본문 바로가기
크게
보통
작게
HOME
회원가입
로그인
전체메뉴
사랑의전화마포종합사회복지관
기관소개
법인소개
인사말
미션과 비전
연혁
조직 및 직원현황
시설안내
찾아오시는 길
사업안내
사례관리
서비스제공
지역사회조직
aido심리치료센터
aido북센터
이용안내
참여자 모집
기관방문신청
시설대여신청
후원·자원봉사
후원참여
후원신청
자원봉사참여
자원봉사신청
커뮤니티
공지사항
새소식
자유게시판
사진 갤러리
aido북센터 게시판
언론속의 복지관
기타 자료실
로그인/회원가입
행복한 삶을 위한 한 명의 친구 사랑의전화 마포종합사회복지관
HOME
>
로그인/회원가입
>
회원
가입
회원
가입
로그인
회원가입
회원가입약관 및 개인정보수집이용안내
의 내용에 동의하셔야 회원가입 하실 수 있습니다.
회원
가입약관
제 1 조 (목적) 이용약관은 사랑의전화마포종합사회복지관 (이하 "복지관")이 이용자에게 제공하는 인터넷 관련 서비스 (이하 "서비스")를 이용함에 있어 복지관과 회원 간의 권리, 의무 및 이용에 관한 제반 사항 등을 규정함을 목적으로 합니다. 제 2 조 (정의) 이 약관에서 사용하는 용어의 정의는 다음과 같습니다. 1. "이용자"라 함은 복지관의 서비스에 접속하여 본 약관에 따라 복지관이 제공하는 콘텐츠를 이용하는 회원 및 비회원을 말합니다. 2. "회원"이라 함은 복지관이 제공하는 서비스를 받기 위하여 복지관과 이용계약을 체결하고 이용자 아이디(ID)를 부여 받은 자를 말합니다. 3. "비회원"이라 함은 회원에 가입하지 않고 서비스를 이용하는 자를 말합니다. 4. "아이디(ID)"라 함은 "회원"의 식별과 "서비스" 이용을 위하여 "회원"이 정하고 "복지관"이 승인하는 문자와 숫자의 조합을 의미합니다. 5. "비밀번호"라 함은 "회원"이 부여 받은 아이디와 일치되는 "회원"임을 확인하고 비밀보호를 위해 "회원" 자신이 정한 문자 또는 숫자의 조합을 의미합니다. 6. "게시물"이라 함은 "이용자"가 "서비스"를 이용함에 있어 "서비스상"에 게시한 부호·문자·음성·음향·화상·동영상 등의 정보 형태의 글, 사진, 동영상 및 각종 파일과 링크 등을 의미합니다. 7. "해지"라 함은 복지관 또는 회원이 이용계약을 해약하는 것을 말합니다. 제 3 조 (약관의 게시와 개정) 1. 복지관은 이 약관의 내용을 회원들이 쉽게 알 수 있도록 서비스 초기 화면에 게시합니다. 2. 복지관은 관계법령을 위배하지 않는 범위에서 이 약관을 개정할 수 있습니다. 3. 복지관이 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행약관과 함께 서비스 초기화면에 그 적용일자 7일 전부터 적용일자 전일까지 공지합니다. 4. 전항에 따라 시행일 이후에 회원이 서비스를 이용하는 경우에는 개정약관에 동의한 것으로 간주합니다. 회원은 변경된 약관에 동의하지 않을 경우 이용계약을 해지할 수 있습니다. 변경된 약관에 대한 정보를 알지 못해 발생하는 피해는 복지관은 책임을 지지 않습니다. 제 4 조 (약관의 해석) 1. 이 약관에서 정하지 아니한 사항이나 해석에 대해서는 관계법령 또는 상관례에 따릅니다. 제 5 조 (서비스 이용계약 체결) 1. 이용계약은 회원이 되고자 하는 자(이하 "가입신청자")가 약관의 내용에 대하여 동의를 한 다음 회원가입신청을 하고 복지관이 이러한 신청에 대하여 승낙함으로써 체결됩니다. 2. 회원으로 가입하여 본 서비스를 이용하고자 하는 이용자는 복지관에서 요청하는 정보(이름, 주민등록번호, 연락처 등)를 제공하여야 합니다. 단 회원이 제공한 정보는 개인정보보호정책에 따라 관리됩니다. 3. 복지관에서는 서비스를 이용하는 이용자에 따라 서비스 메뉴 등의 이용에 차등을 둘 수 있습니다. 4. 복지관은 가입신청자의 신청에 대하여 서비스 이용을 승낙함을 원칙으로 합니다. 다만, 복지관은 다음 각 호에 해당하는 신청에 대하여는 승낙을 하지 않거나 사후에 이용계약을 해지할 수 있습니다. 4-1. 실명이 아니거나 타인의 명의를 이용한 경우 4-2. 허위의 정보를 기재하거나, 복지관이 제시하는 내용을 기재하지 않은 경우 4-3. 형법에서 규정한 범죄 행위의 목적으로 본 서비스를 이용하고자 하는 경우 4-4. 14세 미만 아동이 법정대리인(부모 등)의 동의를 얻지 아니한 경우 4-5. 영리를 추구할 목적으로 본 서비스를 이용하고자 하는 경우 4-6. 기타 현행 법령에 위배되는 목적으로 본 서비스를 이용하고자 하는 경우 5. 복지관은 회원의 종류에 따라 전문기관을 통한 실명확인 및 본인인증을 요청할 수 있습니다. 6. 회원가입을 승낙 하지 아니하거나 유보한 경우, 복지관은 이를 가입신청자에게 알리도록 합니다. 7. 복지관은 서비스관련 설비의 여유가 없거나 기술상 또는 업무상 문제가 있는 경우에는 승낙을 유보할 수 있습니다. 8. 이용계약의 성립 시기는 복지관이 가입완료를 신청절차 상에서 표시한 시점으로 합니다. 제 6 조 (회원정보의 변경) 1. 회원은 마이페이지를 통하여 언제든지 본인의 개인정보를 열람하고 수정할 수 있습니다. 다만, 서비스 관리를 위해 필요한 실명, 아이디 등은 수정이 불가능합니다. 2. 회원은 회원가입신청 시 기재한 사항이 변경되었을 경우 온라인으로 수정을 하거나 전자우편 기타 방법으로 복지관에 대하여 그 변경사항을 알려야 합니다. 3. 전항의 변경사항을 복지관에 알리지 않아 발생한 불이익에 대하여 복지관은 책임을 지지 않습니다. 제 7 조 (개인정보보호 의무) 복지관은 정보통신망법 등 관계 법령이 정하는 바에 따라 회원의 개인정보를 보호하기 위해 노력합니다. 개인정보의 보호 및 사용에 대해서는 관련법 및 복지관의 개인정보보호정책이 적용됩니다. 다만, 복지관의 공식 사이트 이외의 링크된 사이트에서는 복지관의 개인정보보호정책이 적용되지 않습니다. 제 8 조 (회원의 아이디 및 비밀번호의 관리에 대한 의무) 1. 회원의 아이디와 비밀번호에 관한 관리책임은 회원에게 있으며, 이를 제3자가 이용하도록 하여서는 안 됩니다. 2. 복지관은 회원의 아이디가 개인정보 유출 우려가 있거나, 반사회적 또는 미풍양속에 어긋나거나. 복지관의 운영자로 오인한 우려가 있는 경우, 해당 아이디의 이용을 제한 및 변경할 수 있습니다. 또한 회원은 아이디 및 비밀번호가 도용되거나 제3자가 사용하고 있음을 인지한 경우에는 이를 즉시 복지관에 통지하고 복지관의 안내에 따라야 합니다. 제 9 조 (회원에 대한 통지) 1. 복지관이 회원에 대한 통지를 하는 경우 이 약관에 별도 규정이 없는 한 회원이 지정한 전자우편주소 등으로 할 수 있습니다. 2. 복지관은 회원 전체에 대한 통지의 경우 5일 이상 복지관의 게시판에 게시함으로써 제9조1항의 통지에 갈음할 수 있습니다. 제 10 조 (복지관의 의무) 1. 복지관은 관련법과 이 약관이 금지하거나 미풍양속에 반하는 행위를 하지 않으며, 계속적이고 안정적으로 서비스를 제공하기 위하여 최선을 다하여 노력합니다. 2. 복지관은 계속적이고 안정적인 서비스의 제공을 위하여 설비에 장애가 생길 때에는 지체 없이 이를 수리 또는 복구해야 합니다. 3. 복지관은 회원이 안전하게 서비스를 이용할 수 있도록 개인정보(신용정보 포함)보호를 위해 보안시스템을 갖추어야 하며 개인정보보호정책을 공시하고 준수합니다. 4. 복지관은 서비스이용과 관련하여 회원으로부터 제기된 의견이나 불만이 정당하다고 인정될 경우에는 이를 처리하여야 합니다. 회원이 제기한 의견이나 불만사항에 대해서는 게시판을 활용하거나 전자우편 등을 통하여 회원에게 처리과정 및 결과를 전달합니다. 제 11 조 (회원의 의무) 1. 회원은 청소년보호법 등의 관계 법령을 준수하여야 합니다. 2. 회원은 주소, 연락처, 전자우편 등 이용계약 사항이 변경된 경우에 온라인상에서 이를 수정해야 합니다. 수정을 하지 않거나 수정 지연으로 발생되는 문제에 대한 책임은 회원에게 있습니다. 3. 회원은 회원에게 부여된 아이디와 비밀번호를 직접 관리해야 합니다. 회원의 관리 소홀로 발생하는 문제의 책임은 회원에게 있습니다. 4. 특수한 경우를 제외하고는 만 14세 미만의 아동이 회원가입을 하기 위해서는 법정 보호자가 아동의 회원가입에 대해 동의를 해야만 합니다. 5. "회원"은 다음 행위를 하여서는 안 됩니다. 5-1. 신청 또는 변경 시 허위내용의 등록 5-2. 타인의 정보도용 5-3. 복지관이 게시한 정보의 변경 5-4. 복지관이 정한 정보 이외의 정보(컴퓨터 프로그램 등) 등의 송신 또는 게시 5-5. 복지관과 기타 제3자의 저작권 등 지적재산권에 대한 침해 5-6. 복지관 및 기타 제3자의 명예를 손상시키거나 업무를 방해하는 행위 5-7. 외설 또는 폭력적인 메시지, 화상, 음성, 기타 공서양속에 반하는 정보를 서비스에 공개 또는 게시하는 행위 5-8. 복지관의 동의 없이 영리를 목적으로 서비스를 사용하는 행위 5-9. 복지관의 승인을 받지 않고 다른 이용자의 개인정보를 수집 또는 저장하는 행위 5-10. 기타 불법적이거나 부당한 행위 6. 회원은 관계법, 이 약관의 규정, 이용안내 및 서비스와 관련하여 공지한 주의사항, 복지관이 통지하는 사항 등을 준수하여야 하며, 기타 복지관의 업무에 방해되는 행위를 하여서는 안 됩니다. 제 12 조 (서비스의 제공 등) 1. 서비스 이용은 복지관의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을 원칙으로 합니다. 단, 시스템 정기점검, 증설 및 교체를 위해 복지관이 정한 날이나 시간에 서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시 중단은 서비스 페이지를 통해 사전에 공지합니다. 2. 복지관은 긴급한 시스템 점검, 비상사태 등 부득이한 사유로 인하여 예고 없이 일시적으로 서비스를 중단할 수 있고 사후공지 할 수 있습니다. 3. 복지관은 서비스를 일정범위로 분할하여 각 범위 별로 이용가능시간을 별도로 지정할 수 있습니다. 다만, 이러한 경우에는 그 내용을 사전에 공지합니다. 제 13 조 (서비스의 변경) 1. 복지관은 상당한 이유가 있는 경우에 운영상, 기술상의 필요에 따라 제공하고 있는 전부 또는 일부 서비스를 변경할 수 있습니다. 2. 복지관은 복지관의 정책 변화 또는 수준 높은 서비스의 제공을 위해 서비스의 일부 또는 전부를 수정, 중단, 변경, 삭제할 수 있습니다. 3. 복지관은 서비스의 수정, 삭제 등의 변화로 인해 회원들에게 심각한 불이익이 발생할 수 있는 사항에 대해서는 내용을 사전에 공지합니다. 제 14 조 (정보의 제공 및 광고의 게재) 1. 복지관은 회원이 서비스 이용 중 필요하다고 인정되는 다양한 정보를 공지사항이나 전자우편 등의 방법으로 회원에게 제공할 수 있습니다. 2. 복지관은 서비스의 운영과 관련하여 서비스 화면, 전자우편 등에 광고를 게재할 수 있습니다. 광고가 게재된 전자우편 등을 수신한 회원은 수신거절을 복지관에 할 수 있습니다. 3. 복지관은 서비스에 게재되어 있거나 본 서비스를 통한 광고주의 판촉활동에 회원이 참여하거나 교신 또는 거래의 결과로 발생하는 모든 손실 또는 손해에 대해서는 책임을 지지 않습니다. 4. 복지관은 서비스 개선 및 회원 대상의 서비스 소개 등의 목적으로 회원의 동의 하에 추가적인 개인정보를 요구할 수 있습니다. 제 15 조 (게시물의 저작권) 1. 회원이 서비스 내에 게시한 게시물의 저작권은 해당 게시물의 게시자에게 귀속됩니다. 2. 회원이 서비스 내에 게시하는 게시물은 검색결과 내지 서비스 프로모션 등에 노출될 수 있으며, 해당 노출을 위해 필요한 범위 내에서는 일부 수정, 편집되어 게시될 수 있습니다. 이 경우, 회원은 언제든지 서비스 내 관리기능을 통해 해당 게시물에 대해 삭제 등의 조치를 취할 수 있습니다. 3. 복지관은 전항 이외의 방법으로 회원의 게시물을 이용하고자 하는 경우에는 전화, 전자우편 등을 통해 사전에 회원의 동의를 얻어야 합니다. 제 16 조 (게시물의 관리) 1. 회원의 게시물이 정보통신망법 및 저작권법등 관련법에 위반되는 내용을 포함하는 경우, 권리자는 관련법이 정한 절차에 따라 해당 게시물의 게시 중단 및 삭제 등을 요청할 수 있으며, 복지관은 관련법에 따라 조치를 취하여야 합니다. 2. 복지관은 전항에 따른 권리자의 요청이 없는 경우라도 권리침해가 인정될 만한 사유가 있거나 기타 복지관 정책 및 관련법에 위반되는 경우에는 관련법에 따라 해당 게시물에 대해 삭제 등 임시조치 등을 취할 수 있습니다. 3. 복지관은 아래에 해당되는 게시물이나 자료를 사전 통지 없이 삭제하거나 이동 또는 등록을 거부할 수 있습니다. 3-1. 다른 회원 또는 제3자에게 심한 모욕을 주거나 중상모략으로 명예를 손상시키는 내용 3-2. 청소년보호법에 위반되는 내용의 정보, 문장, 도형 등을 게시하거나 링크시키는 경우 3-3. 불법복제 또는 해킹을 조장하는 내용인 경우 3-4. 영리를 목적으로 하는 광고일 경우 3-5. 범죄와 결부된다고 객관적으로 인정되는 내용일 경우 3-6. 다른 회원 또는 제3자의 저작권 등 권리를 침해하는 내용일 경우 3-7. 복지관이 규정한 게시물 원칙에 어긋나거나 게시판 성격에 부합하지 않는 경우 3-8. 기타 관계 법령에 위배된다고 판단되는 경우 제 17 조 (권리의 귀속) 1. 서비스에 대한 저작권 및 지적재산권은 복지관에 귀속됩니다. 단, 회원의 게시물 및 제휴계약에 따라 제공된 저작물 등 은 제외합니다. 2. 복지관은 서비스와 관련하여 회원에게 복지관이 정한 이용조건에 따라 계정, 아이디, 콘텐츠, 활동지수 등을 이용할 수 있는 이용권만을 부여하며, 회원은 이를 양도, 판매, 담보제공 등의 처분행위를 할 수 없습니다. 제 18 조 (계약 해지 등) 1. 회원은 언제든지 서비스초기화면의 마이페이지 메뉴를 통하여 이용계약 해지 신청을 할 수 있으며, 복지관은 관련법 등이 정하는 바에 따라 이를 즉시 처리하여야 합니다. 2. 정기후원자의 경우 사이트 가입 해지와는 별도로 후원 중단을 원할 경우 중단 의사를 사이트 1:1 문의 또는 전화 등을 통해 그 의사를 밝혀야 합니다. 중단하는 경우에 개인정보는 추후 각종 증명서 발급 또는 회원 관리 업무를 위해 복지관에서 계속 보유합니다. 3. 회원이 계약을 해지하는 경우, 회원이 작성한 게시물 중 본인 계정에 등록된 게시물 일체는 삭제됩니다. 다만, 타인에 의해 담기, 스크랩 등이 되어 재 게시 되거나, 공용게시판에 등록된 "게시물" 등은 삭제되지 않으니 사전에 삭제 후 탈퇴하시기 바랍니다. 제 19 조 (이용제한 등) 1. 복지관은 회원이 약관의 의무를 위반 하거나 또는 아래 각 항에 해당될 경우 사전 통보 없이 서비스 이용을 제한할 수 있습니다. 1-1. 서비스의 정상적인 운영을 방해한 경우 1-2. 주민등록법을 위반한 명의도용 및 결제도용, 저작권법 및 컴퓨터프로그램보호법을 위반한 불법프로그램의 제공 및 운영방해, 정보통신망법을 위반한 불법통신 및 해킹, 악성프로그램의 배포, 접속권한 초과행위 등과 같이 관련법을 위반한 경우 1-3. 회원이 계속해서 1년 이상 로그인하지 않는 경우 1-4. 정보통신윤리위원회 등 관련 공공기관의 시정 요구가 있을 경우 1-5. 청소년보호법 등 관계 법령에 금지되어 있는 정보를 전송 또는 게시했을 경우 1-6. 서비스에 위해를 가하거나 고의로 방해한 경우 1-7. 본 약관을 포함하여 기타 복지관이 정한 제반 규정 및 이용 조건을 위반한 경우 제 20 조 (면책조항 및 손해배상) 1. 복지관은 천재지변 또는 이에 준하는 불가항력으로 인하여 서비스를 제공할 수 없는 경우에는 서비스 제공에 관한 책임이 면제됩니다. 2. 복지관은 회원의 귀책사유로 인한 서비스 이용의 장애 또는 손해에 대하여 책임을 지지 않습니다. 3. 복지관은 회원이 서비스와 관련하여 게재한 정보, 자료, 사실의 신뢰도, 정확성 등의 내용에 관하여는 책임을 지지 않습니다. 4. 복지관은 회원 간 또는 회원과 제3자 상호간에 서비스를 매개로 하여 거래 등을 한 경우에는 책임이 면제됩니다. 5. 복지관은 회원의 귀책사유로 인한 서비스 이용의 장애에 대하여는 책임을 지지 않습니다. 6. 복지관은 무료로 제공되는 서비스 이용과 관련하여 관련법에 특별한 규정이 없는 한 책임을 지지 않습니다. 또한 무료서비스 이용과 관련하여 회원에게 발생한 어떠한 손해에 대해서도 책임을 지지 않습니다. 7. 복지관이 개별서비스 제공자와 제휴 협정을 맺고 회원에게 개별서비스를 제공함에 있어 회원이 개별서비스 이용약관에 동의를 한 뒤 개별서비스 제공자의 귀책사유로 인해 손해가 발생한 경우 개별서비스 제공자가 책임을 집니다. 8. 복지관은 기간통신 사업자가 전기통신 서비스를 중지하거나 정상적으로 제공하지 아니하여 손해가 발생한 경우 책임이 면제됩니다. 9. 복지관은 서비스용 설비의 보수, 교체, 정기점검, 공사 등 부득이한 사유로 발생한 손해에 대한 책임이 면제됩니다. 10. 복지관은 회원이 서비스에 게재한 각종정보, 자료 등의 내용에 대하여 책임을 지지 않습니다. 제 21 조 (분쟁조정) 1. 이 약관에 명시되어 있지 않은 사항이 관계법령에 규정되어 있을 경우 그 규정에 따릅니다. 2. 서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 법령에 정한 절차에 따른 법원을 관할 법원으로 합니다. 제 22 조 (후원금의 사용) 1. 후원금은 복지관을 통해 국내, 북한 및 세계의 어려운 이웃에게 사용됩니다. 2. 후원금의 내역은 복지관 홈페이지에 연 1회 이상 온라인 회원 및 후원자들에게 공고하고 우편 및 이메일로 발송하여 복지관의 재정을 투명하게 공개합니다. 부칙 1. 본 약관은 2017년 5월 1일부터 적용됩니다.
회원가입약관의 내용에 동의합니다.
개인정보
처리방침안내
개인정보 보호 관리지침 제1장 총 칙 제1조(목적) 이 개인정보보호 관리지침(이하 ‘지침’)은 사랑의전화마포종합사회복지관(이하‘복지관’)의 종합사회복지관 서비스와 관련하여 처리되는 다양한 개인정보를 보호하기 위하여 필요한 사항을 규정하여 개인정보를 사용하는 사랑의전화마포종합사회복지관(이하‘복지관’) 업무의 적정한 수행을 돕고 이용자와 종사자의 권리와 이익을 보호함을 목적으로 한다. 제2조(용어의 정의) ① 개인정보라 함은 복지관에서 실시하는 서비스와 사업을 위하여 수집된 이용자, 후원자, 자원봉사자, 직원, 지역사회자원, 기타 지역주민의 모든 정보 (성명, 주민번호 등에 의하여 당해 개인을 알아 볼 수 있는 부호, 문자, 음성, 음향, 영상 및 생체 특성에 관한 정보)를 말한다. ② 개인정보파일이란 이용자, 자원봉사, 후원자, 직원 등의 개인정보가 담긴 집합물을 말한다. ③ 개인정보 수집이란 복지관 업무 수행에 있어 수집 하는 모든 개인정보를 말한다. ④ 처리란 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력 정정, 복구 이용, 제공, 파기 그 밖의 이와 유사한 모든 행위를 말한다. ⑤ 개인정보의 제공이란 개인정보의 저장 매체나 개인정보가 담긴 출력물·책자 등을 물리적으로 이전하거나 네트워크를 통한 개인정보의 전송, 개인정보에 대한 제3자의 접근권한 부여, 개인정보보호 처리자와 제3자의 개인정보 공유 등 개인정보의 이전 또는 공동 이용 상태를 초래하는 모든 행위를 말한다. ⑥ 정보제공자란 처리되는 정보에 의해 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다. ⑦ 개인정보보호 처리자라 함은 개인정보보호와 관련 업무를 총괄하는 개인정보보호 관리책임자를 지정하고 개인정보와 관련된 사안들에 대한 최종적 결정과 방침을 정하는 자(관장)를 말한다. ⑧ 개인정보보호 관리책임자라 함은 개인정보보호와 관련한 모든 업무를 총괄하는 자 를 말한다. ⑨ 개인정보보호 관리담당자라 함은 개인정보보호 처리자의 지휘, 감독을 받아서 개인 정보보호와 관련한 실무를 담당하는 자를 말한다. ⑩ 영상정보처리기기 : 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등 을 촬영하거나 이를 유무선망을 통하여 전송하는 일체의 장치로 폐쇄회로 텔레비전 (CCTV) 및 네트워크 카메라를 말한다. ⑪ 영상정보처리기기 운영자 : 영상정보처리기기를 설치·운영하는 자를 말한다. 제3조(적용원칙) 이 지침은 전자적 문서 처리 여부를 불문하고 수기문서를 포함한 모든 형태의 개인정보파일이 해당되고, 이를 운용하는 복지관과 개인정보취급자에게 적용되며 그 세부사항은 다음과 같다. ① 복지관에 수집되는 모든 개인정보는 처리 목적을 명확하게 하여야 하고, 그 목적에 필요한 최소한 범위에서 적법하고 정당하게 개인정보를 수집해야 한다. ② 복지관의 모든 직원은 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보 를 처리하고, 그 목적 외의 용도로 활용해서는 아니 된다. ③ 복지관의 모든 직원은 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 안정성, 최신성이 보장되도록 노력해야 하고, 개인정보를 처리하는 과정에서 고의 또는 과실로 변경 또는 훼손되지 않도록 하여야 한다. ④ 복지관장은 개인정보보호를 위한 제반 규정을 준수하고, 본 규정이 준수되도록 제반 조치를 취하여야 한다. 제2장 개인정보 처리 기준 제4조(개인정보 수집) ① 개인정보보호 처리자는 다음 각 호의 경우에 개인정보를 수집 할 수 있으며, 그 수집 목적의 범위에서 이용할 수 있다. 1. 정보주체로부터 사전에 동의를 받은 경우 2. 법률에서 개인정보를 수집·이용할 수 있음을 구체적으로 명시하거나 허용하는 경우 3. 개인정보보호 처리자에게 구체적인 의무를 부과하고 있고, 개인정보보호 처리자가 개인정보를 수집·이용하지 않고는 그 의무를 이행하는 것이 불가능하거나 곤란한 경우 4. 개인정보를 수집·이용하지 않고는 정보주체와 계약을 체결하고, 체결된 계약의 내용 에 따른 의무를 이행하는 것이 불가능하거나 현저히 곤란한 경우 5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등 으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자(정보주체를 제외한 그 밖의 모든 자를 말한다)의 급박한 생명, 신체, 재산의 이익을 위해 필요 하다고 인정되는 경우 6. 개인정보보호 처리자가 법령 또는 정보주체와의 계약 등에 따른 정당한 이익을 달성 하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 다만, 이 경우 개인정보의 수집·이용은 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니한 경우에 한한다. ② 개인정보수집 시 정보수집 항목과 담당자, 업무에 대한 정의, 정보수집의 필요성에 대해 정보주체에게 사전 고지 및 안내를 구두와 정리된 문건으로 동시 진행되어야 하며 고지 및 안내에 필히 삽입되어야 할 내용은 다음 각 호와 같다. 1. 개인정보의 수집, 이용목적 및 개인정보의 항목 2. 개인정보의 보유 및 이용기간 3. 동의를 거부할 권리가 있는 사실과 동의 거부 시 불이익이 있는 경우에 그 내용 ③ 개인정보보호 처리자가 정보주체 이외로부터 수집한 개인정보를 처리하는 때에는 정당한 사유가 없는 한 정보주체의 요구가 있은 날로부터 3일 이내에 개인정보의 수집 출처, 처리 목적, 개인정보 처리의 정지를 요구할 권리가 있다는 사실을 정보 주체에게 알려야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러 하지 아니하다. 1. 고지를 요구하는 대상이 비밀로 분류된 개인정보나 내부 업무처리를 위하여 사용 되는 개인정보파일에 포함되어 있는 경우 2. 고지로 인하여 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 ④ 개인정보보호 처리자는 제1항 전문에 따른 정보주체의 요구를 거부하는 경우에는 정당한 사유가 없는 한 정보주체의 요구가 있은 날로부터 3일 이내에 그 거부의 근거와 사유를 정보주체에게 알려야 한다. ⑤ 개인정보수집 시 만 14세 미만 아동 및 장애로 인해 의사결정능력이 취약한 자는 법정대리인(보호자)의 동의가 있어야 한다. ⑥ 개인정보수집 시 사전 고지 및 안내에 정보주체가 동의할 시 별도의 동의서를 통해 반드시 정보주체의 동의와 더불어 이용계약체결 이후에 수집되어야 한다. 단, 범죄 예방의 목적으로 설치된 CCTV 등은 설치 안내문으로 대체한다. ⑦ 개인정보 수집은 업무수행에 필요 사항만을 수집해야 하며, 그 기준은 다음과 같다. 1. 복지관 서비스 대상자 정보수집 항목 항 목 정 보 내 용 ① 필수정보 원활한 의사소통 경로의 확보를 위한 최소한의 정보 예) 이름, 주소, 연락처 ② 고유식별정보 생년월일, 장애인복지카드, 의료보호대상증명 ③ 민감정보 주민등록번호, 장애정보(진단명, 등급), 현 건강 상태 ④ 선택정보 이메일, 증명사진, 혈액형, 종교, 병역, 국기법대상 여부, 결혼사항, 직업, 최종학력, 가족사항, 가정환경, 사회관계망, 가계도, 타기관 소견서, 개인발달사(아동, 성인), 사회성정도 등 2. 후원자 정보수집 항목 항 목 정 보 내 용 ① 필수정보 성명, 생년월일, 연락처(유선, 휴대전화 중 1개 이상), 주소 ② 고유식별정보 생년월일 ③ 민감정보 은행명, 계좌번호, 예금주명, 사진 등 개인의 사생활 침해가 현저히 우려되는 정보 ④ 선택정보 보조연락처, 이메일 주소, SNS 주소, 각종 기념일, 종교, 직업 및 직위, 혈액형, 취미 등 후원자 관리에 필요한 정보 3. 자원봉사자 정보수집 항목 항 목 정 보 내 용 ① 필수정보 성명, 생년월일, 연락처(유선, 휴대전화 중 1개 이상), 주소 ② 고유식별정보 생년월일 ③ 민감정보 사진 등 개인의 사생활을 현저히 침해할 우려가 있는 정보 ④ 선택정보 보조연락처, 이메일 주소, SNS 주소, 각종 기념일, 종교, 직업 및 직위, 혈액형, 취미 등 자원봉사자 관리에 필요한 정보 4. 복지관 종사자 정보수집 항목 항 목 정 보 내 용 ① 필수정보 성명, 생년월일, 연락처(유선, 휴대전화 중 1개 이상), 주소 ② 고유식별정보 주민등록번호(관련 법령근거 제시후 가능) ③ 민감정보 사진 등 개인의 사생활을 현저히 침해할 우려가 있는 정보 ④ 선택정보 보조연락처, 이메일 주소, SNS 주소, 각종 기념일, 종교, 직업 및 직위, 혈액형, 취미 등 직원 관리에 필요한 정보 ※ 선택적 정보 및 주민등록번호 수집이 필요한 경우는 관련 법령 근거 제시 후 수집 가능 ⑧ 개인정보의 수집을 위해서 복지관은 개인정보의 수집의 법적근거, 목적 및 이용 범위, 정보주체의 권리 등이 포함된 개인정보보호 지침을 수립하여야 한다. ⑨ 개인정보의 수집, 활용, 제공 동의 절차 등은 정보주체가 쉽게 확인 할 수 있도록 복지관 내에 비치하거나 홈페이지 등을 통해 상시 공지하여야 한다. ⑩ 개인정보 수집을 위해서는 수집분야별로 개인정보파일대장을 작성하여 관장 결재를 득하여야 한다. 제3장 정보제공자의 권리 제5조(개인정보의 제공) 개인정보보호 처리자가 정보주체에게 개인정보를 제공받는 자 를 알리는 경우에는 성명(명칭)과 연락처를 함께 알려야 한다. 제6조(개인정보 이용 목적) 개인정보 이용 목적은 이용자에게 질적인 프로그램서비스 를 제공하는 것이며, 후원자․자원봉사자․직원의 개인 정보는 효과적인 관리와 기관 정보 제공을 위함이다. 보다 세부적 수집 목적은 개인정보파일 대장작성 시 분야별로 수립한다. 제7조(개인정보를 제3자에 제공하거나 목적 외 사용 할 경우) ① 개인정보를 제3자 에게 제공하거나 목적 외 사용 할 경우 원칙적으로 정보주체의 동의를 받은 경우에만 개인정보를 제공할 수 있다. ② 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, 정보 주체 또는 제3자의 생명, 신체, 재산의 이익을 위하는 급박한 경우 정보주체 또는 법정대리인(보호자)이 의사표시를 할 수 없는 상태이거나 주소불명 등 사전 동의를 받을 수 없을 시에는 개인정보를 제공할 수 있다. ③ 통계처리 및 연구 등의 목적을 위해 필요한 경우 정보주체의 개인 식별이 불가 능한 형태로 정보를 제공할 경우 개인정보를 제공할 수 있다. 제8조(동의의 철회) ① 이용자가 방문하거나 서면, 전화, 전자우편, 전자서명 또는 이용자 ID 등을 이용하여 개인정보의 수집에 대한 동의를 철회하는 경우에는 법령에 다르게 규정하고 있는 경우를 제외하고 당해 개인정보를 파기하는 등 지체 없이 필요한 조치 를 취하여야 하며, 조치 후에는 서면, 전화, 전자우편 등을 통해 조치 내용을 통지한다. ② 이용자가 인터넷 홈페이지에서 자신의 개인정보에 대한 수집, 이용 또는 제공에 대한 동의를 철회할 수 있도록 회원탈퇴 또는 동의 철회 같은 서비스체계를 지원 하여야 한다. 제9조(정보열람 및 정정 요구) ① 이용자가 인터넷 홈페이지에서 자신의 개인정보에 대한 열람, 정정을 수행할 수 있도록 개인정보 열람 및 변경 등과 같은 서비스체계를 지원하여야 한다. ② 이용자가 방문하거나 서면, 전화, 전자우편, 전자서명 또는 이용자 ID 등을 이용하여 자신의 개인정보에 대한 열람 또는 정정을 요구하는 경우에는 지체 없이 정정, 삭제 한 후 그 결과를 정보주체에게 알려야 한다.(대리인일 경우 대리관계를 나타내는 위임장과 신분증명서를 제시하도록 요구한다) ③ 의뢰나 연계서비스를 위하여 제3자에게 개인정보를 제공한 경우에는 오류 정정의 요구를 받은 즉시 개인정보 제공을 중단해야 하며, 이미 제공된 경우에는 정정 사실 을 통지하여 조취를 취할 수 있도록 한다. ④ 다만, 정보제공자 또는 제3자의 생명, 신체, 재산, 권익을 현저히 해할 우려가 있는 경우와 복지관의 업무에 현저한 지장을 미칠 우려가 있는 경우, 다른 법령에 위반 되는 경우에는 거절 할 수 있다 제4장 개인정보 관리체계 제10조(개인정보 관리조직 구성) ① 개인정보의 보호 및 관리를 위해 개인정보보호 처리자는 개인정보보호 관리책임자를 지정하여 관리 감독하도록 하여야 한다. ② 개인정보보호 관리책임자는 업무의 위중을 고려하여 3급 이상 부서장급 직원으로 지정하여야 한다. ③ 개인정보보호 관리책임자는 개인정보보호에 제반지식을 갖추고 개인정보보호에 관련한 전반 업무를 수행하여야 한다. ④ 개인정보보호 관리책임자는 개인정보보호 지침이 준수 될 수 있도록 모든 관리 감독을 책임지며, 개인정보보호를 위한 조치를 강구해야 하며, 다음 각 호의 업무를 수행한다. 1. 개인정보보호 계획의 수립 및 시행 2. 개인정보처리 실태 및 관행의 정기적인 조사 및 개선 3. 개인정보처리와 관련한 불만의 처리 및 피해 구제 4. 개인정보유출 및 오용·남용 방지를 위한 내부통제시스템의 구축 5. 개인정보보호 교육 계획의 수립 및 시행 6. 개인정보파일의 보호 및 관리·감독 7. 그 밖에 개인정보의 적절한 처리를 위하여 대통령령으로 정한 업무 ⑤ 개인정보보호를 체계적으로 수행하기 위해서 개인정보보호 관리책임자, 관장, 사무 국장, 상담사례지원팀장이 포함된 개인정보보호위원회를 구성하여야 한다. 제11조(개인정보 보호책임자의 공개) ① 개인정보보호 처리자가 개인정보 보호책임자를 지정하거나 변경하는 경우 개인정보 보호책임자의 지정 및 변경 사실, 성명과 부서의 명칭, 전화번호 등 연락처를 공개하여야 한다. ② 개인정보보호 처리자는 개인정보 보호책임자를 공개하는 경우에 개인정보 보호와 관련한 고충처리 및 상담을 실제로 처리할 수 있는 연락처를 공개하여야 한다. 이 경우 개인정보 보호책임자와 개인정보 보호 업무를 처리하는 담당자의 성명, 부서의 명칭, 전화번호 등 연락처를 함께 공개할 수 있다. 제12조(기타 직원) 개인정보를 다루는 복지관 모든 직원은 개인정보보호 관리책임자 와 개인정보보호정책에 적극 협조하는 의무를 가진다. 제5장 개인정보 이용 및 관리 제13조(개인정보 관리) ① 개인정보파일은 별도 지정된 장소에 보관되어야 하며, 잠금 장치를 설치하여 관리하도록 하여야 하며, 전산정보는 암호화하여 관리하도록 한다. ② 업무 특성상 별도로 개인정보 파일을 가공하여 생성, 관리하는 경우 반드시 문서화 하여 결재를 득해야 한다. 결재 시에는 생성 목적과 사용기간, 담당자, 파기 시점과 방법에 대해 명시를 해야 한다. ③ 개인정보가 포함된 모든 출력물은 반드시 워터마크 기능을 활용하여 담당자의 성명 이 문서의 바탕에 출력되도록 해야 한다. 제14조(개인정보 공개) ① 정보제공자나 법정대리인의 공개 요청이 있을 경우에 본인 여부를 확인한 후 정보공개 내용을 문서로 결재를 득한 뒤 정보를 제공한다. 이때 신원 확인을 위해 신분증 사본을 첨부한다. ② 제3자 및 타기관의 정보 공개 요청 시에는 본인 및 법정 대리인의 서면 동의 절차 를 거친 이후 정보 공개 내용을 문서로 결재를 득한 후 정보를 제공한다. ③ 외부 기관의 서비스나 연계를 위해 의뢰할 경우에는 제1항에 따른다. ④ 다른 법률에 의한 정보공개 외에는 원칙적으로 개인정보 공개는 금지한다. 제15조(개인정보의 보존) ① 개인정보보호 처리자가 개인정보를 파기하지 아니하고 보존하여야 하는 경우 물리적 또는 기술적 방법으로 분리하여 저장·관리하여야 한다. ② 제1항에 따라 개인정보를 분리하여 저장·관리하는 경우 개인정보 처리방침 등을 통하여 법령에 근거하여 해당 개인정보 또는 개인정보파일을 저장·관리한다는 점을 정보주체가 알 수 있도록 하여야 한다. 제16조(동의를 받는 방법) ① 개인정보보호 처리자는 다음 각 호의 어느 하나에 해당 하는 경우에는 정보주체에게 다음 각 호의 사항을 알리고 동의를 받아야 한다. 1. 개인정보를 수집·이용하고자 하는 경우로서 제4조제1항제2호 내지 제6호에 해당하지 않은 경우 2. 개인정보를 수집 목적 외의 용도로 이용하거나 제공하고자 하는 경우 3. 주민등록번호 외의 고유식별정보 처리가 필요한 경우로서 법령에 고유식별정보 처리 근거가 없는 경우 4. 민감정보를 처리하고자 하는 경우로서 법령에 민감정보 처리 근거가 없는 경우 ② 개인정보보호 처리자는 제1항 각 호에 해당하여 개인정보를 처리하고자 하는 경우 정보주체에게 동의 또는 동의 거부를 선택할 수 있음을 명시적으로 알려야 한다. ③ 개인정보보호 처리자는 제4조제1항제2호 내지 제6호에 따라 정보주체의 동의없이 개인정보를 수집하는 경우는 개인정보를 수집할 수 있는 법적 근거 등을 정보 주체에게 알리기 위해 노력하여야 한다. ④ 개인정보보호 처리자가 전화에 의한 동의와 관련하여 통화내용을 녹취할 때에는 녹취사실을 정보주체에게 알려야 한다. ⑤ 개인정보보호 처리자가 친목단체를 운영하기 위하여 다음 각 호의 어느 하나에 해당하는 개인정보를 수집하는 경우에는 정보주체의 동의 없이 개인정보를 수집· 이용할 수 있다. 1. 친목단체의 가입을 위한 성명, 연락처 및 친목단체의 회칙으로 정한 공통의 관심 사나 목표와 관련된 인적 사항 2. 친목단체의 회비 등 친목유지를 위해 필요한 비용의 납부현황에 관한 사항 3. 친목단체의 활동에 대한 구성원의 참석여부 및 활동내용에 관한 사항 4. 기타 친목단체 구성원 상호 간의 친교와 화합을 위해 구성원이 다른 구성원에게 알리기를 원하는 생일, 취향 및 가족의 애경사 등에 관한 사항 ⑥ 개인정보보호 처리자가 정보주체 동의를 받기 위하여 동의서를 작성하는 경우에는 「개인정보 수집·제공 동의서 작성 가이드라인」을 준수하여야 한다. 제17조(법정대리인의 동의) ① 개인정보보호 처리자가 법정대리인의 성명·연락처를 수 집할 때에는 해당 아동에게 자신의 신분과 연락처, 법정대리인의 성명과 연락처를 수집하고자 하는 이유를 알려야 한다. ② 개인정보보호 처리자는 수집한 법정대리인의 개인정보를 법정대리인의 동의를 얻기 위한 목적으로만 이용하여야 하며, 법정대리인의 동의 거부가 있거나 법정대리인의 동의 의사가 확인되지 않는 경우 수집일로부터 5일 이내에 파기해야 한다. ③ 정보주체의 사전 동의 없이 개인정보를 수집·이용 또는 제공한 경우 당해 사유가 해소된 때에는 개인정보의 처리를 즉시 중단하여야 하며, 정보주체에게 사전 동의 없이 개인정보를 수집·이용 또는 제공 사실과 그 사유 및 이용내역을 알려야 한다. 제18조(개인정보 보유기간) ① 이용자에 대한 개인정보 보유기간은 서비스 제공을 기간을 기준으로 하며, 서비스 종결자에 대한 정보는 종결시점부터 5일 이내 파기 하여야 한다. ② 후원자 개인정보의 경우 후원 가입시점부터 유지기간을 기준으로 하되, 후원을 중단 할 시는 중단시점으로 부터 5일 이내 파기하여야 한다. ③ 자원봉사자 개인정보의 경우 자원봉사자 등록 시점부터 활동 유지기간을 기준으로 하되, 자원봉사활동을 중단할 시는 중단시점으로부터 5일 이내 파기하여야 한다. ④ 퇴직 종사자의 각종 개인 정보는 퇴직 후 경력증명 및 근로 계약에 관한 정보를 제외하고 지체 없이 파기하여야 한다, 단 정보 보관에 대한 근로자와 사전 동의하에 보관한다. 제19조(개인정보 파기) ① 개인정보의 파기는 개인정보 보유 기간이 경과하거나 개인 정보의 처리 목적 달성, 해당 서비스의 폐지, 사업 종료 등 그 개인정보가 불필요하게 되었을 때에는 정당한 사유가 없는 한 그로부터 5일 이내에 에 파기하여야 하며, 파기 시에는 복지관의 승인 절차를 거쳐 파기토록 한다. ② 컴퓨터 저장장치 등의 파기 시는 포맷(3회)과 물리적(전기, 파쇄) 충격을 통한 파기 절차를 준수한다. ③ 문서의 파기 시에는 파쇄기를 이용하거나 소각을 통해 완전한 파기 조치를 취한다. ④ 개인정보보호 처리자는 개인정보의 파기에 관한 사항을 기록·관리하여야 하며, 개인 정보보호 관리책임자는 파기 시행 후 파기 결과를 확인하여야 한다. 제20조(비밀유지 교육 및 서약) ① 복지관은 직원들의 개인정보보호의 중요성을 알리기 위해 연1회 이상 전체직원을 대상으로 다음 각 호의 내용을 교육하여야 한다. 1. 개인정보 보호 관련 법령 및 지침의 내용 2. 개인정보보호 처리자의 개인정보 보호를 위하여 필요한 사항 ② 복지관의 모든 직원은 기밀유지 서약서에 날인하고 이를 성실히 이행함은 물론, 본 규정을 숙지하고 개인정보보호정책을 준수한다. 제6장 개인정보 분류 및 접근권한 통제 제21조(개인정보 분류) ① 복지관에 존재하는 개인정보는 사업의 형태와 사례관리에 따라 별도로 문서로 구분하여 관리하며, 분류 기준은 다음과 같다. 1. 유형분류 : 이용자, 후원자, 자원봉사자, 지역사회 자원, 직원, 기타 2. 사업분류 : 총무,기획운영, 상담사례, 희망플러스, 재가복지, 지역사회보호, 가족기능향 상, 아이도심리치료센터, 아이도북센터, 무료급식서비스제공, 지역사회조직등 3. 저장형태 : 문서, 전산(업무전산 시스템 포함), 온라인 제22조(접근 권한) ① 개인정보보호 처리자는 개인정보 처리시스템에 대한 접근권한을 업무의 성격에 따라 당해 업무수행에 필요한 최소한의 범위로 업무담당자에게 차등 부여하고 접근권한을 관리하기 위한 조치를 취해야 한다. ② 개인정보보호 처리자는 개인정보취급자에게 보안서약서를 제출하도록 하는 등 적절 한 관리·감독을 해야 하며, 인사이동 등에 따라 개인정보취급자의 업무가 변경되는 경우에는 개인정보에 대한 접근권한을 변경 또는 말소해야 한다. ③ 제21조 개인정보 분류와 직급 및 담당을 고려하여 접근 권한을 설정하고 관리한다. 전산시스템의 경우에 개인별로 부여된 ID와 비밀번호는 원칙적으로 다른 직원이나 타인에게 누설하거나 제공하지 않는다. ④ 개인정보보호 처리자는 개인정보 처리시스템에 대한 접근권한을 업무 성격에 따라 당해 업무수행에 필요한 최소한의 범위로 업무담당자에게 차등 부여하고 접근권한 을 관리하기 위한 조치를 취해야 한다. ⑤ 개인정보보호 처리자는 개인정보 취급자에게 보안서약서를 제출하도록 하는 등의 적절한 관리·감독을 해야 하며, 인사이동 등에 따라 개인정보취급자의 업무가 변경 되는 경우에는 개인정보에 대한 접근권한을 변경 또는 말소해야 한다. ⑥ 개인정보의 사용과 접근 권한은 서비스 및 사업 분류로 나누어 개별 담당자를 정해 권한을 부여하고 기타 직원이 해당 파일을 열람하거나 사용할 경우에는 복지 관에서 정한 승인 절차를 거쳐야만 한다. ⑦ 직원 외 사회복무요원, 자원봉사자 등은 개인정보의 접근은 원칙적으로 불가하다. ⑧ 서버 등 개인정보가 저장된 전산장비는 일반 직원이나 타인의 접근이 원칙적으로 제한될 수 있도록 관리한다. 만일 관리를 위해 점검, 수리, 백업 등 작업을 수행하는 경우에는 보안관리자의 입회하에 실시하며 작업일지를 작성한다. ⑨ 문서 등은 별도 잠금장치를 설치하여 통제한다. 제7장 개인정보 침해 대응 및 복구대책 제23조(개인정보 처리방침 작성) ① 개인정보보호 처리자가 개인정보 처리방침을 작성할 때에는 다음 각 호의 사항을 모두 포함하여야 한다. 1. 개인정보의 처리 목적 2. 처리하는 개인정보의 항목 3. 개인정보의 처리 및 보유 기간 4. 개인정보의 제3자 제공에 관한 사항(해당하는 경우에만 정한다) 5. 개인정보의 파기에 관한 사항 6. 개인정보의 안전성 확보조치에 관한 사항 7. 개인정보의 열람, 정정·삭제, 처리정지 요구권 등 정보주체의 권리·의무 및 그 행사 방법에 관한 사항 8. 개인정보 처리방침의 변경에 관한 사항 9. 개인정보 보호책임자에 관한 사항 10. 개인정보의 열람청구를 접수·처리하는 부서 11. 정보주체의 권익침해에 대한 구제방법 제24조(개인정보 처리방침의 공개) ① 개인정보보호 처리자가 개인정보 처리방침을 수립하는 경우에는 인터넷 홈페이지를 통해 지속 게재하여야 하며, 이 경우「개인정보 처리방침」이라는 명칭을 사용하되, 글자 크기, 색상 등을 활용하여 다른 고지사항과 구분함으로써 정보주체가 쉽게 확인할 수 있도록 하여야 한다. ② 개인정보보호 처리자가 인터넷 홈페이지를 운영하지 않는 경우 또는 인터넷 홈페이 지 관리상의 하자가 있는 경우에는 다음 각 호의 어느 하나 이상의 방법으로 개인 정보 처리방침을 공개하여야 한다. 이 경우에도 「개인정보 처리방침」이라는 명칭 을 사용하되, 글자 크기, 색상 등을 활용하여 다른 고지사항과 구분하여 정보주체가 쉽게 확인할 수 있도록 하여야 한다. ③ 개인정보보호 처리자가 연 2회 이상 발행 정보주체에게 배포하는 간행물·소식지· 홍보지 또는 청구서 등에 지속적으로 싣는 방법으로 개인정보 처리방침을 공개 하는 경우는 간행물·소식지·홍보지·청구서 등이 발행될 때마다 계속 게재해야 한다. 제25조(개인정보 처리방침의 변경) 개인정보보호 처리자가 개인정보 처리방침을 변경 하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속 공개하여야 하며, 정보주체가 쉽게 확인할 수 있도록 변경 전·후를 비교하여 변경된 내용을 공개하여야 한다. 제26조(개인정보 침해 예방) ① 개인정보보호 관리책임자의 관리 감독 하에 개인정보 취급자는 자신의 업무와 연관된 모든 환경 속에서 개인정보의 유출 및 침해 상황 발생 여부를 정기 점검한다. ② 개인정보보호 관리책임자의 관리 감독 하에 복지관에서 사용되는 모든 PC는 복지관이 정한 점검 체크리스트를 통해 월1회 이상 정기적 점검을 실시하여 개인정보 보안 여부 를 확인하여야 한다. ③ 개인정보보호 관리책임자의 관리 감독 하에 복지관에서 사용하는 서버에 대하여 복지관이 정한 점검 체크리스트를 통해 월1회 이상 정기 점검을 실시하여 개인정보 보안 여부를 확인하여야 한다. ④ 공유폴더에는 개인정보가 포함된 파일을 공유하지 않거나 접속권한을 제한한다. ⑤ 업무전산화 등의 서버에서 관리되고 있는 개인정보보호를 위한 보안장비를 구비 하여야 한다. ⑥ 홈페이지 상의 전산 데이터의 경우 해킹을 통한 정보유출 및 침해 위험을 방지하는 기능(방화벽, 보안서버SSL 인증, 서버용 백신)이 있어야 한다. ⑦ 서비스 제공시간 이후 복지관의 모든 출입로는 경비 및 보안시스템을 통해 출입이 관리되어야 한다. 제27조(개인정보의 유출) 개인정보의 유출은 법령이나 개인정보처리자의 자유로운 의사 에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보보호 처리자가 통제를 상실 하거나 권한 없는 자의 접근을 허용한 것으로서 다음 각 호의 어느 하나에 해당하는 경우를 말한다. 1. 개인정보가 포함된 서면, USB, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우 2. 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자 가 접근한 경우 3. 개인정보보호 처리자의 고의 또는 과실로 인해서 개인정보가 포함된 파일 또는 종이 문서, 기타 저장 매체가 권한이 없는 자에게 잘못 전달된 경우 4. 기타 권한이 없는 자에게 개인정보가 전달된 경우 제28조(유출 통지시기 및 항목) ① 개인정보보호 처리자는 개인정보가 유출되었음을 알게 된 때에는 정당한 사유가 없는 한 5일 이내에 해당 정보주체에게 다음 각 호의 사항을 알려야 한다. 다만 유출된 개인정보의 확산 및 추가 유출을 방지하기 위하여 접속 경로 차단, 취약점 점검·보완, 유출된 개인정보의 삭제 등 긴급한 조치가 필요한 경우에는 그 조치를 한 후 5일 이내에 정보주체에게 알릴 수 있다. 1. 유출된 개인정보의 항목 2. 유출된 시점과 그 경위 3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위해 정보주체가 할 수 있는 방법 등에 관한 정보 4. 개인정보처리자의 대응조치 및 피해구제절차 5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 ② 개인정보보호 처리자는 개인정보 유출 사고를 인지하지 못해 유출 사고가 발생한 시점으로부터 5일 이내에 해당 정보주체에게 개인정보 유출 통지를 하지 아니한 경우에는 실제 유출 사고를 알게 된 시점을 입증하여야 한다. 제29조(유출 통지방법) ① 개인정보보호 처리자는 정보주체에게 제28조제1항 각 호의 사항을 통지할 때에는 서면, 전자우편, 모사전송, 전화, 휴대전화 문자전송 또는 이와 유사한 방법을 통하여 지체 없이 정보주체에게 알려야 한다. ② 개인정보보호 처리자는 제1항의 통지방법과 동시에, 홈페이지 등을 통하여 제28조 제1항 각 호의 사항을 공개할 수 있다. 제30조(개인정보 침해 대응) ① 개인정보 유출 및 침해 시 최초로 인지한 자는 개인 정보보호 관리책임자에게 즉각 신고 조치를 취해야 한다. ② 신고된 개인정보 유출 및 침해 사안은 신속히 개인정보보호위원회의 소집하에 논의 되고 처리 방안을 마련하도록 한다. ③ 이용자의 개인정보가 유출되었을 경우 개인정보보호 관리책임자는 정보제공자에게 서면과 전화로 통보해야 하며, 통보해야할 사항은 다음과 같다. 1. 유출된 개인정보의 항목 2. 유출된 시점과 그 경위 3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보 4. 개인정보처리자의 대응조치 및 피해구제절차 5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 제31조(개인정보 복구 대책) 개인정보보호 관리책임자는 유출과 침해에 관련한 복구 대책과 대응 체계, 피해구제절차를 수립하여 조치를 취해야 한다. 제8장 영상정보처리기기 설치·운영 제32조(적용범위) 이 장은 영상정보처리기기 운영자가 공개된 장소에 설치·운영하는 영상정보처리기기와 이 기기를 통하여 처리되는 개인영상정보를 대상으로 한다. 제33조(영상정보처리기기 운영·관리지침) ① 영상정보처리기기 운영·관리 지침을 수립 하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 공개하여야 한다. ② 영상정보처리기기 운영·관리 지침을 마련한 경우에는 지침 제23조에 따른 개인정보 처리방침을 정하지 아니하거나, 영상정보처리기기 설치·운영에 관한 사항을 제23조에 따른 개인정보 처리방침에 포함하여 정할 수 있다. 제34조(관리책임자의 지정) ① 영상정보처리기기 운영자는 개인영상정보의 처리에 관한 업무를 총괄해서 책임질 관리책임자를 지정하여야 한다. ② 제1항의 관리책임자는 개인정보보호 관리책임자의 업무에 준해 다음 각 호 업무를 수행한다. 1. 개인영상정보 보호 계획의 수립 및 시행 2. 개인영상정보 처리 실태 및 관행의 정기적 조사 및 개선 3. 개인영상정보 처리와 관련한 불만의 처리 및 피해구제 4. 개인영상정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축 5. 개인영상정보 보호 교육계획 수립 및 시행 6. 개인영상정보 파일의 보호 및 파기에 대한 관리·감독 7. 그 밖에 개인영상정보의 보호를 위하여 필요한 업무 ② 제10조에 따른 개인정보 보호책임자가 지정되어 있는 경우에는 그 개인정보보호 책임자가 관리책임자의 업무를 수행할 수 있다. 제35조(사전의견 수렴) 영상정보처리기기의 설치 목적 변경에 따른 추가 설치 등의 경우 에도 관계 전문가 및 이해관계인의 의견을 수렴하여야 한다. 제36조(안내판의 설치) ① 영상정보처리기기 운영자는 정보주체가 영상정보처리기기가 설치·운영 중임을 쉽게 알아볼 수 있도록 다음 각 호의 사항을 기재한 안내판 설치 등 필요한 조치를 하여야 한다. 1. 설치목적 및 장소 2. 촬영범위 및 시간 3. 관리책임자의 성명 또는 직책 및 연락처 ② 제1항에 따른 안내판은 촬영범위 내에서 정보주체가 알아보기 쉬운 장소에 누구 라도 용이하게 판독할 수 있게 설치되어야 하며, 이 범위 내에서 영상정보처리기기 운영자가 안내판의 크기, 설치위치 등을 자율적으로 정할 수 있다. ③ 복지관장이 복지관의 영상정보처리기기의 효율적인 관리 및 정보 연계 등을 위해 영상정보처리기기를 물리적·관리적으로 통합하여 설치·운영(이하 ‘통합관리’라 한다) 하는 경우에는 설치목적 등 통합관리에 관한 내용을 정보주체가 쉽게 알아볼 수 있 도록 제1항에 따른 안내판에 기재하여야 한다. 제37조(개인영상정보 이용·제3자 제공 제한 등) ① 영상정보처리기기 운영자는 다음 각 호의 경우를 제외하고는 개인영상정보를 수집 목적 이외로 이용하거나 제3자에게 제공하여서는 아니 된다. 1. 정보주체에게 동의를 얻은 경우 2. 다른 법률에 특별한 규정이 있는 경우 3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등 으로 사전 동의를 받을 수 없는 경우로 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 4. 통계작성 및 연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인영상정보를 제공하는 경우 제38조(보관 및 파기) ① 영상정보처리기기 운영자는 수집한 개인영상정보를 영상정보 처리기기 운영·관리 방침에 명시한 보관 기간이 만료한 때에는 지체 없이 파기하여야 한다. 다만, 다른 법령에 특별한 규정이 있는 경우에는 그러하지 아니하다. ② 영상정보처리기기 운영자가 그 사정에 따라 보유 목적 달성을 위한 최소한의 기간 을 산정하기 곤란한 때에는 보관 기간을 개인영상정보 수집 후 30일 이내로 한다. ③ 개인영상정보의 파기 방법은 다음 각 호의 어느 하나와 같다.. 1. 개인영상정보가 기록된 출력물(사진 등) 등은 파쇄 또는 소각 2. 전자기적(電磁氣的) 파일 형태의 개인영상정보는 복원이 불가능한 기술적인 방법 으로 영구 삭제 제39조(이용·제3자 제공·파기의 기록 및 관리) ① 영상정보처리기기 운영자는 개인영상 정보를 수집 목적 이외로 이용하거나 제3자에게 제공하는 경우에는 다음 각 호의 사항 을 기록하고 이를 관리하여야 한다. 1. 개인영상정보 파일의 명칭 2. 이용하거나 제공받은 자(공공기관 또는 개인)의 명칭 3. 이용 또는 제공의 목적 4. 법령상 이용 또는 제공근거가 있는 경우 그 근거 5. 이용 또는 제공의 기간이 정하여져 있는 경우에는 그 기간 6. 이용 또는 제공의 형태 ② 영상정보처리기기 운영자가 개인영상정보를 파기하는 경우에 다음 사항을 기록하고 관리하여야 한다. 1. 파기하는 개인영상정보 파일의 명칭 2. 개인영상정보 파기 일시 (사전에 파기 시기 등을 정한 자동 삭제의 경우에는 파기 주기 및 자동 삭제 여부에 관한 확인 시기) 3. 개인영상정보 파기 담당자 제40조(이용·제3자 제공·파기의 기록 및 관리) ① 영상정보처리기기 운영자는 개인영상 정보를 수집 목적 이외로 이용하거나 제3자에게 제공하는 경우에는 다음 각 호의 사항 을 기록하고 이를 관리하여야 한다. 1. 개인영상정보 파일의 명칭 2. 이용하거나 제공받은 자(공공기관 또는 개인)의 명칭 3. 이용 또는 제공의 목적 4. 법령상 이용 또는 제공근거가 있는 경우 그 근거 5. 이용 또는 제공의 기간이 정하여져 있는 경우에는 그 기간 6. 이용 또는 제공의 형태 ② 영상정보처리기기 운영자가 개인영상정보를 파기하는 경우 다음 사항을 기록하고 관리하여야 한다. 1. 파기하는 개인영상정보 파일의 명칭 2. 개인영상정보 파기 일시 (사전에 파기 시기 등을 정한 자동 삭제의 경우에는 파기 주기 및 자동 삭제 여부에 관한 확인 시기) 3. 개인영상정보 파기 담당자 제41조(정보주체의 열람 등 요구) ① 정보주체는 영상정보처리기기 운영자가 처리하는 개인영상정보에 대하여 열람 또는 존재확인(이하 "열람 등"이라 한다)을 해당 영상 정보처리기기운영자에게 요구할 수 있다. 이 경우 정보주체가 열람 등을 요구할 수 있는 개인영상정보는 정보주체 자신이 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한한다. ② 영상정보처리기기 운영자는 제1항에 따른 요구를 받았을 때에는 지체 없이 필요한 조치를 취하여야 한다. 이때에 영상정보처리기기운영자는 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증·운전면허증·여권 등의 신분증명서를 제출받아 확인하여야 한다. ③ 제2항의 규정에도 불구하고 다음 각 호에 해당하는 경우에는 영상정보처리기기 운영자는 정보주체의 개인영상정보 열람 등 요구를 거부할 수 있다. 이 경우 영상 정보처리기기 운영자는 10일 이내에 서면 등으로 거부 사유를 정보주체에게 통지 하여야 한다. 1. 개인영상정보의 보관기간이 경과하여 파기한 경우 2. 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우 ④ 영상정보처리기기 운영자는 제2항 및 제3항에 따른 조치를 취하는 경우 다음 각 호 의 사항을 기록하고 관리하여야 한다. 1. 개인영상정보 열람 등을 요구한 정보주체의 성명 및 연락처 2. 정보주체가 열람 등을 요구한 개인영상정보 파일의 명칭 및 내용 3. 개인영상정보 열람 등의 목적 4. 개인영상정보 열람 등을 거부한 경우 그 거부의 구체적 사유 5. 정보주체에게 개인영상정보 사본을 제공한 경우 해당 영상정보 내용과 제공 사유 ⑤ 정보주체는 영상정보처리기기 운영자에게 정보주체 자신의 개인영상정보에 대한 파기를 요구하는 때에는 제1항에 의해 보존을 요구하였던 개인영상정보에 대하여만 그 파기를 요구할 수 있다. 영상정보처리기기운영자가 해당 파기조치를 취한 경우에 그 내용을 기록하고 관리하여야 한다. 제42조(개인영상정보 관리대장) 제39조제1항 및 제2항, 제41조제4항 및 제5항에 따른 기 록 및 관리는 ‘개인영상정보 관리대장’을 활용할 수 있다. 제43조(정보주체 이외의 자의 개인영상정보 보호) 영상정보처리기기 운영자는 제41조 에 따른 열람 등 조치를 취하는 경우, 만일 정보주체 이외의 자를 명백히 알아볼 수 있거나 정보주체 이외의 자의 사생활 침해의 우려가 있는 경우에는 해당되는 정보주체 이외의 자의 개인영상정보를 알아볼 수 없도록 보호조치를 취하여야 한다. 제44조(개인영상정보의 안전성 확보를 위한 조치) ① 영상정보처리기기 운영자는 개인 영상정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 안전성 확보를 위하여 다음 각 호의 조치를 하여야 한다. 1. 개인영상정보에 대한 접근 통제 및 접근 권한의 제한 조치 2. 개인영상정보를 안전하게 저장·전송할 수 있는 기술의 적용(네트워크 카메라의 경우 안전한 전송을 위한 암호화 조치, 개인영상정보파일 저장 시 비밀번호 설정) 3. 처리기록의 보관 및 위조·변조 방지를 위한 조치(개인영상정보의 생성 일시 및 열람 할 경우에 열람 목적·열람자·열람 일시 등 기록·관리 조치) 4. 개인영상정보의 안전한 물리적 보관을 위한 보관시설 마련 또는 잠금장치 설치 부 칙 이 지침은 2017년 9월 1일부터 시행한다.
개인정보취급방침에 동의합니다.
회원가입