함안군 개인정보 처리방침
함안군은 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 · 공개합니다.
개인정보의 처리목적
- ① 함안군은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 홈페이지 회원 가입 및 관리
- 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지 · 관리, 제한적 본인 확인제 시행에 따른 본인확인, 서비스 부정이용 방지, 만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의여부 확인, 각종 고지 · 통지, 고충처리 등을 목적으로 개인정보를 처리합니다.
- 민원사무 처리
- 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락 · 통지, 처리결과 통보 등의 목적으로 개인정보를 처리합니다.
- ② 함안군은 법령의 규정과 정보주체의 동의에 의해서만 개인정보 수집 · 보유하며, 개인정보 보호법 제32조에 따라 등록 · 공개하는 개인정보파일 보유 현황은 다음과 같습니다.
개인정보파일 등록사항 공개는 행정자치부 개인정보보호 종합지원 포털(www.privacy.go.kr) → 개인정보민원 → 개인정보열람등 요구 → 개인정보파일 목록검색 메뉴를 활용해주시기 바랍니다.
개인정보의 처리 및 보유기간
- 함안군은 법령에 따른 개인정보 보유 · 이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유 · 이용기간 내에서 개인정보를 처리 · 보유합니다.
- 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
- 1. 함안군홈페이지 회원 가입 및 관리 : 공공기관 홈페이지 탈퇴 시까지
다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지
- 1) 관계 법령 위반에 따른 수사 · 조사 등이 진행 중인 경우에는 해당 수사 · 조사 종료 시까지
- 2) 홈페이지 이용에 따른 채권 · 채무관계 잔존 시에는 해당 채권․채무관계 정산 시까지
- 2. 민원사무 처리 : 민원처리 종료 후 3년
- 3. 개인정보보호법 제32조에 따라 등록·공개하는 개인정보 파일
개인정보의 제3자 제공
- ① 함안군은 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 최소한의 항목으로 제한하여 개인정보를 제3자에게 제공합니다.
- ② 함안군은 다음의 경우를 제외하고는 정보주체의 사전 동의 없이는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
- ③개인정보의 제3자 제공사항은 다음과 같습니다. 개인정보 제3자 제공현황
- ④ 부서별 관리책임자는 개인정보를 목적 외의 용도로 제3자에게 제공하는 경우에는 개인정보를 제공받는 자에게 이용 목적, 이용 방법, 이용 기간 그 밖에 필요한 사항에 대하여 제한을 하거나, 개인정보의 안전성 확보를 위하여 필요한 조치를 마련하도록 요청하여야 한다. 이 경우 요청을 받은 자는 개인정보의 안전성 확보를 위하여 필요한 조치를 하여야 한다.
개인정보처리의 위탁
- ① 함안군은 개인정보 처리 업무를 위탁하는 경우 개인정보보호법 제26조에 의하여 다음의 내용이 포함된 문서에 의해 처리하고 실태점검도 실시하고 있습니다.
- 1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
- 2. 개인정보의 기술적 · 관리적 보호조치에 관한 사항
- 3. 위탁업무의 목적 및 범위
- 4. 재위탁 제한에 관한 사항
- 5. 개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항
- 6. 위탁업무와 관련하여 보유하고 있는 개인정보의 관리현황 점검 등 감독에 관한 사항
- 7. 수탁기관에서 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항
- ② 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
- ③ 개인정보를 위탁하는 사항은 다음과 같습니다. 개인정보 위탁처리 현황
정보주체의 권리 · 의무 및 행사방법
처리하는 개인정보 항목
함안군은 다음의 개인정보 항목을 처리하고 있습니다.
- 홈페이지 회원 가입 및 관리
- 필수항목 : 성명, 비밀번호, 아이핀번호
- 선택항목 : 주소, 전화번호, 이메일주소
- 민원사무 처리
- 필수항목 : 성명, 비밀번호, 전화번호, 주소
- 선택항목 : 이메일주소, 핸드폰번호
- 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
- IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록 등
개인정보의 파기
- ① 함안군은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- ② 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보(또는 개인정보파일)을 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.
- ③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
- 파기절차 : 함안군은 파기하여야 하는 개인정보(또는 개인정보파일)에 대해 개인정보 파기계획을 수립하여 파기합니다. 함안군은 파기 사유가 발생한 개인정보(또는 개인정보파일)을 선정하고, 함안군은 개인정보 보호책임자의 승인을 받아 개인정보(또는 개인정보파일)을 파기합니다.
- 파기방법 : 함안군은 전자적 파일 형태로 기록․저장된 개인정보는 기록을 재생할 수 없도록 로우레밸포멧(Low Level Format) 등의 방법을 이용하여 파기하며, 종이 문서에 기록 · 저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
개인정보의 안전성 확보조치
- ① 함안군은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 1. 개인정보 내부관리계획 수립 · 시행 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
- 2. 정보주체의 개인정보를 취급하는 직원을 대상으로 개인정보의 안전한 관리를 위한 교육을 실시하고 있습니다.
- 3. 접근권한 제한 개인정보를 처리하는 시스템에 대한 접근 권한을 업무수행에 필요한 최소한의 범위로 차등부여하며, 권한 부여 · 변경 또는 말소에 대한 기록을 최소 3년간 보관하고 있습니다.
- 4. 접속기록의 보관 개인정보처리시스템에 접속한 기록(개인정보 입출력 및 수정사항, 데이터 접근내역)을 최소 6개월 이상 보관 관리하고 있습니다.
- 5. 고유식별정보 등의 암호화 고유식별정보 등 개인정보는 저장되거나 전송 시 암호화 등의 보호조치를 하여 안전하게 저장 및 관리되고 있습니다.
- 6. 보안프로그램 설치 악성프로그램 등에 의한 개인정보 유출 등을 방지하기 위해 보안프로그램을 설치하고 주기적으로 업데이트를 실시하고 있습니다.
- 7. 전산실, 자료보관실 등의 접근통제 개인정보를 보관하고 있는 개인정보시스템은 출입통제 장소에 두고 출입통제 절차를 수립 · 운영하고 있으며, 개인정보가 포함된 서류 등은 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
개인정보 보호책임자
- ① 함안군은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자 : 행정복지국장 김재영
- 개인정보 보호 담당부서
- ② 정보주체께서는 함안군의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 함안군은 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
개인정보 열람청구
- ① 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 함안군은 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
- ② 정보주체께서는 제1항의 열람청구 접수․처리부서 이외에, 행정자치부의 '개인정보보호 종합지원 포털' 웹사이트(www.privacy.go.kr)를 통하여서도 개인정보 열람청구를 하실 수 있습니다.
- ③ 정보주체께서는 개인정보 열람 등의 청구에 대한 처리결과에 불만족하실 경우, 이의를 제기하실 수 있으며 이 경우 아래 절차에 따라 처리됩니다.
- 1. 함안군은 열람등 요구에 대한 연기 또는 거절 시 요구받은 날로부터 10일 이내에 정당한 사유 및 이의제기 방법 등을 결과 통지서로 통지
- 2. 정보주체는 열람 등 권리보장에 대한 요구에 대해 연기 또는 거절 조치에 대하여 불복이 있는 경우 함안군(개인정보취급자, 개인정보보호책임자 등)에 이의제기 신청
- 3. 함안군은 정보주체의 이의제기 내용에 대해 관련 법령 등을 정확하고 면밀하게 검토 후 정보주체에게 이의제기를 받은 날로부터 10일 이내에 결과 통보
개인정보 침해사고 대응 절차
개인정보보호법 제34조(개인정보유출통지 등)에 따라 함안군의 개인정보 침해 · 유출 사고가 발생할 경우 아래와 같은 절차에 따라 처리 됩니다.
개인정보 침해사고 신고접수 처리 절차
접수 및 보고 → 침해사고분석 → 대응 및 복구 → 유출통지 → 유출신고 및 공지 → 사례전파 및 시스템 보완
- 접수 및 보고 : 침해사고 발생일시, 장소, 침해내용, 정보주체 등 사고내용 인지 및 보고 등
- 침해사고분석 : 개인정보 침해사고대응팀 구성, 개인정보 침해 사고 사실 조사, 추가 침해 가능성 및 피해 확산 여부 조사 등
- 대응 및 복구 : 유출된 개인정보 회수 및 삭제, 개인정보 안전성 확보를 위한 조치 수행, 2차 피해발생 예방 조치 시행, 재발방지대책 수립 등
- 유출통지 : 지체 없이 정보주체에게 통지, 1만 명 이상 유출된 경우 홈페이지 게재
- 유출 신고 및 공지 : 행정자치부 또는 전문기관에 신고
- 사례전파 및 시스템 보완 : 유사한 사례가 발생하지 않도록 사례전파, 개선대책 이행 점검 등
개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
권익침해 구제방법
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
<아래의 기관은 함안군과는 별개의 기관으로서, 함안군의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다>
개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
대검찰청 사이버범죄수사단
경찰청 사이버테러대응센터
개인정보 처리방침 변경
- ① 이 개인정보 처리방침은 2017. 05. 24.부터 적용됩니다.
- ② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.