컨텐츠 바로가기 영역
본문으로 바로가기
주메뉴로 바로가기

개인정보보호 업무관리 규정


개인정보보호 업무관리 규정

Home 개인정보보호 업무관리 규정 개인정보보호 업무관리 규정

제1장 총칙

제1조(목적)

이 규정은 한국기초과학지원연구원(이하 “연구원”이라 한다)의 개인정보보호 업무 처리에 관한 기준과 절차를 규정함을 목적으로 한다.

제2조(적용범위)

이 규정은 연구원에서 수행하는 개인정보를 취급하는 업무와 이에 수반된 관련 업무에 적용한다.

제3조(정의)

이 규정에서 사용하는 용어의 정의는 다음과 같다.
  • "개인정보"라 함은 살아 있는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명·주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다.
  • "처리"라 함은 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그밖에 이와 유사한 행위를 말한다.(개정 2016.9.27.)
  • "개인정보파일"이라 함은 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 말한다.
  • "폐쇄회로 텔레비전"이라 다음 각 목의 어느 하나에 해당하는 장치를 말한다.
    • 가. 일정한 공간에 지속적으로 설치된 카메라를 통하여 영상 등을 촬영하거나 촬영한 영상정보를 유무선 폐쇄회로 등의 전송로를 통하여 특정장소에 전송하는 장치
    • 나. 가목에 따라 촬영되거나 전송된 영상정보를 녹화·기록할 수 있도록 하는 장치
  • "정보주체"라 함은 처리정보에 의하여 식별되는 자로서 당해 정보의 주체가 되는 자를 말한다.

제4조(다른 규정과의 관계)

연구원의 규정 중 컴퓨터에 의하여 처리되는 개인정보보호에 대하여 별도 처리규정이 있을 경우에는 해당 규정에 의한다.

제5조(개인정보보호조직)

개인정보보호계획 및 방침의 수립·시행, 개인정보 침해관련 민원의 접수·처리, 개인정보처리실태의 점검 및 감독, 개인정보보호교육 등 개인정보보호를 위하여 총괄책임자로 개인정보관리책임관, 개인정보보호업무 관련 실무를 수행하는 각 부서에 개인정보관리담당관을 다음과 같이 둔다.
  • 개인정보관리책임관 : 개인정보보호 업무 전반에 관한 지도조정 및 감독임무를 수행한다.
  • 개인정보관리담당관 : 부서별 개인정보보호 임무수행을 위해 개인정보업무를 취급하는 관련 부서장으로 하며 다음 각 목의 임무를 수행한다.
    • 가. 개인정보보호계획 수립 및 운영
    • 나. 개인정보 침해 대응
    • 다. 개인정보처리 실태관리 및 각종 자료 취합
    • 라. 관련 법률에 따른 업무 전반 관리
    • 마. 개인정보보호 교육 진행
    • 바. 개인정보 처리와 관련된 시스템 연계 수행

제6조(개인정보취급자)

  • ① 개인정보를 다루는 자를 개인정보취급자로 당연 지정하며, 업무는 다음과 같다.
    • 민원 등 대민 행정서비스 업무를 수행하는 자로 개인정보를 취급하는 자
    • 개인정보파일 열람 및 정정, 삭제 업무 수행자
    • 웹사이트 관리자
    • 폐쇄회로 텔레비전 영상정보 취급자
    • 내부 조직구성원의 개인정보를 다루는 자
    • 개인정보에 대한 보안프로그램의 설치 및 운영 취급자
  • ② 개인정보취급자는 업무목적 외 개인정보에 대한 불필요한 접근을 해서는 아니 되며, 업무상 처리하는 개인정보를 훼손하거나 누설해서는 안 된다.
  • ③ 개인정보취급자는 개인정보보호를 위한 교육에 연 1회 이상 참석해야 한다.

제7조(개인정보보호의 원칙)

  • 연구원은 개인정보를 수집하는 경우 그 목적을 명확히 하여야 하고, 목적에 필요한 최소한의 범위 안에서 적법하고 정당하게 수집하여야 하며, 목적 외의 용도로 활용하여서는 아니 된다.
  • 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성과 최신성을 유지하여야 하고, 개인정보를 처리하는 과정에서 고의 또는 과실로 부당하게 변경 또는 훼손되지 않도록 하여야 한다.(개정 2016.9.27.)
  • 연구원은 개인정보의 수집·활용 등 개인정보의 취급에 관한 사항을 공개하여야 하며, 개인정보처리에 있어서 처리정보의 열람청구권 등 정보주체의 권리를 보장하여야 한다.

제8조(개인정보보호관리 규정의 공개)

  • 연구원 대표 홈페이지 및 각 부서의 홈페이지를 보유 또는 개설하는 경우, 개인정보보호 업무관리규정을 웹사이트에 게재하여야 하며, 게재시에는 홈페이지 하단 등에 아이콘, 배너 등을 통해 민원인들이 쉽게 찾아볼 수 있도록 하여야 한다.(개정 2016.9.27.)
  • 개인정보취급자가 개인정보 처리방침을 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개하여야 하며, 변경된 내용은 정보주체가 쉽게 확인할 수 있도록 변경 전・후를 비교하여 공개하여야 한다.

제2장 개인정보의 수집 및 처리

제9조(개인정보 수집·이용)

  • ① 개인정보의 수집·이용 시 다음 각호의 어느 하나에 해당하는 경우에는 정보주체의 개인정보를 수집·이용 할 수 있다.(개정 2016.9.27.)
    • 정보주체로부터 사전에 동의를 받은 경우(신설 2016.9.27.)
    • 법률에서 구체적으로 명시하거나 허용하고 있는 경우(신설 2016.9.27.)
    • 개인정보를 수집·이용하지 않고는 법령 등에서 정한 소관업무 수행이 불가능하거나 현저히 곤란한 경우(신설 2016.9.27.)
    • 개인정보를 수집·이용하지 않고는 정보주체와 체결된 계약 내용의 의무이행이 불가능하거나 현저히 곤란한 경우(신설 2016.9.27.)
    • 정보주체 또는 제3자의 생명, 신체, 재산에 대한 피해를 방지해야 할 급박한 상황에서 정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 연락을 취할 수 없어 사전 동의를 받을 수 없는 경우(신설 2016.9.27.)
    • 정보주체로부터 명함 등을 제공받아 수집하는 경우, 정보주체가 동의의사를 표시하거나 명함 등을 제공하는 정황에 비추어 사회통념상 동의의사가 있었다고 인정되는 범위 내에서만 이용(신설 2016.9.27.)
    • 인터넷 홈페이지 등 공개된 곳에서 개인정보를 수집하는 경우, 본인의 개인정보를 인터넷 홈페이지 등에 게시하거나 게시에 대한 정보주체의 동의가 있거나 인터넷 홈페이지 등의 표시내용에 비추어 사회통념상 동의의사가 있었다고 인정되는 범위 내에서만 이용(신설 2016.9.27.)
    • 계약 등의 상대방인 정보주체가 대리인을 통하여 법률행위 또는 의사표시를 하는 경우, 대리인의 대리권 확인을 위한 목적으로만 대리인의 개인정보를 수집·이용 가능(신설 2016.9.27.)
    • 근로자와 사용자가 근로계약을 체결하는 경우「근로기준법」제2조 제5호의 임금지급, 교육, 증명서 발급, 근로자 복지제공을 위하여 근로자의 동의 없이 개인정보를 수집·이용(신설 2016.9.27.)
  • ② 개인정보의 제공에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 하며, 다음 각 호의 어느 하나에 해당하는 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.(개정 2016.9.27.)
    • 개인정보의 수집·이용 목적, 개인정보 항목(신설 2016.9.27.)
    • 개인정보의 보유 및 이용기간(신설 2016.9.27.)
    • 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용(신설 2016.9.27.)

제9조의1(고유식별번호·민감정보 처리 제한)

  • 고유식별번호·민감정보의 처리를 위해서는 정보주체에게 별도로 동의를 받거나, 법령에서 처리를 요구하거나 허용하는 경우에 한하여 사용한다.
  • 인터넷 홈페이지에서 회원가입 시 주민등록번호를 필요로 하는 경우에는 공공 아이핀 등 주민등록번호 대체수단을 제공하고 주민등록번호와 대체수단에 의한 가입 방법을 같은 화면에 제공하여야 한다. 다만, 주민등록번호는 법령에서 구체적으로 처리를 요구하거나 허용한 경우 등으로 제한한다. (전조신설 2016.9.27.)

제10조(폐쇄회로 텔레비전의 설치)

  • 연구원은 범죄예방 등 공익을 위하여 필요한 경우에 원장이 정하는 절차를 거쳐 관련 전문가 및 이해관계인의 의견을 수렴한 후 폐쇄회로 텔레비전을 설치할 수 있다.
  • 설치된 폐쇄회로 텔레비전은 설치목적 범위를 넘어 카메라를 임의로 조작하거나 다른 곳을 비추어서는 아니 되며, 녹음기능은 사용할 수 없다.
  • 연구원은 폐쇄회로 텔레비전을 설치하는 경우 정보주체가 이를 쉽게 인식할 수 있도록 설치목적 및 장소, 촬영범위 및 시간, 관리책임자 및 연락처를 기재한 안내판을 설치하는 등 필요한 조치를 취하여야 한다.
  • 국가안전보장과 관련된 국가중요시설에 대하여는 제3항을 적용하지 아니할 수 있다.
  • 폐쇄회로텔레비전(CCTV) 운영관리에 필요한 지침은 별도로 정한다.(신설 2016.9.27.)

제11조(폐쇄회로 텔레비전의 설치 및 관리에 대한 위탁)

연구원은 폐쇄회로 텔레비전의 설치 및 관리에 관한 사무를 위탁할 수 있다.

제12조(개인정보파일의 보유범위)

연구원은 소관업무를 수행하기 위하여 필요한 범위 안에서 개인정보파일을 보유할 수 있다.

제13조(개인정보파일의 보유·변경시 사전보고)

  • ① 개인정보관리담당관은 개인정보파일을 보유하고자 하는 경우(다른 공공기관으로부터 처리정보를 제공받아 보유하고자 하는 경우를 제외한다)에는 다음 각 호에 대하여 개인정보관리책임관에게 사전 보고하여야 한다. 다음 각 호의 어느 하나에 해당하는 사항을 변경하고자 하는 경우에도 또한 같다.
    • 개인정보파일의 명칭
    • 개인정보파일의 보유목적
    • 보유기관의 명칭
    • 개인정보파일에 기록되는 개인 및 항목의 범위
    • 개인정보의 수집방법과 처리정보를 통상적으로 제공하는 기관이 있는 경우에는 그 기관의 명칭
    • 개인정보파일의 열람예정시기
    • 열람이 제한되는 처리정보의 범위 및 그 사유
  • ② 제1항의 규정은 다음 각 호의 어느 하나에 해당하는 개인정보파일에 대하여는 이를 적용하지 아니한다.
    • 국가의 안전 및 외교상의 비밀 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일
    • 범죄의 수사, 공소의 제기 및 유지, 형의 집행, 교정처분, 보안처분과 출입국관리에 관한 사항을 기록한 개인정보파일
    • 보유기관의 내부적 업무처리만을 위하여 사용되는 개인정보파일
    • 그 밖에 이에 준하는 개인정보파일

제14조(개인정보파일대장의 작성)

개인정보관리담당관은 제13조 제2항 각 호에 따른 개인정보파일을 제외하고는 당해 기관이 보유하고 있는 개인정보파일별로 제13조 제1항 각 호에 따른 사항을 개인정보파일대장(별표 제1호)에 작성하여 일반인이 열람할 수 있도록 하여야 한다. 또한 입출력자료 관리대장(별표 제2호)에 그 사항을 기입하여야 한다.

제15조(개인정보의 안전성 확보)

  • 연구원은 개인정보를 처리하거나 개인정보파일을 「전자정부법」 제2조 제7호에 따른 정보통신망(이하 "정보통신망"이라 한다)에 의하여 송·수신하는 경우 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 강구하여야 한다.
  • 연구원은 개인정보를 저장, 보유, 기록, 수집, 열람하는 구역에 대해 보호구역을 지정해야 하며, 정기적으로 점검해야 한다.
  • 연구원은 컴퓨터 및 저장매체 등의 전산기기와 출력물에 대한 안전성 확보를 위해 적절한 관리를 수행해야 한다.
  • 연구원은 개인정보의 처리에 관한 사무를 다른 공공기관 또는 관련 전문기관에 위탁할 수 있으며, 이 경우 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 취하여야 한다.
  • 연구원은 제2항에 따라 개인정보의 처리에 관한 사무를 위탁하고자 하는 경우에는 인터넷 홈페이지 등을 통하여 미리 그 사실을 공개하여야 한다.
  • 연구원으로부터 개인정보의 처리를 위탁받은 자에 대하여도 제1항의 규정을 준용한다.

제16조(인터넷상의 본인확인)

연구원은 인터넷상의 본인확인 과정에서 주민등록번호, 성명 등의 개인정보가 변조·유출 또는 도용되지 아니하도록 안전성 확보에 필요한 조치를 강구하여야 한다.

제17조(개인정보 제공)

  • ① 개인정보의 "제공" 이란 개인정보의 저장매체 또는 개인정보가 담긴 출력물이나 책자 등의 물리적 이전, 네트워크를 통한 개인정보의 전송, 개인정보에 대한 제3자의 접근권한 부여, 개인정보 처리자와 제3자의 개인정보 공유 등 개인정보의 이전과 공동으로 이용할 수 있는 상태를 초래하는 모든 행위를 말한다.(개정 2016.9.27.)
  • ② "제3자"란 정보주체와 정보주체 또는 그의 법정대리인으로부터 개인정보를 실질적·직접적으로 수집·보유한 개인정보처리자를 제외한 모든 자를 의미하며, 개인정보 처리 업무를 위탁받아 처리하는 자인 수탁자는 제외한다.(개정 2016.9.27.)
  • ③ 개인정보 수집근거가 제9조 제1항 제2호, 제3호, 제5호의 경우 그 수집목적 범위 내에서 제3자 제공이 가능하며, 다음 각 호의 어느 하나에 해당되는 경우에는 개인정보를 목적 외의 용도로 이용 및 제3자에게 제공할 수 있다.(개정 2016.9.27.)
    • 정보주체로부터 별도의 동의를 받은 경우
    • 다른 법률에 특별한 규정이 있는 경우
    • 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
    • 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
    • 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공하지 않으면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로 개인정보 보호위원회의 심의·의결을 거친 경우
    • 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
    • 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
    • 법원의 재판업무 수행을 위하여 필요한 경우
    • 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
  • ④ 개인정보 제공시 정보주체자의 동의를 받아 제공하는 경우 다음 각 호의 사항을 정보주체에게 알려야 한다.(개정 2016.9.27.)
    • 제공받는 자의 성명(법인 또는 단체인 경우에는 그 명칭)과 연락처
    • 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목
    • 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
    • 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
  • ⑤ 개인정보 제공 시 제공자는 제공받는 자에게 이용 목적·방법·기간·형태 등을 제한하거나 개인정보 안전성 확보조치를 마련하도록 문서로 요청하고, 문서로 회신한 것을 확인하여야 한다. 특히, 제17조 제3항 각 호에 따라 제3자가 개인정보 파일의 이용·제공을 요청한 경우에는 각각의 이용·제공의 가능 여부를 확인하고 별표 제3호 처리정보이용·제공대장에 기록하여 관리하여야 한다.(개정 2016.9.27.)

제18조(개인정보파일의 파기)

  • ① 연구원은 개인정보파일의 보유목적 달성 등 당해 개인정보파일의 보유가 불필요하게 된 경우에는 당해 개인정보파일을 지체 없이 파기하고 입출력자료 관리대장(별표 제2호)에 그 사항을 기록하여야 한다. 다만, 다른 법률에 따라 보존하여야 하는 경우에는 그러하지 아니하다.
  • ② 제1항에 따라 개인정보파일을 파기한 경우 연구원은 개인정보파일을 파기한 사실을 인터넷 홈페이지 등에 공고하여야 한다.
  • ③ 개인정보보호 취급자는 전자매체에 수록된 개인정보를 폐기하는 경우에는 다음 각 호에 따라야 한다.
    • 파일 복구기술이 발달되고 있는 점을 감안, 개인정보파일 삭제 및 파기 시 철저한 덧씌우기 등 재생이 불가토록 조치
    • 컴퓨터 등의 불용처분 및 매각 시 저장된 내용의 완전삭제
  • ④ 개인정보보호 취급자는 출력물로 나타난 개인정보를 폐기하여야 할 경우 직접 파쇄 조치하여야 한다.

제19조(개인정보취급자의 의무)

개인정보의 처리를 행하는 직원이나 직원이었던 자 또는 연구원으로부터 개인정보의 처리업무를 위탁받아 그 업무에 종사하거나 종사하였던 자는 직무상 알게 된 개인정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서는 아니 된다.

제20조(개인정보의 위탁처리)

  • ① 개인정보보호 취급자는 개인정보의 처리를 다른 기관 또는 관련 전문기관에 위탁하는 경우에는 다음 각 호의 사항에 관하여 필요한 제한이나 절차를 정하고, 처리를 위탁받은 기관으로 하여금 개인정보를 처리함에 있어 이를 준수하도록 하여야 한다.
    • 재 위탁금지에 관한 사항
    • 개인정보파일의 복사에 관한 사항
    • 개인정보의 관리상황에 대한 검사에 관한 사항
    • 위탁처리기관에서 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항
  • ② 개인정보보호 취급자는 위탁처리기관에 대하여 개인정보의 처리현황·파일 및 입출력자료의 관리 등에 대한 기록과 실태를 점검하여야 한다.

제3장 처리정보의 열람·정정 등

제21조(처리정보의 열람)

  • 정보주체는 개인정보파일대장에 기재된 범위 안에서 열람청구서(별표 제4호)로 본인에 관한 처리정보의 열람(문서에 의한 사본의 수령을 포함한다. 이하 같다)을 연구원에게 청구할 수 있다.
  • 연구원은 제1항의 규정에 의한 열람청구를 받은 때에는 제22조 각 호의 어느 하나에 해당하는 경우를 제외하고는 청구서를 받은 날부터 10일 이내에 열람결정통지서(별표 제5호)를 작성하고 청구인으로 하여금 당해 처리정보를 열람할 수 있도록 하여야 한다. 이 경우 10일 이내에 열람하게 할 수 없는 정당한 사유가 있는 때에는 청구인에게 그 사유를 열람연기 통지서(별표 제6호)로 통지하고 열람을 연기할 수 있으며, 그 사유가 소멸한 때에는 지체 없이 열람하게 하여야 한다.
  • 제22조(처리정보의 열람제한)

    연구원은 제21조의 규정에 의하여 열람을 청구한 청구인으로 하여금 당해 처리정보를 열람하도록 하는 것이 다음 각 호의 어느 하나에 해당하는 경우에는 열람제한결정서(별표 제7호)로 그 사유를 통지하고 당해 처리정보의 열람을 제한할 수 있다.
    • 다른 법률에 의한 감사 및 조사에 관한 업무로써 당해 업무의 수행에 중대한 지장을 초래하는 경우
    • 개인의 생명·신체를 해할 우려가 있거나 개인의 재산과 기타의 이익을 부당하게 침해할 우려가 있는 경우
  • 제23조(처리정보의 정정 및 삭제 등)

    • 제21조에 따라 본인의 처리정보를 열람한 정보주체는 연구원(다른 기관으로부터 처리정보를 제공받아 보유하는 기관을 제외한다. 이하 이 조에서 같다)에게 정정(삭제)청구서(별표 제8호)로 당해 처리정보의 정정 또는 삭제를 청구할 수 있다. 다만, 다른 법률에 당해 처리정보가 수집대상으로 명시되어 있는 경우에는 그 삭제를 청구할 수 없다.
    • 연구원은 제1항의 규정에 의한 정정 또는 삭제청구를 받은 때에는 지체 없이 이를 조사하여 필요한 조치를 한 후 그 결과를 당해 정정(삭제)조치결과통지서(별표 제9호)로 청구인에게 통지하여야 한다. 이 경우 10일 이내에 조치할 수 없는 정당한 사유가 있는 때에는 청구인에게 그 사유를 정정(삭제)연기 통지서(별표 제10호)로 통지하고 조치를 연기할 수 있으며, 그 사유가 소멸한 때에는 지체 없이 조치하여야 한다. 다만 처리정보 내용의 정정 또는 삭제에 관하여 다른 법률에 특별한 제외 사항이 규정되어 있는 경우는 정정(삭제)거부 등 결정통지서(별표 제11호)로 그 내용을 통보하고 정정 및 삭제 조치를 제외할 수 있다.
    • 연구원은 제2항의 규정에 의한 조사를 함에 있어 필요한 때에는 당해 청구인으로 하여금 정정 또는 삭제청구사항의 확인에 필요한 증빙자료를 제출하게 할 수 있다.

    제24조(대리청구)

    정보주체는 제21조 제1항, 제23조 제1항의 규정에 의한 청구를 관련법령이 정하는 바에 따라 대리인으로 하여금 위임장(별표 제12호)으로 신청하게 할 수 있다.

    부칙 (제정 2012.6.18.)

    제1조(시행일) 이 규정은 2012년 7월 15일 부터 시행한다.

    부칙 (2016.9.27.)

    제1조(시행일) 이 규정은 공포한 날부터 시행한다.