개인정보 보호에 관한 규정

제 1 장 총 칙

제1조 (목적)
이 규정은 치유상담대학원대학교의 컴퓨터에 의하여 처리되는 개인정보의 보호를 위하여 그 취급에관하여 필요한 사항을 정함으로써 적정한 업무수행을 도모함과 아울러 구성원의 권리와 이익을 보호함을 목적으로 한다.

제2조 (정의)
이 규정에서 사용하는 용어의 정의는 다음과 같다.
1. “부서”라 함은 「치유상담대학원대학 직제규정」제5조에서 정한 부서를 말한다.
2. “개인정보”라 함은 개인에 관한 정보로서 성명, 주민등록번호, 사번과 학번 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는것을 포함한다)를 말한다.
3. “처리”라 함은 컴퓨터를 사용하여 정보의 입력, 저장, 편집, 검색, 삭제와 출력 기타 이와 유사한 행위를 하는 것을 말한다. 다만, 문장만을 작성하는 등의단순 업무처리를 위한 행위를 하는 것을 제외한다.
4. “개인정보파일”이라 함은 특정개인의 신분을 식별할 수 있는 사항에 의하여 당해 개인정보를 검색할 수있도록 체계적으로 구성된 개인정보의 집합물로서 개인컴퓨터와 서버에 저장된 것을 말한다.
5. “처리정보”라 함은 개인정보파일에 기록되어 있는 개인정보를 말한다.
6. “보유”라 함은 개인정보파일을 작성 또는 취득하거나 유지․관리하는 것(개인정보의 처리를 다른기관․단체 등에 위탁하는 경우를 포함하되, 타부서 및 다른 기관․단체 등으로부터 위탁받은 경우를 제외한다)을 말한다.
7. “정보주체”라 함은 처리정보에 의하여 식별되는 자로서 당해 정보의 주체가 되는 자를 말한다.

제 2 장 개인정보 수집 및 처리

제3조 (개인정보파일의 보유)
각 부서는 소관업무를 수행하기 위하여 필요한 범위 안에서 개인정보파일을 보유할 수 있다.

제4조 (사전통보)
① 각 부서의 장이 개인정보파일을 보유하고자 하는 경우에는 총무처장에게 다음 각 호의 사항을통보하여야 한다. 각 부서의 장이 통보한 사항을 변경하거나 개인정보파일의 보유를 폐지하고자 하는 경우에도 또한 같다.
1. 개인정보파일의 명칭
2. 개인정보파일의 보유목적
3. 부서명
4. 개인정보파일에 기록되는 개인 그리고 항목의 범위
5. 개인정보파일의 열람예정시기
6. 열람이 제한되는 처리정보의 범위와 그 사유
② 제1항의 규정은 다음 각 호의1에 해당하는 개인정보파일에 대하여는 이를 적용하지 아니한다.
1. 컴퓨터의 시험운영을 위하여 사용되는 개인정보파일
2. 1년 이내 삭제되는 처리정보를 기록한 개인정보파일
3. 부서의 내부적 업무처리만을 위하여 사용되는 개인정보파일

제5조 (개인정보파일대장의 작성)
사무처장은 제4조 제2항 각 호의 규정에 의한 개인정보파일을 제외하고는 보유하고 있는 개인정보파일별로 제4조 제1항 각 호의 규정에 의한사항을 기재한 대장(이하 “개인정보파일대장”이라 한다)을 <별표서식 1>에 의거하여 작성․보관하고 열람할 수 있도록 하여야 한다.

제6조 (개인정보의 안전성 확보 등)
① 각 부서장은 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 강구하여야 한다.
② 각 부서장은 처리정보의 정확성과 최신성을 확보하도록 노력하여야 한다.
③ 각 부서로부터 개인정보의 처리를 위탁받은 자에 대하여도 제1항의 규정을 준용한다.

제7조 (처리정보의 이용과 제공의제한)
① 각 부서장은 당해 개인정보파일의 보유목적 외에 목적으로 처리정보를 이용하거나 다른 기관에제공하여서는 아니 된다.
② 제1항의 규정에 불구하고 다음각 호의 1에 해당하는 경우에는 당해 개인정보파일의 보유목적외의 목적으로 처리정보를 이용하거나 다른 기관에제공할 수 있다.
1. 정보주체의 동의가 있거나 정보주체에게 제공하는 경우
2. 통계작성과 학술연구 등의 목적을 위한 경우로서 특정개인을 식별할 수 없는 형태로 제공하는 경우
3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 동의를 할 수없는 경우로서 정보주체외의 자에게 제공하는 것이 명백히 정보주체에게 이익이 된다고 인정되는 경우
4. 징계사안의 조사 또는 감사를 위해 필요하다고 총장이 인정하는 경우
5. 범죄의 수사와 공소의 제기 및 유지에 필요한 경우
6. 법원의 재판업무수행을 위하여 필요한 경우
③ 각 부서장은 처리정보를 정보주체외의 자에게 제공하는 때에는 처리정보를 수령한 자에 대하여사용목적, 사용방법 기타 필요한 사항에 대하여 제한을 하거나 처리정보의 안전성확보를 위하여 필요한 조치를강구하도록 요청하여야 한다.
④ 정보주체의 권리와 이익을 보호하기 위하여 필요하다고 인정하는 때에는 처리정보의 이용을특정부서로 제한할 수 있다.
⑤ 타부서로부터 제공받은 처리정보를 이용하는 부서는 제공부서의 동의없이 당해 처리정보를 다른기관에 제공하여서는 아니 된다.

제8조 (개인정보취급자의 의무)
개인정보의 처리를 행하는 직원이나 직원이었던 자 또는 이 신학교로부터 개인정보의 처리업무를위탁받아 그 업무에 종사하거나 종사하였던 자는 직무상 알게 된 개인정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한목적을 위하여 사용하여서는 아니 된다.

제9조 (처리정보의 열람)
① 정보주체는 개인정보파일대장에 기재된 범위 안에서 서면으로 본인에 관한 처리정보의 열람(문서에 의한 사본의 수령을 포함한다. 이하 같다)을 각 부서장에게 청구할 수 있다.
② 각 부서장은 제1항의 규정에 의한열람청구를 받은 때에는 제10조 각 호의 1에 해당하는 경우를제외하고는 청구서를 받은 날부터 15일 이내에 청구인으로 하여금 당해 처리정보를 열람할 수 있도록 하여야 한다. 이 경우 15일 이내에 열람하게 할 수없는 정당한 사유가 있는 때에는 청구인에게 그 사유를 통지하고 열람을 연기할 수 있으며, 그 사유가 소멸한 때에는지체 없이 열람하게 하여야 한다.

제10조 (처리정보의 열람제한)
각 부서장은 제9조의 규정에 의하여 열람을청구한 청구인으로 하여금 다음 각 호의 1에 해당하는 경우에는 법률에 정한 경우를 제외하고는 그 사유를 통지하고 당해 처리정보의 열람을제한할 수 있다.
1. 교육법에 의한 성적의 평가 또는 입학자의 선발에 관한 업무
2. 교원과 직원의 신규채용 관련 업무
3. 감사와 조사에 관한 업무
4. 기타 정보공개에 대한 제한이 필요하다고 판단되는 업무

제11조 (개인정보의 정정 청구와조치)
① 정보주체는 제9조의 절차에 따라 열람된개인정보(이하 “처리정보”라 한다)에 대하여 정정을 요구할수 있다.
② 해당 부서장은 정보주체로부터 개인정보의 정정을 요구받은 경우 조사한 후 그 처리결과를정보주체에게 통보하여야 한다.
③ 해당 부서장은 2항에 대한 조사를 하는데있어 필요하다고 판단될 때는 당해 청구인으로 하여금 정정청구사항의 확인에 필요한 증빙자료를 제출하게 할 수 있다.

제 3 장 위원회

제12조 (개인정보보호위원회)
① 총장은 개인정보의 보호에 관한 사항을 심의하기 위하여 개인정보보호위원회(이하 “위원회”라 한다)를 둔다.

제13조 (위원회 구성 및 운영)
① 위원회는 총무처장을 위원장으로 하며 위원장을 포함한 총 7인 이내의 위원으로 구성한다.
② 위원회는 다음 각 호의 사항을 심의한다.
1. 개인정보보호에 관한 정책과 제도개선에 관한 사항
2. 처리정보의 이용과 제공에 관한 사항
3. 개인정보처리 위반자의 조치에 관한 사항
③ 위원의 임기는 1년으로 한다.

제 4 장 홈페이지에 의한개인정보 보호

제14조(홈페이지에 의한 개인정보보호)
중앙전산원장은 홈페이지에 의한 개인정보 보호를 위하여 개인정보보호정책을 홈페이지에 명시하여야한다.

제15조(홈페이지를 통한 개인정보공개)
각 부서장은 홈페이지를 통해 개인정보를 공개하고자 하는 경우 정보주체의 동의를 받아야 한다.

제16조(홈페이지를 통한 개인정보유출방지)
① 중앙전산원장은 홈페이지를 통해 개인정보가 유출되지 않도록 시스템 보완을 위하여 노력하여야한다.
② 교수, 직원과 학생은 홈페이지에서취득한 개인정보를 정보주체의 동의 없이 외부인에게 유출하여서는 아니 된다.

제17조(홈페이지를 통한 개인정보침해에 대한 조치)
① 정보주체는 홈페이지에 공개된 개인정보에 대하여 중앙전산원장에게 이의정정을 요구할 수 있다.
② 중앙전산원장은 홈페이지에 공개된 개인정보의 정정을 정보주체로부터 요구받은 경우 해당부서에통보하고 이를 즉시 시정하여야 한다.

제 5 장 개인정보보호 계획의수립 등

제18조 (연간 개인정보보호 계획의수립)
총무처장은 연간 개인정보 보호를 위하여 연간개인정보보호계획을 수립하고 이를 시행하여야 한다.

제19조 (개인정보보호책임관)
① 컴퓨터에 의하여 작성되는 문서의 개인정보보호 및 홈페이지에서의 개인정보보호를 위하여 부서별개인정보보호책임관은 각 부서장으로 한다.
② 개인정보보호책임관은 각 부서별로 업무목적을 위해 보유하고 있는 개인정보의 처리 및 공개여부를책임진다. 또한 <별표서식 2>에 의거하여 개인정보공개 관리대장을 작성하도록 한다.

제20조 (개인정보보호 위반자에 대한처리)
① 사무처장은 개인정보처리 업무를 방해할 목적으로 다음 각호의 1에 해당하는 행위를 한 자에 대하여 개인정보보호위원회의 심의를 거쳐 총장에게 징계를 요구할 수있다.
1. 개인정보처리 업무를 방해할 목적으로 처리하고 있는 개인정보를 변경 또는 말소한 자.
2. 개인정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적으로 사용한 자.
3. 기타 부정한 방법으로 공공기관으로부터 처리정보를 열람 또는 제공받은 자.

제21조(준용규정)
이 규정에 정하지 않은 사항에 대하여는 정부의 「공공기관의 개인정보 보호에 관한 법률」과관계법령에 따른다.

부 칙
1. 이 규정은 2014년 3월 1일부터 시행한다.
2. 본 개정 규정은 2017년 1월 1일부터 시행한다.