대부초등학교 개인정보처리방침(안)

제1조 개인정보의 처리 목적 및 보유 기간, 처리하는 개인정보의 항목

대부초등학교는 법령의 규정과 정보주체의 동의에 의해서만 개인정보를 처리 및 보유하며 개인정보의 처리목적이 달성되면 지체 없이 파기합니다. 대부초등학교가 법령의 규정과 정보주체의 동의에 근거하여 처리 및 보유하고 있는 주요 개인정보파일은 다음과 같습니다.

개인정보파일명 보유근거 보유목적 수집항목 보유기간
학교생활기록부 초중등교육법, 학교생활기록의 작성 및 관리에 관한 규칙 학교생활기록부 작성 및 관리를 통한 학사관리 사진, 인적사항(성명, 성별, 주민등록번호, 주소, 보호자 성명, 보호자 생년월일, 특기사항), 학적사항 등 준영구
학생건강기록부관리 학교신체검사규칙제9조, 학생건강기록부등전산처리및관리지침 제14조 학생건강기록 관리 인적사항, 전염병 예방접종, 신체의 발달사항, 신체의 능력, 건강검진현황, 별도검사현황 졸업 후 5년
대부초홈페이지회원정보 2년 주기로 정보주체 동의 홈페이지 회원 관리 회원유형, 성명, ID, 비밀번호, 주소, 이메일 회원탈퇴시까지(2년)
학교운영위원회명부 초중등교육법 제34조, 초중등교육법시행령 제62조 학교운영위원회 구성 및 운영관리 주민등록번호,성명,전화번호,주소,생년월일,성별,학력,범죄 및 수사기록 2년
민원사무처리부 민원사무처리에관한법률시행령 제8조, 민원사무처리에관한법률시행규칙제3조 민원접수및처리관리 성명, 주민등록번호, 주소, 연락처, 용도 10년
학부모서비스신청자명단 교육기본법 제23조의3 학부모의 자녀정보 열람 학부모성명, 학부모 생년월일, 이메일, 전화번호, 주소, 자녀성명, 생년월일, 신청자와의 관계, 학번, 승인일자 회원탈퇴시까지(2년)
발전기금 기탁자관리 학교발전기금의조성운용및회계관리에관한규칙제9조 학교발전기금 기탁자 및 내역관리 성명, 상호, 사업자번호, 주민등록번호, 대표자성명, 주소, 전화번호 5년
스쿨뱅킹(CMS)정보 개인정보보호법 제17조(개인정보의 제공) 학교에서 고지되는 각종 납무금의 자동이체 이름, 집연락처, 핸드폰(연락처), 생년월일, 주민번호 5년

대부초등학교는 개인정보를 보유 목적이외의 용도로는 사용하지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 예정입니다.

제2조 개인정보의 제3자 제공

대부초등학교는 원칙적으로 이용자의 개인정보를 제1조(개인정보의 처리 목적 및 보유 기간, 처리하는 개인정보의 항목)에서 명시한 범위 내에서 처리하며, 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 개인정보를 처리할 수 있습니다.

대부초등학교는 다음과 같은 기관에 개인정보를 제공하고 있으며 제공 목적 및 범위는 다음과 같습니다.

개인정보를 제공받는 기관 개인정보처리의 범위 (개인정보 이용 목적) 개인정보 제공항목 개인정보보유기간
전입학교, 상급학교, 진학희망대학 법률에 의한 제공 ( 초중등교육법, 고등교육법 시행령) 주민등록번호,성명,주소,성별,봉사 및 기부활동,학력,기능 및 자격정보,상벌기록,보호자성명,보호자연락처,학적사항,출결사항,진로지도상황,창의적재량활동상황,특별활동상황,교외체험학습상황,행동특성및종합의견,교과학습발달상황,독서활동상황,세부능력및특기상황 준영구
전입학교, 상급학교 법률에 의한 제공 ( 초중등교육법) 주민등록번호,성명,전화번호,성별,일반신체정보(키, 몸무게, 혈액형 등),학년,반,번호,비만도,보호자명 졸업 후 5년

제3조 개인정보처리 위탁

대부초등학교(기관 홈페이지)는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. 그 외 대부초등학교(기관 홈페이지)가 개인정보의 처리 업무를 위탁하는 경우 위탁하는 업무의 내용과 수탁자를 고지 또는 공개하도록 하겠습니다.

1. 홈페이지 시스템 관리

- 위탁목적 : 홈페이지 시스템 관리

- 위탁되는 개인정보 범위 : 이름, 이메일 주소

- 대상 : 홈페이지 회원

- 위탁업체 : 경기도교육정보기록원

대부초등학교(기관 홈페이지)는 위탁계약 체결시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적ㆍ관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리ㆍ감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

제4조 정보주체의 권리, 의무 및 그 행사방법

이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.

제5조 개인정보의 파기

대부초등학교는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 다만, 다른 법률에 따라 보존하여야 하는 경우는 그러하지 않습니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

제6조 개인정보의 안전성 확보 조치

대부초등학교는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.

제7조 개인정보 처리방침의 변경

이 개인정보처리방침은 시행일로부터 적용되며,법령 및 방침에 따른 변경내용의 추가,삭제 및 정정이 있는 경우에는 변경사항의 시행 7일전부터 공지사항을 통하여 고지할 것입니다.

제8조 권익침해 구제방법

개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회,한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청 할 수 있습니다.
이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.

제9조 개인정보보호 책임자 및 분야별 책임자

대부초등학교는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 담당자를 지정하고 있습니다.

개인정보 보호책임자 개인정보 보호담당자
직 위 교장 직 위 교사
책임자 정옥분 담당자 안민호
전 화 032)886-3600 전 화 032)886-3600

대부초등학교는 체계적인 개인정보 관리를 위하여 다음과 같이 분야별책임자를 지정하여 운영하고 있습니다.

부서 분야별책임자 전화 비고
교무실 권선미 032)886-3600 교감
행정실 이인우 032)883-0441 행정실장
교무부 홍성욱 032)886-3600 교무부장
과학정보부 안민호 032)886-3600 교사
보건실 강향순 032)886-3600 교사

제10조 (개인정보 침해사고 대응팀의 구성)

① 개인정보보호책임자는 침해가 발생한 것을 인지한 경우 또는 그러한 침해의 발생이 의심되는 경우 지체 없이 해당 침해사고 분석, 대응 및 복구에 필요한 관련 담당자를 지정하여 소집한다. 필요시 업무 담당자, 법률 자문가, 외부 전문가 등이 포함 될 수 있다.

제11조 (개인정보 침해사고 대응팀의 구성원의 역할)

① 개인정보보호책임자

② 침해사고 대응책임자

침해사고 대응책임자는 해당 침해사고의 발생 부서의 장으로 지정되며 처리 및 예방에 대한 책임을 지고 사고를 처리한다.

③ 개인정보보호담당자

제12조(개인정보 침해사고 대응팀 연락망)

① 구성원은 개인정보 침해사고 대응팀에게 사고의 보고, 지원 요청 등을 하기 위해 연락망을 구축하여 효율적이고 신속한 연락채널을 유지한다.

제13조(침해사고 대응 절차)

침해사고 신고 신고 접수 침해사고대응팀구성 침해사고 처리 침해사고 결과보고 개선 및 이행점검
민원인, 임직원 개인정보담당자 개인정보보호책임자 침해사고 대응팀 침해사고 대응 책임자 개인정보보호책임자
신고 신고 접수 대응팀 구성 분석 및 조치 사건 보고 개선이행
민원인, 임직원, 개인정보취급자, 개인정보보호책임자 보고 개인정보보호담당자 분야별책임관 개인정보보호전문가 정보보안전문가 유지보수업체 H/W S/W 업체 조사 및 분석조치 및 해결(회수, 삭제, 수사 의뢰),정보주체 통지 및 관련기관 신고 여부 결정, 관련자 징계 사건 현황, 사건분석,사건 처리 및 조치 현황, 사건 종료 개선안 승인 개선이행 이행점검

제14조(침해사고 보고 절차)

① 개인정보취급자 및 임직원은 개인정보 침해사고가 발생한 것을 인지한 경우 또는 그러한 침해의 발생이 의심되는 경우 지체없이 분야별 책임관(각 부서장)에게 보고한다.

② 분야별 책임관은 보고를 접수하고 침해사고 발생 또는 침해의 발생의 의심되는 경우에 대한 지체없이 정보통계담당관실의 개인정보보호 담당자에게 보고한다.

③ 개인정보보호 담당자는 침해사고 관련 신고 접수 시 개인정보보호책임자에게 보고한다.

제15조(침해사고 대응 매뉴얼)

① 각 구성원은 항상 본 지침을 기준으로 침해대응 업무를 수행하여야 하며 업무 수행 시 대응 매뉴얼은 다음과 같은 내용이 포함되어야 한다.

1. 구성원에 관한 정보 : E-mail 주소, 전화번호, 팩스 번호, 핸드폰 번호

2. 핫라인 사용법 : 24시간 운영 절차 및 전화 번호

3. 구성원 연락 : 정보 송수신 절차

4. 사건 보고 : 사건 유형, 내용, 검토

5. 정보 취급 : 기록, 중요/민감 정보, 사건 개요

6. 개인정보 침해사고 대응팀 전산 장비 : 관리 정책, 구성, 절차

7. 행정 관리 절차 : 비용 보고, 출장, 보안 등급

8. 사법 기관과의 연락

9. 언론 매체와 연락 : 신문 보도, 보도 자료 내부 검토 과정

10. H/W 및 S/W 개발 업체 연락처

11. 유지보수 업체 연락처

12. 개인정보보호 관련 전문가 주소록

13. 정보 보안 관련 전문가 주소록

제16조(침해사고의 분석)

① 침해사고 대응책임자는 침해 사실 여부를 확인하고 사실로 확인될 경우 침해의 규모, 경위, 방법, 원인 및 관련자를 조사한다.

② 침해사고 대응책임자는 필요한 경우 개인정보침해사고 대응팀 또는 개인정보보호책임자가 승인한 외부 전문가의 지원을 받아 증거자료를 수집한다. 제13조(개인정보침해 대응체계)

① 개인정보보호책임자는 노출 또는 제공된 정보의 종류에 따라 또는 발생부서의 담당 분야별책임관(부서장)으로 침해사고 대응책임자를 지정하고 개인정보 침해사고 대응팀을 구성한다.

② 7급 또는 8급 침해의 경우 개인정보보호책임자는 침해사고대응책임자와 협의하여 개인정보침해사고대응팀을 구성하지 않을 수 있다.

③ 개인정보보호책임자는 필요시 외부 전문가에게 분석을 의뢰할 수 있다.

제17조(침해사고의 대응 및 복구)

① 1급, 3급 및 5급 침해의 경우 침해사고 대응책임자는 해당 개인정보를 파기 또는 회수하기 위한 조치를 취한다.

② 2급, 4급 및 6급 침해의 경우 침해사고 책임자는 해당 개인정보를 파기, 회수 또는 복구하기 위한 조치를 취하거나 정보주체의 사후 동의를 받아 근거를 마련한다.

③ 7급 및 8급 침해의 경우 침해사고 대응책임자는 해당 개인정보를 적절히 보호하거나 파기하기 위한 조치를 취한다.

④ 침해사고 대응책임자는 즉각적 조치가 가능한 경우 재발방지 조치를 취한다.

제18조(결과 보고)

① 침해사고 대응책임자는 개인정보침해사고 대응보고서를 작성하여 개인정보보호책임자에게 제출한다.

② 개인정보보호책임자는 개인정보침해사고 대응보고서를 검토하고 승인한다.

제19조(징계와 처벌)

① 개인정보보호책임자는 개인정보침해 관련자에 대한 처분을 징계양정에 따라 징계위원회에 회부한다.

② 개인정보보호담당자는 징계조치결과를 기록한다.

제20조(개인정보침해사고의 신고)

① 1만명 이상의 개인정보의 개인정보 유출 시 한국정보화진흥원 또는 한국인터넷진흥원에 유출사실을 신고한다.

제21조(개인정보침해사고의 기록)

① 개인정보보호담당자는 개인정보침해사고를 접수한 경우 사고 현황에 대한 사항을 기록한다.

② 개인정보보호담당자는 개인정보침해사고 대응 관련 사항을 기록일지에 기록한다.

제22조(침해사고 개선안 마련)

① 침해사고 대응책임자는 대응보고서 제출 후 현황을 분석하여 개선 대책을 마련하여 개인정보보호책임자에게 제출한다.

② 개인정보보호책임자는 개선안을 검토하여 시행 및 변경 여부와 시기를 결정한다.

③ 개인정보보호책임자는 시행된 개선대책에 대해 이행 점검을 실시한다.

대부초등학교 기관홈페이지 개인정보처리방침(안)

제1조 개인정보의 처리 목적

대부초등학교(기관홈페이지)는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전동의를 구할 예정입니다.

제2조 개인정보의 처리 및 보유 기간

대부초등학교(기관홈페이지)은 법령의 규정과 정보주체의 동의에 의해서만 개인정보를 처리 및 보유하고 있습니다. 대부초등학교(기관홈페이지)가 법령의 규정과 정보주체의 동의에 의해서 처리 및 보유하고 있는 개인정보는 아래와 같습니다.

개인정보파일명 보유근거 보유목적 수집항목 보유기간
대부초홈페이지회원정보 2년 주기로 정보주체 동의 홈페이지 회원 관리 회원유형, 성명, ID, 비밀번호, 생년월일, 이메일주소 회원탈퇴시까지(2년)

제3조 개인정보의 제3자 제공

대부초등학교(기관홈페이지)는 원칙적으로 이용자의 개인정보를 제1조 (개인정보의 처리 목적)에서 명시한 범위 내에서 처리하며, 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 개인정보를 처리할 수 있습니다.

제4조 개인정보처리 위탁

대부초등학교는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

대부초등학교는 위탁계약 체결시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리 감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

제5조 정보주체의 권리·의무 및 그 행사방법에 관한 사항

이용자는 개인정보에 대한 정보주체로서 다음과 같은 권리를 행사할 수 있습니다.

제6조 처리하는 개인정보의 항목

대부초등학교(기관홈페이지)는 각종 서비스 제공을 위한 정보를 아래와 같이 수집하고 있습니다.

제7조 개인정보의 파기

대부초등학교(기관홈페이지)은 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체없이 해당 개인정보를 파기합니다. 다만, 다른 법률에 따라 보존하여야 하는 경우는 그러하지 않습니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

제8조 개인정보의 안전성 확보 조치

대부초등학교(기관홈페이지)는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.

제9조 개인정보 처리방침의 변경

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

제10조 권익침해 구제방법

개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회,한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청 할 수 있습니다.
이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.

제11조 개인정보 분야별책임자 및 담당자

대부초등학교(기관홈페이지)는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 분야별책임자 및 담당자를 지정하고 있습니다.

개인정보 보호책임자 개인정보 보호담당자
직 위 교장 직 위 교사
책임자 정옥분 담당자 안민호
전 화 032)886-3600 전 화 032)886-3600
대부초등학교 영상정보처리기기 운영·관리 방침(안)

제1조 설치 근거 및 설치 목적

대부초등학교는 영상정보처리기기(CCTV)를 다음의 목적을 위하여 설치 및 운영하고 있으며, 영상정보처리기기(CCTV)에 의해 수집된 개인영상정보는 다음의 목적이외 용도로는 사용되지 않습니다. 영상정보처리기기(CCTV)의 설치 목적이 변경될 시에는 사전 의견수렴 및 안전성 확보 절차를 거친 후 설치 할 예정입니다.

제2조 영상정보처리기기(CCTV) 운영 현황

제3조 CCTV의 관리 책임자 및 담당자

대부초등학교는 영상정보처리기기(CCTV)에 의해 촬영된 개인영상정보를 안전하게 보호하고 개인영상정보와 관련한 민원 등을 처리하기 위하여 다음과 같이 영상정보처리기기(CCTV) 관리책임자 및 담당자를 지정하여 운영하고 있습니다.

제4조 개인영상정보 접근권한자 및 교육

대부초등학교는 개인영상정보의 안전한 관리를 위하여 다음과 같이 개인영상정보에 접근할 수 있는 사람을 최소 인원으로 지정하여 운영하고 있으며, 정보주체의 개인정보 보호를 위하여 접근 권한자에 대한 정기교육을 실시하고 있습니다.

제5조 정보주체의 개인영상정보 열람

정보주체는 자신이 촬영된 개인영상정보나 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 대하여 열람 또는 존재확인을 요구할 수 있습니다. 다만, 개인영상정보의 열람 또는 존재확인 요구는 「표준개인정보보호지침」 제48조4항에 의하여 다음과 같이 제한될 수 있습니다.

대부초등학교는 정보주체가 개인영상정보의 열람 또는 존재확인 요구를 할 경우 10일 이내에 이용자에게 조치 결과를 통지합니다. 개인영상정보의 열람 또는 존재확인 요구는 개인영상정보처리기기 운영 부서를 통하여 가능하며 처리 절차는 다음과 같습니다.

정보주체의 개인영상정보 열람 시 제3자를 알아볼 수 없는 형태로 변경하여 제공하고 있으며, 기술적으로 제3자를 알아볼 수 없는 형태로의 변경이 불가능 할 경우 열람이 제한 될 수 있습니다.

제6조 개인영상정보의 안전성 확보 조치

대부초등학교는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.

제7조 영상정보처리기기 관리·운영 방침의 변경

이 영상정보처리기기 관리·운영 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

제8조 권익침해 구제방법

개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회,한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청 할 수 있습니다.
이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.