Contract
3-45 개인정보보호 규정
2012. 3.15. 제정
2015. 3.11. 개정
주무부서 : 정보통신센터 인프라팀
제1장 총칙
제1조(목적) 이 규정은 중앙대학교(이하 "본 대학교"라 한다)가 개인정보를 보유하거나 취급할 때 준수해야할 기본적인 사항과 개인정보를 보호하기 위한 전반적인 사항을 규 정함을 목적으로 한다.
제2조(적용 범위) 이 규정을 적용하는 범위는 본 대학교 전체 부서로 한다.
제3조(용어 정의) 이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다. <개정 2015.3.11.>
1.“개인정보”란 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인 을 식별할 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보 와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
2. “고유식별정보”란 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정 보로서 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호를 말한다.
3.“처리”란 개인정보를 수집, 생성, 기록, 저장, 보유, 가공, 편집, 출력, 정정, 복구, 이용, 제공, 공개, 파기 등 이와 유사한 행위를 말한다.
4.“정보주체”란 처리되는 정보에 의하여 식별되는 사람으로서 그 정보의 주체가 되 는 사람을 말한다.
5.“개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계 적으로 배열하거나 구성한 개인정보의 집합물을 말한다.
6.“개인정보 총괄책임자”(이하 “총괄책임자”라 한다)란 개인정보보호 업무 및 조직 을 총괄하여 지휘하는 자(개인정보보호법상 개인정보책임자)를 말한다.
7.“개인정보 총괄담당자”(이하 “총괄담당자”라 한다)란 총괄책임자를 보좌하여 개 인정보보호 업무를 총괄하여 담당하는 자(개인정보보호법상 개인정보담당자)를 말한다. 8.“개인정보 부서별책임자”(이하 “부서별책임자”라 한다)란 본 대학교 기구표에 명 시된 행정단위의 부서장으로서 개인정보보호 업무를 총괄하는 자를 말한다.
9.“개인정보 부서별담당자”(이하 “부서별담당자”라 한다)란 부서별 책임자를 보좌 하여 소속 부서의 개인정보보호 업무를 담당하는 자를 말한다.
10.“개인정보취급자”(이하 “정보취급자”라 한다)란 소속 부서의 개인정보를 수집, 보
관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 하는 자를 말한다. 11.“영상정보처리기기”란 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영 상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 장치로서 폐쇄회로텔레비젼 (CCTV), 네트워크 카메라를 말한다.
12.“처리정보”는 개인정보파일에 저장되어 있는 개인정보를 말한다.
13.“개인정보처리시스템”이란 개인정보를 처리할 수 있도록 체계적으로 구성한 데이 터베이스시스템 및 홈페이지시스템을 말한다.
제4조(개인정보보호 원칙) ① 개인정보를 수집하는 목적은 명확히 특정되어 있어야 하고 그 특정된 목적을 달성하기 위하여 직접적으로 필요한 범위 내에서만 개인정보를 처 리하여야 한다.
② 개인정보는 사실에 부합하도록 정확하고 최신의 상태를 유지하여야 하며, 개인정보 의 처리과정에서 고의 또는 과실로 개인정보가 부당하게 변경 또는 훼손되지 않도록 하여야 한다.
③ 정보주체의 권리가 침해받을 가능성과 위험의 정도에 상응하는 적절한 기술적·관 리적 및 물리적 보안조치를 통하여 개인정보를 안전하게 관리하여야 한다.
④ 개인정보보호 규정 등 개인정보의 처리에 관한 사항을 홈페이지에 공개하여야 하 며, 열람청구권 등 정보주체의 권리가 보장될 수 있도록 합리적인 절차를 마련하여야 한다.
⑤ 처리 목적에 필요한 범위에서 개인정보를 처리하는 경우에도 정보주체의 사생활 침 해를 최소화하는 방법을 선택하여야 한다.
⑥ 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.
➀ 본 규정에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰 를 얻기 위하여 노력하여야 한다.
제2장 개인정보 관리조직
제5조(개인정보 관리체계) ① 본 대학교는 개인정보를 체계적으로 관리하기 위하여 총괄 책임자, 총괄담당자, 부서별책임자, 부서별 담당자를 둔다.
② 본 대학교의 개인정보를 총괄하여 관리하는 부서는 정보통신센터로 한다.
③ 총괄책임자는 행정부총장으로 한다. <개정 2015.3.11.>
④ 총괄담당자는 정보통신센터장으로 한다.
⑤ 부서별책임자는 당연직으로서 본 대학교 기구표 및 사무분장 규정에 명시된 부서 (대학(원),처,센터,실,관,단)의 부서장으로 한다.
⑥ 부서별 담당자는 부서별책임자가 부서 내 팀장(원)을 지정한다. 단, 지정하지 않을 시 부서 내 팀장을 부서별담당자로 한다. <개정 2015.3.11.>
제6조(총괄책임자) 본 대학교의 총괄책임자는 다음 각 호의 업무를 수행한다. <개정 2015.3.11.>
1. 본 대학교의 개인정보보호 규정 수립 및 시행
2. 본 대학교의 개인정보처리시스템에 대한 안정성 확보
3. 본 대학교의 개인정보보호와 개인정보 침해행위 예방을 위한 업무 총괄
4. 본 대학교의 개인정보 처리실태의 점검 및 감독
5. 그 밖의 개인정보보호 관련 법령의 준수를 위해 필요한 사항
제7조(총괄담당자) 본 대학교의 총괄담당자는 총괄책임자를 보좌하여 다음 각 호의 업무 를 수행한다. <개정 2015.3.11.>
1. 본 대학교의 개인정보 내부관리계획의 수립
2. 본 대학교의 개인정보의 기술적·관리적 보호 조치 이행
3. 본 대학교의 개인정보 침해행위에 대한 점검, 대응, 사후 조치 이행
4. 본 대학교의 교직원에 대한 개인정보보호 교육 실시
5. 본 대학교의 개인정보보호와 관련된 제반 조치의 시행
6. 그 밖의 개인정보보호 관련 법령의 준수를 위해 필요한 사항
제8조(부서별책임자) 본 대학교의 부서별책임자는 자신의 관리 하에 있는 소속 부서에 대 하여 다음 각 호의 업무를 수행한다. <개정 2015.3.11.>
1. 소속 부서의 개인정보보호 관련 업무의 지도 및 총괄
2. 소속 부서 내 교직원의 개인정보보호 업무 감독
3. 소속 부서의 개인정보 제공·이용요청의 검토 및 승인
4. 소속 부서 내 개인정보 내부관리계획의 수립
5. 소속 부서 내 부서별담당자 및 정보취급자 지정
6. 그 밖의 개인정보보호 관련 법령의 준수를 위해 필요한 사항
제9조(부서별담당자) 본 대학교의 부서별담당자는 부서별책임자를 보좌하여 다음 각 호의 업무를 수행한다.
1. 소속 부서 내 정보취급자의 관리 감독
2. 소속 부서의 개인정보 침해 행위 예방 및 점검
3. 소속 부서의 개인정보보호 관련 민원 업무 처리
4. 소속 부서 내 개인정보 내부관리계획의 이행
5. 그 밖의 개인정보보호 관련 법령의 준수를 위해 필요한 사항
제3장 개인정보의 수집과 이용
제10조(개인정보의 수집) ① 개인정보의 수집은 법률에서 규정하는 경우와 정보주체의 동 의에 의하며, 최소한의 범위 내에서 수집하여야 한다.
② 제1항에 따른 동의를 받아 개인정보를 수집할 때에는 다음 각 호의 사항을 정보주 체에게 알려야 한다.
1. 개인정보의 수집·이용 목적
2. 수집·이용하려는 개인정보의 항목
3. 개인정보의 보유 및 이용 기간
4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
제11조(보유 범위) ① 개인정보파일은 업무 수행에 필요한 최소한의 범위 내에서만 보유 할 수 있다.
② 개인정보파일의 보유는 관련 문서보관 규정에 따라 보유 기간을 준수하고 보유 기 간이 만료될 시에는 파기한다.
제12조(민감정보의 처리 제한) 본 대학교에서는 사상·신념, 노동조합·정당의 가입·탈 퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖의 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보(이하 “민감정보”라 한다)를 수집하거나 처리하여서는 안된다. 다만, 다음 각 호의 하나에 해당하는 경우에는 예외로 한다.
1. 정보주체에게 제10조의 제2항 각 호의 사항을 알리고 민감정보의 처리에 대한 동의 를 받은 경우
2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
제13조(고유식별정보의 처리 제한) ① 본 대학교에서는 고유식별정보를 수집하거나 처리 하여서는 아니되나, 다음 각 호의 하나에 해당하는 경우는 예외로 한다.
1. 정보주체에게 제10조의 제2항 각 호의 사항을 알리고 고유식별정보의 처리에 대한 동의를 받은 경우
2. 법령에서 고유식별정보의 처리를 요구하거나 허용하는 경우
② 제13조제1항에도 불구하고 고유식별정보 중 주민등록번호는 다음의 어느 하나에 해 당하는 경우를 제외하고는 처리할 수 없다.
1. 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다 인정되는 경우
[본조 신설 2015.3.11.]
제14조(개인정보의 안전성확보) ① 개인정보를 보유하는 부서는 개인정보를 처리함에 있 어 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 개인정보보호 법령에 따 라 안전성 확보에 필요한 조치를 강구하여야 한다. <개정 2015.3.11.>
② 개인정보의 처리를 위탁받은 경우에도 제1항의 규정을 준용한다.
제15조(개인정보의 이용 및 제공의 제한) ① 부서간의 개인정보 이용 또는 조회는 소관업 무를 수행하기 위한 최소한의 범위로 제한한다.
② 부서별책임자는 다른 법률에 따라 개인정보를 본 대학교의 내부에서 이용하거나 본 대학교 이외의 자에게 제공하는 경우 외에 개인정보파일을 타 기관 및 타인에게 제공 할 수 없다.
③ 부서별책임자는 제2항의 규정에 적용되는 경우에도 다음 각 호의 하나에 해당하면 당해 개인정보파일을 타인에게 제공할 수 있다. 다만, 다음 각 호의 하나에 해당하는 경우에도 정보주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정 되는 때에는 개인정보를 제공하지 않는다.
1. 정보주체로부터 별도의 동의를 받은 경우
2. 다른 법률에 특별한 규정이 있는 경우
3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등 으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하 여 필요한 경우
7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
8. 법원의 재판업무 수행을 위하여 필요한 경우
9. 형 및 감호, 보호처분의 집행을 위하여 필요한 경우
④ 제3항 각 호에 따라 보유 정보에 대해 제3자가 이용·제공을 요청한 경우에는 관련 규정을 확인하여 [별첨 1호 서식]‘개인정보 목적 외 이용·제3자 제공 대장’에 기록 하여 관리하여야 한다.
⑤ 부서별책임자는 개인정보 목적 외 이용·제공 내역을 1개월 이내에 홈페이지에 공 지하여야 한다.
제16조(국외로의 개인정보 제공) 본 대학교는 개인정보를 국외의 제3자에게 제공할 때에 는 정보주체에게 제10조의 제2항 각 호의 사항을 알리고 동의를 받아야 하며, 개인정보 보호 관련 법령을 위반하는 내용으로 개인정보의 국외 이전에 관한 계약을 체결하여서 는 안된다.
제17조(개인정보 처리의 위탁) ① 본 대학교는 제3자에게 개인정보의 수집·취급·관리 등을 위탁하는 경우에는 다음 각 호의 사항을 포함시켜 홈페이지 게시를 통하여 위탁 사실을 공개하여야 한다.
1. 위탁하는 업무의 내용
2. 개인정보 처리 업무를 위탁 받아 처리하는 자
② 본 대학교는 동조 제1항의 규정에 의해 개인정보를 위탁하는 경우에는 수탁자와 [별첨 2호 서식]‘개인정보 처리 위탁 계약서’에 의하여 제반사항을 합의하여야 한다.
<개정 2015.3.11.>
제4장 영상정보처리기기의 설치 및 운영 제18조(영상정보처리기기의 설치 및 운영) 영상정보처리기기의 설치 및 운영에 관하여
필요한 사항은 총무처 “중앙대학교 CCTV 설치 운영지침”에 따른다.
제5장 개인정보보호를 위한 관리
제19조(내부관리계획의 수립 및 시행) 총괄책임자는 본 대학교의 개인정보를 보호하기 위 하여 다음 각 호의 사항을 포함하여 내부관리계획을 수립하고 시행하여야 한다. <개정 2015.3.11.>
1. 내부관리계획의 수립 및 시행에 관한 사항
2. 개인정보의 기술적·관리적 보호조치에 관한 사항
3. 정기적 자체 감사에 관한 사항
4. 정보취급자에 대한 교육 등 그 밖의 개인정보보호 관련 법령 준수를 위해 필요한 사항
제20조(정보취급자의 의무) ① 개인정보의 처리를 행하는 부서의 직원이나 직원이었던 자 또는 개인정보의 처리 업무를 위탁받아 그 업무에 종사하거나 종사하였던 자는 직무상 알게 된 개인정보를 수집하거나 누설하여서는 안되며 권한 없이 처리하거나 타인에게 제공하는 등 부당한 목적을 위하여 사용할 수 없다.
② 정보취급자는 개인정보를 외부에 제공할 시에는 전자결재를 통하여 부서별책임자의 승인을 받아야 한다.
제6장 개인정보파일의 열람 및 정정 청구
제21조(개인정보의 열람) ① 정보주체는 본인 또는 대리인을 통해 [별첨 3호 서식]‘개인 정보(□열람 □정정·삭제 □처리정지)청구서’로 본인에 관한 처리정보의 열람을 해당 부서의 부서별책임자에게 청구할 수 있다.
② 부서별책임자는 제1항의 규정에 의한 열람 청구를 받은 때에는 청구서를 받은 날부 터 10일 이내에 청구인으로 하여금 당해 처리정보를 열람할 수 있도록 해야 한다. 열람 청구를 받았으나 10일 이내에 열람하게 할 수 없는 정당한 사유가 있을 때에는 청구인 에게 그 사유를 통지하고 열람을 연기할 수 있으며, 그 사유가 소멸한 때에는 지체 없 이 열람하게 하여야 한다.
제22조(개인정보의 열람 제한) 부서별책임자는 제20조의 규정에 의하여 열람을 청구한 청 구인으로 하여금 당해 처리정보를 열람하도록 하는 것이 다음 각 호의 어느 하나에 해 당하는 경우에는 그 사유를 통지하고 당해 개인정보의 열람을 제한할 수 있다.
1. 교육법에 의한 학교에서의 성적 평가 또는 입학자의 선발에 관한 업무
2. 학력·기능 및 채용에 관한 시험, 자격의 조사, 보상금·납부금의 산정 등 평가 또 는 판단에 관한 업무
3. 다른 법률에 의한 감사 및 조사에 관한 업무
4. 기타 위 호와 관련하여 대통령령이 정하는 업무
5. 개인의 생명·신체를 해할 우려가 있거나 개인의 재산과 기타의 이익을 부당하게 침해할 우려가 있는 경우
제23조(개인정보의 정정·삭제, 처리정지) 제20조의 규정에 의하여 본인의 처리정보를 열 람한 정보주체는 본인 또는 대리인을 통해 부서별책임자에게 [별첨 3호 서식]‘개인정 보(□열람 □정정·삭제 □처리정지)청구서’로 당해 처리정보의 정정·삭제 및 처리정 지를 청구할 수 있다.
제24조(불복청구) 부서별책임자는 개인정보 열람 등 요구에 대한 조치에 대하여 정보주체 의 불복이 있는 경우에는 이의를 제기 할 수 있도록 필요한 절차를 안내하여야 한다.
제7장 개인정보의 파기
제25조(개인정보의 파기) ① 본 대학교에서 개인정보를 취급하는 각 부서는 개인정보의 보유기간이 경과된 경우, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 개인정보가 불필요하게 된 때에는 정당한 사유가 없는 한 개인정보를 파기하여야 한다. 다만, 다른 규정에 의하여 보존할 필요성이 있는 경우에는 예외로 한다.
② 제1항에 따라 개인정보를 파기할 때에는 다음 각 호의 방법에 의한다.
1. 개인정보가 기록된 출력물, 서면 등 : 파쇄 또는 소각
2. 전자적 파일 형태 : 복구 및 재생이 불가능한 방법으로 영구 삭제
제8장 개인정보의 유출
제26조(개인정보의 유출) 정보취급자가 정보주체의 개인정보에 대하여 통제를 상실하거나 또는 권한이 없는 자의 접근을 허용한 상태를 말하며, 다음 각 호의 하나에 해당되는 경우를 말한다.
1. 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우
2. 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 권한이 없는 자가 접근한 경우
3. 정보취급자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장매체가 권한이 없는 자에게 잘못 전달된 경우
제27조(통지시기 및 항목) ① 정보취급자는 실제로 유출 사고가 발생한 것으로 확인된 때 에는 즉시 부서별책임자에게 보고하고 정당한 사유가 없는 한 5일 이내에 정보주체에 게 다음 각 호의 사항을 알려야 한다. <개정 2015.3.11.>
1. 유출된 개인정보의 항목
2. 유출된 시점과 그 경위
3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 취할 수 있는 방법 등에 관한 정보
4. 부서별책임자의 대응조치 및 피해 구제 절차
5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
② 부서별책임자는 제1항 2호의 경우 개인정보 유출 사고가 최초 발생한 시점과 알게 된 시점 사이에 시간적 차이가 있는 경우에는 이에 대한 과실유무를 입증하여야 한다.
③ 부서별책임자는 제1항 각 호의 조치를 취한 이후에 추후 확인되는 사실은 정보주체 에게 추가로 알릴 수 있다.
제28조(통지방법) 정보주체에게 제27조 제1항 각 호의 사항을 통지할 때에는 서면, 전자 우편, 전화, 휴대전화 문자전송 또는 이와 유사한 방법을 통하여 정보주체에게 알려야 한다. <개정 2015.3.11.>
제9장 기타
제29조(준용) 기타 이 규정에 명시되지 아니한 경우는「개인정보보호법」 및 「개인정보 보호법 시행령」을 준용한다.
부 칙
이 규정은 2012년 3월 1일부터 시행한다.
부칙 <개정 2014.3.10.>
직제 개편에 따른 이 개정 규정은 2014년 1월 15일부터 적용한 것으로 한다.
부칙 <개정 2015.3.11.>
이 개정 규정은 2015년 3월 1일 부터 적용한 것으로 한다.
[별첨 1호 서식]
개인정보 목적 외 이용 및 제3자 제공 대장
① | 개인정보(파일명) | |||||
② | 이용 또는 제공여부 | □ 목적외 이용 | □ 제3자 제공 | |||
③ | 이용·제공하는 부서 | 담당자 | 성 | 명 | ||
소 | 속 | |||||
전화번호 | ||||||
④ | 제공받는 기관 또는 부서 (제3자 제공의 경우) | 담당자 | 성 | 명 | ||
소 | 속 | |||||
전화번호 | ||||||
⑤ | 이용․제공일자, 주기 또는 기간 | |||||
⑥ | 이용․제공 형태 | |||||
➀ | 이용․제공 목적 | |||||
⑧ | 이용․제공 법적근거 | |||||
⑨ | 이용․제공 항목 | |||||
⑩ | 제공시 제한내용 또는 요청사항 | 1. 개인정보를 취급함에 있어 신의와 성실을 다하고 이를 별도로 구분하 여 엄중히 관리하여야 하며, 업무의 수행과 관계없는 제3자에게 열람 케 하거나 누설할 염려가 있는 일체의 행위를 불허한다. 2. 개인정보와 관련 있는 사항을 위탁업무 목적 외에는 사용 할 수 없다. 이를 위반할 경우 민·형사상의 손해배상 책임을 진다. 3. 개인정보를 제3자가 사용하고 있음을 발견하게 된 때에는 지체없이 그 사실을 총괄부서 총괄책임자에게 통지하여야 하며, 상호간에 정한 거 래목적 이외에 다른 용도나 영업상의 수단으로 사용 할 수 없으며, 타 인에게 양도, 이전, 공개할 수 없다. 4. 대학으로부터 제공받은 개인정보의 복사, 재생산, 제본 등의 행위를 금 지한다. 5. 제공받은 개인정보를 담당하는 자에게 개인정보에 관한 교육 및 관리 ·감독을 실시하여야 한다. 6. 위탁 종료시 제공받은 일체의 자료(복사본 포함)를 대학의 요구에 따 라 반납하거나 안전한 방법으로 파기하고 그 증빙을 대학에 공문서로 제출하여야 한다. | ||||
[별첨 2호 서식]
개인정보 처리 위탁 계약서
중앙대학교(이하 “갑”이라 한다)와 ( )(이하 “을”이라 한다)는 “갑”의 개인정보 처리업 무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “갑”이 개인정보처리업무를 “을”에게 위탁하고, “을”은 이를 승낙 하여 “을”의 책임아래 개인정보보호법과 “갑”의 규정을 준수하여 성실하게 업무를 완성하도 록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는 개인정보보호법, 동법 시행령 및 시행규칙, 안전행정부 예규「표준 개인정보 보호지침」에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 ( ) 목적으로 다음 과 같은 개인정보 처리 업무를 수행하며, 목적 외 개인정보를 처리할 수 없다.
1.
2.
제4조 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상 의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “을”이 재위탁받은 수탁회사를 선임한 경우 “을”은 당해 재위탁계약서와 함께 그 사실 을 즉시 “갑”에 통보하여야 한다.
제5조 (개인정보의 안전성 확보조치) “을”은 개인정보보호법 제29조, 동법 시행령 제30조 및 개인정 보의 안전성 확보조치 기준 고시에 따라 개인정보의 안전성 확보에 필요한 기술적․관리적 조치 를 취하여야 한다.
제6조 (개인정보의 처리제한) ① “을”은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “을”은 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보보호법」시행령 제16조에 따라 즉시 파기하거나 “갑”에게 반납하여야 한다.
③ 제2항에 따라 “을”이 개인정보를 파기한 경우 지체없이 “갑”에게 그 결과를 통보하여야 한다.
제7조 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖의 개인정보의 보호를 위하여 필요한 사항
② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있 으며, “을”은 특별한 사유가 없는 한 이행하여야 한다.
③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다.
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.
제8조 (손해배상) ① “을” 또는 “을”의 임직원 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “을” 또는 “을”의 임직원 기타 “을”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “갑”이 전부 또는 일 부를 배상한 때에는 “갑”은 이를 “을”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인 한 후 각 1부씩 보관한다.
년 월 일
대표자
주소 :
“을”
중앙대학교 총장
서울 동작구 흑석로 84
“갑”
[별첨 3호 서식]
(앞 쪽)
개인정보(□열람 □정정·삭제 □처리정지) 청구서 ※ 아래 유의사항을 읽고 굵은 선 안쪽의 사항만 적어 주시기 바랍니다. | 처리기한 | ||||
10일 이내 | |||||
청구인 | 성명 | 전화번호 | |||
생년월일 | 정보주체와의 관계 | ||||
주소 | |||||
정보주체의 인적사항 | 성명 | 전화번호 | |||
생년월일 | |||||
주소 | |||||
청구내용 | 개인정보명 | ||||
□ 열람 | 대상 | □ 개인정보파일 기록항목 : 전부, 일부( ) □ 개인정보 제3자 제공 현황 : 기간( ~ ) | |||
방법 | □ 열람 : 직접방문, 전자열람 □ 사본·출력물 수령 : 우편, 모사전송 □ 전자파일 수령 : 전자우편, 기타( ) | ||||
□ 정정·삭제 | ※ 정정·삭제하고자 하는 개인정보의 항목과 그 사유를 기재합니 다. | ||||
□ 처리정지 | ※ 개인정보의 처리정지를 원하는 대상·내용 및 그 사유를 기재합 니다. | ||||
「개인정보보호 규정」제20조, 제22조에 따라 위와 같이 개인정보의 열람, 정정·삭제 또는 처리정 지를 청구합니다. 년 월 일 청구인 (서명 또는 인) 중앙대학교 총장 귀하 | |||||
<유의사항> 1. 본인이 아닌 경우 [별첨 4호 서식] ‘위임장’ 첨부 2. 개인정보의 열람을 청구하고자 하는 경우에는 ‘열람’ 란에 ☑ 표시를 하고 열람하고자 하는 대 상과 방법을 선택하여 ☑ 표시를 합니다. 3. 개인정보의 정정·삭제를 청구하고자 하는 경우에는 ‘정정·삭제’ 란에 ☑ 표시를 하고 정정 또 는 삭제하고자 하는 개인정보의 항목과 그 사유를 기재합니다. 4. 개인정보의 처리정지를 청구하고자 하는 경우에는 ‘처리정지’ 란에 ☑ 표시를 하고 처리정지 청 구의 대상·내용 및 그 사유를 기재합니다. | |||||
접수 담당자 | |||||
210mm×297mm(신문용지 54g/㎡)
이 청구서는 아래와 같이 처리됩니다. (뒤 쪽)
▶
▼
▼
▼
◀
결정통지서 작성
청구서 작성
중앙대학교 총장
처리기관
청구인
결 정
(허용, 연기, 제한·거부)
심 사
해당부서 접수
결정통지
[별첨 4호 서식]
위 임 장 | ||||
① 위임받는자 | 성명 | 전화번호 | ||
생년월일 | 정보주체와의 관계 | |||
주소 | ||||
② 위임자 | 성명 | 전화번호 | ||
생년월일 | ||||
주소 | ||||
「개인정보보호 규정」 제20조, 제22조에 따라 위와 같이 개인정보의 열람, 정정․삭제 또는 처리 정지 청구를 위임합니다. 년 월 일 위임자 (서명 또는 인) 중앙대학교 총장 귀하 | ||||
※ 유의사항
정보주체로부터 위임을 받은 자(수임인)는 본 위임장과 정보주체의 인감증명서 또는 주민등록증· 운전면허증·여권 등의 신분증명서 사본을 제출하여야 하며, 수임인의 주민등록증·운전면허증 또 는 여권 등의 신분증명서를 제시하여야 합니다.
210mm×297mm(인쇄용지(특급) 34g/㎡)