컨텐츠 바로가기 영역
본문으로 바로가기
주메뉴로 바로가기


개인정보처리방침

Home 개인정보처리방침 2012.07.15.~2015.06.28.적용

2012.07.15.~2015.06.28.적용 < 개인정보처리방침

제1장 총칙

제1조(목적)

이 규정은 한국기초과학지원연구원(이하 “연구원”이라 한다)의 개인정보보호 업무 처리에 관한 기준과 절차를 규정함을 목적으로 한다.

제2조(적용범위)

이 규정은 연구원에서 수행하는 개인정보를 취급하는 업무와 이에 수반된 관련 업무에 적용한다.

제3조(정의)

이 규정에서 사용하는 용어의 정의는 다음과 같다.
  • "개인정보"라 함은 살아 있는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명·주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다.
  • "처리"라 함은 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그밖에 이와 유사한 행위를 말한다.
  • "개인정보파일"이라 함은 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 말한다.
  • "폐쇄회로 텔레비전"이라 다음 각 목의 어느 하나에 해당하는 장치를 말한다.
    • 가. 일정한 공간에 지속적으로 설치된 카메라를 통하여 영상 등을 촬영하거나 촬영한 영상정보를 유무선 폐쇄회로 등의 전송로를 통하여 특정장소에 전송하는 장치
    • 나. 가목에 따라 촬영되거나 전송된 영상정보를 녹화·기록할 수 있도록 하는 장치
  • "정보주체"라 함은 처리정보에 의하여 식별되는 자로서 당해 정보의 주체가 되는 자를 말한다.

제4조(다른 규정과의 관계)

연구원의 규정 중 컴퓨터에 의하여 처리되는 개인정보보호에 대하여 별도 처리규정이 있을 경우에는 해당 규정에 의한다.

제5조(개인정보보호조직)

개인정보보호계획 및 방침의 수립·시행, 개인정보 침해관련 민원의 접수·처리, 개인정보처리실태의 점검 및 감독, 개인정보보호교육 등 개인정보보호를 위하여 총괄책임자로 개인정보관리책임관, 개인정보보호업무 관련 실무를 수행하는 각 부서에 개인정보관리담당관을 다음과 같이 둔다.
  • 개인정보관리책임관 : 개인정보보호 업무 전반에 관한 지도조정 및 감독임무를 수행한다.
  • 개인정보관리담당관 : 부서별 개인정보보호 임무수행을 위해 개인정보업무를 취급하는 관련 부서장으로 하며 다음 각 목의 임무를 수행한다.
    • 가. 개인정보보호계획 수립 및 운영
    • 나. 개인정보 침해 대응
    • 다. 개인정보처리 실태관리 및 각종 자료 취합
    • 라. 관련 법률에 따른 업무 전반 관리
    • 마. 개인정보보호 교육 진행
    • 바. 개인정보 처리와 관련된 시스템 연계 수행

제6조(개인정보취급자)

  • ① 개인정보를 다루는 자를 개인정보취급자로 당연 지정하며, 업무는 다음과 같다.
    • 민원 등 대민 행정서비스 업무를 수행하는 자로 개인정보를 취급하는 자
    • 개인정보파일 열람 및 정정, 삭제 업무 수행자
    • 웹사이트 관리자
    • 폐쇄회로 텔레비전 영상정보 취급자
    • 내부 조직구성원의 개인정보를 다루는 자
    • 개인정보에 대한 보안프로그램의 설치 및 운영 취급자
  • ② 개인정보취급자는 업무목적 외 개인정보에 대한 불필요한 접근을 해서는 아니 되며, 업무상 처리하는 개인정보를 훼손하거나 누설해서는 안 된다.
  • ③ 개인정보취급자는 개인정보보호를 위한 교육에 연 1회 이상 참석해야 한다.

제7조(개인정보보호의 원칙)

  • 연구원은 개인정보를 수집하는 경우 그 목적을 명확히 하여야 하고, 목적에 필요한 최소한의 범위 안에서 적법하고 정당하게 수집하여야 하며, 목적 외의 용도로 활용하여서는 아니 된다.
  • 연구원은 처리정보의 안전성을 확보하여야 한다.
  • 연구원은 개인정보의 수집·활용 등 개인정보의 취급에 관한 사항을 공개하여야 하며, 개인정보처리에 있어서 처리정보의 열람청구권 등 정보주체의 권리를 보장하여야 한다.

제8조(개인정보보호관리 규정의 공개)

  • 연구원 대표 홈페이지 및 각 부서의 홈페이지를 보유 또는 개설하는 경우, 개인정보보호 업무관리규정을 웹사이트에 게재하여야 한다.
  • 개인정보취급자가 개인정보 처리방침을 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개하여야 하며, 변경된 내용은 정보주체가 쉽게 확인할 수 있도록 변경 전?후를 비교하여 공개하여야 한다.

제2장 개인정보의 수집 및 처리

제9조(개인정보의 수집)

  • 연구원은 개인정보의 수집 및 보유를 위해서 반드시 법령 또는 내부규정에 근거하거나 정보주체의 동의에 의하되, 목적달성에 필요한 최소한의 범위내로 하여야 한다.
  • 연구원은 개인정보를 수집하는 경우 개인정보 수집의 법적 근거, 목적 및 이용범위, 정보주체의 권리 등에 관하여 문서 또는 인터넷 홈페이지 등을 통하여 정보주체가 그 내용을 쉽게 확인할 수 있도록 안내하여야 한다.

제10조(폐쇄회로 텔레비전의 설치)

  • 연구원은 범죄예방 등 공익을 위하여 필요한 경우에 원장이 정하는 절차를 거쳐 관련 전문가 및 이해관계인의 의견을 수렴한 후 폐쇄회로 텔레비전을 설치할 수 있다.
  • 설치된 폐쇄회로 텔레비전은 설치목적 범위를 넘어 카메라를 임의로 조작하거나 다른 곳을 비추어서는 아니 되며, 녹음기능은 사용할 수 없다.
  • 연구원은 폐쇄회로 텔레비전을 설치하는 경우 정보주체가 이를 쉽게 인식할 수 있도록 설치목적 및 장소, 촬영범위 및 시간, 관리책임자 및 연락처를 기재한 안내판을 설치하는 등 필요한 조치를 취하여야 한다.
  • 국가안전보장과 관련된 국가중요시설에 대하여는 제3항을 적용하지 아니할 수 있다.

제11조(폐쇄회로 텔레비전의 설치 및 관리에 대한 위탁)

연구원은 폐쇄회로 텔레비전의 설치 및 관리에 관한 사무를 위탁할 수 있다.

제12조(개인정보파일의 보유범위)

연구원은 소관업무를 수행하기 위하여 필요한 범위 안에서 개인정보파일을 보유할 수 있다.

제13조(개인정보파일의 보유?변경시 사전보고)

  • ① 개인정보관리담당관은 개인정보파일을 보유하고자 하는 경우(다른 공공기관으로부터 처리정보를 제공받아 보유하고자 하는 경우를 제외한다)에는 다음 각 호에 대하여 개인정보관리책임관에게 사전 보고하여야 한다. 다음 각 호의 어느 하나에 해당하는 사항을 변경하고자 하는 경우에도 또한 같다.
    • 개인정보파일의 명칭
    • 개인정보파일의 보유목적
    • 보유기관의 명칭
    • 개인정보파일에 기록되는 개인 및 항목의 범위
    • 개인정보의 수집방법과 처리정보를 통상적으로 제공하는 기관이 있는 경우에는 그 기관의 명칭
    • 개인정보파일의 열람예정시기
    • 열람이 제한되는 처리정보의 범위 및 그 사유
  • ② 제1항의 규정은 다음 각 호의 어느 하나에 해당하는 개인정보파일에 대하여는 이를 적용하지 아니한다.
    • 국가의 안전 및 외교상의 비밀 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일
    • 범죄의 수사, 공소의 제기 및 유지, 형의 집행, 교정처분, 보안처분과 출입국관리에 관한 사항을 기록한 개인정보파일
    • 보유기관의 내부적 업무처리만을 위하여 사용되는 개인정보파일
    • 그 밖에 이에 준하는 개인정보파일

제14조(개인정보파일대장의 작성)

개인정보관리담당관은 제13조 제2항 각 호에 따른 개인정보파일을 제외하고는 당해 기관이 보유하고 있는 개인정보파일별로 제13조 제1항 각 호에 따른 사항을 개인정보파일대장(별표 제1호)에 작성하여 일반인이 열람할 수 있도록 하여야 한다. 또한 입출력자료 관리대장(별표 제2호)에 그 사항을 기입하여야 한다.

제15조(개인정보의 안전성 확보)

  • 구원은 개인정보를 처리하거나 개인정보파일을 「전자정부법」 제2조 제7호에 따른 정보통신망(이하 "정보통신망"이라 한다)에 의하여 송·수신하는 경우 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 강구하여야 한다.
  • 구원은 개인정보를 저장, 보유, 기록, 수집, 열람하는 구역에 대해 보호구역을 지정해야 하며, 정기적으로 점검해야 한다.
  • 구원은 컴퓨터 및 저장매체 등의 전산기기와 출력물에 대한 안전성 확보를 위해 적절한 관리를 수행해야 한다.
  • 연구원은 개인정보의 처리에 관한 사무를 다른 공공기관 또는 관련 전문기관에 위탁할 수 있으며, 이 경우 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 취하여야 한다.
  • 연구원은 제2항에 따라 개인정보의 처리에 관한 사무를 위탁하고자 하는 경우에는 인터넷 홈페이지 등을 통하여 미리 그 사실을 공개하여야 한다.
  • 연구원으로부터 개인정보의 처리를 위탁받은 자에 대하여도 제1항의 규정을 준용한다.

제16조(인터넷상의 본인확인)

연구원은 인터넷상의 본인확인 과정에서 주민등록번호, 성명 등의 개인정보가 변조·유출 또는 도용되지 아니하도록 안전성 확보에 필요한 조치를 강구하여야 한다.

제17조(처리정보의 이용 및 제공의 제한)

  • ① 연구원은 다른 법률에 따라 보유기관 내부 또는 보유기관 외의 자에 대하여 이용하게 하거나 제공하는 경우를 제외하고는 당해 개인정보파일의 보유목적 외의 목적으로 처리정보를 이용하게 하거나 제공하여서는 아니 된다.
  • ② 연구원은 보유목적에 따라 처리정보를 이용하게 하거나 제공하는 경우에도 업무수행에 필요한 최소한의 범위로 그 이용 또는 제공을 제한하여야 한다.
  • ③ 연구원은 제1항의 규정에도 불구하고 다음 각 호의 어느 하나에 해당하는 경우에는 처리정보 이용?제공대장(별표 제3호)을 작성하여 당해 개인정보파일의 보유목적 외의 목적으로 처리정보를 이용하게 하거나 제공할 수 있다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에도 정보주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정되는 때에는 그러하지 아니하다.
    • 정보주체의 동의가 있거나 정보주체에게 제공하는 경우
    • 처리정보를 보유목적 외의 목적으로 이용하게 하거나 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
    • 조약 기타 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하는 경우
    • 통계작성 및 학술연구 등의 목적을 위한 경우로써 특정개인을 식별할 수 없는 형태로 제공하는 경우
    • 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 동의를 할 수 없는 경우로서 정보주체외의 자에게 이용하게 하거나 제공하는 것이 명백히 정보주체에게 이익이 된다고 인정되는 경우
    • 범죄의 수사와 공소의 제기 및 유지에 필요한 경우
    • 법원의 재판업무 수행을 위하여 필요한 경우
  • ④ 연구원은 제3항 제2호 내지 제7호의 규정에 의하여 처리정보를 정보주체 외의 자에게 이용하게 하거나 제공하는 때에는 처리정보를 수령한 자에 대하여 사용목적·사용방법 기타 필요한 사항에 대하여 제한을 하거나 처리정보의 안전성 확보를 위하여 필요한 조치를 강구하도록 요청하여야 하며, 이러한 요청을 받은 정보수령자는 처리정보의 안전성 확보를 위한 조치를 취하여야 한다.
  • ⑤ 연구원으로부터 처리정보를 제공받은 자는 연구원의 동의 없이 당해 처리정보를 제3자에게 이용하게 하거나 제공하여서는 아니 된다.
  • ⑥ 연구원은 제3항 제2호 내지 제5호 및 제7호에 따라 보유목적 외의 목적으로 이용하게 하거나 제공하는 경우에는 그 이용 또는 제공의 법적 근거·목적 및 범위 등에 관하여 필요한 사항을 정보주체가 쉽게 확인할 수 있도록 인터넷 홈페이지 등에 게재하여야 한다.

제18조(개인정보파일의 파기)

  • ① 연구원은 개인정보파일의 보유목적 달성 등 당해 개인정보파일의 보유가 불필요하게 된 경우에는 당해 개인정보파일을 지체 없이 파기하고 입출력자료 관리대장(별표 제2호)에 그 사항을 기록하여야 한다. 다만, 다른 법률에 따라 보존하여야 하는 경우에는 그러하지 아니하다.
  • ② 제1항에 따라 개인정보파일을 파기한 경우 연구원은 개인정보파일을 파기한 사실을 인터넷 홈페이지 등에 공고하여야 한다.
  • ③ 개인정보보호 취급자는 전자매체에 수록된 개인정보를 폐기하는 경우에는 다음 각 호에 따라야 한다.
    • 파일 복구기술이 발달되고 있는 점을 감안, 개인정보파일 삭제 및 파기 시 철저한 덧씌우기 등 재생이 불가토록 조치
    • 컴퓨터 등의 불용처분 및 매각 시 저장된 내용의 완전삭제
  • ④ 개인정보보호 취급자는 출력물로 나타난 개인정보를 폐기하여야 할 경우 직접 파쇄 조치하여야 한다.

제19조(개인정보취급자의 의무)

개인정보의 처리를 행하는 직원이나 직원이었던 자 또는 연구원으로부터 개인정보의 처리업무를 위탁받아 그 업무에 종사하거나 종사하였던 자는 직무상 알게 된 개인정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서는 아니 된다.

제20조(개인정보의 위탁처리)

  • ① 개인정보보호 취급자는 개인정보의 처리를 다른 기관 또는 관련 전문기관에 위탁하는 경우에는 다음 각 호의 사항에 관하여 필요한 제한이나 절차를 정하고, 처리를 위탁받은 기관으로 하여금 개인정보를 처리함에 있어 이를 준수하도록 하여야 한다.
    • 재 위탁금지에 관한 사항
    • 개인정보파일의 복사에 관한 사항
    • 개인정보의 관리상황에 대한 검사에 관한 사항
    • 위탁처리기관에서 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항
  • ② 개인정보보호 취급자는 위탁처리기관에 대하여 개인정보의 처리현황·파일 및 입출력자료의 관리 등에 대한 기록과 실태를 점검하여야 한다.

제3장 처리정보의 열람·정정 등

제21조(처리정보의 열람)

  • 정보주체는 개인정보파일대장에 기재된 범위 안에서 열람청구서(별표 제4호)로 본인에 관한 처리정보의 열람(문서에 의한 사본의 수령을 포함한다. 이하 같다)을 연구원에게 청구할 수 있다.
  • 연구원은 제1항의 규정에 의한 열람청구를 받은 때에는 제22조 각 호의 어느 하나에 해당하는 경우를 제외하고는 청구서를 받은 날부터 10일 이내에 열람결정통지서(별표 제5호)를 작성하고 청구인으로 하여금 당해 처리정보를 열람할 수 있도록 하여야 한다. 이 경우 10일 이내에 열람하게 할 수 없는 정당한 사유가 있는 때에는 청구인에게 그 사유를 열람연기 통지서(별표 제6호)로 통지하고 열람을 연기할 수 있으며, 그 사유가 소멸한 때에는 지체 없이 열람하게 하여야 한다.
  • 제22조(처리정보의 열람제한)

    연구원은 제21조의 규정에 의하여 열람을 청구한 청구인으로 하여금 당해 처리정보를 열람하도록 하는 것이 다음 각 호의 어느 하나에 해당하는 경우에는 열람제한결정서(별표 제7호)로 그 사유를 통지하고 당해 처리정보의 열람을 제한할 수 있다.
    • 다른 법률에 의한 감사 및 조사에 관한 업무로써 당해 업무의 수행에 중대한 지장을 초래하는 경우
    • 개인의 생명·신체를 해할 우려가 있거나 개인의 재산과 기타의 이익을 부당하게 침해할 우려가 있는 경우
  • 제23조(처리정보의 정정 및 삭제 등)

    • 제21조에 따라 본인의 처리정보를 열람한 정보주체는 연구원(다른 기관으로부터 처리정보를 제공받아 보유하는 기관을 제외한다. 이하 이 조에서 같다)에게 정정(삭제)청구서(별표 제8호)로 당해 처리정보의 정정 또는 삭제를 청구할 수 있다. 다만, 다른 법률에 당해 처리정보가 수집대상으로 명시되어 있는 경우에는 그 삭제를 청구할 수 없다.
    • 연구원은 제1항의 규정에 의한 정정 또는 삭제청구를 받은 때에는 지체 없이 이를 조사하여 필요한 조치를 한 후 그 결과를 당해 정정(삭제)조치결과통지서(별표 제9호)로 청구인에게 통지하여야 한다. 이 경우 10일 이내에 조치할 수 없는 정당한 사유가 있는 때에는 청구인에게 그 사유를 정정(삭제)연기 통지서(별표 제10호)로 통지하고 조치를 연기할 수 있으며, 그 사유가 소멸한 때에는 지체 없이 조치하여야 한다. 다만 처리정보 내용의 정정 또는 삭제에 관하여 다른 법률에 특별한 제외 사항이 규정되어 있는 경우는 정정(삭제)거부 등 결정통지서(별표 제11호)로 그 내용을 통보하고 정정 및 삭제 조치를 제외할 수 있다.
    • 연구원은 제2항의 규정에 의한 조사를 함에 있어 필요한 때에는 당해 청구인으로 하여금 정정 또는 삭제청구사항의 확인에 필요한 증빙자료를 제출하게 할 수 있다.

    제24조(대리청구)

    정보주체는 제21조 제1항, 제23조 제1항의 규정에 의한 청구를 관련법령이 정하는 바에 따라 대리인으로 하여금 위임장(별표 제12호)으로 신청하게 할 수 있다.

    부칙

    제1조(시행일) 이 규정은 2012년 7월 15일 부터 시행한다.