제 1 장 총 칙

제1조 (목적)

제2조 (정의)

• “부서”라 함은 한국치유상답협회에 속하는 모든 부서를 말한다.
• “개인정보”라 함은 개인에 관한 정보로서 성명, 주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다.
• “처리”라 함은 컴퓨터를 사용하여 정보의 입력, 저장, 편집, 검색, 삭제와 출력 기타 이와 유사한 행위를 하는 것을 말한다. 다만, 문장만을 작성하는 등의 단순 업무처리를 위한 행위를 하는 것을 제외한다.
• “개인정보파일”이라 함은 특정개인의 신분을 식별할 수 있는 사항에 의하여 당해 개인정보를 검색할 수 있도록 체계적으로 구성된 개인정보의 집합물로서 개인컴퓨터와 서버에 저장된 것을 말한다.
• “처리정보”라 함은 개인정보파일에 기록되어 있는 개인정보를 말한다.
• “보유”라 함은 개인정보파일을 작성 또는 취득하거나 유지․관리하는 것(개인정보의 처리를 다른 기관․단체 등에 위탁하는 경우를 포함하되, 타부서 및 다른 기관․단체 등으로부터 위탁 받은 경우를 제외한다)을 말한다.
• “정보주체”라 함은 처리정보에 의하여 식별되는 자로서 당해 정보의 주체가 되는 자를 말한다.

제 2 장 개인정보 수집 및 처리

제3조 (개인정보파일의 보유)

제4조 (사전통보)

• ① 각 부서의 장이 개인정보파일을 보유하고자 하는 경우에는 총무처장에게 다음 각 호의 사항을 통보하여야 한다. 각 부서의 장이 통보한 사항을 변경하거나 개인정보파일의 보유를 폐지하고자 하는 경우에도 또한 같다.
  • 개인정보파일의 명칭
  • 개인정보파일의 보유목적
  • 부서명
  • 개인정보파일에 기록되는 개인 그리고 항목의 범위
  • 개인정보파일의 열람예정시기
  • 열람이 제한되는 처리정보의 범위와 그 사유
• ② 제1항의 규정은 다음 각 호의1에 해당하는 개인정보파일에 대하여는 이를 적용하지 아니한다.
  • 컴퓨터의 시험운영을 위하여 사용되는 개인정보파일
  • 1년 이내 삭제되는 처리정보를 기록한 개인정보파일
  • 부서의 내부적 업무처리만을 위하여 사용되는 개인정보파일

제5조 (개인정보파일대장의 작성)

제6조 (개인정보의 안전성 확보 등)

• ① 각 부서장은 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 강구하여야 한다.
• ② 각 부서장은 처리정보의 정확성과 최신성을 확보하도록 노력하여야 한다.
• ③ 각 부서로부터 개인정보의 처리를 위탁 받은 자에 대하여도 제1항의 규정을 준용한다.

제7조 (처리정보의 이용과 제공의 제한)

• ① 각 부서장은 당해 개인정보파일의 보유목적 외에 목적으로 처리정보를 이용하거나 다른 기관에 제공하여서는 아니 된다.
• ② 제1항의 규정에 불구하고 다음 각 호의 1에 해당하는 경우에는 당해 개인정보파일의 보유목적 외의 목적으로 처리정보를 이용하거나 다른 기관에 제공할 수 있다.
  • 정보주체의 동의가 있거나 정보주체에게 제공하는 경우
  • 통계작성과 학술연구 등의 목적을 위한 경우로서 특정개인을 식별할 수 없는 형태로 제공하는 경우
  • 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 동의를 할 수 없는 경우로서 정보주체 외의 자에게 제공하는 것이 명백히 정보주체에게 이익이 된다고 인정되는 경우
  • 징계사안의 조사 또는 감사를 위해 필요하다고 총장이 인정하는 경우
  • 범죄의 수사와 공소의 제기 및 유지에 필요한 경우
  • 법원의 재판업무수행을 위하여 필요한 경우
• ③ 각 부서장은 처리정보를 정보주체 외의 자에게 제공하는 때에는 처리정보를 수령한 자에 대하여 사용목적, 사용방법 기타 필요한 사항에 대하여 제한을 하거나 처리정보의 안전성확보를 위하여 필요한 조치를 강구하도록 요청하여야 한다.
• ④ 정보주체의 권리와 이익을 보호하기 위하여 필요하다고 인정하는 때에는 처리정보의 이용을 특정부서로 제한할 수 있다.
• ⑤ 타부서로부터 제공받은 처리정보를 이용하는 부서는 제공부서의 동의 없이 당해 처리정보를 다른 기관에 제공하여서는 아니 된다.

제8조 (개인정보취급자의 의무)

제9조 (처리정보의 열람)

• ① 정보주체는 개인정보파일대장에 기재된 범위 안에서 서면으로 본인에 관한 처리정보의 열람(문서에 의한 사본의 수령을 포함한다. 이하 같다)을 각 부서장에게 청구할 수 있다.
• ② 각 부서장은 제1항의 규정에 의한 열람청구를 받은 때에는 제10조 각 호의 1에 해당하는 경우를 제외하고는 청구서를 받은 날부터 15일 이내에 청구인으로 하여금 당해 처리정보를 열람할 수 있도록 하여야 한다. 이 경우 15일 이내에 열람하게 할 수 없는 정당한 사유가 있는 때에는 청구인에게 그 사유를 통지하고 열람을 연기할 수 있으며, 그 사유가 소멸한 때에는 지체 없이 열람하게 하여야 한다.

제10조 (처리정보의 열람제한)

• 교육법에 의한 성적의 평가 또는 입학자의 선발에 관한 업무
• 교원과 직원의 신규채용 관련 업무
• 감사와 조사에 관한 업무
• 기타 정보공개에 대한 제한이 필요하다고 판단되는 업무

제11조 (개인정보의 정정 청구와 조치)

• ① 정보주체는 제9조의 절차에 따라 열람된 개인정보(이하 “처리정보”라 한다)에 대하여 정정을 요구할 수 있다.
• ② 해당 부서장은 정보주체로부터 개인정보의 정정을 요구 받은 경우 조사한 후 그 처리결과를 정보주체에게 통보하여야 한다.
• ③ 해당 부서장은 2항에 대한 조사를 하는데 있어 필요하다고 판단될 때는 당해 청구인으로 하여금 정정청구사항의 확인에 필요한 증빙자료를 제출하게 할 수 있다.

제 3 장 위원회

제12조 (개인정보보호위원회)

• ① 협회는 개인정보의 보호에 관한 사항을 심의하기 위하여 개인정보보호위원회(이하 “위원회”라 한다)를 둔다.

제13조 (위원회 구성 및 운영)

• ① 위원회는 총무처장을 위원장으로 하며 위원장을 포함한 총 7인 이내의 위원으로 구성한다.
• ② 위원회는 다음 각 호의 사항을 심의한다.
  • 개인정보보호에 관한 정책과 제도개선에 관한 사항
  • 처리정보의 이용과 제공에 관한 사항
  • 개인정보처리 위반자의 조치에 관한 사항

제 4 장 홈페이지에 의한 개인정보 보호

제14조(홈페이지에 의한 개인정보보호)

제15조(홈페이지를 통한 개인정보공개)

제16조(홈페이지를 통한 개인정보유출방지)

• ① 중앙전산원장은 홈페이지를 통해 개인정보가 유출되지 않도록 시스템 보완을 위하여 노력하여야 한다.
• ② 교수, 직원과 학생은 홈페이지에서 취득한 개인정보를 정보주체의 동의 없이 외부인에게 유출하여서는 아니 된다.

제17조(홈페이지를 통한 개인정보침해에 대한 조치)

• ① 정보주체는 홈페이지에 공개된 개인정보에 대하여 중앙전산원장에게 이의정정을 요구할 수 있다.
• ② 중앙전산원장은 홈페이지에 공개된 개인정보의 정정을 정보주체로부터 요구 받은 경우 해당 부서에 통보하고 이를 즉시 시정하여야 한다.

제 5 장 개인정보보호 계획의 수립 등

제18조 (연간 개인정보보호 계획의 수립)

제19조 (개인정보보호책임관)

• ① 컴퓨터에 의하여 작성되는 문서의 개인정보보호 및 홈페이지에서의 개인정보보호를 위하여 부서별개인정보보호책임관은 각 부서장으로 한다.
• ② 개인정보보호책임관은 각 부서별로 업무목적을 위해 보유하고 있는 개인정보의 처리 및 공개여부를 책임진다. 또한 개인정보공개 관리대장을 작성하도록 한다.

제20조 (개인정보보호 위반자에 대한처리)

• ① 사무처장은 개인정보처리 업무를 방해할 목적으로 다음 각호의 1에 해당하는 행위를 한 자에 대하여 개인정보보호위원회의 심의를 거쳐 협회장에게 징계를 요구할 수 있다.
  • 개인정보처리 업무를 방해할 목적으로 처리하고 있는 개인정보를 변경 또는 말소한 자.
  • 개인정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적으로 사용한 자.
  • 기타 부정한 방법으로 공공기관으로부터 처리정보를 열람 또는 제공받은 자.

제21조(준용규정)

부칙