개인정보보호 가이드라인-학원,교습소

개인정보보호 가이드라인-학원,교습소

권고_3_개인정보보호_가이드라인(학원교습소).pdf

출처: 한국 인터넷 진흥원 

https://www.kisa.or.kr/public/laws/laws2_View.jsp?mode=view&p_No=282&b_No=282&d_No=7

목 차

Ⅰ. 가이드라인 개요 ····································································1

- 발간배경, 목적, 구성, 활용 및 저작권, 적용범위 및 관련법령

Ⅱ. 개인정보 보호 기본원칙 ······················································4

 - 개인정보 개념, 보호원칙, 법령체계

 - 개인정보의 수집 ․ 이용, 제3자 제공, 위탁, 안전한 관리, 파기, 영상정보처리기기의 설치 ․ 운영, 정보주체 권익보호 등

 개인정보처리단계별 준수사항 및 위반 시 벌칙사항

Ⅲ. 개인정보 보호 및 처리요령(학원․ 교습소 등) ······················26

 - 학습자 개인정보 처리

(상담, 입학원, 교습계약 체결 ․ 이행, 퇴원 등) - 직원 ․ 강사 개인정보 처리

(채용예정자, 재직자, 퇴직자 인사관리 등) - 영상정보처리기기의 설치 ․ 운영

(공개 ․ 비공개 장소 운영, 열람 ․ 파기 등)

〔참고 자료〕

 1. 이것만은 꼭! (필수조치 사항) ···························································45

 2. 참고자료(각종 서식 등) ····································································46

 3. 학원 ․ 교습소 등의 개인정보보호 관계 법령 ··································58

바. 파기

○ 보유기간의 경과, 개인정보 처리목적 달성 등으로 개인정보가 불필요

하게 되었을 때는 지체 없이(5일 이내) 해당 개인정보 파기

- 파기방법 : 개인정보가 복구 또는 재생되지 아니하도록 파기

 ※ 개인정보의 안전한 파기에 관한 세부 사항은 행정자치부장관이 정하여 고시함

<“복구 또는 재생되지 아니하도록 파기”의 의미 >

- 전자적 파일은 사회 통념상 현재 기술 수준에서 적절한 비용이 소요되는 방법

으로서 복원이 불가능한 방법 활용

- 인쇄물 등은 파쇄 또는 소각

○ 개인정보의 일부만 파기하는 경우로서 위의 방법으로 파기하는 것이

어려운 때에는 다음의 조치를 하여야 함

- 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지

않도록 관리 및 감독

- 전자적 파일 외인 경우 : 기록물, 인쇄물, 서면, 그 밖의 기록은 해당

부분을 마스킹, 천공 등으로 삭제

○ 다른 법령에 따라 보존해야 하는 경우에는 보존하되, 해당 개인정보

(또는 파일)을 다른 개인정보와 분리하여 보관하여야 함

Q1-4 퇴원한 학습자의 개인정보는 언제 파기하여야 합니까?

답변) 원칙적으로 퇴원 후, 5일 이내에 파기하여야 합니다. ○ 법인세 등의 증빙을 위하여 필요한 자료(전표, 영수증 등)는 별도로 분리하여 해당

법령에서 보관하도록 한 기간 동안(국세기본법 5년) 정보주체 동의 없이 보관하실

수 있습니다. ○ 다른 목적으로 보관하고자 하는 경우 정보주체의 동의를 얻어서(목적, 보유기간, 보유

항목 등을 고지) 처리하셔야 하며, 목적 외 이용 및 제3자 제공은 불가합니다. ○ 또한, 행사 및 새로운 프로그램 안내 등 마케팅 목적으로 개인정보를 보관 및 이용

하고자 하는 경우에는 그 내용을 정보주체에게 명확히 알리고 동의를 받아야 합니다.