개인정보처리방침
Home 개인정보보호 업무관리 규정 개인정보보호 업무관리 규정
개인정보보호 업무관리 규정 < 개인정보보호 업무관리 규정
제1조(목적)
이 규정은 한국기초과학지원연구원(이하 “연구원”이라 한다)의 개인정보보호 업무 처리에 관한 기준과 절차를 규정함을 목적으로 한다.제2조(적용범위)
이 규정은 연구원에서 수행하는 개인정보를 취급하는 업무와 이에 수반된 관련 업무에 적용한다.제3조(정의)
이 규정에서 사용하는 용어의 정의는 다음과 같다.- "개인정보"라 함은 살아 있는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명·주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(당해 정보만 으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다.
- "처리"라 함은 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그밖에 이와 유사한 행위를 말한다.(개정 2016.9.27.)
- "개인정보파일"이라 함은 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 말한다.
- "폐쇄회로 텔레비전"이라 다음 각 목의 어느 하나에 해당하는 장치를 말한다.
- 가. 일정한 공간에 지속적으로 설치된 카메라를 통하여 영상 등을 촬영하거나 촬영한 영상정보를 유무선 폐쇄회로 등의 전송로를 통하여 특정장소에 전송 하는 장치
- 나. 가목에 따라 촬영되거나 전송된 영상정보를 녹화·기록할 수 있도록 하는 장치
- "정보주체"라 함은 처리정보에 의하여 식별되는 자로서 당해 정보의 주체가 되는 자를 말한다.
제4조(다른 규정과의 관계)
연구원의 규정 중 컴퓨터에 의하여 처리되는 개인정보보호에 대하여 별도 처리규정이 있을 경우에는 해당 규정에 의한다.제5조(개인정보보호조직)
개인정보보호계획 및 방침의 수립·시행, 개인정보 침해관련 민원의 접수·처리, 개인정보처리실태의 점검 및 감독, 개인정보보호교육 등 개인정보 보호를 위하여 총괄책임자로 개인정보관리책임관, 개인정보보호업무 관련 실무를 수행 하는 각 부서에 개인정보관리담당관을 다음과 같이 둔다.- 개인정보관리책임관 : 개인정보보호 업무 전반에 관한 지도조정 및 감독임무를 수행한다.
- 개인정보관리담당관 : 부서별 개인정보보호 임무수행을 위해 개인정보업무를 취급하는 관련 부서장으로 하며 다음 각 목의 임무를 수행한다.
- 가. 개인정보보호계획 수립 및 운영
- 나. 개인정보 침해 대응
- 다. 개인정보처리 실태관리 및 각종 자료 취합
- 라. 관련 법률에 따른 업무 전반 관리
- 마. 개인정보보호 교육 진행
- 바. 개인정보 처리와 관련된 시스템 연계 수행
제6조(개인정보취급자)
- ① 개인정보를 다루는 자를 개인정보취급자로 당연 지정하며, 업무는 다음과 같다.
- 민원 등 대민 행정서비스 업무를 수행하는 자로 개인정보를 취급하는 자
- 개인정보파일 열람 및 정정, 삭제 업무 수행자
- 웹사이트 관리자
- 폐쇄회로 텔레비전 영상정보 취급자
- 내부 조직구성원의 개인정보를 다루는 자
- 개인정보에 대한 보안프로그램의 설치 및 운영 취급자
- ② 개인정보취급자는 업무목적 외 개인정보에 대한 불필요한 접근을 해서는 아니 되며, 업무상 처리하는 개인정보를 훼손하거나 누설해서는 안 된다.
- ③ 개인정보취급자는 개인정보보호를 위한 교육에 연 1회 이상 참석해야 한다.
제7조(개인정보보호의 원칙)
- 연구원은 개인정보를 수집하는 경우 그 목적을 명확히 하여야 하고, 목적에 필요한 최소한의 범위 안에서 적법하고 정당하게 수집하여야 하며, 목적 외의 용도로 활용하여서는 아니 된다.
- 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성과 최신성을 유지하여야 하고, 개인정보를 처리하는 과정에서 고의 또는 과실로 부당하게 변경 또는 훼손되지 않도록 하여야 한다.(개정 2016.9.27.)
- 연구원은 개인정보의 수집·활용 등 개인정보의 취급에 관한 사항을 공개하여야 하며, 개인정보처리에 있어서 처리정보의 열람청구권 등 정보주체의 권리를 보장하여야 한다.
- 연구원은 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 그에 상응하는 적절한 관리적·기술적 및 물리적 보호조치를 통하여 개인정보를 안전하게 관리하여야 한다. (신설 2018.03.07.)
- 연구원은 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리가 보장될 수 있도록 합리적인 절차와 방법 등을 마련하여야 한다. (신설 2018.03.07.)
- 연구원은 개인정보의 처리 목적에 필요한 범위에서 적법하게 개인정보를 처리하는 경우에도 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.(신설 2018.03.07.)
- 연구원은 개인정보를 적법하게 수집한 경우에도 익명에 의하여 업무 목적을 달성할 수 있으면 개인정보를 익명에 의하여 처리될 수 있도록 하여야 한다.(신설 2018.03.07.)
- 연구원은 관계법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보 주체의 신뢰를 얻기 위하여 노력하여야 한다. (신설 2018.03.07.)
제8조(개인정보보호관리 규정의 공개)
- 연구원 대표 홈페이지 및 각 부서의 홈페이지를 보유 또는 개설하는 경우, 개인정보보호 업무관리규정을 웹사이트에 게재하여야 하며, 게재시에는 홈페이지 하단 등에 아이콘, 배너 등을 통해 민원인들이 쉽게 찾아볼 수 있도록 하여야 한다.(개정 2016.9.27.)
- 개인정보취급자가 개인정보 처리방침을 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개하여야 하며, 변경된 내용은 정보주체가 쉽게 확인할 수 있도록 변경 전・후를 비교하여 공개하여야 한다.
제9조(개인정보 수집·이용)
- ① 개인정보의 수집·이용 시 다음 각호의 어느 하나에 해당하는 경우에는 정보주체의 개인정보를 수집·이용 할 수 있다.(개정 2016.9.27.)
- 정보주체로부터 사전에 동의를 받은 경우(신설 2016.9.27.)
- 법률에서 구체적으로 명시하거나 허용하고 있는 경우(신설 2016.9.27.)
- 개인정보를 수집·이용하지 않고는 법령 등에서 정한 소관업무 수행이 불가능하거나 현저히 곤란한 경우(신설 2016.9.27.)
- 개인정보를 수집·이용하지 않고는 정보주체와 체결된 계약 내용의 의무이행이 불가능하거나 현저히 곤란한 경우(신설 2016.9.27.)
- 정보주체 또는 제3자의 생명, 신체, 재산에 대한 피해를 방지해야 할 급박한 상황에서 정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 연락을 취할 수 없어 사전 동의를 받을 수 없는 경우(신설 2016.9.27.)
- 정보주체로부터 명함 등을 제공받아 수집하는 경우, 정보주체가 동의의사를 표시하거나 명함 등을 제공하는 정황에 비추어 사회통념상 동의의사가 있었다고 인정되는 범위 내에서만 이용(신설 2016.9.27.)
- 인터넷 홈페이지 등 공개된 곳에서 개인정보를 수집하는 경우, 본인의 개인정보를 인터넷 홈페이지 등에 게시하거나 게시에 대한 정보주체의 동의가 있거나 인터넷 홈페이지 등의 표시내용에 비추어 사회통념상 동의의사가 있었다고 인정되는 범위 내에서만 이용(신설 2016.9.27.)
- 계약 등의 상대방인 정보주체가 대리인을 통하여 법률행위 또는 의사표시를 하는 경우, 대리인의 대리권 확인을 위한 목적으로만 대리인의 개인정보를 수집·이용 가능(신설 2016.9.27.)
- 근로자와 사용자가 근로계약을 체결하는 경우「근로기준법」제2조 제5호의 임금지급, 교육, 증명서 발급, 근로자 복지제공을 위하여 근로자의 동의 없이 개인정보를 수집·이용(신설 2016.9.27.)
- ② 개인정보의 제공에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 하며, 다음 각 호의 어느 하나에 해당하는 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.(개정 2016.9.27.)
- 개인정보의 수집·이용 목적, 개인정보 항목(신설 2016.9.27.)
- 개인정보의 보유 및 이용기간(신설 2016.9.27.)
- 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용(신설 2016.9.27.)
- ③ 제2항의 동의를 서면(전자문서를 포함한다)으로 받을 때에는 개인정보의 수집·이용 목적, 수집·이용하려는 개인정보의 항목 등 중요한 내용을 명확히 표시하여 알아보기 쉽게 하여야 한다. (신설 2018.03.07.)
- ④ 개인정보의 처리에 대하여 정보주체의 동의를 받을 때에는 정보주체와의 계약 체결 등을 위하여 정보주체의 동의 없이 처리할 수 있는 개인정보와 정보주체의 동의가 필요한 개인정보를 구분하여야 한다. 이 경우 동의 없이 처리할 수 있는 개인정보라는 입증 책임은 개인정보취급자가 부담한다.(신설 2018.03.07.)
- ⑤ 정보주체에게 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의를 받으려는 때에는 정보주체가 이를 명확하게 인지할 수 있도록 알리고 동의를 받아야 한다.(신설 2018.03.07.)
- ⑥ 정보주체가 제4항에 따라 선택적으로 동의할 수 있는 사항을 동의하지 아니하거나 제5항에 따른 동의를 하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니된다.(신설 2018.03.07.)
- ⑦ 만 14세 미만 아동의 개인정보를 처리하기 위하여 동의를 받아야 할 때에는 그 법정 대리인의 동의를 받아야 한다. 이 경우 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수 있다.(신설 2018.03.07.)
제9조의1(민감정보의 처리 제한)
- ① 연구원은 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보를 처리하여서는 아니된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
- 정보주체에게 제9조의2항 각 호 또는 제17조제3항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
- 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
- ② 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·
위조·변조 또는 훼손되지 아니하도록 제15조에 따른 안전성 확보에 필요한 조치를
하여야 한다.
[본조신설 2016.09.27.]
[전문개정 2018.03.07.]
제9조의2(고유식별정보의 처리 제한)
- ① 연구원은 다음 각 호의 경우를 제외하고는 법령에
따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보
(이하 "고유식별정보"라 한다)를 처리할 수 없다.
- 정보주체에게 제9조의2항 각 호 또는 제17조제3항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
- 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우
- ② 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유
식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 등 안전성
확보에 필요한 조치를 하여야 한다.
[본조신설 2018.03.07.]
제9조의3(주민등록번호 처리의 제한)
- ① 제9조 1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다.
- 법률·대통령령·국회 규칙·대법원 규칙·헌법재판소 규칙·중앙선거관리위원회 규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
- 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
- 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 행정안전부령으로 정하는 경우
- ② 연구원은 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다.
- ③ 연구원은 제1항 각 호에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.
[본조신설 2018.03.07.]
제10조(폐쇄회로 텔레비전의 설치)
- 연구원은 범죄예방 등 공익을 위하여 필요한 경우에 원장이 정하는 절차를 거쳐 관련 전문가 및 이해관계인의 의견을 수렴한 후 폐쇄회로 텔레비전을 설치할 수 있다.
- 설치된 폐쇄회로 텔레비전은 설치목적 범위를 넘어 카메라를 임의로 조작하거나 다른 곳을 비추어서는 아니 되며, 녹음기능은 사용할 수 없다.
- 연구원은 폐쇄회로 텔레비전을 설치하는 경우 정보주체가 이를 쉽게 인식할 수 있도록 설치목적 및 장소, 촬영범위 및 시간, 관리책임자 및 연락처를 기재한 안내판을 설치하는 등 필요한 조치를 취하여야 한다.
- 국가안전보장과 관련된 국가중요시설에 대하여는 제3항을 적용하지 아니할 수 있다.
- 폐쇄회로텔레비전(CCTV) 운영관리에 필요한 지침은 별도로 정한다.(신설 2016.9.27.)
제11조(폐쇄회로 텔레비전의 설치 및 관리에 대한 위탁)
연구원은 폐쇄회로 텔레비전의 설치 및 관리에 관한 사무를 위탁할 수 있다.제12조(개인정보파일의 보유범위)
연구원은 소관업무를 수행하기 위하여 필요한 범위 안에서 개인정보파일을 보유할 수 있다.제13조(개인정보파일의 보유·변경시 사전보고)
- ① 개인정보관리담당관은 개인정보파일을 보유하고자 하는 경우(다른 공공기관으로부터 처리정보를 제공받아 보유하고자 하는 경우를 제외한다)에는 다음 각 호에 대하여 개인정보관리책임관에게 사전 보고하여야 한다. 다음 각 호의 어느 하나에 해당하는 사항을 변경하고자 하는 경우에도 또한 같다.
- 개인정보파일의 명칭
- 개인정보파일의 보유목적
- 보유기관의 명칭
- 개인정보파일에 기록되는 개인 및 항목의 범위
- 개인정보의 수집방법과 처리정보를 통상적으로 제공하는 기관이 있는 경우에는 그 기관의 명칭
- 개인정보파일의 열람예정시기
- 열람이 제한되는 처리정보의 범위 및 그 사유
- ② 제1항의 규정은 다음 각 호의 어느 하나에 해당하는 개인정보파일에 대하여는 이를 적용하지 아니한다.
- 국가의 안전 및 외교상의 비밀 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일
- 범죄의 수사, 공소의 제기 및 유지, 형의 집행, 교정처분, 보안처분과 출입국관리에 관한 사항을 기록한 개인정보파일
- 보유기관의 내부적 업무처리만을 위하여 사용되는 개인정보파일
- 그 밖에 이에 준하는 개인정보파일
제14조(개인정보파일대장의 작성)
개인정보관리담당관은 제13조 제2항 각 호에 따른 개인정보파일을 제외하고는 당해 기관이 보유하고 있는 개인정보파일별로 제13조 제1항 각 호에 따른 사항을 개인정보파일대장(별표 제1호)에 작성하여 일반인이 열람할 수 있도록 하여야 한다. 또한 입출력자료 관리대장(별표 제2호)에 그 사항을 기입하여야 한다.제15조(개인정보의 안전성 확보)
- 연구원은 개인정보를 처리하거나 개인정보파일을 「전자정부법」 제2조 제7호에 따른 정보통신망(이하 "정보통신망"이라 한다)에 의하여 송·수신하는 경우 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 강구하여야 한다.
- 연구원은 개인정보를 저장, 보유, 기록, 수집, 열람하는 구역에 대해 보호구역을 지정해야 하며, 정기적으로 점검해야 한다.
- 연구원은 컴퓨터 및 저장매체 등의 전산기기와 출력물에 대한 안전성 확보를 위해 적절한 관리를 수행해야 한다.
- 연구원은 개인정보의 처리에 관한 사무를 다른 공공기관 또는 관련 전문기관에 위탁할 수 있으며, 이 경우 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 취하여야 한다.
- 연구원은 제2항에 따라 개인정보의 처리에 관한 사무를 위탁하고자 하는 경우에는 인터넷 홈페이지 등을 통하여 미리 그 사실을 공개하여야 한다.
- 연구원으로부터 개인정보의 처리를 위탁받은 자에 대하여도 제1항의 규정을 준용한다.
제16조(인터넷상의 본인확인)
연구원은 인터넷상의 본인확인 과정에서 주민등록번호, 성명 등의 개인정보가 변조·유출 또는 도용되지 아니하도록 안전성 확보에 필요한 조치를 강구하여야 한다.제17조(개인정보 제공)
- ① 개인정보의 "제공" 이란 개인정보의 저장매체 또는 개인정보가 담긴 출력물이나 책자 등의 물리적 이전, 네트워크를 통한 개인정보의 전송, 개인정보에 대한 제3자의 접근권한 부여, 개인정보 처리자와 제3자의 개인정보 공유 등 개인정보의 이전과 공동으로 이용할 수 있는 상태를 초래하는 모든 행위를 말한다.(개정 2016.9.27.)
- ② "제3자"란 정보주체와 정보주체 또는 그의 법정대리인으로부터 개인정보를 실질적·직접적으로 수집·보유한 개인정보처리자를 제외한 모든 자를 의미하며, 개인정보 처리 업무를 위탁받아 처리하는 자인 수탁자는 제외한다.(개정 2016.9.27.)
- ③ 개인정보 수집근거가 제9조 제1항 제2호, 제3호, 제5호의 경우 그 수집목적 범위 내에서 제3자 제공이 가능하며, 다음 각 호의 어느 하나에 해당되는 경우에는 개인정보를 목적 외의 용도로 이용 및 제3자에게 제공할 수 있다.(개정 2016.9.27.)
- 정보주체로부터 별도의 동의를 받은 경우
- 다른 법률에 특별한 규정이 있는 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
- 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공하지 않으면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로 개인정보 보호위원회의 심의·의결을 거친 경우
- 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 법원의 재판업무 수행을 위하여 필요한 경우
- 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
- ④ 개인정보 제공시 정보주체자의 동의를 받아 제공하는 경우 다음 각 호의 사항을 정보주체에게 알려야 한다.(개정 2016.9.27.)
- 제공받는 자의 성명(법인 또는 단체인 경우에는 그 명칭)과 연락처
- 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목
- 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
- 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
- ⑤ 개인정보 제공 시 제공자는 제공받는 자에게 이용 목적·방법·기간·형태 등을 제한하거나 개인정보 안전성 확보조치를 마련하도록 문서로 요청하고, 문서로 회신한 것을 확인하여야 한다. 특히, 제17조 제3항 각 호에 따라 제3자가 개인정보 파일의 이용·제공을 요청한 경우에는 각각의 이용·제공의 가능 여부를 확인하고 별표 제3호 처리정보이용·제공대장에 기록하여 관리하여야 한다.(개정 2016.9.27.)
제18조(개인정보파일의 파기)
- ① 연구원은 개인정보파일의 보유목적 달성 등 당해 개인정보파일의 보유가 불필요하게 된 경우에는 당해 개인정보파일을 지체 없이 파기하고 입출력자료 관리대장(별표 제2호)에 그 사항을 기록하여야 한다. 다만, 다른 법률에 따라 보존하여야 하는 경우에는 그러하지 아니하다.
- ② 제1항에 따라 개인정보파일을 파기한 경우 연구원은 개인정보파일을 파기한 사실을 인터넷 홈페이지 등에 공고하여야 한다.
- ③ 개인정보보호 취급자는 전자매체에 수록된 개인정보를 폐기하는 경우에는 다음 각 호에 따라야 한다.
- 파일 복구기술이 발달되고 있는 점을 감안, 개인정보파일 삭제 및 파기 시 철저한 덧씌우기 등 재생이 불가토록 조치
- 컴퓨터 등의 불용처분 및 매각 시 저장된 내용의 완전삭제
- ④ 개인정보보호 취급자는 출력물로 나타난 개인정보를 폐기하여야 할 경우 직접 파쇄 조치하여야 한다.
제19조(개인정보취급자의 의무)
개인정보의 처리를 행하는 직원이나 직원이었던 자 또는 연구원으로부터 개인정보의 처리업무를 위탁받아 그 업무에 종사하거나 종사하였던 자는 직무상 알게 된 개인정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서는 아니 된다.제20조(개인정보의 위탁처리)
- ① 개인정보보호 취급자는 개인정보의 처리를 다른 기관 또는 관련 전문기관에 위탁하는 경우에는 다음 각 호의 사항에 관하여 필요한 제한이나 절차를 정하고, 처리를 위탁받은 기관으로 하여금 개인정보를 처리함에 있어 이를 준수하도록 하여야 한다.
- 재 위탁금지에 관한 사항
- 개인정보파일의 복사에 관한 사항
- 개인정보의 관리상황에 대한 검사에 관한 사항
- 위탁처리기관에서 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항
- ② 개인정보보호 취급자는 위탁처리기관에 대하여 개인정보의 처리현황·파일 및 입출력자료의 관리 등에 대한 기록과 실태를 점검하여야 한다.
제21조(처리정보의 열람)
- ① 정보주체는 개인정보파일대장에 기재된 범위 안에서 열람 청구서(별표 제4호)로 본인에 관한 처리정보의 열람(문서에 의한 사본의 수령을 포함 한다. 이하 같다)을 연구원에게 청구할 수 있다.
- ② 연구원은 제1항의 규정에 의한 열람청구를 받은 때에는 제22조 각 호의 어느 하나에 해당하는 경우를 제외하고는 청구서를 받은 날부터 10일 이내에 열람결정통지서(별표 제5호)를 작성하고 청구인으로 하여금 당해 처리정보를 열람할 수 있도록 하여야 한다. 이 경우 10일 이내에 열람하게 할 수 없는 정당한 사유가 있는 때에는 청구인에게 그 사유를 열람연기 통지서(별표 제6호)로 통지하고 열람을 연기할 수 있으며, 그 사유가 소멸한 때에는 지체 없이 열람하게 하여야 한다.
- ③ 연구원은 제1항에 따른 열람 요구 방법과 절차를 마련하는 경우 해당 개인정보의 수집 방법과 절차에 비하여 어렵지 아니하도록 다음 각 호의 사항을 준수하여야 한다.(신설 2018.03.07.)
- 서면, 전화, 전자우편, 인터넷 등 정보주체가 쉽게 활용할 수 있는 방법으로 제공할 것 (신설 2018.03.07.)
- 개인정보를 수집한 창구의 지속적 운영이 곤란한 경우 등 정당한 사유가 있는 경우를 제외하고는 최소한 개인정보를 수집한 창구 또는 방법과 동일하게 개인정보의 열람을 요구할 수 있도록 할 것 (신설 2018.03.07.)
- 인터넷 홈페이지를 운영하는 개인정보취급자는 홈페이지에 열람 요구 방법과 절차를 공개할 것 (신설 2018.03.07.)
제22조(처리정보의 열람제한)
연구원은 제21조의 규정에 의하여 열람을 청구한 청구인으로 하여금 당해 처리정보를 열람하도록 하는 것이 다음 각 호의 어느 하나에 해당하는 경우에는 열람제한결정서(별표 제7호)로 그 사유를 통지하고 당해 처리정보의 열람을 제한할 수 있다.- 다른 법률에 의한 감사 및 조사에 관한 업무로써 당해 업무의 수행에 중대한 지장을 초래하는 경우
- 개인의 생명·신체를 해할 우려가 있거나 개인의 재산과 기타의 이익을 부당하게 침해할 우려가 있는 경우
제23조(처리정보의 정정 및 삭제 등)
- 제21조에 따라 본인의 처리정보를 열람한 정보주체는 연구원(다른 기관으로부터 처리정보를 제공받아 보유하는 기관을 제외한다. 이하 이 조에서 같다)에게 정정(삭제)청구서(별표 제8호)로 당해 처리정보의 정정 또는 삭제를 청구할 수 있다. 다만, 다른 법률에 당해 처리정보가 수집대상으로 명시되어 있는 경우에는 그 삭제를 청구할 수 없다.
- 연구원은 제1항의 규정에 의한 정정 또는 삭제청구를 받은 때에는 지체 없이 이를 조사하여 필요한 조치를 한 후 그 결과를 당해 정정(삭제)조치결과통지서(별표 제9호)로 청구인에게 통지하여야 한다. 이 경우 10일 이내에 조치할 수 없는 정당한 사유가 있는 때에는 청구인에게 그 사유를 정정(삭제)연기 통지서(별표 제10호)로 통지하고 조치를 연기할 수 있으며, 그 사유가 소멸한 때에는 지체 없이 조치하여야 한다. 다만 처리정보 내용의 정정 또는 삭제에 관하여 다른 법률에 특별한 제외 사항이 규정되어 있는 경우는 정정(삭제)거부 등 결정통지서(별표 제11호)로 그 내용을 통보하고 정정 및 삭제 조치를 제외할 수 있다.
- 연구원은 제2항의 규정에 의한 조사를 함에 있어 필요한 때에는 당해 청구인으로 하여금 정정 또는 삭제청구사항의 확인에 필요한 증빙자료를 제출하게 할 수 있다.
(제정 2012.6.18.)
