'사회복지법인 수정원 예산정신요양원'
홈페이지 개인정보보호정책
제1조(목적)
본 규정은 '사회복지법인 수정원 예산정신요양원'의 운영과 이용자 개인정보의 보호를 목적으로 한다.
제2조(정의)
①‘개인정보’라 함은 생존하고 있는 개인에 관한 정보로서 성명ㆍ주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호ㆍ문자ㆍ음성ㆍ음향ㆍ영상 및 생체특성 등에 관한 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게결합하여 알아볼 수있는 것을 포함)를 말한다.
②‘서비스’라 함은 정신보건법에 의한다.
③‘서비스 제공자’라 함은 위항에 의거 서비스를 제공하는 시설 또는 종사자를 말한다.
④‘이용자’라 함은 서비스 제공자가 제공하는 서비스를 이용하는 자로서 처리되는 정보에 의하여 식별이 되는 당해 정보의 주체를 말한다.
⑤‘제 3자’라 함은 다음 각목에 해당하는 자 이외의 자연인, 법인, 단체로서 서비스 제공자와 당해서비스를 이용하는 자
1. 서비스 제공자로부터 개인정보의 수집ㆍ취급ㆍ관리 등을 위탁받은 자
2. 영업의 양수, 합병, 상속 등에 의하여 서비스 제공자로부터 권리ㆍ의무를 승계한 자
⑥‘개인정보보호방침’이라 함은 서비스 제공자가 자체적으로 이용자의 개인정보를 보호하기 위하여 수립한 기본지침 및 계획 등을 말한다.
제3조(적용범위)
서비스 제공을 목적으로 개인정보를 통하여 수집ㆍ이용ㆍ제공 또는 관리되는 개인정보뿐만 아니라 서면 등 정보통신망 이외의 수단을 통하여 수집ㆍ이용ㆍ제공 또는 관리되는 개인정보에 관해서도 적용된다.
제4조(개인정보 보호를 위한 일반원칙)
① 누구든지 자신의 의사에 반하여 자신의 개인정보가 위법하게 침해되거나 공개되지 않을 권리를 가지며, 개인정보를 자율적으로 통제할 수 있어야 한다.
② 개인정보를 수집, 이용, 제공 또는 관리하는 자는 제1항의 규정에 의한 개인정보보호 원칙을 따르고 개인정보를 보호하기 위하여 노력하여야 한다.
제5조(개인정보의 수집)
서비스 제공자가 이용자로부터 개인정보를 수집하는 경우에는 해당 이용자에게 개인정보 제공ㆍ활용 동의서 <별첨 1>를 얻어야한다.
제6조(고지 또는 명시)
서비스 제공자는 이용자로부터 제5조제1항의 규정에 의한 동의를 받고자 하는 경우에는 미리 다음 각 호의 사항을 서면 등을 통하여 내용을 쉽게 확인할 수 있도록 이용자에게 고지하거나 서비스 이용약관에 명시하여야 한다.
① 개인정보관리 책임자의 성명ㆍ소속부서ㆍ지위ㆍ전화번호ㆍ전자주소, 기타 연락처
② 개인정보의 구체적인 수집목적 및 이용목적
③ 개인정보를 제 3자에게 제공하는 경우의 제공받는 자, 주된 사업, 연락처, 제공 목적 및 제공할 정보의 내용
④ 동의 철회, 열람 또는 정정 요구 등 이용자 및 대리인의 권리와 그 행사
⑤ 서비스 제공자가 수집하고자 하는 개인정보항목
⑥ 수집하는 개인정보의 보유ㆍ이용기간 및 법적근거 등 보유이유
제7조(개인정보 수집의 제한)
서비스 제공자는 이용자의 기본적 인권을 현저하게 침해할 우려가 있는 내용을 포함하는 개인정보를 수집하여서는 안된다. 다만, 법률에 수집대상 개인정보가 명시되어 있거나 서비스 제공에 직접적으로 관련되어 필요한 경우로서 이용자의 동의가 있는 경우에는 예외로 한다.
제8조(이용 및 제공의 제한)
개인정보는 동의를 통하여 이용하며, 서비스 제공자는 개인정보를 관련 규정 명시한 범위를 넘어 이용하거나 제 3자에게 제공하여서는 안된다.
제9조(개인정보취급자의 제한)
서비스 제공자 등은 이용자의 개인정보를 취급할 수 있는 자를 정하여 최소한으로 제한하여야 한다.
제10조(비밀유지)
서비스의 제공을 위하여 이용자의 개인정보를 취급하거나 취급하였던 자는 직무상 알게 된 개인 정보를 훼손ㆍ침해 또는 누설하여서는 안된다.
제11조(개인정보의 정확성 확보)
서비스 제공자 등은 이용자의 개인정보를 정확하고 최신의 상태로 관리하여야 한다.
제12조(관리적 보호조치)
① 서비스 제공자 등은 이용자의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하여야 한다.
② 서비스 제공자 등은 컴퓨터를 이용하여 이용자의 개인정보를 처리하는 경우에는 개인 정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하여야 한다. 이 경우 서비스 제공자 등은 해당 비밀번호를정기적으로 갱신하여야 한다.
제13조(개인정보의 파기)
서비스 제공자 등은 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보를 지체 없이 파기하여야 한다.
제14조(동의의 철회)
서비스 제공자 등은 이용자가 방문하거나 서면, 전화, 전자우편, 전자서명 또는 이용자 ID 등을 이용하여 개인정보의 수집, 이용 또는 제공에 대한 동의를 철회하는 경우에는 본인 여부를 확인하고 법령에 다르게 규정하고 있는 경우를 제외하고는 당해 개인정보를 파기하는 등 지체 없이 필요한 조치를 취하여야 한다.
제15조(열람요구에 대한 조치)
서비스 제공자 등은 이용자가 방문하거나 서면, 전화, 전자우편, 전자서명 또는 이용자 ID 등을 이용하여 자신의 개인정보에 대한 열람 또는 정정을 요구하는 경우에는 본인 여부를 확인하고 지체 없이 필요한 조치를 취하여야 한다.
제16조(교육)
서비스 제공자 등은 개인정보의 수집 또는 관리업무를 담당하는 직원에게 이용자의 개인정보를 보호하기 위하여 필요한 교육을 실시하여야 한다.
제17조(비밀 등의 보호)
누구든지 정보통신망에 의하여 처리ㆍ보관 또는 전송되는 타인의 개인정보를 훼손하거나 공개를 원하지 않는 타인의 개인정보를 침해ㆍ도용 또는 누설하여서는 아니 된다.
< 부 칙 >
본 규정은 2015년 12월 24일부터 시행한다.