본문
배경이미지
个人信息处理方针
个人信息处理方针
本个人信息处理方针
如无另外说明,本方针适用于本图书馆处理的所有个人信息文件。但若另外制定和施行其他个人信息处理方针,本馆将遵照另行方针,并在网站上发布公告。
第1条. 个人信息的成立目的、项目及保留期限等
① 可按照如下方法查看忠南图书馆处理及保留的个人信息文件的处理目的、项目和保留期限等。
个人信息保护综合门户
可查看项目:机关名称、部门名称、业务领域、个人信息文件名、运营依据及目的、项目、处理方法、保留期限、保留数量、阅览申请处理部门等
② 忠南图书馆仅在个人信息保护综合支援门户网站公布的“个人信息运营目的”范围内处理个人信息,不会将其用于运营目的以外的用途。目的有变时,本馆将依据《个人信息保护法》第18条额外征求同意等采取必要的措施。
③ 忠南图书馆仅在法律规定的个人信息保留期限或收集个人信息时,信息主体同意的保留期限内处理个人信息。
第2条. 个人信息的第三方提供
① 忠南图书馆仅在明示的收集•使用范围内处理信息主体的个人信息,仅限信息主体同意、法律特别规定等符合《个人信息保护法》第17条的规定时才会向第三方提供个人信息。
② 忠南图书馆如下向第三方提供个人信息。
向第三方提供个人信息
| 序号 | 个人信息文件名 | 获供者 | T提供依据 | 提供目的 | 提供项目 | 获供者保留和使用期限 |
|---|---|---|---|---|---|---|
| 1 | 忠南图书馆会员信息 | 国立中央图书馆 (借书服务) |
用户 (信息主体同意) |
忠南图书馆会员 使用借书服务 | 姓名、住址、出生日期、 会员号码、手机、电子邮箱 | 截止注销借书服务时 |
※ 用户有权利拒绝同意提供以上个人信息。拒绝同意时,可能无法使用借书服务。
第3条. 个人信息处理的委托
① 忠南图书馆如下委托处理个人信息业务。
忠南图书馆个人信息处理业务委托内容
| 序号 | 个人信息文件名 | 委托业务的内容 | 受托企业现况 | |||
|---|---|---|---|---|---|---|
| 公司名称 | 地址 | 电话 | 工作时间 | |||
| 1 | 忠南图书馆会员信息 | 维护网站及资料管理系统 m | Inzent | 首尔永登浦区Gama山路343 Comtec大厦2楼 | 02-3289-0114 | 9:00~18:00 |
| 2 | 实名验证个人信息 | 维护实名验证服务 | NICE评估信息 | 首尔永登浦区国会大路74街4(汝矣岛洞) | 02-2122-4000 | 9:00~18:00 |
② 签订委托合同时,明确规定要遵守个人信息保护相关法规、禁止向第三方提供个人信息及责任承担等事项,并保管相关合同内容。此外,更换合作公司时,将通过个人信息处理方针告知。
第4条. 信息主体的权利·义务及其行使方法
① 信息主体可对自身的个人信息行使以下权利:
※ “信息主体”指可通过处理信息识别的个人,即信息对应的主体。
1. 个人信息阅览申请:依据《个人信息保护法》第35条(个人信息的阅览)规定,信息主体可申请阅览个人信息。但符合以下情况时,依照法律第35条第4项规定,可向信息主体通知原因后,限制或拒绝其阅览。
2. 个人信息修改·删除申请:依据《个人信息保护法》第36条(个人信息的修改·删除)规定,信息主体可申请修改和删除个人信息。但若其他法律规定该信息为收集对象,则无法申请删除。
3. 个人信息停止处理申请:依据《个人信息保护法》第37条(个人信息的停止处理等)规定,信息主体可申请停止处理个人信息。但符合以下情况时,依照法律第37条第2项规定,可拒绝停止处理申请。
A. 法律上有特殊规定或为遵守法律义务迫不得已时
B. 存在有危及他人的生命健康或侵害他人财产及其他利益的隐患时
C. 公共机关如因不处理个人信息则无法执行其他法律规定的管辖业务时
D. 如不处理个人信息则无法提供与信息主体约定的服务等,难以履行合同义务,且信息主体未明确表明解约的意向时
4. 个人信息文件的阅览、修改、删除及停止处理申请
A. 依据《个人信息保护法》第35条(个人信息的阅览)、第36条(个人信息的修改·删除)及第37条(个人信息的停止处理等)规定,信息主体可以申请阅览、修改、删除图书馆保留的个人信息及提出停止处理的申请。
个人信息阅览等申请方法指南
| 申请场所 | 申请方法 | 申请咨询 |
|---|---|---|
| 忠南图书馆 | 行政自治部的“个人信息保护综合门户网站(www.privacy.go.kr)”→ 信访园地 → 个人信息阅览等申请 | 负责人:运营支援组 张恩锡 电话号码 : 041-635-8025 |
B.依据《个人信息保护法》及相关法律规定,仅限本人可申请阅览本图书馆保留的个人信息文件,申请步骤如下:
申请人可向保留机关负责人提交申请表申请阅览个人信息,机关负责人须在5天内做出决定并发送通知书,申请人可在申请受理后10天内阅览。
- 但依据法律第35条(个人信息的阅览)第4项规定,以下内容的阅览可能会受限。
1) 法律规定禁止或限制阅览时
2) 存在危及他人生命•身体或侵害他人的财产及其他利益的隐患时
a) 征税或退税业务
b) 《初•中等教育法》和《高等教育法》规定的各级学校、《终生教育法》规定的终生教育设施及按照其他法律规定设置的高等教育机关的成绩评估或新生选拔业务
c) 学历、技能及聘用考试,资格审查业务
d) 补偿金、抚恤金计算等正在进行的评估或判断业务
e) 其他依据法律规定,正在执行的审计和调查业务
C. 阅览本人个人信息的信息主体可要求个人信息处理人修改、删除或停止处理其个人信息。但如果其他法律明文规定该个人信息是收集对象,则无法要求删除。申请修改•删除或停止处理步骤如下:
申请人可向保留机关负责人提交申请表,要求修改和删除个人信息,保留机关须在10天内发送修改措施结果通知书。
第5条. 个人信息的销毁步骤及方法
当超过个人信息保留期限、处理目的达成等不再需要个人信息时,忠南图书馆将立刻销毁相关个人信息。但除了网站会员信息以外的信访文件签发履历等将依照《公共机关档案管理法》的销毁步骤处理。
1. 销毁步骤:选定须销毁的个人信息后,制定销毁计划,经各领域信息保护负责人批准后销毁个人信息。
2. 销毁方法: 忠南图书馆将以无法复原记录的方式销毁以电子形态记录•保存的个人信息,纸质文件上记录•保存的个人信息将用粉碎机粉碎或焚烧销毁。
依据《个人信息保护法》第29条规定,采取如下保障安全的必要技术性·管理性及物理性措施。
第6条. 个人信息的安全措施
1. 内部管理计划的制定及施行
忠南图书馆制定并施行《忠南图书馆个人信息保护方针》。
2. 个人信息加密
用户个人信息中的固有识别号码、生物信息、密码以加密的形态保存及管理。
3. 防黑客等技术性对策
为了防止黑客入侵或电脑病毒等导致个人信息泄露及损坏,安装安全系统,定期进行更新和检查,并在控制外部访问的区域设置系统,进行技术性•物理性监测和拦截。
4. 个人信息处理系统访问限制
通过设定、更改及吊销个人信息处理数据库系统的访问权限来控制个人信息的访问,利用入侵拦截系统控制外部擅自访问。
5. 访问记录的保管及防止伪造
个人信息处理系统访问记录(网络记录、摘要信息等)至少保管6个月以上,严防访问记录伪造、失窃或丢失。
6. 非认可人员禁止出入
另设保管个人信息的个人信息处理系统物理保管场所,树立及运营出入管制程序。
7. 个人信息处理员工最少化及培训
指定管理个人信息的员工,并限制最少的负责人员,定期实施培训,教育员工遵守相关规定和法规。
第7条. 权益侵害救济方法
① 信息主体可向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵害申报中心等申请调解纠纷或咨询等,以挽救个人信息侵害造成的损失。
其他个人信息侵害的举报和商谈可咨询以下机关:
A. 个人信息纠纷调解委员会:1833-6972 (www.kopico.go.kr)
B. 个人信息侵害举报中心:118(全国无区号)(privacy.kisa.or.kr)
C. 大检察厅网络犯罪搜查团:02-3480-3571(cybercid@spo.go.kr)
D. 警察厅网络恐怖对应中心:1566-0112 (cyberbureau.police.go.kr)
②公共机关负责人对个人信息阅览、修改·删除·停止处理等信息主体提出的要求做出的行政处理或无视行为导致自身的权利或利益蒙受损失者可依据行政审判法的规定,申请行政审批。
※ 行政审判的详细内容请参考中央行政审判委员会(www.simpan.go.kr)网站。
第8条. 个人信息保护负责人及负责人的联系方式
忠南图书馆个人信息保护负责人:忠南图书馆馆长
各领域保护负责人:忠南图书馆馆长李存官
个人信息保护实务负责人部门名称:运营支援组 张恩锡
Tel. 82-41-635-8025
Fax. 82-41-635-7999
E-mail. dark-artist@korea.kr
第9条. 个人信息处理方针的变更
因不同领域管理的个人信息文件数量变动致使方针变更时,可省略通知。
本个人信息处理方针自2018. 4. 1.起适用。
- 制定日期:2018. 4. 1.