개인정보처리방침

  • 사회복지법인 애광원은 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
  •  
  • 제1조(개인정보의 처리 목적)
  • 이 지침은 사회복지법인 애광원은 내 입소자, 보호자, 직원, 관련자의 개인정보 수집부터 처리, 공개 및 보호에 관한 전반적인 사항을 규정하여 정보주체의 정보를 안전하게 보호하는 것에 목적이 있습니다.
  •  
  • 제2조(정의)
  • 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말합니다.
  • ① "처리"란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위를 말합니다.
  • ② “정보주체"란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말하며, 입소자, 보호자(계약보조자, 보증인), 기타(자원봉사자, 후원자 등)를 칭합니다.
  • ③ "개인정보파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 말합니다.
  • ④ "개인정보처리자"란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다.
  • ⑤ "영상정보처리기기"란 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 장치를 말합니다.
  •  
  • 제3조(개인정보 보호 원칙)
  • 1. 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 하며, 그 목적 외의 용도로 활용하여서는 안 됩니다.
  • 2. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 합니다.
  • 3. 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 합니다.
  • 4. 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 합니다.
  • 5. 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 합니다.
  • 6. 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 합니다.
  •  
  • 제4조(정보주체의 권리)
  • 정보주체(만 14세 미만인 경우에는 법정대리인)는 자신의 개인정보 처리와 관련하여 다음의 권리를 가지며, 이때 정보 제공자는 관련 요구를 한 자가 본인이거나 정당한 대리인인지를 확인해야 합니다.
  • ① 개인정보의 처리에 관한 정보를 제공받을 권리
  • ② 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
  • ③ 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본 발급 포함)을 요구할 권리
  • ④ 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리
  • ⑤ 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리
  •  
  • 제5조(개인정보 수집 및 제한)
  • 1. 개인정보를 수집이 가능한 경우는 다음 각 호와 같습니다.
  • ① 정보주체의 동의를 받은 경우
  • ② 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  • ③ 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
  • ④ 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
  • ⑤ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  • 2. 민감정보·고유식별정보 수집은 다음 각 호와 같습니다.
  • ① 개인정보처리자는 별도의 민감정보와 고유식별정보를 수집하기 위해서는 정보주체의 별도 동의를 받거나 또는 법령에서 요구하거나 허용되는 경우에만 한합니다.
  • ② 민감정보:사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성 생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보
  • ③ 고유식별정보:주민등록번호와 같이 개인을 고유하게 구별하기 위하여 부여된 식별정보
  • 3. 개인정보 수집에 대한 제한은 다음 각 호와 같습니다.
  • ① 개인정보처리자는 개인정보를 수집하는 경우일지라도 그 목적에 필요한 최소한의 개인정보를 수집해야 합니다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담합니다.
  • ② 개인정보처리자는 동의를 받을 때에는 다음 사항을 정보주체에게 알려야 합니다. 다음 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 합니다.
  • - 개인정보의 수집·이용 목적
  • - 수집하려는 개인정보의 항목
  • - 개인정보의 보유 및 이용 기간
  • - 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우
  •  
  • 제6조(개인정보 처리 및 저장)
  • 1. 개인정보처리자는 급여제공파일, 전산파일, 영상파일 등 각 정보의 유형에 따른 절차에 준하여 개인정보를 처리, 저장하도록 합니다.
  • ① 입소 시 정보주체의 동의에 따라 개인정보 수집 및 이용 동의서를 작성합니다.
  • ② 정보주체에 관해 수집된 모든 개인정보(전산을 통해 기록된 출력물 포함)는 시건장치를 하고 별도 보관합니다.
  • ③ 개인정보처리자는 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입할 경우 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 합니다.
  • ④ 자원봉사 신청 시 정보주체가 14세 미만 아동인 경우, 법정대리인의 동의를 별도로 받도록 합니다.
  • ⑤ 정보주체에 관한 등급 갱신, 입퇴소 관련 정보는 장기요양보험 홈페이지와 급여제공입력 시스템을 통해 별도로 안전하게 저장, 관리합니다.
  • ⑥ 설치된 영상정보처리기기는 설치목적 범위를 넘어 카메라를 임의로 조작하거나 다른 곳을 비추어서는 아니 되며, 녹음기능은 사용할 수 없습니다. 영상정보처리기기를 설치하는 경우 정보주체가 이를 쉽게 인식할 수 있도록 다음 사항을 기재한 안내판 등 운영·관리 방침을 마련하여 공개하여야 합니다.
  • - 설치목적:범죄예방 및 안전
  • - 설치장소:건물 주출입구, 로비, 일반 생활실 및 공동거실, 침실, 치매전담실 생활실 및 공동거실, 복도, 프로그램실, 물리치료실, 주차장, 주차장 입구, 엘리베이터 내부, 옥상, 식당
  • - 촬영범위:건물 주출입구, 로비, 일반 생활실 및 공동거실, 침실, 치매전담실 생활실 및 공동거실, 복도, 프로그램실, 물리치료실, 주차장, 주차장 입구, 엘리베이터 내부, 옥상, 식당
  • - 촬영시간 및 보관기간:24시간 촬영 및 촬영 시부터 60일간 보관
  •  
  • 제7조(개인정보 보호·관리·감독 방안)
  • 1. 개인정보보호처리방침 관내 게시
  • 2. 개인정보처리자는 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 관리계획을 수립하며, 정보주체가 ‘개인정보보호처리방침’을 확인할 수 있도록 관내 게시물 및 홈페이지에 공개 게시합니다.
  • 3. 개인정보관리 책임제
  • ① 안전한 개인정보 처리와 신속한 책임을 위해 다음 호와 같이 책임제를 실시하며 모든 개인정보파일에 개인정보처리자의 성명·소속부서를 기록합니다.
  • 가. 급여제공으로 수집된 모든 개인정보 : 복지팀장, 간호팀장
  • 나. 수가청구 관련하여 수집된 모든 개인정보 : 사무국장
  • 다. 영상정보:사무국장
  • 라. 개인정보보호 책임자:사무국장
  • ② 개인정보처리자 업무수행 사항
  • ③ 개인정보보호 계획의 수립 및 시행
  • ④ 개인정보처리 실태 및 관행의 정기적인 조사 및 개선
  • ⑤ 개인정보처리와 관련한 불만의 처리 및 피해 구제
  • ⑥ 개인정보유출 및 오용·남용 방지를 위한 내부통제시스템 구축
  • ⑦ 개인정보보호 교육 계획수립 및 연1회 시행
  • ⑧ 개인정보파일의 보호 및 관리·감독
  •  
  • 제8조(개인정보 공개 및 위탁 기준)
  • 1. 정보주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정되는 때를 제외하고 다음의 경우 개인정보를 공개할 수 있으며 정보주체의 정보를 외부로 유출할 경우 반드시 공문에 의해서만 제공하여야 합니다.
  • 2. 정보주체의 동의가 있거나 정보주체에게 제공하는 경우
  • 3. 정보주체의 원활한 장기요양서비스 이용 지원 시
  • 가. 정보주체에게 제공하는 서비스 개선을 위한 사례회의 추진 시 : 단, 이 경우 모든 관계자는 비밀보장의 의무를 준수해야 하며, 미준수 시 인사조치 될 수 있습니다.
  • 나. 타 공공기관 협력사업 및 서비스 연계 시 : 관할 구청(입·퇴소, 자격변동 관련), 건강보험공단(등급 갱신 관련), 시청(장기요양기관 사업 관련)
  • 다. 개인정보를 보유 외의 목적으로 이용하거나 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
  • 라. 통계작성 및 학술연구 등의 목적을 위한 경우로서 특정개인을 식별할 수 없는 형태로 제공하는 경우
  • 마. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소 불명 등으로 동의를 할 수 없는 경우로서 정보주체 외의 자에게 이용하게 하거나 제공하는 것이 명백히 정보주체에게 이익이 된다고 인정되는 경우
  • 바. 범죄의 수사와 공소의 제기 및 유지에 필요한 경우
  • 사. 법원의 재판업무수행을 위하여 필요한 경우
  •  
  • 제9조 (개인정보 처리 위탁)
  • 원활한 업무처리와 기술적 보호조치를 위하여 다음과 같이 개인정보 처리업무를 위탁합니다.
  • ① 입소자·보호자·직원 정보 : 사회복지시설정보시스템
  •  
  • 제10조(개인정보 정정·삭제·파기 절차)
  • 1. 개인정보 정정·삭제:정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
  • 2. 개인정보처리자는 정보주체의 요구를 받았을 때에는 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체없이 그 개인정보를 조사하여 정보주체의 요구에 따라 정정·삭제 등 필요한 조치를 한 후 그 결과를 정보주체에게 알려야 합니다.
  • 3. 개인정보처리자가 개인정보를 삭제할 때에는 복구 또는 재생되지 아니하도록 조치하여야 합니다.
  • 4. 개인정보 파기사항
  • 가.개인정보 파기내용:
  • - 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니합니다.
  • - 개인정보처리자가 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치합니다.
  • - 개인정보처리자가 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장·관리하여야 합니다.
  • 나.개인정보 파기기한
  • - 보유기간이 만료되었거나 개인정보의 처리 목적 달성, 해당 업무의 폐지 등 그 개인정보가 불필요하게 되었을 때에는 지체없이 파기합니다.
  • - 정보주체와 관련한 사례관리파일 및 장기요양관련 개인정보의 보존기간은 서비스 이용 종결시점으로부터 5년으로 합니다.
  • 다.개인정보 파기방법
  • - 전자적 파일형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용한다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
  • - 위탁업체에 맡기는 경우 파기문서 리스트 작성 후 파기업체에 위탁 일괄 파기합니다.
  •  
  • 제11조(개인정보 안전성 조치)
  • 1. 정보주체는 개인정보를 보호하기 위해 다음과 같이 직원 대상 개인정보 보호 관련 교육 및 전산시스템을 구축하여야 합니다.
  • 2. 개인정보를 취급하는 직원을 최소화하여 지정·관리하고 있으며 취급직원을 대상으로 개인정보보호 교육을 연1회 실시합니다.
  • 3. 개인정보에 대한 접근 제한:개인정보를 처리하는 데이터베이스 시스템에 대한 접근 권한의 부여·변경·말소를 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 취하며, 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제합니다.
  • 4. 접속기록의 보관:개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 6개월 이상 보관·관리합니다.
  • 5. 개인정보의 암호화:개인정보는 암호화 등을 통해 안전하게 저장 및 관리합니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용합니다.
  • 6. 보안프로그램 설치 및 주기적 점검·갱신:해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적으로 갱신·점검합니다.
  • 7. 비인가자에 대한 출입 통제:개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 접근통제 절차를 수립, 운영합니다.
  •  
  • 제12조(개인정보 열람청구)
  • 정보주체는 개인정보보호법 제35조에 따른 개인정보의 열람청구를 아래의 부서에 할 수 있습니다. 요양원은 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력합니다. 다만, 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우에는 개인정보 열람 거절 통지서를 통하여 통보할 수 있습니다.
  • ① 개인정보 열람청구 접수․처리 부서
  • 개인정보내용 :
  • -입소자 일상생활 관련 사항, 자원봉사 및 지역연계자(사무국)
  • -입소자 건강간호 관련 사항(의료재활팀)
  • -이용비, 직원 관련 사항(사무국)
  • -연락처:051)997-1458
  • ② 개인정보 열람 처리 승인 절차
  • 개인정보 열람 신청서 작성 → 해당팀 제출 → 운영지원팀 접수 → 사무국장 승인 → 시설장 최종 승인
  •  
  • 제13조(개인정보 권익침해 구제방안)
  • 정보주체는 개인정보침해로 인한 피해를 구제받기 위하여 개인정보 분쟁조정위원회, 한국 인터넷 진흥원 개인정보 침해-신고요양원 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 개인정보의 열람, 정정·삭제, 처리정지 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인해 권리 또는 이익을 침해받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
  •  
  • 제14조(개인정보보호 책임자)
  • 1. 개인정보처리자는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 개인정보보호 책임자를 지정하고 있습니다.
  • 가. 개인정보보호 책임자: 사무국장
  • 나. 개인정보보호 담당부서:사무국
  • 2. 정보주체는 개인정보처리자의 서비스(또는 사업)를 이용하면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보보호 책임자 및 담당부서로 문의할 수 있습니다. 개인정보처리자는 정보주체의 문의에 대해 지체없이 답변 및 처리해 줄 것입니다.
  •  
  • [부칙]
  • 제1조 시행일 본 지침은 2020년 3월 1일부터 시행합니다.