고령도서관 개인정보 처리방침

제1조 (개인정보의 처리 목적)

• ① <고령도서관>은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
• ② <고령도서관>이 개인정보 보호법 제32조에 따라 등록·공개하는 개인정보파일 목록은 다음과 같습니다.

※ <고령도서관>에서 웹서비스 및 소관부서의 업무 수행을 위해 처리하는 개인정보의 항목은 개인정보보호위원회 개인정보 보호 종합포털(www.privacy.go.kr) → 민원마당 → 개인정보 열람 요구 → 개인정보 파일 목록 검색 →기관명에 “경상북도교육청 고령도서관”을 입력 후 조회하여 확인이 가능합니다.

제2조 (개인정보의 처리 항목 및 보유 기간)

• ① <고령도서관>은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
• ② 각각의 개인정보 처리 및 보유 기간은 본 방침 제1조제2항과 같습니다.

제3조 (개인정보의 제3자 제공)

① <고령도서관>은 원칙적으로 이용자의 개인정보를 제1조 (개인정보의 처리 목적)에서 명시한 범위 내에서 처리하며, 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 개인정보를 처리할 수 있습니다.

• 1. 정보주체로부터 별도의 동의를 받는 경우
• 2. 법률에 특별한 규정이 있는 경우
• 3. 정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
• 4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아 볼 수 없는 형태로 개인정보를 제공하는 경우
• 5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
• 6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
• 7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
• 8. 법원의 재판업무 수행을 위하여 필요한 경우
• 9. 형 및 감호, 보호처분의 집행을 위하여 필요한 경우

② <고령도서관>은 다음과 같은 기관에 개인정보를 제공하고 있으며, 개인정보 제공 목적 및 범위는 다음과 같습니다.

제4조 (개인정보처리 위탁)

<고령도서관>은 원칙적으로 이용자의 동의 없이 해당 개인정보의 처리를 타인에게 위탁하지 않습니다. 향후, 개인정보처리 위탁 사유가 생길 경우, 위탁 대상자, 위탁 업무내용, 위탁 계약내용(개인정보보호 관련법규의 준수, 개인정보에 관한 제3자 제공 금지 및 책임부담 등을 명확히 규정)을 공지사항 및 개인 정보처리방침을 통해 공지하며 또한 필요한 경우 사전 동의를 받도록 하겠습니다.

제5조 (정보주체의 권리, 의무 및 그 행사방법)

개인정보 열람, 정정삭제, 처리정지 등 요구 방법, 개인정보 열람청구 및 고충사항을 접수처리하는 부서의 내용을 수정할 수 있습니다.

개인정보 열람, 정정·삭제, 처리정지 등 요구 절차

※ 개인정보 열람, 정정·삭제, 처리정지 요구서등 서식 다운로드

2. 개인정보 열람, 정정·삭제, 처리정지 등 요구방법

• 디지털 자료실: 조기진
• 전화번호: 054-955-2510
• 팩스: 054-954-6220
• 전자우편:whatee@gbe.kr
• 주소: 경상북도 고령군 대가야읍 연조1길 10 경상북도교육청 고령도서관

3. 개인정보 열람청구 및 고충사항을 접수 ·처리하는 부서

4. 개인정보 열람 요구

<고령도서관>에서 보유하고 있는 개인정보파일은 개인정보보호법 제35조(개인정보의 열람)에 의거 자신의 개인정보에 대한 열람을 요구할 수 있습니다. 단, 개인정보 열람 요구는 법35조4항에 의하여 다음과 같이 제한될 수 있습니다.

• 가. 법률에 따라 열람이 금지되거나 제한되는 경우
• 나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
• 다. 공공기관이 다음 각 항목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
  • 1) 조세의 부과·징수 또는 환급에 관한 업무
  • 2) “초·중등교육법” 및 “고등교육법”에 따른 각 급 학교, “평생교육법”에 “따른 평생교육시설, 그 밖의 다른 법률에 따라 설치 된 고등교육 기관에서의 성적 평가 또는 입학자 선발에 관한 업무
  • 3) 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
  • 4) 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
  • 5) 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무

5. 개인정보 정정·삭제 요구

<고령도서관>에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제36조(개인정보의 정정·삭 제)에 의거 정정·삭제를 요구할 수 있습니다. 단, 다른 법령에서 그 개인정보가 수집대상으로 명시 되어 있는 경우에는 삭제를 요구할 수 없습니다.

6. 개인정보 처리정지 요구

 <고령도서관>에서 보유하고 있는 개인정보파일은 개인정보보호법 제37조(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 단, 다음의 경우 개인정보 처리정지 요구가 거절될 수 있습니다.

• 가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
• 나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
• 다. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
• 라. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

제6조 (개인정보의 파기)

<고령도서관>은 원칙적으로 보유기간의 경과, 개인정보 처리목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 파기합니다. 파기의 절차 및 방법은 다음과 같습니다.

• ① 파기절차
  • 이용자가 입력한 정보는 목적 달성 후 별도의 공간에 옮겨져 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다. 별도의 공간으로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
• ② 파기 방법
  • 보유기간이 만료되었거나 개인정보의 처리목적달성, 해당 업무의 폐지 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 파기합니다. 전자적 파일형태의 정보는 기록을 재생할 수 없는 기술적 방법 을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
  • 민원서류 발급이력 등은 “공공기관 기록물관리법”에 의거한 파기절차를 따릅니다.

제7조 (개인정보의 안전성 확보 조치)

<고령도서관>은 개인정보 보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하고 있습니다.

① 개인정보 취급 직원의 최소화 및 교육

• 개인정보를 취급하는 직원을 최소로 지정하고, 개인정보 취급 시 담당자에 한정시키는 등 개인정보 관리 대책을 시행하고 있습니다.

② 정기적인 자체 감사 실시

• 개인정보 취급 관련 안정성 확보를 위해 정기적으로 자체 감사를 실시하고 있습니다.

③ 내부관리계획의 수립 및 시행

• 개인정보의 안전한 처리를 위하여 내부관리계획을 수립․시행하고 있습니다.

④ 개인정보의 암호화

• 이용자의 개인정보는 비밀번호는 암호화되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.

⑤ 해킹 등에 대비한 기술적 대책

• 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.

⑥ 개인정보에 대한 접근 제한

• 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

⑦ 접속기록의 보관 및 위변조 방지

• 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관·관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.

⑧ 문서보안을 위한 잠금장치 사용

• 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.

⑨ 비인가자에 대한 출입 통제

• 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립·운영하고 있습니다.
  • 1. 관리적 조치: 개인정보 취급 직원의 최소화 및 교육, 내부관리계획의 수립 및 시행
  • 2. 기술적 조치: 고유 식별정보 등의 암호화, 개인정보처리시스템 등의 접근권한 관리, 접속 기록의 보관 및 위·변조 방지
  • 3. 물리적 조치: 문서보안을 위한 잠금장치 사용, 비인가자에 대한 출입 통제

제8조 (인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치 운영 및 거부에 관한 사항)

• ① <고령도서관>은 웹 서비스 이용 시 다음의 정보가 자동으로 수집됩니다. 이용자의 IP 주소, 웹 브라우저, 운영체제의 종류, 홈페이지 방문 일시, 쿠키 등
• ② <고령도서관>은 쿠키를 통해 이용자가 선호하는 설정 등을 저장하여 이용자에게 보다 빠른 웹 환경을 지원하며, 편리한 이용을 위해 서비스 개선에 활용합니다. 이를 통해 이용자는 보다 손쉽게 서비스를 이용할 수 있게 됩니다.
• ③ 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수도 있습니다. 다만 쿠키 설치를 거부할 경우 웹 사용이 불편해지며 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다. 쿠키설정 방법의 예
  • <쿠키 설정 방법의 예>
    • Internet Explorer의 경우 : 도구 >인터넷 옵션 >일반 >검색기록
    • Chrome의 경우 : 설정 >화면 하단의 고급 설정 표시 >개인정보의 콘텐츠 설정 버튼 >쿠키

제9조 (개인정보보호 책임자)

<고령도서관>은 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 다음과 같이 개인정보 보호책임자 및 보호담당자를 지정하고 있습니다.(개인정보보호법 제31조제1항에 따른 개인정보보호책임자)

제10조 (추가적인 이용·제공 판단기준)

<고령도서관>은 개인정보 보호법 제15조 제3항 및 제17조 4항에 따라 개인정보 보호법 시행령 제14조 2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다. 이에 따라 <고령도서관>은 정보주체의 동의 없이 추가적인 이용·제공을 하기 위해서 다음과 같은 사항을 고려하였습니다.

• 1. 당초 수집 목적과 관련성이 있는지 여부
• 2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부
• 3. 정보주체의 이익을 부당하게 침해하는지 여부
• 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

제11조 (가명정보 처리에 관한 사항)

<고령도서관>은 개인정보를 가명처리 하는 경우, 본 개인정보 처리방침을 통해 아래와 같은 가명정보 처리에 관한 사항을 안내드리겠습니다.

• 1. 가명정보의 처리 목적, 처리 및 보유기간
• 2. 가명정보의 제3자 제공 및 처리의 위탁에 관한 사항
• 3. 처리하는 가명정보의 항목
• 4. 개인정보 보호법 제28조의4(가명정보에 대한 안전조치 의무 등)에 따른 가명정보의 안전성 확보조치에 관한 사항

제12조 (개인정보 처리방침의 변경)

• 이전의 개인정보 처리방침은[개인정보처리방침 변경]에서 확인할 수 있습니다.
  • 2012. 03. 29. ~ 2015. 04. 23. 적용 (클릭)
  • 2015. 04. 24. ~ 2016. 04. 04. 적용 (클릭)
  • 2016. 04. 05. ~ 2016. 08. 05. 적용 (클릭)
  • 2016. 08. 06. ~ 2017. 06. 30. 적용 (클릭)
  • 2017. 07. 01. ~ 2017. 10. 25. 적용 (클릭)
  • 2017. 10. 26. ~ 2018. 07. 10. 적용 (클릭)
  • 2018. 07. 11. ~ 2019. 04. 11. 적용 (클릭)
  • 2019. 04. 11. ~ 2019. 05. 22. 적용 (클릭)
  • 2019. 05. 23. ~ 2019. 09. 02. 적용 (클릭)
  • 2019. 09. 03. ~ 2020. 04. 15. 적용 (클릭)
  • 2020. 04. 16. ~ 2020. 07. 02. 적용 (클릭)
  • 2020. 07. 03. ~ 2021. 06. 30. 적용 (클릭)
  • 2022. 07. 01. ~ 2022. 12. 31. 적용 (클릭)

제13조 (권익침해 구제방법)

① 개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖의 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관으로 문의하시기 바랍니다.