개인정보보호정책
재단법인 원주미래산업진흥원이 취급하는 모든 개인정보는 관련 법령에 근거하거나 정보 주체의 동의에 의하여 수집·보유 및 처리되고 있습니다.
[개인정보보호법]은 이러한 개인정보의 취급에 대한 일반적 규범을 제시하고 있으며, 재단법인 원주미래산업진흥원은 이러한 법령의 규정에 따라 수집·보유 및 처리하는 개인정보를 공공 업무의 적절한 수행과 이용자의 권익을 보호하기 위해 적법하고 적정하게 취급할 것입니다.
제1조. 개인정보의 처리 목적
재단법인 원주미래산업진흥원(이하 진흥원)은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는「개인정보 보호법」제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1. 홈페이지 회원 가입 및 관리
회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원 자격 유지·관리, 제한적 본인 확인제 시행에 따른 본인 확인, 서비스 부정 이용 방지, 각종 고지·통지, 고충 처리, 분쟁 조정을 위한 기록 보존 등을 목적으로 개인정보를 처리합니다.
2. 민원사무처리
민원인의 신원확인, 민원 사항 확인, 사실 조사를 위한 연락·통지, 처리 결과 통보 등의 목적으로 개인 정보를 처리합니다.
3. 재화 또는 서비스 제공
서비스 제공, 콘텐츠 제공, 맞춤 서비스 제공, 본인 인증 등을 목적으로 개인 정보를 처리합니다
4. 마케팅 및 서비스 안내로의 활용
진흥원 사업 안내, 신규 서비스 지원 및 맞춤 서비스 제공, 기업의 진흥원 사업 참여 기회 제공을 위한 안내, 서비스의 유효성 확인, 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계 등을 목적으로 개인 정보를 처리합니다.
제2조. 처리하는 개인정보의 항목, 처리 및 보유기간
① 진흥원은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터의 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
② 진흥원이「개인정보 보호법」제32조에 따라 등록・공개하는 개인정보파일의 처리목적・보유기간 및 처리하는 개인정보 항목은 아래와 같습니다.
1. 정보주체의 동의를 받아 처리하는 개인정보 항목
재단법인 원주미래산업진흥원은 다음과 같은 개인정보 법적 근거로 정보주체의 개인정보를 수집 및 이용합니다.
< 개인정보파일 목록표 >
| 소관부서 | 개인정보파일의 명칭 | 개인정보파일의 운영근거 | 개인정보파일의 운영 목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 |
|---|---|---|---|---|---|
| 경영지원실 | 채용(합격자 입사지원서) | 개인정보보호법 제15조 제1항 | 채용을 위한 입사지원서 접수(합격자) | 성명, 연락처, 이메일, 경력, 학력 | 영구 |
| 채용(불합격자 입사지원서) | 개인정보보호법 제15조 제1항 | 채용을 위한 입사지원서 접수(불합격자) | 성명, 연락처, 이메일, 경력, 학력 | 영구 | |
| 홈페이지 회원정보 | 개인정보보호법 15조「개인정보의 수집‧이용」 | 진흥원 사업관련 웹서비스 제공 | 성명, 연락처, 이메일, 계정정보(ID/PW), 소속정보 | 회원 탈퇴시 까지 | |
| 산업부 | 지원사업 신청 업체정보 | 개인정보보호법 15조「개인정보의 수집‧이용」 | 지원사업 운영 | 성명, 연락처, 이메일주소, 주소 | 5년, 지원사업 운영시 까지 |
| 교육관련 사업 참여자 정보 | 개인정보보호법 15조「개인정보의 수집‧이용」 | 고육사업 운영 | 이름, 생년월일, 소속, 연락처, E-mail | 3년, 지원사업 운영시 까지 |
2. 정보주체의 동의를 받지 않고 처리하는 개인정보 항목
진흥원은 다음의 개인정보 항목을 정보주체의 동의 없이 처리하고 있습니다.
| 소관부서 | 개인정보파일의 명칭 | 개인정보파일의 운영근거 | 개인정보파일의 운영 목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 |
|---|---|---|---|---|---|
| 경영관리본부 | 개인거래처등록대장 | 소득세법 제127조, 제164조, 제166조, 부가가치세법 제32조, 산업안전보건법 제129조 | 내외부 소득 지급, 세금계산서 발급, 복리후생 제공을 위한 정보 수집 | 성명, 주민등록번호 | 5년 |
| 근로자명부 | 근로기준법 제41조 | 근로계약 체결 및 인사관리 | 성명, 생년월일, 핸드폰, 주소, 학력, 경력, 성별, 주민등록번호, 혼인유무, 나이 | 영구 | |
| 퇴직근로자명부 | 근로기준법 제42조 | 인사관리 | 성명, 주민등록번호 | 영구 |
③ 개인정보파일의 처리목적・보유기간 및 항목은 개인정보파일의 특성에 따라 달리 규정하고 있으며, 개인정보파일별 상세한 내용은 다음 안내된 개인정보 포털을 통해 확인할 수 있습니다.
제3조. 개인정보의 제3자 제공에 관한 사항
① 진흥원은 원칙적으로 정보주체의 개인정보에 대하여 수집・이용 목적으로 명시한 범위 내에서 처리하며, 예외적으로 개인정보를 제3자에 제공할 수 있는 경우
< 예외적으로 개인정보를 제3자에 제공할 수 있는 경우 >
- 1. 정보주체로부터 별도의 동의를 받는 경우
- 2. 다른 법률에 특별한 규정이 있는 경우
- 3. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 4. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의ㆍ의결을 거친 경우
- 5. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
- 6. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 7. 법원의 재판업무 수행을 위하여 필요한 경우
- 8. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
- 9. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
② 진흥원은 원활한 서비스 제공을 위해 다음의 경우 정보주체의 동의를 얻어 필요한 최소한의 범위에서만 개인정보를 제3자에게 제공합니다.
| 제공받는 자 | 제공받는 자의 이용목적 | 관련근거 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
|---|---|---|---|---|
| 국세청 | 전자계산서 발급, 세무신고(과세자료제출) | 국세기본법 시행령 제68조(민감정보 및 고유식별정보의 처리), 법인세법 제121조(계산서의 작성·발급 등), 소득세법 제164조(지급명세서의 제출) | 성명, 주민등록번호 | 5년 |
③ 정부 관계부처가 합동으로 발표한「긴급상황 시 개인정보 처리 및 보호수칙」에 따라 재난, 감염병, 급박한 생명・신체 위험을 초래하는 사건・사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.
제4조. 개인정보 처리업무의 위탁에 관한 사항
① 진흥원은 원활한 개인정보 업무처리를 위하여 개인정보 처리업무를 위탁하는 항목은 아래와 같습니다.
- 1. 진흥원 홈페이지 운영
- 2. 진흥원 ERP 및 전산업무시스템 운영·관리
- 3. 채용관련 용역 계약
- 4. 임직원 복지제도 운영 관련 계약
② 진흥원은 위탁계약 체결 시「개인정보 보호법」제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리・감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③「개인정보 보호법」제26조제6항에 따라 수탁자가 당사의 개인정보 처리업무를 재위탁하는 경우 진흥원의 동의를 받고 있으며, 본 개인정보 처리방침을 통하여 재수탁자와 재수탁하는 업무의 내용을 공개하고 있습니다.
제5조. 14세 미만 아동의 개인정보 처리에 관한 사항
① 진흥원은 14세 미만 아동의 개인정보를 처리하기 위하여 동의가 필요한 경우에는「개인정보 보호법」제22조의2에 따른 해당 아동의 법정대리인으로부터 동의를 받습니다.
② 진흥원은 14세 미만 아동의 개인정보 처리에 관하여 그 법정대리인의 동의를 받을 때에는 아동에게 법정대리인의 성명, 연락처와 같이 최소한의 정보를 요구할 수 있으며, 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고, 그 동의 표시를 확인하였음을 법정대리인의 휴대전화 문자메시지로 알리는 방법으로 그 사실을 확인합니다.
제6조. 가명정보 처리에 관한 사항
① 진흥원은 수집한 개인정보를「개인정보 보호법」제28조의2에 따라 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 수집한 개인정보를 특정 개인을 알아볼 수 없도록 한 가명정보는 처리하지 않습니다.
② 향후 가명정보를 처리할 경우, 본 「개인정보 처리방침」에 상세히 기재하겠습니다.
제7조. 민감정보 처리에 관한 사항
① 진흥원은 개인의 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보(민감정보)를 수집하지 않습니다.
② 향후 민감정보를 처리할 경우, 본 「개인정보 처리방침」에 상세히 기재하겠습니다.
제8조. 추가적인 이용·제공이 지속적으로 발생 시 판단 기준
① 진흥원은「개인정보 보호법」제15조제3항 및 제17조제4항에 따라「개인정보 보호법」시행령 제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용・제공할 수 있습니다.
② 이에 따라 진흥원은 정보주체의 동의 없이 추가적인 이용・제공을 하기 위해서 다음과 같은 사항을 고려하였습니다.
- 1. 개인정보를 추가적으로 이용・제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
- 2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용・제공에 대한 예측 가능성이 있는지 여부
- 3. 개인정보의 추가적인 이용・제공이 정보주체의 이익을 부당하게 침해하는지 여부
- 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
③ 현재 추가적인 이용・제공은 없으나, 향후 추가적인 이용・제공이 있을 경우, 본 「개인정보 처리방침」에 상세히 기재하겠습니다.
제9조. 개인정보의 국외 수집 및 이전에 관한 사항
① 진흥원은「개인정보 보호법」제39조의12에 따른 개인정보의 국외 이전은 없으며,「개인정보 보호법」제39조의11에 따른 국내대리인은 지정하지 않습니다.
② 향후 개인정보를 국외 이전하여 처리할 경우, 본 「개인정보 처리방침」에 상세히 기재하겠습니다.
제10조. 개인정보 영향평가 수행에 관한 사항
① 진흥원이 운영하고 있는 개인정보 파일 중「개인정보 보호법」제33조에 따른 “개인정보 영향평가” 수행 대상이 되는 개인정보 파일이 존재하지 않습니다.
② “개인정보 영향평가”는 정보주체 수(개인정보 보유량), 민감정보 또는 고유식별정보(주민등록번호 등)의 처리와 같은 기준에 따라 개인정보 침해 발생의 위험성을 분석하고 개선사항을 도출하는 평가입니다.
③ 진흥원은 추후 운영하고 있는 개인정보 처리시스템 및 향후 구축하려는 시스템이 “개인정보 영향평가”의 대상에 해당한다면, 정보주체의 개인정보에 미칠 영향에 대하여 조사·분석·평가하기 위하여 개인정보 영향평가를 수행할 예정입니다.
제11조. 개인정보의 파기절차 및 방법에 관한 사항
① 진흥원은 원칙적으로 개인정보 보존기간이 경과하였거나 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다.
② 이용자가 입력한 정보는 목적 달성 후 내부방침 및 기타 관련 법령에 따라 일정기간 저장된 후 파기됩니다. 이때, DB로 저장된 개인정보는 법률에 의한 경우가 아닌 목적으로 이용되지 않습니다.
1. 파기절차
가. 먼저 파기하여야 하는 개인정보(또는 개인정보파일)에 대해 개인정보 파기계획을 수립하여 파기합니다. 그 다음으로 파기 사유가 발생한 개인정보(또는 개인정보파일)를 선정하고, 진흥원 개인정보 보호책임자의 승인을 받아 개인정보(또는 개인정보파일)를 파기합니다.
2. 파기방법
가. 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 파기 합니다.
나. 전자적 파일의 형태 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각하여 파기합니다.
제12조. 웹서비스 미이용자의 개인정보 파기 등에 관한 사항
① 진흥원은 웹서비스를 이용하는 정보주체가 직접 개인정보를 파기할 수 있도록 홈페이지에 회원탈퇴 기능을 제공하고 있습니다.
제13조. 개인정보의 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항
① 재단법인 원주미래산업진흥원은 정보주체에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ’쿠키(Cookie)‘를 사용합니다.
② ‘쿠키(cookie)’는 웹사이트 운영에 이용되는 서버(http)가 정보주체의 브라우저에 보내는 소량의 정보로서 정보주체의 컴퓨터 또는 모바일에 저장되며, 웹사이트 접속 시 정보주체의 브라우저에서 서버로 자동 전송됩니다.
③ 정보주체는 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다.
< 쿠키(Cookie) 허용/차단 방법 >
가. 웹 브라우저에서 쿠키 허용/차단
- -
엣지(Edge): 웹브라우저 실행 → 화면에서 단축키(Ctrl+Shift+N) 입력 → InPrivate 브라우징으로 전환됨 → “Inprivate 검색 시 항상 엄격 추적 방지 사용” 활성화 확인 - -
크롬(Chrome): 웹브라우저 실행 → 화면에서 단축키(Ctrl+Shift+N) 입력 → 시크릿 모드로 전환됨 → “서드 파티 쿠키 차단” 활성화 확인 - -
웨일(Whale): 웹브라우저 실행 → 화면에서 단축키(Ctrl+Shift+N) 입력 → 시크릿 모드로 전환됨 → “서드 파티 쿠키 차단” 활성화 확인 - -
파이어폭스(Firefox):
나. 모바일 브라우저에서 쿠키 허용/차단
- - 크롬(Chrome): 모바일 브라우저 우측 상단 “⋮” 선택 → 새 시크릿 탭
- -
사파리(Safari): 모바일 기기 설정 → 앱 → 고급 → 모든 추키 차단 활성화 - -
삼성 인터넷: 모바일 브라우저 하단 “탭” 아이콘 선택 → 비밀 모드 켜기 → 시작
제14조. 개인정보 자동 수집 장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우 그 수집·이용 및 거부에 관한 사항
① 진흥원은 정보주체가 웹·앱을 방문하거나 이용하는 경우, 효과적은 서비스 이용과 광고 및 마케팅을 위해 제3자 쿠키 및 광고식별자 등을 자동 수집 장치를 통해 제3자가 수집해가도록 허용하고 있지 않습니다.
② 향후 개인정보 자동 수집 장치를 통해 제3자가 행태정보를 수집하도록 허용할 경우, 본「개인정보 처리방침」에 상세히 기재하겠습니다.
제15조. 개인정보의 안전성 확보 조치에 관한 사항
① 진흥원은「개인정보보호법」제29조에 따라 다음과 같이 안전성 확보에 필요한 관리적, 기술적, 물리적 조치를 하고 있습니다.
1. 관리적 조치
- 가. 개인정보보호계획의 수립 및 시행
- 매년 또는 필요시 개인정보보호계획을 수립하고, 해당 계획이 잘 시행되고 있는지 이행현황을 점검하고 있습니다.
- 나. 개인정보취급자 지정의 최소화 및 교육
- 개인정보를 취급하는 직원은 반드시 필요한 인원에 한하여 지정·관리하고 있습니다.
2. 기술적 조치
- 가. 개인정보에 대한 접근 제한
- 개인정보를 처리하는 개인정보처리시스템에 대한 접근권한의 부여·변경·말소를 통하여 개인정보에 대한 접근통제 등의 필요한 조치를 하고 있습니다.
- 나. 개인정보의 암호화
- 법령에서 의무적으로 암호화를 요구하고 있는 고유식별정보, 비밀번호(일방향 암호화) 등은 암호화하고 있습니다.
3. 물리적 조치
- 가. 비인가자에 대한 출입 통제
- 개인정보를 보관하고 있는 전산실, 자료 보관실 등의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제를 실시하고 있습니다.
제16조. 정보주체의 권익침해 및 유출피해에 대한 구제방법
① 정보주체는 개인정보에 관한 권리나 이익을 침해받은 경우(권익침해), 개인정보가 해킹 등으로 유출된 경우(유출피해)로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
< 상담 창구 >
| 구분 | 기관명 | 전화번호 | 홈페이지 주소 | |
|---|---|---|---|---|
| 정보조회 | 털린 내 정보 찾기 | 개인정보보호위원회 | 070-4147-6526 | kidc.eprivacy.go.kr |
| 본인확인 내역조회 | 개인정보보호위원회 | - | www.privacy.go.kr | |
| 웹사이트 회원탈퇴 | 개인정보보호위원회 | - | www.privacy.go.kr | |
| 지우개(잊힐권리) 서비스 | 개인정보보호위원회 | 02-2135-8362 | www.privacy.go.kr | |
| 유출피해 | 개인정보 유출신고 | 한국인터넷진흥원 | (국번없이) 118 | boho.or.kr |
| 권익침해 | 개인정보 분쟁조정 | 개인정보 분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| 개인정보 침해신고 | 개인정보 침해신고센터 | (국번없이) 118 | privacy.kisa.or.kr | |
| 대검찰청 | 대검찰청 사이버수사과 | (국번없이) 1301 | www.spo.go.kr | |
| 사이버 범죄 신고시스템 | 경찰청 사이버수사국 | (국번없이) 182 | ecrm.polce.go.kr | |
② 진흥원은 정보주체의 개인정보가 안전하게 처리되고 보호될 수 있도록 최선의 노력을 다하고 있습니다. 다음은 개인정보 유출 사고 발생 시 2차 피해를 방지하기 위한 유의사항이오니 적극적으로 대응해 주시길 당부 드립니다.
< 개인정보 유출 2차 피해 유형 및 대응방안 >
| 피해종류 | 활용된 개인정보 주요항목 | 개인정보 악용 절차 | 정보주체 대응 방안 |
|---|---|---|---|
| 스미싱 | 핸드폰 | ① ‘정보유출 확인 안내' 등 금융기관을 사칭하는 문자메시지에 악성코드(인터넷주소)를 삽입하여 발송 ② 금융기관 사칭 메시지를 받은 피해자가 터넷주소(URL)를 클릭하면 악성코드에 감염되어 소액결제 피해 및 개인·금융정보 탈취 |
• 수상한 문자메시지 삭제 및 메시지상 링크 클릭하지 않기 또는 카드사 공지 전화번호 확인 ※ 신고기관: 카드사, 경찰, 불법스팸대응센터(☏118) |
| 보이스피싱 | 휴대전화, 전화번호, 주소 등 | ① 경찰, 금융감독당국 또는 금융회사 직원을 사칭하여 전화 ② 금융관련 업무 목적 사칭을 통한 개인정보·금융정보 탈취(비밀번호, 보안카드번호 등) ③ 유출된 금융사를 사칭, 개인정보 유출 확인을 빙자하여 ARS를 통해 계좌번호/비밀번호 등 금융정보 입력 요청 |
• 수상한 전화 거부 및 각카드사에서 공지한 전화번호 확인 ※ 신고기관: 카드사, 경찰, 불법스팸대응센터(☏118) |
| 휴대전화/ 이메일 스팸발송 | 휴대전화 번호, 이메일주소 등 | ① 유출된 개인정보를 이용해 불특정 다수에게 스팸 발송 ※ 유출된 모든 휴대전화, 이메일로 도박 등 스팸 무작위 발송 가능 ※ 신용정보, 연소득등 활용 대출 스팸 발송, 자동차 보유여부를 활용한 보험 스팸 발송 등 특정유형의 개인에 대한 타겟 마케팅 가능 ② 휴대전화, 이메일 서비스 이용자는 원치않는 홍보·마케팅 광고 수신 |
• 지능형 스팸차단서비스를 이용한 스팸 차단, 수신 스팸 적극 신고 ※ 신고기관: 카드사, 경찰, 불법스팸대응센터(☏118) ※ 지능형 스팸차단서비스: 발신·회신번호 등 발송패턴을 분석하여 스팸을 차단해주는 서비스 |
| 사회공학적 기법을 활용한 악성코드 유포메일 발송 | 이메일주소 등 | ① 해커가 특정 대상을 목표로 스팸/피싱시도용 첨부파일이 포함되어 있거나 연결을 유도 URL이 포함된 이메일 발송 ② 수신자들이 이메일에 포함된 첨부파일 및 URL을 클릭 ③ 해커가 수신자의 PC를 장악하여 기밀 및 개인정보를 빼냄 |
• 의심가는 이메일을 받은 경우 함부로 열람하지 않고 바로 삭제 • 사용자 PC의 바이러스 백신을 항상 최신버전으로 유지 및 정기적 검사 수행 ※ 신고기관: 경찰, 불법스팸대응센터(☏118) |
| 명의도용을 통한 통신서비스 가입 | 이름, 주소, 주민등록번호 등 | ① 유출된 개인정보를 이용하여 휴대전화, 인터넷전화 등 가입 ※ 통신서비스 가입 시 본인확인 절차가 있으므로 주민등록증 위조 등 추가적인 불법 행위 수반이 예상됨 ② 불법 가입한 전화번호로 스팸을 발송하여 금전적 이익을 취득함 ※ 명의를 도용당한 사람은 서비스 이용제한을 당하거나 명의도용 소명절차를 밟는 등 피해를 당함 |
• 한국정보통신진흥협회(KAIT)의 명의도용방지서비스(M-Safer)를 통한 불법 통신서비스 신규가입 여부 확인 ※ 신고기관: 통신민원조정센터(msafer.or.kr) ※ 명의도용방지서비스(M-Safer): 통신서비스 신규 가입시 이메일·문자로 가입여부 통보 |
| 명의도용을 통한 온라인회원 가입 | 이름, 이메일주소, 연락처 등 | ① 유출된 개인정보를 이용하여 웹사이트 가입 ※ 일부 홈페이지의 경우 이름, 이메일, 연락처만으로 회원가입 가능 ② 명의도용을 통해 본인도 모르는 수십여개의 웹사이트 가입하여 개인정보 불법 이용 |
• e프라이버시 클린서비스(www.eprivacy.go.kr)를 활용한 해당사이트 탈퇴 요청 ※ 신고기관: 경찰, 불법스팸대응센터(☏118) ※ 국내 사이트로 주민번호 사용 내역이 있는 경우만 가능하며, 주민번호 미 사용시 서비스 불가 |
제17조. 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항
① 진흥원은 아래의 정보주체의 합당한 권리행사에 대하여 귀를 기울이겠습니다. 만일 정보주체의 권리 행사 요구가 조치 되지 않을 경우에는 개인정보 보호책임자 및 담당부서에 알려주시면 조속히 조치하겠습니다.
< 정보주체와 법정대리인의 권리 >
- 1. 개인정보 열람 요구
- 2. 오류 등이 있을 경우 정정 요구
- 3. 삭제요구
- 4. 처리정지 요구
- 5. 동의 철회 요구
1. 개인정보 열람 요구
진흥원에서 보유하고 있는 개인정보파일은「개인정보보호법」제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 다만 개인정보 열람 요구는「개인정보보호법」제35조제5항에 의하여 제한될 수 있습니다.
- 가. 법률에 따라 열람이 금지되거나 제한되는 경우
- 나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖에 이익을 부당하게 침해할 우려가 있는 경우
- 다. 공공기관이 다음 어느하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
- · 조세의 부과·징수 또는 환급에 관한 업무
- · 「초·중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생 교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육 기관에서의 성적 평가 또는 입학자 선발에 관한 업무
- · 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
- · 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
- · 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
2. 개인정보 정정·삭제 요구
진흥원에서 보유하고 있는 개인정보파일에 대해서는「개인정보보호법」제36조(개인정보의 정정·삭제)에 따라 개인정보의 정정·삭제를 요구할 수 있습니다.
- 가. 정정: 사실과 다르게 기록된 개인정보
- 나. 삭제: 특정 항목에 해당 사실이 없는 내용
다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
3. 개인정보 처리정지 요구
① 진흥원에서 보유하고 있는 개인정보파일에 대해서는「개인정보보호법」제37조(개인정보의 처리정지 등)에 따라 개인정보의 처리정지를 요구할 수 있습니다. 또한 14세 미만 아동의 법정대리인은 인증원에 그 아동의 개인정보의 열람, 정정·삭제, 처리정지 요구를 할 수 있으며,「표준개인정보보호지침」제13조2항에 따라 법정대리인의 개인정보를 법정대리인의 동의를 얻기 위한 목적으로만 이용하여야 합니다. 다만, 개인정보 처리정지 요구시「개인정보보호법」제35조제4항, 제37조제2항에 의하여 처리정지 요구가 거절될 수 있습니다.
- 가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 다. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
- 라. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
② 진흥원은 정보주체의 개인정보가 침해될 경우에는 강력히 대응하겠습니다. 정보주체는「개인정보 보호법」등 관계법령을 위반하여 타인의 개인정보 및 사생활을 침해해서는 안 되며, 이를 위반할 경우 관련 법령에 따라 처벌받을 수 있습니다.
③ 진흥원은 정보주체가 권리 행사를 요구할 경우에 지체없이 조치하겠습니다. 정보주체가 권리 행사를 요구할 경우에는「개인정보 보호법 시행령」제41조제1항에 의하여 서면, 전자우편, 팩스(FAX) 등을 이용할 수 있습니다.
- 1. 개인정보보호 포털(https://www.privacy.go.kr) 개인정보 열람 등 요구 신청
- 2. 모사전송(FAX), 전자우편, 우편, 방문, 전화 등을 통한 요구 신청
④ 진흥원은 정보주체의 법정대리인이나 위임을 받은 자 등이 권리 행사를 요구할 경우에 지체없이 조치하겠습니다. 정보주체의 권리행사를 정보주체의 법정대리인이나 위임을 받은 자 등의 대리인을 통하여 하실 수 있습니다.
⑤ 진흥원은 특별한 경우를 제외하고 정보주체의 권리를 제한하지 않습니다. 정보주체의 개인정보 열람 및 처리정지 요구 권리는「개인정보보호법」제35조제4항, 제37조제2항 또는 다른 법령에 별도로 명시되어 있는 경우에 정보주체의 권리가 제한 될 수 있습니다.
⑥ 진흥원은 안전하게 정보주체의 권리를 처리합니다. 정보주체가 개인정보의 오류 등에 대해 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
⑦ 진흥원은 정보주체의 요구에 대하여 정확하게 처리합니다. 정보주체가 열람, 정정·삭제, 처리정지 등의 요구를 할 경우에는 요구를 한 자가 정보주체 본인이거나 정당한 대리인인지를 확인하고 있습니다.
< 정보주체 본인확인 절차 >
- 가. 정보주체 본인인 경우에는 신분을 증명할 수 있는 증명서(주민등록증, 운전면허증 등 행정기관에 의해 공인된 것으로 쉽게 변조 및 도용을 할 수 없는 것) 제출
- 나. 정보주체의 법정대리인인 경우에는 법정대리인을 증명할 수 있는 서류 제출
- 다. 정보주체의 위임을 받은 자는 위임장과 위임자와 대리인의 주민등록증 등 신분을 확인할 수 있는 증명서 제출
- 라. 웹사이트나 온라인은 공동인증서(구 공인인증서)를 통한 인증절차로 확인
제18조. 개인정보의 열람등 청구를 접수·처리하는 부서
① 진흥원은「개인정보 보호법」제35조·제35조의2·제36조·제37조에 의한 정보주체가 요구하는 개인정보에 대한 열람, 정정·삭제, 처리정지 등을 접수·처리하는 담당부서를 운영하고 있습니다.
| 담당부서 | 성명 | 전화번호 | 이메일주소 | 팩스번호 |
|---|---|---|---|---|
| 경영지원실 | 김태수 | 033-764-3160 | woody@wfi.or.kr | 033-764-9022 |
② 진흥원은 정보주체의 개인정보 열람등 청구에 대하여 지체없이 처리할 것입니다. 정보주체가 개인정보 열람등 청구를 할 경우에는 ‘개인정보 처리 방법에 관한 고시’의 개인정보 열람 요구서(별지 제8호 서식)를 제출하셔야 합니다.
③ 권리행사의 대리
진흥원은 법정대리인이나 위임을 받은 자 등의 개인정보 열람등 청구에 대하여 지체없이 처리할 것입니다. 정보주체의 법정대리인이나 위임을 받은 자 등이 개인정보 열람등 청구를 할 경우에는 ‘개인정보 처리 방법에 관한 고시’의 위임장(별지 제11호 서식)을 제출하셔야 합니다.
④ 불복 시 이의제기 절차
정보주체는 권리행사에 대한 거절, 일부 열람 등 조치에 대하여 불복이 있는 경우 통지결과를 받은 날로부터 30일 이내에 이의 신청서를 제출하여 이의를 제기할 수 있습니다.
⑤ 자동화된 개인정보 처리 거부·설명 등의 요구
정보주체는「개인정보 보호법」제37조의2(자동화된 결정에 대한 정보주체의 권리 등)에 따라 개인정보 업무 중 자동화된 결정에 대하여 거부 또는 설명을 요구할 수 있습니다.
⑥ 정보주체는 개인정보보호위원회의 '개인정보 포털' 웹사이트를 통하여서도 개인정보 열람등 청구를 하실 수 있습니다.
| 구분 | 기관명 | 홈페이지 주소 |
|---|---|---|
| 열람등 요구 | 개인정보보호위원회 | www.privacy.go.kr |
제19조. 개인정보 보호책임자 및 담당부서 안내
① 진흥원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 역할 | 직책 | 전화번호 | 팩스번호 |
|---|---|---|---|
| 개인정보 보호책임자 | 경영지원실장 | 033-764-2722 | 043-928-0149 |
② 정보주체는 진흥원의 서비스를 이용하는 과정에서 발생하는 개인정보와 관련한 문의, 불편, 의견 등을 처리하기 위하여 아래와 같이 개인정보보호 담당부서를 지정하고 있습니다.
| 담당부서 | 성명 | 전화번호 | 이메일주소 | 팩스번호 |
|---|---|---|---|---|
| 경영지원실 | 김태수 | 033-764-3160 | woody@wfi.or.kr | 033-764-9022 |
제20조. 고정형 영상정보처리기기 운영·관리에 관한 사항
① 진흥원은「개인정보 보호법」시행령 제25조제1항에 따라 “시설의 안전 및 관리, 화재 예방”의 목적으로 고정형 영상정보처리기기를 설치·운영하고 있습니다.
② 진흥원의 고정형 영상정보처리기기 운영 현황은 아래와 같습니다.
< 고정형 영상정보처리기기 운영 현황 >
| 설치장소 | 설치대수 | 설치 위치 및 촬영 범위 | 촬영시간 | 보관기관 | 보관장소 |
|---|---|---|---|---|---|
| 청사 | 22대 | 본원 내부, 외곽 | 24시간 | 촬영일로부터 30일 | 본원 지하 1층 관제실 |
③ 진흥원은 고객의 소중한 영상정보를 보호하고 개인영상정보와 관련한 불편사항을 처리하기 위하여 아래와 같이 영상정보 관리책임자 및 접근권한자를 두고 있습니다.
< 고정형 영상정보처리기기 담당자 >
| 설치장소 | 구분 | 이름 | 직책 | 소속 | 연락처 |
|---|---|---|---|---|---|
| 통합전산센터 | 접근권한자 | 이혁제 | 부장 | 경영지원실 | 033-737-3028 |
| 김태수 | 대리 | 경영지원실 | 033-764-3160 |
④ 진흥원의 이용자의 고정형 영상정보 열람 등 권리·의무 및 그 행사방법은 아래와 같습니다.
- 1. 이용자 개인영상정보에 관하여 열람 또는 존재확인·삭제를 원하는 경우에 언제든지 고정형 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 열람이 가능한 경우는 본인이 촬영된 개인영상정보 또는 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 최소한의 개인영상정보로 제한됩니다.
- 2. 이용자는 ‘개인정보 보호법’ 등 관계법령을 위반하여 타인의 개인영상정보 요구 및 악의적 이용 등 사생활을 침해해서는 안되며, 이를 위반할 경우 관련 법령에 따라 처벌받을 수 있습니다.
- 3. 진흥원은 정보주체가 개인영상정보의 열람 또는 존재확인·삭제를 요구한 경우에는 지체없이 필요한 조치를 하겠습니다.
⑤ 진흥원의 영상정보 처리 및 확인(열람)방법은 아래와 같습니다.
- 1. 영상정보 처리는 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록ㆍ관리하고, 보관기간이 만료된 이후에는 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다.
- 2. 개인영상정보를 확인(열람)하는 방법은 영상정보 관리책임자에게 미리 연락하고 본 기관을 방문하시면 확인 가능합니다. 단, 열람하기 위해서는 ‘개인영상정보 요청서’를 제출하고, 진흥원의 보안절차를 준수해야 합니다.
- 3. 진흥원은 정보주체의 열람 등의 요구를 받았을 때에는 지체없이 필요한 조치를 취할 것이며, 이 경우, 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지 신분 증명서를 제출받아 확인합니다.
- 4. 제3항의 규정에도 불구하고 다음에 해당하는 경우에는 정보주체의 개인영상정보 열람 등 요구를 거부할 수 있습니다. 이 경우 10일 이내에 서면 등으로 거부사유를 정보주체에게 통지하도록 하겠습니다.
- 가. 범죄수사·공소유지·재판수행에 중대한 지장을 초래하는 경우
- 나. 개인영상정보의 보관기간이 경과하여 파기한 경우
- 다. 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우
- 5. 진흥원은 개인영상정보에 관하여 열람 또는 존재확인·삭제를 요구한 경우 지체없이 필요한 조치를 하겠습니다.
⑥ 진흥원 영상정보의 안전성 확보조치에 관한 사항은 다음과 같습니다.
- 1. 진흥원에서 처리하는 영상정보는 보관ㆍ저장 시 암호화 등을 통하여 안전하게 관리하고 있습니다.
- 2. 진흥원에서 처리하는 영상정보에 대한 접근권한은 차등 부여하고 있고, 개인영상정보의 위ㆍ변조 방지를 위하여 개인영상정보의 생성일시, 열람목적, 열람자, 열람일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보를 안전하게 보관하기 위하여 잠금장치를 설치하고 있습니다.
- 3. 영상정보 관리 책임자 등을 대상으로 개인정보 보호 교육 및 캠페인을 실시하여 개인정보보호의 중요성에 대한 의식을 고취하도록 지속적으로 노력하고 있습니다.
제21조. 이동형 영상정보처리기기 운영·관리에 관한 사항
진흥원은 이동형 영상정보처리기기에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용·관리되고 있는지 알려드립니다.
① 이동형 영상정보처리기기의 운영 근거, 운영 목적
1. 진흥원은 「개인정보 보호법」제15조제1항제3호에 따라 다음과 같은 목적으로 이동형 영상정보처리기기를 설치·운영합니다.
| 운영 목적 | 기기 유형 |
|---|---|
| 작업장 주변 위해시설 및 무허가건축물 등 확인 | 드론 |
② 관리책임자 및 접근권한자
1. 이동형 영상정보처리기기를 통하여 촬영한 영상정보를 보호하고 불만을 처리하기 위하여 아래와 같이 영상정보 관리책임자 및 접근권한자를 두고 있습니다.
| 구분 | 이름 | 직위 | 소속 | 연락처 |
|---|---|---|---|---|
| 관리책임자 | 박준성 | 부장 | 모빌리티사업부 | 033-764-3155 |
| 접근권한자 | 문성록 | 대리 | 모빌리티사업부 | 033-764-3157 |
③ 영상정보의 촬영시간, 촬영범위, 보관기간, 보관장소 및 처리방법
< 이동형 영상정보처리기기 운영 현황 >
| 구분 | 촬영시간 | 촬영범위 | 보관기간 | 보관장소 | 처리방법 |
|---|---|---|---|---|---|
| 드론 | 필요 시 | 작업장 내·외부 | 촬영일로부터 30일 | 본원 내부망 PC | 드론 촬영영상 암호화 처리한 후 보관 |
- 본원: 강원특별자치도 원주시 마재2로 10 드론통합관제센터
④ 개인영상정보의 확인 방법 및 장소에 관한 사항
1. 확인 방법: 개인영상정보 관리책임자에게 미리 연락하고 방문하시면 확인할 수 있습니다.
2. 확인 장소: 본원 드론통합관제센터
⑤ 정보주체의 영상정보 열람 등 요구에 대한 조치
귀하는 영상정보에 관하여 열람 또는 존재확인·삭제를 원하는 경우 언제든지 이동형 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 귀하가 촬영된 영상정보에 한정됩니다.
진흥원은 영상정보에 관하여 열람 또는 존재확인·삭제를 요구한 경우 지체없이 필요한 조치를 하겠습니다.
제22조.개인정보 처리방침 변경
① 본 개인정보 처리방침의 공고일자는 아래와 같습니다.
공고일자 : 2025년 07월 00일
② 진흥원은 개인정보 처리방침의 내용 추가, 삭제 및 수정 등이 있을 시에는 최소 7일 전부터 홈페이지를 통하여 고지합니다. 또한, 개인정보 처리방침에서 개인정보의 수집 및 이용, 제3자 제공 등과 같이 정보주체 권리의 중요한 변경이 있을 경우에는 3개월 내 고지하며, 필요 시 정보주체로부터 별도의 동의를 받겠습니다.
③ 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.