속기관은 「개인정보 보호법」 제3조의 개인정보보호원칙을 바탕으로, 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.
② 개인정보보호 기관 책임자는 행정자치부의 「개인정보의 안정성 확보조치 기준」에 따라, 개인정보가 분실·도난·유출·변조·훼손되지 아니하도록 안전성을 확보하기 위한 조치를 이행하여야 한다.제12조(영상정보처리기기 설치 및 운영) 본교의 공개된 장소에 영상정보처리기기를 설치·운영하는 경우 「폐쇄회로 텔레비전(CCTV) 설치·운영규정」에 따른다.
제13조(정보주체 권리 보장) 개인정보취급자는 정보주체 또는 대리인이 해당 개인정보의 열람·정정·삭제·처리정지 등을 요구할 경우 「개인정보 보호법」 제5장, 동법 시행령 제6장 및 그에 따른 합리적인 내부절차에 따라 적절한 조치를 취한 후 그 이유 및 처리의 결과를 통지하여야 한다.다만, 법령상 특별한 규정이 있는 경우에는 예외로 한다.
제14조(제재) ① 개인정보보호와 관련하여 법령 등 위반으로 본교가 과태료 등 재산상 제재를 받은 경우, 그에 관하여 귀책사유가 있는 해당 소속기관에서 제8조 개인정보 내부 관리계획에 따라 처리한다.
② 개인정보보호책임자는 개인정보처리시스템의 개인정보 유·노출 시 필요한 경우에는 홈페이지 등 인터넷 서비스를 차단할 수 있다.제15조(규정의 개정 등) 본 규정의 개정 또는 개인정보 보호와 관련하여 개인정보보호책임자가 필요하다고 인정하는 사항은 개인정보보호위원회에 심의를 요청할 수 있다.
부 칙
(1) (경과조치) 이 규정 제정 전에 시행된 사항은 이 규정에 의하여 시행된 것으로 본다.
(2) (시행일) 본 규정은 2015년 12월 31일부터 시행한다.
(3) 이 개정 규정(제3조, 제5조, 제6조, 제8조, 제9조, 제10조, 제14조, 제15조)은 2017년 6월 30일부터 시행한다.
신촌·국제/미래: 1599-1885
의료원: 1599-1004
26493 강원특별자치도 원주시 연세대길 1
COPYRIGHT 2023 YONSEI UNIV. ALL RIGHTS RESERVED.