메뉴명없음
천천초등학교 개인정보처리 방침 개요
천천초등학교는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에「개인정보 보호법」제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
천천초등학교는 관련 법령의 규정에 따라 수집·보유 및 처리하는 개인정보를 공공 업무의 적절한 수행과 국민의 권익을 보호하기 위해 적법하고 적정하게 취급할 것입니다.
천천초등학교의 개인정보 처리 방침을 변경하는 경우 웹사이트 공지사항(또는 개별공지)를 통하여 공지하겠습니다.
개인정보처리방침
제1조 개인정보의 처리목적, 처리 및 보유 기간 및 처리하는 개인정보의 항목
개인정보 파일명 | 처리 목적 | 보유 근거 | 개인정보파일에 기록되는 개인정보의 항목 | 보유 기간 |
|---|---|---|---|---|
유치원생활기록부 | 유아의 생활지도 및 초등학교 교육과정의 연계지도에 활용 | 유아교육법 제14조, 동법 제17조, 유치원생활기록부 작성 및 관리지침 | 사진, 인적사항(성명, 성별, 생년월일, 주소, 보호자 성명, 보호자 생년월일), 학적사항 등 | 준영구 |
유치원건강검진 | 유아건강기록관리 | 유아교육법 제17조, 동법 시행규칙 제2조의5(건강검진) | 성명, 주민등록번호, 보호자 연락처, 보호자 성명, 보호자 이메일주소, 출생시 체중, 예방접종 현황 등 | 3년 |
학교생활 기록부 | 학생지도 및 상급학교의 학생 선발에 활용 | 초·중등교육법 제25조, 동법, 시행령 제 106조의 3동법 시행규칙 제21조, 학교생활기록 작성 및 관리 지침 제7조 | 기본사항(사진, 학년, 반, 번호, 담임성명), 인적·학적사항(성명, 성별, 주민등록번호, 주소, 학적사항, 특기사항) | 준영구 |
학부모서비스이용자명단 | 학부모의 학생정보 열람 | 교육기본법 제23조의3 | 이름, 아이디, 비밀번호, 연락처, 본인인증정보(CI) | 회원탈퇴시까지 |
학생건강기록부관리 | 학생건강 기록관리 | 학교보건법 제7조의3 학교건강검사규칙 제9조, 학생건강기록부 등 전산처리 및 관리지침 제14조 | 인적사항(성명, 성별, 주민등록번호, 학교, 학년, 반, 번호, 담임성명), 감염병예방접종, 키, 몸무게, 비만도, 신체의 능력, 건강검진현황, 별도검사현황 등 | 졸업 후 5년 |
발전기금접수대장 | 학교발전기금 기탁자 및 내역관리 | 초·중등교육법 제33조, 동법 시행령 제64조, 동법 시행규칙 제52조 | 성명, 주소, 전화번호, 주민등록번호(연말정산용) | 준영구 |
홈페이지 회원정보 | 홈페이지 회원관리 | 정보주체 동의 | [필수] 회원유형, 성명, ID, 비밀번호, 생년월일 [선택] 성별, 전화번호, 이메일 | 졸업 시/회원탈퇴 시까지 |
민원 처리부 | 민원접수 및 처리 관리 | 민원처리에관한법률 제9조, 동법 시행령 제6조, 동법 시행규칙 제3조, 정부산하공공기관 기록물 관리지침 | 성명, 전화번호, 주소, 민원내용 | 10년 |
학교운영위원회명부 | 학교운영위원회 구성 및 운영관리 | 초·중등교육법 제34조, 동법 시행령 제62조 | 성명, 주소, 전화번호 | 10년 |
스쿨뱅킹 (CMS)정보 | 수납금 처리 | 정보주체 동의(학생정보, 학부모계좌정보) | 학생(학년, 반, 번호, 성명) 보호자(성명, 은행명, 생년월일, 계좌번호) | 5년 |
교직원 급여정보 | 교직원 급여 관리 | 소득세법 제145조 및 제164조 | 성명, 주민등록번호, 소속기관명, 부서명, 직종, 계급, 직급, 임용일 등 | 5년 |
교직원 인사기록부 | 교직원 인사기록관리 | 근로기준법 시행령 제27조 | 기관, 급여작업기관, 성명, 주민등록번호, 급여구분, 급여관리구분, 급여직종 등 | 준영구 |
도서관 이용관리 | 독서교육종합지원시스템(DLS) 이용 | 도서관법 제38조 및 정보주체 동의 | 학교명, 학년, 반, 번호, 이름, 이메일 | 회원탈퇴시까지 |
학생선수 관리 | 운동선수(지도자) 관리 및 학교체육의 원활한 운영 지원 | 국민체육진흥법시행령 제6조 | 운동부 학생(성명, 학년, 반, 번호, 주소, 생년월일, 성별, 신장, 몸무게) 지도자(성명, 주민등록번호, 성별, 생년월일, 주소, 연락처, 휴대폰 번호) | 3년 |
제2조 개인정보의 제3자 제공
② 천천초등학교는 법률에 따라 다음과 같이 개인정보를 제공합니다.
제공받는자 | 제공목적 | 제공항목 | 제공받는 자의 보유 및 이용기간 | 관련 근거 |
|---|---|---|---|---|
상급학교, 전·편입학교 | 상급학교 진학 및 전·편입학에 따른 자료 제공 | 인적사항, 학적사항, 출결사항, 창의적 체험활동, 교과학습 발달상황, 행동특성 및 종합의견, 초·중등교육법 제25조에 따른 기재내용 | 준영구 | 초·중등교육법 제25조 |
상급학교, 전·편입학교 | 상급학교 진학 및 전·편입학에 따른 자료 제공 | 인적사항, 신체의 발달상황 및 능력, 예방접종 사항, 건강검진 사항 | 졸업 후 5년 | 학교보건법 제7조의3 |
농협 | 스쿨뱅킹 | 학부모 주민번호, 계좌번호 | 본교 재학 기간 | 정보주체 동의(학생정보, 학부모계좌정보) |
소속 학급 학부모회장 | 녹색학부모회, 학부모회 운영 및 봉사자 교체 | 학부모 전화번호 | 1년 | 정보주체 동의 |
방과후학교 위탁업체 | 방과후 신청 및 SMS서비스 | 학부모 전화번호 | 1년 | 정보주체 동의 |
홈페이지 이용자 (불특정다수) | 학교 홈페이지 | 학적사항, 성명, 작품활동 내용, 학부모 영상정보 | 2년 | 정보주체 동의 |
홍보물을 제공받는 자, (불특정다수) 학교 홍보물 제작 업체 | 학교 홍보물 제작 (달력, 학교영상 등) | 학적사항, 성명, 교육활동관련 영상정보(사진, 동영상), 작품활동 내용, 학부모 영상정보 | 1년 | 정보주체 동의 |
현장체험학습 업체, 보험 업체 | 현장체험학습 보험가입 및 처리 | 학생 학년, 반, 성명, 주민번호 | 1년 | 정보주체 동의 |
대회 주관 기관 | 대회 참석 | 학생 학년, 반, 성명 | 1년 | 정보주체 동의 |
졸업앨범 제작 업체 | 졸업앨범 제작 | 6학년 사진 및 성명 | 1년 | 정보주체 동의 |
수원교육청 | 중입 원서 작성 | 6학년 중입배정원서, 주민등록등본 | 중입배정시까지 | 정보주체 동의 |
- ⅰ 이용자가 사전에 제3자 제공 및 공개에 동의한 경우
- ⅱ 법령 등에 의해 제공이 요구되는 경우
- ⅲ 서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적, 기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우
- ⅳ 개인을 식별하기에 특정할 수 없는 상태로 가공하여 이용하는 경우
제3조 개인정보처리 위탁
수탁기관 | 위탁 업무 | 위탁기간 |
|---|---|---|
경기도교육정보기록원 | 홈페이지 | 홈페이지 계약 종료 시까지 (계약종료시 모든 정보 즉시 파기) |
서울신용평가(주) | 회원제 서비스 이용에 따른 본인 실명 확인 | 홈페이지 계약 종료 시까지 (계약종료시 모든 정보 즉시 파기) |
참다솜교육 | 방과후 프로그램 개설 및 강사 관리 | 2024.3.18.~2025.2.28. |
③ 수탁기관인 경기도교육정보기록원은 제3의 수탁자의 지위에서 천천초등학교의 개인 정보보호에 최선을 노력을 다하고 있습니다. 아울러 학교에서 개인정보보호협정서와 보안각서를 제출합니다. 보다 안전한 학교 홈페이지 운영을 위해 앞으로도 최선을 다 할 것입니다.
④ 개인정보보호협정서와 보안각서의 주된 내용은 회원정보를 유출, 도용하지 않음을 명시한 것이며, 경기도교육정보기록원은 [개인정보보호법] 및 [정보통신망 이용촉진 및 정보보호 등에 관한 법률]을 준수합니다.
제4조 개인정보의 파기
- ⅰ 파기 절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹시 즉시 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다. - ⅱ 파기 방식
전자적 파일 형태의 정보는 복구 및 재생되지 않는 기술적 방법(복구 불능 파기)을 사용하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
제5조 정보주체와 법정대리인의 권리, 의무 및 그 행사방법
만 14세 미만 아동에 관한 개인정보의 열람 등 요구는 법정대리인이 직접 해야 합니다.
- ⅰ 자신 및 14세 미만 아동의 개인정보의 조회, 수정 및 가입해지의 요청
- ⅱ 개인정보의 오류에 대한 정정 및 삭제의 요청
- ⅲ 개인정보의 조회, 수정 및 해지, 삭제 등의 요청은 ‘개인정보변경’, ‘회원정보수정’, ‘가입해지’, ‘회원탈퇴’, ‘동의철회’ 등을 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 혹은 탈퇴가 가능합니다.
- ⅳ 이용자가 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우에는 정정 및 삭제를 완료할 때까지 당해 개인정보를 이용 또는 제공하지 않습니다. 이 경우, 잘못된 개인정보를 이용 또는 제공한 경우 지체 없이 수정하겠습니다.
- ⅴ 천천초등학교는 이용자의 요청에 의해 해지 또는 삭제되는 개인정보를 [제3조 개인정보의 처리 및 보유 기간]에 따라 처리합니다.
- ⅵ 개인정보의 열람, 정정, 삭제, 처리정지 신청 절차 안내
개인정보의 열람, 정정, 삭제, 처리정지 신청 절차 안내 요구인
처리기관, 개인정보처리자
요구서 작성
(열람청구서, 정정∙삭제, 처리정지요구서)
접수
결정
(열람,정정,
삭제,처리정지)
통지서 작성
(요청 후
10일 이내)
통지
- ⅶ 개인정보의 열람 창구 안내
개인정보의 열람 창구 안내 개인정보파일명
열람 창구
개인정보파일명
열람 창구
학교생활기록부
교무실
스쿨뱅킹(CMS)정보
행정실
학부모서비스이용자명단
교무실
교직원급여정보
행정실
발전기금접수대장
행정실
교직원 인사기록부
교무실
홈페이지회원정보
교무실
도서관이용관리
교무실
민원처리부
교무실
운동부관리
교무실
학교운영위원회명부
교무실
유치원건강검진
교무실
유치원 생활기록부
교무실
제6조 개인정보의 안전성 확보 조치
- ⅰ관리적 조치: 내부관리계획 수립·시행, 정기적 정보보안 및 개인정보보호에 관한 교직원 교육
- ⅱ 기술적 조치: 개인정보처리시스템 등의 접근권한 권리, 고유식별정보 등의 암호화, 보안프로그램 설치
- ⅲ 물리적 조치: 전산실 등의 접근통제
제7조 개인정보 보호책임자 및 분야별 책임자
개인정보 보호책임자 | 개인정보 보호담당자 | ||
|---|---|---|---|
직 위 | 교장 | 담당부서 | 정보과학부 |
성 명 | 정 은 영 | 성 명 | 오형록, 김애라, 변정혜 |
전화번호(교무실) | 031-269-4086 | 전화번호 | 031-269-4086 |
- ⅰ개인정보 보호책임자의 역할 및 책임
- ① 개인정보 보호책임자는 보유한 개인정보 보호를 위하여 다음 각 호의 임무 수행을 총괄합니다.
- 1. 내부 관리계획 및 개인정보보호 연간계획 수립
- 2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
- 3. 개인정보 처리와 관련한 불만 처리 및 피해 구제
- 4. 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축
- 5. 개인정보보호 교육계획의 수립 및 시행
- 6. 개인정보파일의 보호 및 관리·감독
- 7. 개인정보 처리방침의 수립·변경 및 시행
- 8. 개인정보 보호 관련 자료의 관리
- 9. 개인정보파일의 보유기간 산정
- 10. 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기
- 11. 분야별책임자 지휘·감독
- 12. 그 밖에 개인정보 보호를 위해 필요하다고 인정되는 사항
- ② 개인정보 보호책임자는 개인정보취급자를 최소한으로 제한하여 지정하고 수시로 관리․감독하여야 하며, 교직원에 대한 교육 및 보안서약 등을 통해 개인정보 침해사고를 사전에 예방하여야 합니다.
- ③ 개인정보 보호책임자는 개인정보 관련 업무의 효율적 운영을 위하여 교직원 중 1인 이상을 개인정보 보호담당자로 지정합니다.
- ① 개인정보 보호책임자는 보유한 개인정보 보호를 위하여 다음 각 호의 임무 수행을 총괄합니다.
- ⅱ 개인정보 보호담당자의 역할 및 책임
- 개인정보 보호담당자는 개인정보 보호책임자를 보좌하여 개인정보보호 업무에 대한 실무를 총괄하고 관리하며, 다음 각 호의 임무를 수행합니다.
- 1. 내부 관리계획 및 개인정보 보호 연간계획 수립
- 2. 개인정보 처리방침의 변경사항 관리 및 공개
- 3. 개인정보 처리 실태의 정기적인 조사 및 개선
- 4. 개인정보 처리와 관련한 요구 처리 및 개인정보 침해대응
- 5. 개인정보보호 교육계획의 수립 및 시행
- 6. 개인정보파일 등록․공개 및 관리
- 7. 개인정보보호 관련 자료 관리 및 제출 등
- 8. 그 밖에 개인정보 보호를 위해 필요하다고 인정되는 사항
- 개인정보 보호담당자는 개인정보 보호책임자를 보좌하여 개인정보보호 업무에 대한 실무를 총괄하고 관리하며, 다음 각 호의 임무를 수행합니다.
- ⅲ 개인정보취급자의 역할 및 책임
- ① 개인정보취급자의 범위는 개인정보처리자의 지휘·감독을 받아 개인정보 처리 업무를 수행하는 자를 말하며, 모든 교직원, 계약직, 파견근로자, 시간제근로자 및 계약에 의한 개인정보 처리 위탁 외부용역업체 직원 등을 포함합니다.
- 1. 개인정보보호 활동 참여
- 2. 내부 관리계획 및 관련 법령, 규정의 준수 및 이행
- 3. 개인정보의 기술적·관리적·물리적 안전조치 기준 이행
- 4. 개인정보파일 관리
- 5. 정보주체의 민원 신청접수 및 처리(열람, 정정, 변경, 삭제)
- 6. 교직원 또는 제3자에 의한 위법·부당한 개인정보 침해행위에 대한 점검
- 7. 개인정보 관련 개선 권고 및 시정 조치사항 이행
- 8. 월1회 사이버보안진단의 날 PC 점검 및 고유식별정보 정비 및 암호화 관리
- 9. 그 밖에 개인정보 보호를 위해 필요한 사항의 이행(서약서 제출 등)
- ① 개인정보취급자의 범위는 개인정보처리자의 지휘·감독을 받아 개인정보 처리 업무를 수행하는 자를 말하며, 모든 교직원, 계약직, 파견근로자, 시간제근로자 및 계약에 의한 개인정보 처리 위탁 외부용역업체 직원 등을 포함합니다.
제8조 개인정보 보호 교육
- ⅰ 개인정보 보호책임자와 개인정보 보호담당자의 교육
- ① 개인정보 보호책임자는 개인정보 보호책임자를 대상으로 하는 개인정보 보호 교육에 연1회 이상 참석하여야 합니다.
- ② 개인정보 보호담당자는 개인정보 보호담당자를 대상으로 하는 개인정보 보호 교육에 연1회 이상 참석하여야 합니다.
- ③ 개인정보 보호책임자는 신규로 지정된 개인정보 보호담당자가 신규 발령일로부터 1년 이내에 15시간 이상의 개인정보보호 교육(정보보안 교육을 포함하되 5시간을 초과할 수 없다)을 받도록 노력하여야 합니다.
- ⅱ 개인정보취급자의 교육
- ① 개인정보 보호책임자는 개인정보 처리 및 보호를 위하여 다음 각 호의 사항을 정하여 연1회 이상 개인정보취급자에게 필요한 개인정보 보호 교육계획을 수립·운영하여야 합니다.
- 1. 교육목적 및 대상
- 2. 교육내용
- 3. 교육 일정 및 방법
- ② 교육방법은 집합 교육, 인터넷 교육 등 다양한 방법을 활용하여 실시하고, 필요한 경우 외부 전문기관이나 전문강사를 초빙하여 교육을 실시할 수 있습니다.
- ③ 개인정보 보호책임자는 개인정보 보호 교육을 실시한 결과 또는 이를 입증할 수 있는 관련 자료 등을 기록·보관하여야 합니다.
- ① 개인정보 보호책임자는 개인정보 처리 및 보호를 위하여 다음 각 호의 사항을 정하여 연1회 이상 개인정보취급자에게 필요한 개인정보 보호 교육계획을 수립·운영하여야 합니다.
제9조 추가적인 이용·제공 판단 기준
- ① 개인정보 보호법 제15조제3항 및 17조제4항 및 개인정보 보호법 시행령 제14조의2 에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다.
- ② 천천초등학교는 개인정보를 추가적으로 이용·제공하는 사항이 없으며, 다음과 같은 판단기준을 두고 있습니다.
- 가. 당초 수집 목적과 관련성이 있는지 여부
- 나. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
- 다. 정보주체의 이익을 부당하게 침해하는지 여부
- 라. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
제10조 개인정보 유출사고 대응
- ① 개인정보처리자는 1명이라도 정보주체에 관한 개인정보가 유출등이 되었음을 알게 되었을 때는 72시간 이내에 서면 등의 방법으로 서식을 작성하여 경기도수원교육지원청을 경유하여 경기도교육청에 보고하여야 합니다.
- ② 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 경기도수원교육지 원청을 경유하여 경기도교육청 신고와 동신에 개인정보보호위원회 또는 한국인터넷진 흥원에 신고하여야 합니다.
- - 1천명 이상의 정보주체에 관한 개인정보가 유출등이 된 경우
- - 민감정보 또는 고유식별정보가 유출등이 된 경우
- - 개인정보처리시스템 또는 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대한 외부로부터의 불법적인 접근에 의해 개인정보가 유출등이 된 경우
- ③ 또한 유출되었음을 알게 된 때에는 정당한 사유가 없는 한 72시간 이내에 해당 정보주체에게 서면, 전자우편, 모사전송, 전화, 휴대전화 문자전송 등의 방법을 통해 다음 각호의 사항을 알려야 합니다.
- - 유출된 개인정보의 항목
- - 유출된 시점과 그 경위
- - 유출로 인하여 발생할 수 있는 피해 최소화를 위해 정보주체가 할 수 있는 방법 등
- - 개인정보처리자의 대응조치 및 피해 구제절차
- - 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
- ④ 개인정보처리자는 개인정보 유출이 발생되었을 경우 유출 원인을 조사하고 다음 각 호 사항을 준수해야 합니다.
- -유출원인 보완 및 재발방지 조치계획 수립·이행
- -개인정보취급자(전직원) 대상 사례 전파 및 재발방지 교육
- -그 밖에 개인정보의 유출방지를 위해 필요하다고 판단되는 사항
- ⑤ 개인정보 유출 규모 또는 유출유형이 제24조 제2항에 해당하는 경우에는 신속한 대응을 통해 피해발생을 최소화하기 위하여 「경기도교육청 개인정보 유출 사고대응매뉴얼」에 따라 개인정보 유출 사고 대응 계획을 수립하며, 그 계획에는 긴급조치,유출 통지·조회 및 신고 절차, 민원 대응조치, 현장 혼잡 최소화 조치, 피해자 구제 조치 등을 포함하여야 합니다.
제11조 개인정보처리방침의 변경
제12조 권익침해 구제방법
- ① 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관이 문의하시기를 바랍니다.
- ⅰ 개인분쟁조정위원회: (국번없이) 1833-6972 (https://kopico.go.kr)
- ⅱ 개인정보침해신고센터: (국번없이) 118 (https://privacy.kisa.or.kr)
- ⅲ 대검찰청: (국번없이) 1301 (https://spo.go.kr)
- ⅳ 경찰청: (국번없이) 182 (https://ecrm.cyber.go.kr)
- ②「개인정보 보호법」제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제 37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
- - 중앙행정심판위원회: (국번없이) 110 (www.simpan.go.kr)
개인정보보호 교육시 행정안전부의 ‘개인정보보호 포털’ 사이트(www.privacy.go.kr)에서 제공하는 온라인 교육 프로그램, 개인정보보호 교육교재 등을 활용할 수 있음
- 교육내용에는 해당 업무를 수행하기 위한 분야별 전문기술 교육뿐만 아니라 개인 정보보호 관련 법률 및 제도, 사내 규정 등 필히 알고 있어야 하는 기본적인 내용을 포함하여 교육을 실시하도록 한다. 교육내용에 포함될 수 있는 예시는 다음과 같은 사항들이 있다.
- 개인정보보호의 중요성 설명
- 내부관리계획의 준수 및 이행
- 위험 및 대책이 포함된 조직 보안 정책, 보안지침, 지시 사항, 위험관리 전략
- 개인정보시스템 하드웨어 및 소프트웨어를 포함한 시스템의 정확한 사용법
- 개인정보의 기술적․관리적 보호조치 기준 이행
- 개인정보보호 위반을 보고해야 할 필요성
- 개인정보보호업무의 절차, 책임, 작업 설명
- 개인정보보호 관련자들의 금지 항목들
- 개인정보보호 준수사항 이행 관련 절차 등
그 밖에 개인정보 보호를 위하여 필요한 사항
- 개인정보처리자의 개인정보 운용(수집․이용․저장․제공․파기 등) 환경 및 중요도(민감정보 취급 등)를 고려하여 보안서약서 작성 등 개인정보 보호를 위하여 필요한 사항을 기술할 수 있다.
- 보안서약서 작성
- 조직에서 임직원들의 기밀정보 유출 위험을 최소화하고, 임직원에게 개인정보보호에 대한 책임을 명확히 주지시키기 위해 문서화한 보안서약서에 서명하도록 한다.
- 보안서약서의 서명은 개인정보보호를 위한 기본적인 절차 중 하나로 인식되고 이행될 필요가 있다. 이러한 절차는 일반적으로 신규 인력 채용 시 인력관리 부서에 의해 수행될 수 있다.
- 보안서약서에는 일반적으로 ‘고객 개인정보 보호, 회사 영업비밀 보호 등의 의무’에 관한 내용과 서명날짜, 서명자 정보 및 서명을 포함하여야 한다.
영상정보처리기기 운영방침
제1조(목적)
제2조(정의) 이 규정에서 사용하는 용어의 정의는 다음과 같다.
2. “화상정보”라 함은 CCTV로 촬영된 영상에 의하여 당해 개인의 동일성 여부를 확인할 수 있는 정보를 말한다.
3. “정보주체”라 함은 화상정보에 의하여 식별되는 사람으로서, 당해 화상정보의 주체가 되는 자연인을 말한다.
제3조(총괄․운영책임관 지정)
제4조(적용범위)
② 천천초등학교가 설치・운영하는 CCTV로서 모조카메라는 실제 작동 기능이 없으므로 이 규정의 적용을 받지 않는다.
제5조(카메라 설치현황)
설치 위치 | 교내 설치 CCTV | 계 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
①,⑩ ⑬, ⑲ 정문 | ②,③ ,⑦ 운동장 | ⑮ 후관 입구 | ④,⑤,⑨ 전관 후관 사이 | ⑥,⑭ 전관 입구 | ⑧ 후관 서쪽 | ⑪ 주차장 | ⑫ 후문 | ⑯ 승강기 | ⑰ 전관옥상 | ⑱ 후관옥상 | 유 치 원 | ⑳ 체육관 | ||
설치 대수 | 4 | 3 | 1 | 3 | 2 | 1 | 1 | 1 | 1 | 1 | 1 | 2 | 7 | 28 |
① ~⑳ 200만화소이상
제6조(안내판 부착)
제7조(수집의 제한)
② CCTV에 의하여 화상정보를 수집하는 경우에는 녹음기능을 사용하여서는 아니된다.
제8조(처리의 제한)
② 천천초등학교장은 보유목적에 따라 처리정보를 이용하게 하거나 제공하는 경우에도 업무수행에 필요한 최소한의 범위로 그 이용 또는 제공을 제한하여야 한다.
③ 천천초등학교장은 제1항의 규정에 불구하고 다음 각 호의 어느 하나에 해당하는 경우에는 당해 개인정보파일의 보유목적외의 목적으로 처리정보를 이용하게 하거나 제공할 수 있다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에도 정보주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정되는 때에는 그러하지 아니하다.
- 1. 정보주체의 동의가 있거나 정보주체에게 제공하는 경우
- 2. 처리정보를 보유목적 외의 목적으로 이용하게 하거나 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 제20조에 따른 공공기 관개인정보보호심의위원회의 심의를 거친 경우
- 3. 조약 기타 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하는 경우
- 4. 통계작성 및 학술연구 등의 목적을 위한 경우로서 특정개인을 식별할 수 없는 형태로 제공하는 경우
- 5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불 명 등으로 동의를 할 수 없는 경우로서 정보주체외의 자에게 이용하게 하거나 제공하는 것이 명백히 정보주체에게 이익이 된다고 인정되는 경우
- 6. 범죄의 수사와 공소의 제기 및 유지에 필요한 경우
- 7. 법원의 재판업무수행을 위하여 필요한 경우
제9조(화상정보의 이용 및 제공)
② 천천초등학교의 장은 제1항에 따라 처리정보의 이용 또는 제공을 요청한 기관에 처리정보를 이용하게 하거나 제공하는 경우에는 다음 각 호의 사항을 처리정보 이용·제공대장에 기록하고 이를 관리하여야 한다.
- 1. 개인정보파일의 명칭
- 2. 이용하거나 제공받는 기관의 명칭
- 3. 이용 또는 제공의 목적
- 4. 법령상 이용 또는 제공근거가 있는 경우에는 그 근거
- 5. 이용 또는 제공을 요청하는 정보의 항목
- 6. 이용 또는 제공의 주기
- 7. 이용 또는 제공의 형태
- 8. 이용 또는 제공의 기간이 정하여져 있는 경우에는 그 기간
제10조(화상정보의 보유 및 삭제)
제11조(출입통제)
[CCTV 화상정보 접근 권한 부여 모니터링요원 현황]
학 기 중 | 방 학 기 간 | 비고 | ||
|---|---|---|---|---|
주 간 | 야 간 | 주 간 | 야 간 | |
1. 배움터지킴이 2. 행정실무사
| 야간 당직자 | 1. 행정실장 2. 당직근무 조장 1인(해당 근무일에만 권한 유효) 3. 행정실무사
| 야간 당직자 | 모니터링요원은 신분검증을 거친 학교근무자를 지정, 활용하되, 이들에게 행안부공공기관CCTV가이드라인에 제시된 법적책임을 지게 됨을 인식시킨다. |
제12조(열람 등의 요청)
② 천천초등학교장은 제1항에 따른 요청에 대하여 제5조 제1항 제5호에 따라 지체 없이 필요한 조치를 취해야 한다.
③ 제2항의 규정에도 불구하고 다음 각호의 1에 해당하는 경우에는 천천초등학교장은 이를 거부할 수 있다. 이 경우 10일 이내에 거부사유 및 불복방법을 정보주체에게 통지(정보통신망 포함)하여야 한다.
- 1. 범죄수사・공소유지・재판수행에 중대한 지장을 초래하는 경우
- 2. 특정 정보주체의 화상정보만을 삭제하는 것이 기술적으로 현저히 곤란한 경우
- 3. 제1항에 따른 요청에 필요한 조치를 취함으로써 타인의 사생활권이 침해될 우려가 큰 경우
- 4. 기타 열람 등의 요청을 거절할 만한 정당한 공익적 사유가 존재하는 경우
제13조 (기타)
- 1) 설치장소 : 학교 정문에 안내판 설치
- 2) 정문 안내판 :
이 개인정보 처리방침은 2025년 03월 14일부터 적용됩니다.
이 전의 개인정보 처리방침은 아래에서 확인할 수 있습니다.