| 주소록 정보가 없습니다. |
개인정보처리방침
- HOME
- 개인정보처리방침
|
국가도서관통계시스템은 정보 주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보 주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다. |
1. 개인정보의 수집 및 처리목적
① 국가도서관통계시스템(이하 당 사이트)은 최초 회원가입 당시 필요에 의한 최소한의 개인정보를 처리하고 있습니다. 사이트가 회원의 개인정보를 수집하는 목적은 회원의 신분을 확인하고 사이트의 서비스를 이용하고자 하는 의사를 확인하며, 회원에게 최적의 서비스를 제공하고자 하는 것입니다. 사이트는 아래와 같이 수집정보별 목적에 따라 최소한의 개인정보만 수집하고 있습니다.
수집 항목 : 성명, 연락처, 이메일, 주소
|
번호 |
개인정보 요구항목 |
운영근거 |
처리목적 |
|
1 |
도서관통계시스템 회원 |
정보주체 동의 |
회원관리 |
|
2 |
수치입력자 관리 |
정보주체 동의 |
담당자 확인 |
가. 회원가입 의사 확인, 시스템 이용에 따른 본인 식별, 도서관 통계 및 운영평가 등의 조사를 목적으로 개인정보를 처리합니다.
나. 국가도서관통계시스템에서 처리하는 개인정보는 수집·이용 목적으로 명시한 범위 내에서 처리하며, 개인정보보호법 및 관련 법령에서 정하는 보유기간을 준용하여 이행하고 있습니다. 또한, 회원의 개인정보를 관계 법령에 따라 적법하고 적정하게 처리하여, 권익이 침해 받지 않도록 노력할 것입니다.
다. 서비스 이용과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다. 이는 시스템의 개선 및 보완을 위한 통계분석, 이용자와 시스템간의 원활할 의사소통을 위해 이용됩니다.
- 이용자의 접속 IP address
- 브라우저 종류, OS
- 방문일시 및 서비스 이용 기록 등 일반적인 웹서버 로그에 해당하는 정보
2. 개인정보파일 등록 현황 및 처리하는 개인정보 항목
국가도서관통계시스템에서는 개인정보를 데이터베이스로 관리하고 있으며, 회원정보 데이터베이스에 기록되는 개인정보는 이름, e-mail, 아이디, 연락처, 주소입니다.
3. 개인정보의 보유 및 이용기간
① 국가도서관통계시스템에서 처리하는 개인정보는 개인정보보호법 및 관련 법령에서 정하는 보유기간 또는 정보주체로부터 개인정보를 수집시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유하고 있습니다.
② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
○ 개인정보 파일명 : 국가도서관통계시스템 회원정보
○ 보유근거 : 정보주체의 동의
○ 수집경로 : 온라인
○ 보유기간 : 회원가입 및 개인정보 동의일로부터 2년간
- 사용자의 소중한 개인정보보호를 위하여 개인정보보호법 제21조(개인정보파기)에 따라 개인정보 보유기간이 경과된 사용자의 회원 계정 및 정보는 분기별로 파기됩니다.
4. 개인정보 파기절차 및 파기방법
① 개인정보의 보유기간의 경과, 개인정보의 처리 목적달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니한다.
② 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
가. 파기절차
불필요한 개인정보 및 개인정보파일은 개인정보책임자의 책임하에 내부방침 절차에따라 다음과 같이 처리하고 있습니다.
- 개인정보의 파기
보유기간이 경과한 개인정보는 종료일로부터 지체 없이 파기합니다.
- 개인정보파일의 파기
개인정보파일의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보파일이 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 지체 없이 그 개인정보파일을 파기합니다.
나. 파기방법
1) 전자적 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.
2) 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
5. 정보주체와 법정대리인의 권리·의무 및 행사 방법
① 정보주체는 국가도서관통계시스템에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
※ 만 14세 미만 아동에 관한 개인정보의 열람등 요구는 법정대리인이 직접 해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.
② 권리 행사는 국가도서관통계시스템에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 국가도서관통계시스템은 이에 대해 지체없이 조치하겠습니다.
③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
④ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑥ 국가도서관통계시스템은 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리 정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
6. 개인정보의 안정성 확보조치에 관한 사항
개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1. 내부관리계획의 수립 및 시행에 관한 사항
2. 보호책임자의 의무와 책임에 관한 사항
3. 개인정보의 기술적·물리적 보호조치에 관한 사항
4. 정기적 자체감사에 관한 사항
5. 개인정보 취급자에 대한 교육 등 그 밖에 개인정보 보호를 위해 필요한 사항
제21조(개인정보 보호 교육) 보호책임자는 매년 다음 각 호를 포함한 개인정보 보호 교육계획을 수립하고 시행하여야 한다.
1. 전체 직원에 대한 연 1회 이상의 개인정보 보호 교육
2. 신규 채용하는 직원에 대한 개인정보 보호 교육
3. 개인정보를 위탁하는 수탁자에 대한 개인정보 보호 교육
개인정보의 안전성 확보
개인정보처리자는 개인정보의 안전성을 확보하기 위하여 다음 각 호의 조치를 하여야 한다.
1. 개인정보의 분실, 도난, 유출, 변조 또는 훼손을 방지를 위해 필요한 안전성 확보조치
2. 해킹 등에 의한 개인정보 유출 및 훼손을 막기 위한 보안프로그램 설치 및 주기적 갱신·점검
3. 안전성 확보를 위해 필요한 물리적 감시 및 차단조치
4. 개인정보처리시스템에 대한 접근권한 부여, 변경, 말소 등 개인정보에 대한 접근통제를 위하여 필요한 조치
5. 외부로부터의 무단 접근 통제조치
개인정보처리방침의 수립 및 공개
개인정보처리자는 개인정보 처리 목적, 보유기간, 제3자 제공 및 업무위탁에 관한 사항, 정보주체의 권리 및 그 행사에 관한 사항 등 협회의 개인정보의 처리에 관한 사항이 포함된 개인정보처리방침을 수립하여 협회 홈페이지에 공개하여야 한다.
개인정보파일 등록
① 개인정보파일 운용 시 그 현황을 보호책임자에게 통보하여야 한다.
② 개인정보파일 등록 또는 변경 신청을 받은 보호책임자는 등록·변경 사항을 확인하고 지정하는 방법에 따라 등록 및 수정하여야 한다.
실태점검
① 보호책임자는 개인정보의 보호 및 관리 개선을 위하여 필요한 경우 협회 및 개인정보 처리의 위탁계약을 체결한 수탁사를 대상으로 개인정보 실태조사를 실시할 수 있다.
② 보호책임자는 실태점검 결과, 보완이 필요하다고 판단되는 경우 보호관리자에게 개선을 권고하거나 시정 조치를 요구할 수 있다.
7. 개인정보처리 책임자
보호책임자 지정
① 보호책임자는 관련 법령에 따라 행정사무를 총괄하는 사람으로 정하여 개인정보 처리에 관한 업무를 총괄하여 책임지도록 한다.
② 보호책임자는 협회 개인정보 보호와 관련하여 다음 각 호의 업무를 수행한다.
1. 개인정보 보호 계획 수립·시행
2. 개인정보 처리 실태 점검 및 개선 권고
3. 개인정보 처리와 관련한 불만 처리 및 피해 구제
4. 개인정보 유출 및 오·남용 방지
5. 개인정보 보호 교육 계획 수립·시행
6. 개인정보처리방침 수립·시행
7. 개인정보 보호 관련 자료 관리
8. 분야별책임자의 개인정보 관련 업무 관리·감독
9. 그 밖에 협회 개인정보 보호를 위하여 필요한 업무
③ 보호책임자는 보호관리자를 지정하여 개인정보 보호 업무를 총괄하게 할 수 있다.
④ 보호책임자는 제2항 각 호의 업무를 수행함에 있어서 필요한 경우 개인정보의 처리 현황, 처리 체계 등에 대하여 수시로 조사하거나 관계 당사자로부터 보고를 받을 수 있다.
보호관리자의 지정
보호책임자의 업무를 보좌하고 개인정보 보호 실무를 총괄할 보호관리자를 두며, 보호관리자는 개인정보의 안전성을 강화하기 위한 기술적·물리적 보호조치 실무 업무를 총괄한다.
보호담당자의 지정
① 보호담당자는 보호관리자를 보좌하여 개인정보의 안전성을 강화하기 위한 기술적·물리적 보호조치 실무 업무를 행한다.
② 보호담당자는 다음 각 호의 업무를 수행한다.
1. 개인정보 보호 업무에 대한 관리 및 실무
2. 개인정보 보호 내부관리 계획 수립 및 운영
3. 개인정보 관리 실태 점검, 개인정보 교육 계획 및 실시
4. 개인정보처리방침 수립 및 유지 관리
5. 홈페이지 내 개인정보 노출 현황 점검 및 공지
개인정보 취급자의 지정
① 개인정보 취급자는 협회에서 개인정보를 처리하는 직원을 말한다. 단, 분야별책임자의 허가를 득한 사람도 포함한다.
② 개인정보 취급자는 다음 각 호의 업무를 수행한다.
1. 개인정보 보호 활동 참여(개인정보의 수집, 보유, 이용 및 제공, 파기단계에서의 관리)
2. 내부관리 계획의 준수 및 이행
3. 개인정보의 기술적·물리적 보호조치 기준 이행
4. 직원 또는 제3자에 의한 위법·부당한 개인정보 침해행위 점검
5. 개인정보 처리단계별 일반사항 준수
6. 개인정보관리대장 및 관련대장 관리
7. 민원인 신청접수·처리(발급, 정정, 변경, 삭제, 열람 등)
개인정보 취급자의 의무
① 개인정보의 처리를 행하는 부서의 직원이나 직원이었던 사람 또는 개인정보의 처리 업무를 위탁받아 그 업무에 종사하거나 종사하였던 사람은 직무상 알게 된 개인정보를 누설하여서는 아니되며 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서도 아니된다.
② 개인정보 취급자는 개인정보 보호를 위하여 기술적·물리적 조치를 취할 의무가 있다.
○ 국가도서관통계시스템 개인정보처리책임관
개인정보보호 책임자 : 한국도서관협회 연구소장 박현우
개인정보보호 관리자 : 한국도서관협회 도서관연구소 선임연구원 서유원
개인정보 취급자 : 한국도서관협회 도서관연구소 통계담당 황승현
전화 : (070)4403-7017
팩스 : (070)4403-7017
이메일 : hsh7029@kla.kr
주소 : 서울특별시 서초구 반포대로 201(반포동) 국립중앙도서관 한국도서관협회.
법령의 규정 등에 의하여 수집한 개인정보가 수집 및 처리목적에 맞게 이용될 수 있도록 항시 지도·감독하겠습니다.
8. 동의를 거부할 권리가 있다는 사실과 동의 거부에 따른 불이익 내용
이용자는 필수항목에 대한 수집 및 이용에 대한 동의는 필수적이므로 이에 동의하셔야 이후 절차를 진행할 수 있습니다. 다만 선택항목의 수집·이용에 관한 동의는 거부하실 수 있으며, 메일링(설문조사 및 데이터입력, 게시판 이용 등) 이용이 제한될 수 있습니다.
개인정보 포털 : https://www.privacy.go.kr/front/contents/cntntsView.do?contsNo=117
개인정보보호 위원회 : https://www.pipc.go.kr/np/