「個人情報保護法」은 個人情報의 取扱에 對한 一般的 規範을 提示하고 있으며, 수원시에서는 이러한 法令의 規定에 따라 蒐集 · 保有 및 處理하는 個人情報를 公共業務의 適切한 遂行과 利用者의 權益을 保護하기 위해 適法하고 適正하게 取扱할 것입니다.
수원시는 個人情報 保護法 第30條에 따라 情報主體의 個人情報를 保護하고 이와 關聯한 苦衷을 迅速하고 원활하게 處理할 수 있도록 하기 위하여 다음과 같이 個人情報 處理指針을 樹立·公開합니다.
또한, 수원시는 關聯 法令에서 規定한 바에 따라 保有하고 있는 個人情報에 對한 閱覽, 訂正·削除, 處理停止 要求 等 個人情報主體의 權益을 尊重하며, 個人情報主體는 이러한 法令上 權益의 侵害 等에 對하여 行政審判法에서 定하는 바에 따라 行政審判을 請求할 수 있습니다.
이 方針은 別途의 說明이 없는 한 수원시에서 處理하는 모든 個人情報파일에 適用됩니다. 다만, 所管業務處理를 위해 各 部署 및 所屬機關에서 別途의 個人情報 處理方針을 制定, 施行하는 境遇에는 그에 따르고, 該當 部署 및 所屬機關에서 運營하는 홈페이지에 揭示함을 알려드립니다.
第1條 (個人情報의 處理目的)
① 수원시는 各 個人情報 파일別 處理 目的을 위하여 個人情報를 蒐集합니다. 處理하고 있는 個人情報는 該當 目的 以外의 用途로는 利用되지 않으며, 利用 目的이 變更되는 境遇에는 個人情報保護法 第18條에 따라 別途의 同意를 받는 等 必要한 措置를 履行할 豫定입니다.
② 個人情報保護法 第32條에 따라 登錄·公開하는 수원시의 個人情報 파일別 個人情報 處理目的은「개인정보보호 綜合포털」에서 公開하고 있습니다.
第2條 [個人情報의 處理 및 保有期間]
① 수원시는 法令에 따른 個人情報 保有?利用期間 또는 情報主體로부터 個人情報를 蒐集時에 同意받은 個人情報 保有?利用期間 內에서 個人情報를 處理?保有합니다.
② 個人情報保護法 第32條에 따라 登錄·公開하는 수원시의 個人情報 파일別 個人情報 處理 및 保有 期間은 「個人情報保護 綜合포털」에서 公開하고 있습니다.
第3條 [個人情報 蒐集에 對한 拒否]
① 個人情報主體는 個人情報 蒐集 同意에 對해 拒否할 權利가 있습니다. 다만 個人情報 蒐集에 對한 同意를 拒否하시면 一部 서비스에 對한 利用이 制限될 수 있습니다.
第4條 [個人情報의 第3字 提供]
① 수원시는 原則的으로 情報主體의 個人情報를 第1條(個人情報의 處理 目的)에서 明示한 範圍 內에서 處理하며, 情報主體의 同意, 法律의 특별한 規定 等 個人情報保護法 第17條 및 第18條에 該當하는 境遇에만 個人情報를 第3者에게 提供합니다.
② 수원시는 他 機關에 個人情報를 連繫·提供하거나 目的 外의 用途로 第 3者에게 提供하는 境遇, 個人情報를 利用하거나 제공받는 者에게 利用 目的, 利用 方法, 利用 期間, 利用 形態 等을 制限하거나, 個人情報의 安全性 確保를 위하여 必要한 措置를 마련하도록 文書로 要請하며, 連繫·提供되는 個人情報는 利用 및 提供目的에 맞게 最小限으로 提供합니다. 또한 連繫·提供되는 個人情報의 保有期間을 明確히 指定토록 하고 있습니다.
③ 수원시는 連繫·提供과 關聯하여 連繫·제공받은 機關이 다른 機關에게 任意로 個人情報를 再提供한 事實이 確認된 境遇에는 情報提供을 中斷합니다.
④ 水原市 個人情報의 第3字 提供 目錄은 다음과 같습니다.
第5條 [個人情報處理의 委託]
① 수원시는 圓滑한 個人情報 業務處理를 위하여 다음과 같이 個人情報 處理業務를 委託하고 있습니다.
② 수원시는 委託契約 締結視 個人情報保護法 第26條((業務委託에 따른 個人情報의 處理 制限)에 따라 委託業務 遂行目的 外 個人情報 處理禁止, 技術的?管理的 保護措置, 再委託 制限, 受託者에 對한 管理?監督, 損害賠償 等 責任에 關한 事項을 標準委託 契約書 等 文書에 明示하고, 受託者가 個人情報를 安全하게 處理하는지를 監督하고 있습니다.
③ 委託業務의 內容이나 受託者가 變更될 境遇에는 遲滯없이 본 個人情報 處理方針을 통하여 公開하도록 하겠습니다.
第6條 홈페이지 個人情報 處理方針
① 水原市가 運營하는 모든 홈페이지의 링크 또는 배너를 클릭하여 該當 홈페이지로 옮겨갈 境遇 該當 機關이 揭示한 個人情報 處理方針이 適用되므로 訪問한 該當 홈페이지의 個人情報 處理方針을 確認하시기 바랍니다.
第7條 [處理하는 個人情報 項目]
① 수원시는 最小限의 個人情報를 蒐集하기 위하여 必須項目과 選擇項目을 區分하여 蒐集하고 있습니다.
② 個人情報保護法 第32條에 따라 登錄·公開하는 수원시의 個人情報파일別 個人情報 項目은 「個人情報保護 綜合포털」에서 案內하고 있습니다.
第8條 [情報主體의 權利·義務 및 行事方法]
① 情報主體(滿 14歲 未滿인 境遇에는 法定代理人을 말함)는 수원시에 對해 언제든지 다음 各 號의 個人情報 保護 關聯 權利를 行使할 수 있습니다.
1. 個人情報 閱覽要求
2. 誤謬 等이 있을 境遇 訂正 要求
3. 削除要求
4. 處理停止 要求
② 위 第1項에 따른 權利 行事는 수원시에 서면(방문접수) 또는 個人情報保護 綜合포털(www.privacy.go.kr) 內 온라인 申請을 통하여 要求하실 수 있으며 수원시는 이에 對해 遲滯없이 措置하겠습니다. 다만, 다음의 境遇 請求事項에 對하여 制限하거나 拒否할 수 있으며, 이 境遇 ‘10日 以內’에 情報主體에게 案內하여 드립니다.
1. 法律에 따라 閱覽이 禁止되거나 制限되는 境遇
2. 다른 사람의 生命·身體를 害할 憂慮가 있거나 다른 사람의 財産과 그 밖에 利益을 不當하게 侵害할 憂慮가 있는 境遇
3. 다음 項目의 業務를 遂行할 때 重大한 支障을 招來하는 境遇
가. 租稅의 賦課·徵收 또는 還給에 關한 業務
나. 「初·中等敎育法」 및 「高等敎育法」에 따른 各級 學校, 「平生敎育法」에 따른 平生敎育施設, 그 밖의 다른 法律에 따라 設置 된 高等敎育機關에서의 成績 評價 또는 入學者 選拔에 關한 業務
다. 學歷·機能 및 採用에 關한 試驗, 資格 審査에 關한 業務
라. 補償金·給付金 算定 等에 對하여 進行 中인 評價 또는 判斷에 關한 業務
마. 다른 法律에 따라 進行 中인 監査 및 調査에 關한 業務
4. 特定 情報主體의 畫像情報만을 削除하는 것이 技術的으로 顯著히 곤란한 境遇
5. 기타 閱覽 等의 要請을 制限하거나 拒絶할 만한 正當한 公益的 事由가 存在하는 境遇
③ 情報主體가 個人情報의 誤謬 等에 對한 訂正 또는 削除를 要求한 境遇에는 수원시는 訂正 또는 削除를 完了할 때까지 當해 個人情報를 利用하거나 提供하지 않습니다.
④ 情報主體 權利 行事는 情報主體의 法定代理人이나 委任을 받은 者 等 代理人을 통하여 하실 수 있습니다. 이 境遇 個人情報保護法 施行規則 別紙 第11號 棲息에 따른 委任狀을 提出하여야 합니다.
⑤ 個人情報의 訂正 및 削除 要求는 다른 法令에서 그 個人情報가 蒐集 對象으로 明示되어 있는 境遇에는 그 削除를 要求할 수 없습니다.
⑥ 수원시는 情報主體 權利에 따른 閱覽·訂正·削除·處理停止의 要求 時 要求한 自家 本人(正當한 代理人)인지를 確認합니다.
第9條 [個人情報 閱覽請求 및 節次]
① 情報主體는 個人情報 保護法 第35條에 따른 個人情報의 閱覽 請求를 擔當部署에 하실 수 있습니다. 수원시는 情報主體의 個人情報 閱覽請求가 迅速하게 處理되도록 努力하겠습니다.
1. 閱覽請求 接受 : 情報通信과(접수 前 事前檢討) → 市廳 民願室(接受)
2. 處理部署 : 該當 個人情報 擔當部署
② 情報主體는 第1項의 閱覽請求 接受·處理部署 以外에, 行政安全部의 個人情報保護 綜合포털 웹사이트(www.privacy.go.kr)를 통해서도 個人情報 閱覽請求를 하실 수 있습니다.
③ 個人情報 閱覽請求는 아래와 같이 處理됩니다.
第10條 [個人情報의 破棄]
① 수원시는 個人情報 保有期間의 經過, 處理目的 達成 等 個人情報가 不必要하게 되었을 때에는 遲滯없이 該當 個人情報를 破棄합니다.
② 情報主體로부터 同意받은 個人情報 保有期間이 經過하거나 處理目的이 達成되었음에도 不拘하고 다른 法令에 따라 個人情報를 繼續 保存하여야 하는 境遇에는, 該當 個人情報(또는 個人情報파일)을 別途의 데이터베이스(DB)로 옮기거나 保管場所를 달리하여 保存합니다.
③ 個人情報 破棄의 節次 및 方法은 다음과 같습니다.
1. 破棄節次
수원시는 破棄하여야 하는 個人情報(또는 個人情報파일)에 對해 個人情報 破棄計劃을 樹立하여 破棄합니다. 수원시는 破棄 事由가 發生한 個人情報(또는 個人情報파일)을 選定하고, 수원시는 個人情報 分野別責任者의 承認을 받아 個人情報(또는 個人情報파일)을 破棄합니다.
2. 破棄方法
수원시는 電子的 파일 形態로 記錄·貯藏된 個人情報는 記錄을 再生할 수 없도록 로우레벨抛멧(Low Level Format) 또는 破碎 等의 方法을 利用하여 破棄하며, 종이 文書에 記錄·貯藏된 個人情報는 粉碎機로 粉碎하거나 燒却하여 破棄합니다.
第11條 [個人情報의 安全性 確保措置]
① 個人情報保護法 第29條에 따라 다음과 같이 安全性 確保에 必要한 技術的/管理的 및 物理的 措置를 하고 있습니다.
1. 管理的 措置 : 內部管理計劃 樹立·施行, 定期的 職員 敎育 等
가. 內部管理計劃의 樹立 및 施行
個人情報의 安全한 處理를 위하여 內部管理計劃을 樹立하고 施行하고 있습니다.
나. 個人情報 取扱 職員의 最少化 및 敎育
個人情報를 取扱하는 職員을 擔當者에 限定시켜 最少化하여 指定·管理하고 있으며, 取扱職員을 對象으로 安全한 管理를 위한 敎育을 實施하고 있습니다.
2. 技術的措置
가. 接近路그 生成
個人情報를 檢索, 照會할 境遇에 該當要請者의 接近記錄이 生成되어 保管됩니다. 이는 個人情報를 누가 언제 照會하였는지에 對한 內容을 記錄하여 個人情報의 流出 等에 對한 資料로 使用 됩니다.
나. 해킹 等에 對備한 技術的 對策
해킹이나 컴퓨터 바이러스 等에 依한 個人情報 流出 및 毁損을 막기 위하여 保安프로그램을 設置하고 週期的인 更新·點檢을 하며 外部로부터 接近이 統制된 區域에 시스템을 設置하고 技術的/物理的으로 監視 및 遮斷하고 있습니다. 또한 네트워크 트래픽의 統制(Monitoring)는 勿論 不法的으로 情報를 變更하는 等의 試圖를 探知하고 있습니다.
다. 個人情報處理시스템 接近 制限
個人情報를 處理하는 個人情報處理시스템에 對한 接近權限의 扶餘, 變更, 抹消를 통하여 個人情報에 對한 接近統制를 위하여 必要한 措置를 하고 있으며 侵入遮斷시스템을 利用하여 外部로부터의 無斷 接近을 統制하고 있습니다.
라. 個人情報의 暗號化
利用者의 祕密番號는 暗號化 되어 貯藏 및 管理되고 있어, 本人萬이알 수 있으며 重要한 데이터는 파일 및 電送 데이터를 暗號化 하거나 파일 잠금 機能을 使用하는 等의 別途 保安機能을 使用하고 있습니다.
마. 接續記錄의 保管 및 僞變造 防止
個人情報處理시스템에 接續한 記錄을 最小 6個月 以上 保管?管理하고 있으며, 接續 記錄이 僞變造 및 盜難, 紛失되지 않도록 安全하게 管理하고 있습니다.
3. 物理的 措置
가. 文書保安을 위한 잠금裝置 使用
個人情報가 包含된 書類, 補助貯藏媒體 等을 잠금裝置가 있는 安全한 場所에 保管하고 있습니다.
나. 非認可者에 對한 出入 統制
個人情報를 保管하고 있는 物理的 保管 場所를 別途로 두고 이에 對해 出入統制 節次를 樹立, 運營하고 있습니다.
第12條 [個人情報 保護責任者]
① 수원시는 個人情報 處理에 關한 業務를 總括해서 責任지고, 個人情報 處理와 關聯한 情報主體의 不滿處理 및 被害救濟 等을 위하여 아래와 같이 個人情報 保護責任者를 指定하고 있습니다.
1. 個人情報 保護責任者
가. 職 冊 : 企劃調整室長
나. 性 名 : 조인상
2. 個人情報保護 擔當者
가. 部 서 名 : 情報通信과
나. 담 當 者 : 選民地
다. 年 落 妻 : 031-228-2342
② 情報主體께서는 수원시의 서비스(또는 事業)을 利用하시면서 發生한 모든 個人情報保護 關聯 問議, 不滿處理, 被害救濟 等에 關한 事項을 個人情報 保護責任者 및 擔當部署로 問議하실 수 있습니다.
③ 수원시는 情報主體의 問議에 對해 答辯 또는 處理하겠습니다.
第13條 [權益侵害 救濟方法]
① 情報主體는 아래의 機關에 對해 個人情報 侵害에 對한 被害救濟, 相談 等을 問議하실 수 있습니다.
② 아래의 機關은 水原市와는 別個의 機關으로서, 수원시의 自體的인 個人情報 不滿處理, 被害救濟 結果에 滿足하지 못하시거나 보다 仔細한 도움이 必要하시면 問議하여 주시기 바랍니다.
1. 個人情報保護 綜合포털 (行政安全部 運營)
가. 所管業務 : 個人情報 侵害事實 申告問議, 相談 申請, 資料提供
나. 홈페이지 : www.privacy.go.kr
다. 전 火 : (局番없이) 118
2. 個人情報 侵害申告센터 (韓國인터넷振興院 運營)
가. 所管業務 : 個人情報 侵害事實 申告, 相談 申請
나. 홈페이지 : privacy.kisa.or.kr
다. 전 火 : (局番없이) 118
라. 週 소 : (58324) 全羅南道 나주시 振興길 9 韓國인터넷振興院
3. 個人情報 紛爭調停委員會 (個人情報 保護委員會 運營)
가. 所管業務 : 個人情報 紛爭調停申請, 集團紛爭調停(民事的 解決)
나. 홈페이지 : www.kopico.go.kr
다. 전 火 : (局番없이) 1833-6972
라. 週 소 : (03171) 서울特別市 鍾路區 世宗大路 209 政府서울廳舍 4層
4. 警察廳 사이버安全局
가. 所管業務 : 사이버犯罪 申告, 相談 申請
나. 홈페이지 : cyberbureau.police.go.kr
다. 전 火 : (局番없이) 182
5. 大檢察廳 사이버犯罪搜査團
가. 홈페이지 : www.spo.go.kr
나. 전 火 : (局番없이) 1301
③ 「個人情報保護法」第35條(個人情報의 閱覽), 第36條(個人情報의 訂正·削除), 第37條(個人情報의 處理停止 等)의 規定에 依한 情報主體의 要求에 對하여 公共機關의 腸이 行한 處分 또는 不作爲로 인하여 權利 또는 利益의 侵害를 받은 情報主體는 行政審判法이 定하는 바에 따라 行政審判을 請求할 수 있습니다.
第14條 [映像情報處理機器 設置?運營]
① 水原市가 設置?運營하는 映像情報處理機器의 設置根據?目的, 設置臺數, 擔當部署 等은 다음의 目錄에서 案內하고 있습니다.
② 映像情報 確認 方法 및 場所 : 擔當部署에 要求(目錄 參照)
③ 情報主體의 映像情報 閱覽 等 要求에 對한 措置는 個人映像情報 閱覽?存在確認 請求서로 申請하여야 하며, 情報主體 自身이 撮影된 境遇 또는 明白히 情報主體의 生命?身體?財産 利益을 爲해 必要한 境遇에 한해 閱覽을 許容합니다.
④ 映像情報 保護를 爲한 技術的?管理的?物理的 措置 : 內部管理計劃 樹立, 接近統制 및 接近權限 制限, 映像情報의 安全한 貯藏?電送技術 適用, 處理記錄 保管 및 胃?變造 防止措置, 保管施設 마련 및 잠금裝置 設置 等
第15條 [個人情報 處理方針 變更]
① 이 個人情報 處理方針은 2019年 1月부터 適用됩니다.
② 以前의 個人情報 處理方針은 아래에서 確認하실 수 있습니다.
1. 水原市 個人情報 取扱方針 : 2009. 01. ~ 2013. 11. 適用
2. 水原市 個人情報 取扱方針 : 2013. 11. ~ 2014. 12. 適用
3. 水原市 個人情報 取扱方針 : 2015. 01. ~ 2017. 11. 適用
4. 水原市 個人情報 取扱方針 : 2017. 11. ~ 2018. 09. 適用
5. 水原市 個人情報 取扱方針 : 2018. 09. ~ 2019. 01. 適用