제 1 장 총 칙
제1조 (목적)
이 규정은 한국치유상담협회의 컴퓨터에 의하여 처리되는 개인정보의 보호를 위하여 그 취급에 관하여 필요한 사항을 정함으로써 적정한 업무수행을 도모함과 아울러 구성원의 권리와 이익을 보호함을 목적으로 한다.
제2조 (정의)
이 규정에서 사용하는 용어의 정의는 다음과 같다.
- “부서”라 함은 한국치유상답협회에 속하는 모든 부서를 말한다.
- “개인정보”라 함은 개인에 관한 정보로서 성명, 주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다.
- “처리”라 함은 컴퓨터를 사용하여 정보의 입력, 저장, 편집, 검색, 삭제와 출력 기타 이와 유사한 행위를 하는 것을 말한다. 다만, 문장만을 작성하는 등의 단순 업무처리를 위한 행위를 하는 것을 제외한다.
- “개인정보파일”이라 함은 특정개인의 신분을 식별할 수 있는 사항에 의하여 당해 개인정보를 검색할 수 있도록 체계적으로 구성된 개인정보의 집합물로서 개인컴퓨터와 서버에 저장된 것을 말한다.
- “처리정보”라 함은 개인정보파일에 기록되어 있는 개인정보를 말한다.
- “보유”라 함은 개인정보파일을 작성 또는 취득하거나 유지․관리하는 것(개인정보의 처리를 다른 기관․단체 등에 위탁하는 경우를 포함하되, 타부서 및 다른 기관․단체 등으로부터 위탁 받은 경우를 제외한다)을 말한다.
- “정보주체”라 함은 처리정보에 의하여 식별되는 자로서 당해 정보의 주체가 되는 자를 말한다.
제 2 장 개인정보 수집 및 처리
제3조 (개인정보파일의 보유)
각 부서는 소관업무를 수행하기 위하여 필요한 범위 안에서 개인정보파일을 보유할 수 있다.
제4조 (사전통보)
이 규정에서 사용하는 용어의 정의는 다음과 같다.
-
① 각 부서의 장이 개인정보파일을 보유하고자 하는 경우에는 총무처장에게 다음 각 호의 사항을 통보하여야 한다. 각 부서의 장이 통보한 사항을 변경하거나 개인정보파일의 보유를 폐지하고자 하는 경우에도 또한 같다.
- 개인정보파일의 명칭
- 개인정보파일의 보유목적
- 부서명
- 개인정보파일에 기록되는 개인 그리고 항목의 범위
- 개인정보파일의 열람예정시기
- 열람이 제한되는 처리정보의 범위와 그 사유
-
② 제1항의 규정은 다음 각 호의1에 해당하는 개인정보파일에 대하여는 이를 적용하지 아니한다.
- 컴퓨터의 시험운영을 위하여 사용되는 개인정보파일
- 1년 이내 삭제되는 처리정보를 기록한 개인정보파일
- 부서의 내부적 업무처리만을 위하여 사용되는 개인정보파일
제5조 (개인정보파일대장의 작성)
사무처장은 제4조 제2항 각 호의 규정에 의한 개인정보파일을 제외하고는 보유하고 있는 개인정보파일별로 제4조 제1항 각 호의 규정에 의한 사항을 기재한 대장(이하 “개인정보파일대장”이라 한다)을 작성․보관하고 열람할 수 있도록 하여야 한다.
제6조 (개인정보의 안전성 확보 등)
이 규정에서 사용하는 용어의 정의는 다음과 같다.
- ① 각 부서장은 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 강구하여야 한다.
- ② 각 부서장은 처리정보의 정확성과 최신성을 확보하도록 노력하여야 한다.
- ③ 각 부서로부터 개인정보의 처리를 위탁 받은 자에 대하여도 제1항의 규정을 준용한다.
제7조 (처리정보의 이용과 제공의 제한)
이 규정에서 사용하는 용어의 정의는 다음과 같다.
- ① 각 부서장은 당해 개인정보파일의 보유목적 외에 목적으로 처리정보를 이용하거나 다른 기관에 제공하여서는 아니 된다.
-
② 제1항의 규정에 불구하고 다음 각 호의 1에 해당하는 경우에는 당해 개인정보파일의 보유목적 외의 목적으로 처리정보를 이용하거나 다른 기관에 제공할 수 있다.
- 정보주체의 동의가 있거나 정보주체에게 제공하는 경우
- 통계작성과 학술연구 등의 목적을 위한 경우로서 특정개인을 식별할 수 없는 형태로 제공하는 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 동의를 할 수 없는 경우로서 정보주체 외의 자에게 제공하는 것이 명백히 정보주체에게 이익이 된다고 인정되는 경우
- 징계사안의 조사 또는 감사를 위해 필요하다고 총장이 인정하는 경우
- 범죄의 수사와 공소의 제기 및 유지에 필요한 경우
- 법원의 재판업무수행을 위하여 필요한 경우
- ③ 각 부서장은 처리정보를 정보주체 외의 자에게 제공하는 때에는 처리정보를 수령한 자에 대하여 사용목적, 사용방법 기타 필요한 사항에 대하여 제한을 하거나 처리정보의 안전성확보를 위하여 필요한 조치를 강구하도록 요청하여야 한다.
- ④ 정보주체의 권리와 이익을 보호하기 위하여 필요하다고 인정하는 때에는 처리정보의 이용을 특정부서로 제한할 수 있다.
- ⑤ 타부서로부터 제공받은 처리정보를 이용하는 부서는 제공부서의 동의 없이 당해 처리정보를 다른 기관에 제공하여서는 아니 된다.
제8조 (개인정보취급자의 의무)
개인정보의 처리를 행하는 직원이나 직원이었던 자 또는 이 신학교로부터 개인정보의 처리업무를 위탁 받아 그 업무에 종사하거나 종사하였던 자는 직무상 알게 된 개인정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서는 아니 된다.
제9조 (처리정보의 열람)
- ① 정보주체는 개인정보파일대장에 기재된 범위 안에서 서면으로 본인에 관한 처리정보의 열람(문서에 의한 사본의 수령을 포함한다. 이하 같다)을 각 부서장에게 청구할 수 있다.
- ② 각 부서장은 제1항의 규정에 의한 열람청구를 받은 때에는 제10조 각 호의 1에 해당하는 경우를 제외하고는 청구서를 받은 날부터 15일 이내에 청구인으로 하여금 당해 처리정보를 열람할 수 있도록 하여야 한다. 이 경우 15일 이내에 열람하게 할 수 없는 정당한 사유가 있는 때에는 청구인에게 그 사유를 통지하고 열람을 연기할 수 있으며, 그 사유가 소멸한 때에는 지체 없이 열람하게 하여야 한다.
제10조 (처리정보의 열람제한)
각 부서장은 제9조의 규정에 의하여 열람을 청구한 청구인으로 하여금 다음 각 호의 1에 해당하는 경우에는 법률에 정한 경우를 제외하고는 그 사유를 통지하고 당해 처리정보의 열람을 제한할 수 있다.
- 교육법에 의한 성적의 평가 또는 입학자의 선발에 관한 업무
- 교원과 직원의 신규채용 관련 업무
- 감사와 조사에 관한 업무
- 기타 정보공개에 대한 제한이 필요하다고 판단되는 업무
제11조 (개인정보의 정정 청구와 조치)
- ① 정보주체는 제9조의 절차에 따라 열람된 개인정보(이하 “처리정보”라 한다)에 대하여 정정을 요구할 수 있다.
- ② 해당 부서장은 정보주체로부터 개인정보의 정정을 요구 받은 경우 조사한 후 그 처리결과를 정보주체에게 통보하여야 한다.
- ③ 해당 부서장은 2항에 대한 조사를 하는데 있어 필요하다고 판단될 때는 당해 청구인으로 하여금 정정청구사항의 확인에 필요한 증빙자료를 제출하게 할 수 있다.
제 3 장 위원회
제12조 (개인정보보호위원회)
- ① 협회는 개인정보의 보호에 관한 사항을 심의하기 위하여 개인정보보호위원회(이하 “위원회”라 한다)를 둔다.
제13조 (위원회 구성 및 운영)
- ① 위원회는 총무처장을 위원장으로 하며 위원장을 포함한 총 7인 이내의 위원으로 구성한다.
-
② 위원회는 다음 각 호의 사항을 심의한다.
- 개인정보보호에 관한 정책과 제도개선에 관한 사항
- 처리정보의 이용과 제공에 관한 사항
- 개인정보처리 위반자의 조치에 관한 사항
제 4 장 홈페이지에 의한 개인정보 보호
제14조(홈페이지에 의한 개인정보보호)
중앙전산원장은 홈페이지에 의한 개인정보 보호를 위하여 개인정보보호정책을 홈페이지에 명시하여야 한다.
제15조(홈페이지를 통한 개인정보공개)
각 부서장은 홈페이지를 통해 개인정보를 공개하고자 하는 경우 정보주체의 동의를 받아야 한다.
제16조(홈페이지를 통한 개인정보유출방지)
- ① 중앙전산원장은 홈페이지를 통해 개인정보가 유출되지 않도록 시스템 보완을 위하여 노력하여야 한다.
- ② 교수, 직원과 학생은 홈페이지에서 취득한 개인정보를 정보주체의 동의 없이 외부인에게 유출하여서는 아니 된다.
제17조(홈페이지를 통한 개인정보침해에 대한 조치)
- ① 정보주체는 홈페이지에 공개된 개인정보에 대하여 중앙전산원장에게 이의정정을 요구할 수 있다.
- ② 중앙전산원장은 홈페이지에 공개된 개인정보의 정정을 정보주체로부터 요구 받은 경우 해당 부서에 통보하고 이를 즉시 시정하여야 한다.
제 5 장 개인정보보호 계획의 수립 등
제18조 (연간 개인정보보호 계획의 수립)
총무처장은 연간 개인정보 보호를 위하여 연간개인정보보호계획을 수립하고 이를 시행하여야 한다.
제19조 (개인정보보호책임관)
- ① 컴퓨터에 의하여 작성되는 문서의 개인정보보호 및 홈페이지에서의 개인정보보호를 위하여 부서별개인정보보호책임관은 각 부서장으로 한다.
- ② 개인정보보호책임관은 각 부서별로 업무목적을 위해 보유하고 있는 개인정보의 처리 및 공개여부를 책임진다. 또한 개인정보공개 관리대장을 작성하도록 한다.
제20조 (개인정보보호 위반자에 대한처리)
- ① 사무처장은 개인정보처리 업무를 방해할 목적으로 다음 각호의 1에 해당하는 행위를 한 자에 대하여 개인정보보호위원회의 심의를 거쳐 협회장에게 징계를 요구할 수 있다.
- 개인정보처리 업무를 방해할 목적으로 처리하고 있는 개인정보를 변경 또는 말소한 자.
- 개인정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적으로 사용한 자.
- 기타 부정한 방법으로 공공기관으로부터 처리정보를 열람 또는 제공받은 자.
제21조(준용규정)
이 규정에 정하지 않은 사항에 대하여는 정부의 「공공기관의 개인정보 보호에 관한 법률」과 관계법령에 따른다.
부칙
1. 본 개정 규정은 2020년8월1일부터 시행한다.