※ 행정안전부 광역시도방침 심의중으로 추후 수정예정입니다
00지방자치단체 개인정보 처리방침
00지방자치단체는(이후 ‘기관’) 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다.
이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립・공개합니다.
제1조(개인정보의 처리 목적)
- 기관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 민방위 대상 대원의 편성 여부 및 본인 확인
- 전자통지서(전자고지, 전자문서, 공인알림문자 등) 발송 및 수신 여부 확인
- 기관이 제공하는 서비스 이용 동의 및 가입 신청 동의
- 교육 알림 및 통지서 발송
- 민방위 집합교육 출결 여부 및 교육일자 변경 시스템 이용
- 민방위 온라인교육 수강 및 이수 여부 확인
- 공인전자문서중계자를 통한 전자통지서 발송 내역 및 열람 내역, 확인 일시 등 전달
- 서비스 운영을 위한 기관의 업무 수행
제2조(처리하는 개인정보의 항목)
- 기관은 서비스 제공을 위해 필요 최소한의 범위에서 개인정보를 수집・이용합니다. 개인정보에 누락, 부정확 등의 사유가 있을 시에는 대원에게 필수정보의 입력을 요청할 수 있습니다. 대원은 개인정보 사용에 대한 동의를 언제든지 취소, 삭제요청 할 권리가 있으며, 취소 또는 삭제 시에는 서비스 이용이 불가능할 수 있습니다.
- 성명, 생년월일, 연락처(휴대전화번호)
- 본인인증정보 및 연계정보(CI)
- 서비스 이용을 위해 대원이 직접 설정한 아이디 및 비밀번호(교육 로그인 및 변경)
- 서비스상담을 위해 대원이 직접 입력한 성명, 생년월일, 연락처, 주소 등의 개인정보
- 서비스 이용 기록(로그인 기록, 전자통지서 송달여부, 통지서 발송 및 수령일자 등)
- 서비스 이용과정에서 생성되는 수집정보
- IP Address, 쿠키, 방문 일시, 부정 이용 기록, 단말기 환경정보, 접속 브라우저 등
제3조(개인정보의 보유기간 및 처리)
- 기관은 계약 및 법령에 따른 개인정보 보유・이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유・이용기간 내에서 개인정보를 처리・보유합니다. 기관은 대원이 개인정보 수집 및 이용에 대한 동의를 철회하는 경우에는 기간에 관계없이 개인정보를 파기합니다.
- 각각의 개인정보 처리 및 보유기간은 다음과 같습니다.
항목 보관기관 개인정보 1년(수탁 기간 내) 서비스 이용기록 1년(수탁 기간 내) 개인정보 변경 이력 3년 권한변경 이력 3년 - 개인정보 보유기간 내에도 기초지방자치단체의 지시나 개인정보 위‧수탁계약의 만료, 해지 등의 사유가 존재할 경우 모든 정보는 즉시 파기합니다.
- 아래의 정보는 대원의 동의 철회/서비스 탈퇴, 기초지방자치단체의 지시나 계약 해지가 발생한 경우 기관에서는 모든 정보가 파기되나 파기 이전 기초지방자치단체 또는 지방행정시스템에 이관되어 보존됩니다.
- 이관정보
- 전자통지서 송달 동의 내역과 연락처 정보
- 전자통지서 수령에 사용된 본인인증정보 및 확인, 수령일자
- 민방위 교육훈련 이수 여부, 기록
- 보존이유 : 민방위 기본법에 명시된 기초지방자치단체의 행정 업무 수행에 필요함
- 보존근거 : 개인정보보호법 제15조, 민방위 기본법 제23조‧제24조
- 이관정보
제4조(개인정보의 파기절차 및 방법에 관한 사항)
- 기관은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
- 개인정보 파기의 절차 및 방법은 다음과 같습니다.
- 파기절차 : 기관은 파기 사유가 발생한 개인정보를 선정하고, 기관의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
- 파기방법 : 기관은 전자적 파일 형태로 기록・저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록・저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제5조(개인정보의 제3자 제공에 관한 사항)
- 기관은 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다
- 기관은 원활한 서비스 제공을 위해 다음의 경우 개인정보 보호법 제17조 제1항 제1호에 따라 정보주체의 동의를 얻어 필요 최소한의 범위로만 제공합니다.
제공받는 자 제공목적 제공항목 보유 및 이용기간 ㈜허브에이치알 민방위 교육 서비스 성명, 생년월일, 연락처, 연계정보, 서비스이용기록 계약에 따른 수탁기간 내
제6조(개인정보 처리업무의 위탁에 관한 사항)
- 기관은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
위탁받는 자(수탁자) 위탁업무 ㈜허브에이치알 계약에 따른 수탁기간 내 - 기관은 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적・관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리・감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- 「개인정보 보호법」 제26조 제6항에 따라 수탁자가 당사의 개인정보 처리업무를 재위탁하는 경우 기관의 동의를 받고 있습니다.
- 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제7조(개인정보의 안정성 확보조치에 관한 사항)
기관은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다
- 기술적 조치
- 기관은 대원의 개인정보를 안정성, 안전성이 확보된 클라우드에 암호화하여 보관하며, 데이터 전송 시에도 암호화하여 보호합니다.
- 대원의 개인정보에 대한 접근 권한을 최소화하며 접근 권한을 가진 자는 아래와 같습니다. 또한, 전보, 퇴사 등의 사유 발생 시 해당 인원의 개인정보 처리 접근권한 및 접근 방법을 즉시 폐기합니다.
- 정보관리 담당자 및 개인정보관리 업무를 수행하는 자
- 문의 및 안내를 담당하는 고객센터 상담원
- 각 기초자치단체의 민방위 담당자
- 관리적 조치
- 임직원을 대상으로 안전한 관리를 위한 정기적인 개인정보보호 외부 위탁 교육을 실시합니다.
- 개인정보 안정성 확보를 위하여 개인정보 보호책임자 주관하 정기적인 자체 진단을 실시합니다.
제8조(개인정보 자동수집 장치의 설치ㆍ운영 및 그 거부에 관한 사항)
- 기관은 사용자에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
- 쿠키는 웹사이트 운영에 이용되는 서버(http)가 정보주체의 브라우저에 보내는 소량의 정보이며 정보주체의 PC 또는 모바일에 저장됩니다
- 정보주체는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다
- 웹 브라우저에서 쿠키 허용/차단
- 크롬(Chrome) : 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
- 엣지(Edge) : 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
- 모바일 브라우저에서 쿠키 허용/차단
- 크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
- 사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단
- 삼성 인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제
- 웹 브라우저에서 쿠키 허용/차단
제9조(정보주체의 권리, 의무 및 행사방법에 관한 사항)
- 정보주체는 기관에 대해 언제든지 개인정보 열람・정정・삭제・처리정지 및 철회 요구, 자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 행사(이하 “권리 행사”라 함)할 수 있습니다.
- 권리 행사는 기관에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 기관은 이에 대해 지체없이 조치하겠습니다.
- 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2023-13호)” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
- 정보주체가 개인정보 열람 및 처리 정지를 요구할 권리는 「개인정보 보호법」 제35조 제4항 및 제37조 제2항에 의하여 제한 될 수 있습니다.
- 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
- 자동화된 결정이 이루어진다는 사실에 대해 정보주체의 동의를 받았거나, 계약 등을 통해 미리 알린 경우, 법률에 명확히 규정이 있는 경우에는 자동화된 결정에 대한 거부는 인정되지 않으며 설명 및 검토 요구만 가능합니다. 또한 자동화된 결정에 대한 거부・설명 요구는 다른 사람의 생명・신체・재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는 그 요구가 거절될 수 있습니다.
- 기관은 권리 행사를 한 자가 본인이거나 정당한 대리인인지를 확인합니다
- 기관은 권리 행사를 아래의 부서에 할 수 있습니다. 기관은 정보주체의 권리 행사가 신속하게 처리되도록 노력하겠습니다.
- 개인정보 열람 등 청구 접수・처리 부서
- 부서명 : 0000과
- 주 소 : 서울 000구 000로
-
연락처 : (전화번호) 02-000-0000
(이 메 일) 000@00.go.kr
(팩스번호) 02-000-0000
- 개인정보 열람 등 청구 접수・처리 부서
제10조(개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항)
- 기관은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자
직위 성명 연락처 0000 000 02-000-000 - 개인정보보호 담당부서
부서명 연락처 0000과 (전화번호) 02-000-000
(이 메 일) 000@00.go.kr
(팩스번호) 02-000-000
- 개인정보 보호책임자
- 정보주체는 기관의 서비스를 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 기관은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다
제11조(개인정보 권익침해 구제방법)
- 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
- 개인정보 분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
- 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)
- 기관은 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다.
- 개인정보보호 관련 고객 상담 및 신고
- 부서명 : 0000과
-
연락처 : (전화번호) 02-000-0000
(이 메 일) 000@00.go.kr
(팩스번호) 02-000-0000
- 개인정보보호 관련 고객 상담 및 신고
제12조(고정형 영상정보처리기기 운영관리에 관한 사항)
고정형 영상정보처리기기 운영관리 방침으로 이동 (https://www.civildefense.co.kr/html/clipinfo)
제13조(개인정보 처리방침의 변경에 관한 사항)