운천고등학교 개인정보 처리 방침

 

   운천고등학교(이하 본교)는 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립·공개합니다.

 제1조(개인정보의 처리목적) ① 본교는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.


  1. 홈페이지 회원 가입 및 관리

     회원 가입의사 확인, 회원자격유지·관리, 서비스 부정이용 방지를 목적으로 개인정보를 처리합니다.

  2. 민원사무 처리

     민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 등의 목적으로 개인정보를 처리합니다.

  ② 본교가 개인정보 보호법 제32조에 따라 등록·공개하는 개인정보파일의 처리목적, 개인정보의 항목 및 보유기간은 다음과 같습니다.

 

개인정보파일명

운영근거/운영목적

개인정보파일에 기록되는 개인정보의 항목

보유기간

학생건강기록부관리

-학교신체검사규칙 제9조, 학생건강기록부등전산처리 및 관리지침 제14조

-학생건강기록관리

성명, 생년월일, 출신학교, 혈액형, 신체발달사항, 건강검진

5년

도서관대출관리

-도서관법 제38조, 학교도서관진흥법 제14조

-학교도서관  대출 및 반납 관리

학년, 반, 번호, 성명, 대출목록

3년

민원사무처리부

-민원사무처리에 관한 법률, 동법시행령, 전자 정부 법

-민원 처리 관리

성명, 주민등록번호, 주소, 연락처

3년

학교운영위원회명부

-초·중등 교육법, 동법행령, 경기도립학교운영위원회설치. 운영에 관한 조례

-학교운영위원  선출 및 구성

주민등록번호, 이메일 주소, 휴대폰번호, 성명

영구

운동부관리

-국민체육진흥법시행령 제6조

-운동선수(지도자)관리 및 학교체육의 원활한 운영지원

학년, 반, 이름, 연락처, 생년월일, 상담내용

3년

학부모서비스신청자명단

-초중등교육법 제25조, 학교생활기록의 작성 및 관리에 관한 규칙 제3조

-학부모의  자녀정보 열람

성명, 생년월일, 학년, 반, 번호, 학부모성명,  학부모생년월일, 전화번호, 주소, 이메일, 신청자와의 관계

3년

성적

-초중등교육법 제2조, 학교생활기록의 작성 및 관리에 관한 규칙 제3조

-학생의 학업성취도 평가를 통한 내실화 도모

성명, 학년, 반, 번호, 성적

70년

학교생활기록부

-초중등교육법 제25조, 학교생활기록의 작성 및 관리에 관한 규칙 제3조

-학생의 학업성취도 평가를 통한 내실화 도모

인적사항, 학적사항, 출결상황, 수상경력, 자격증 및 인증  취득상황, 진로희망사항, 창의적 체험활동 상황 (특별활동 및 재량활동 상황), 교과학습발달상황, 치료교육활동, 독서활동상황, 행동특성 및  종합의견, 생활기록부 정정 내용

70년

학적

-초중등교육법 제2조, 학교생활기록의 작성 및 관리에 관한 규칙 제3조

-학생변동사항 등을 관리하여 학생지도 및 상급학교 학생 선발에 활용

성명, 주민등록번호, 주소, 전화번호, 보호자성명, 보호자생년월일

70년

홈페이지회원정보

-2년 주기로 정보주체 동의

-홈페이지 회원 관리

성명,주소,홈페이지,이메일,전화,이동전화,생년월일,소속

2년

발전기금기탁자관리

-학교발전기금의 조성운용 및 회계 관리에 관한 규칙 제9조

-학교발전기금기탁자 및 내역관리

성명, 주민번호, 주소, 기타목적

5년

청소년단체대원관리

-청소년기본법 제2조, 정보주체동의

-청소년단체대원관리

학년, 반, 번호, 성명

2년

  기타 본교의 개인정보파일 등록사항 공개는 행정안전부 개인정보보호종합지원 포털(www.privacy.go.kr) → 개인정보민원 → 개인정보열람등 요구 → 개인정보파일 목록검색 메뉴를 활용해주시기 바랍니다.

 

 제2조(개인정보의 처리 및 보유기간) 본교는 법령에 따른 개인정보 보유?이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유?이용기간 내에서 개인정보를 처리?보유합니다.

 제3조(개인정보의 제3자 제공) ① 본교는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

② 본교는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.

    - 개인정보를 제공받는 자 : (주)아이티메인

    - 개인정보 이용목적 : 교육과정 온라인신청, 방과후 수준별 보충학습 온라인신청

    - 제공하는 개인정보 항목 : 학년, 반, 번호, 이름, 성별, 아이디, 비밀번호, 등급(교사/     학생), 교육과정신청내역, 교과서내역, 설문조사내역, 수준별 보충학습 신청 강좌명

    - 보유?이용기간 : 이용목적 달성시    

    

    - 개인정보를 제공받는 자 : 프리틴 사진관

    - 개인정보 이용목적 : 졸업앨범 제작

    - 제공하는 개인정보 항목 : 학생사진, 학년, 반, 번호, 성명

    - 보유?이용기간 : 제작 후 납품까지

 

   - 개인정보를 제공받는 자 : 김영일 교육컨설팅

   - 개인정보 이용목적 : 대입상담, 자료제공 및 컨설팅

   - 제공하는 개인정보 항목 : 반, 번호, 성명, 학생부 성적

   - 보유?이용기간 : 2017학년도 대학입시 업무종료시까지

 

   - 개인정보를 제공받는 자 : 비엘 소프트

   - 개인정보 이용목적 : 대입상담, 자료제공 및 컨설팅

   - 제공하는 개인정보 항목 : 반, 번호, 성명, 학생부 성적

   - 보유?이용기간 : 2017학년도 대학입시 업무종료시까지

 제4조(개인정보처리의 위탁)① 본교는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.     

    - 위탁받는 자 (수탁자) : ㈜ 에듀웍스

    - 위탁하는 업무의 내용 : 홈페이지 운영

  ② 본교는 위탁계약 체결 시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리?감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

  ③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.


 제5조(정보주체의 권리?의무 및 행사방법) ① 정보주체는 본교에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

     1. 개인정보 열람요구

     2. 오류 등이 있을 경우 정정 요구

     3. 삭제요구

     4. 처리정지 요구 

   ② 제1항에 따른 권리 행사는 본교에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 본교는 이에 대해 지체 없이 조치하겠습니다.

   ③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 본교는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

   ④ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

   ⑤ 정보주체는 개인정보 보호법 등 관계 법령을 위반하여 본교가 처리하고 있는 정보 주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니 됩니다.


제6조(처리하는 개인정보 항목) ① 본교는 다음의 개인정보 항목을 처리하고 있습니다.

   1. 홈페이지 회원 가입 및 관리

    - 필수항목 : 성명, 생년월일, 아이디, 비밀번호,  성별, 이메일주소

    - 선택항목 : 주소, 전화번호, 핸드폰 번호

   2. 민원사무 처리

    - 필수항목 : 성명, 주민등록번호, 전화번호, 주소

    - 선택항목 : 이메일주소

   3. 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.

    - IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록 등


 제7조(개인정보의 파기) ① 본교는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

   ② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보(또는 개인정보파일)을 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.

   ③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.

     1. 파기절차

     본교는 파기하여야 하는 개인정보(또는 개인정보파일)에 대해 개인정보 파기계획을 수립하여 파기합니다. 본교는 파기 사유가 발생한 개인정보(또는 개인정보파일)을 선정하고, 본교는 개인정보 보호책임자의 승인을 받아 개인정보(또는 개인정보파일)을 파기합니다.

     2. 파기방법

     본교는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 로우레밸포멧(Low Level Format) 등의 방법을 이용하여 파기하며, 종이 문서에 기록?저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.


 제8조(개인정보의 안전성 확보조치) ① 본교는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

     1. 관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육 등

     2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치

     3. 물리적 조치 : 전산실, 자료보관실 등의 접근통제


 제9조(개인정보 보호책임자) ① 본교는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

 

   ▶ 개인정보 보호책임자

       성명 : 김상성

       직책 : 교장

       연락처 : 031-371-9999

 

   ▶ 개인정보 보호 담당부서

       부서명 : 교육정보부 (총괄)

       담당자 : 박성자

       연락처 : 031-371-9931

       부  장 : 최승준

       연락처 : 031-371-9930

       부서명 : 교무부

       담당자 : 배칠희

       연락처 : 031-371-9840

       부서명 : 연구부

       담당자 : 이강식

       연락처 : 031-371-9850

 

       부서명 : 혁신운영부

       담당자 : 최은예

       연락처 : 031-371-9880

 

       부서명 : 안전생활인권부

       담당자 : 홍길선

       연락처 : 031-371-9920

 

       부서명 : 진로진학상담부

       담당자 : 변종근

       연락처 : 031-371-9870

       부서명 : 인문사회부

       담당자 : 김우선

       연락처 : 031-371-9860

 

       부서명 : 수리과학부

       담당자 : 이수정

       연락처 : 031-371-9950

 

       부서명 : 예술체육부

       담당자 : 유해열

       연락처 : 031-371-9940

 

       부서명 : 1학년부

       담당자 : 양성환

       연락처 : 031-371-9810

 

       부서명 : 2학년부

       담당자 : 오영배

       연락처 : 031-371-9820

 

       부서명 : 3학년부

       담당자 : 이재정

       연락처 : 031-371-9830

 

       부서명 : 행정실

       담당자 : 김은주

       연락처 : 031-371-9801

 

  ② 정보주체께서는 본교의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 본교는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

 

 제10조(개인정보 열람청구) ① 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 본교는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.

   ▶ 개인정보 열람청구 접수·처리 부서

       부서명 : 행정실

       담당자 : 김희진

       연락처 : 031-371-9802

  ② 정보주체께서는 제1항의 열람청구 접수·처리부서 이외에, 행정안전부의 ‘개인정보보호 종합지원 포털’ 웹사이트(www.privacy.go.kr)를 통하여서도 개인정보 열람청구를 하실 수 있습니다.

   ▶ 행정안전부 개인정보보호 종합지원 포털 → 개인정보 민원 → 개인정보 열람등 요구 (공공아이핀을 통한 실명인증 필요)

 

제11조(권익침해 구제방법) 정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.

   ▶ 개인정보보호 종합지원 포털 (행정안전부 운영)

       - 소관업무 : 개인정보 침해사실 신고, 상담 신청, 자료제공

       - 홈페이지 : www.privacy.go.kr

       - 전화 : 02-2100-3394

   ▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)

       - 소관업무 : 개인정보 침해사실 신고, 상담 신청

       - 홈페이지 : privacy.kisa.or.kr

       - 전화 : (국번없이) 118

       - 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터

   ▶ 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)

       - 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)

       - 홈페이지 : privacy.kisa.or.kr

       - 전화 : (국번없이) 118

       - 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터

  

 ▶ 경찰청 사이버테러대응센터

       - 소관업무 : 개인정보 침해 관련 형사사건 문의 및 신고

       - 홈페이지 : www.netan.go.kr

       - 전화 : (사이버범죄)  02-393-9112

               (경찰청 대표) 1566-0112

 제12조(영상정보처리기기 설치?운영) ① 본교는 아래와 같이 영상정보처리기기를 설치?운영하고 있습니다.

   1. 영상정보처리기기 설치근거·목적 : 본교의 시설안전?화재예방

   2. 설치 대수 : 범죄예방용 21대

   3. 관리책임자 : 안전생활인권부 홍길선

   4. 담당부서 및 영상정보에 대한 접근 권한자 : 안전생활인권부 정유철

   5. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법

      - 촬영시간 : 24시간 촬영

      - 보관기간 : 촬영시부터 약 12일 자동 보관

      - 보관장소 및 처리방법 : 안전생활인권부에 보관·처리

   6. 영상정보 확인 방법 및 장소 : 관리책임자에 요구 (안전생활인권부)

   7. 정보주체의 영상정보 열람 등 요구에 대한 조치 : 개인영상정보 열람?존재확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히보주체의 생명?신체?재산 이익을 위해 필요한 경우에 한해 열람을 허용함

   8. 영상정보 보호를 위한 기술적·관리적·물리적 조치 : 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장?전송기술 적용, 처리기록 보관 및 위?변조 방지조치, 보관시설 마련 및 잠금장치 설치 등

 제13조(개인정보 침해대응 절차) ① 본교는 아래와 같이 개인정보 침해에 대응하고 있습니다.

    1. 개인정보 침해대응 절차

 

침해사고 신고

 

신고접수

 

침해사고대응 팀구성

 

침해사고 처리

 

침해사고

결과보고

 

개선 및 이행점검

민원인, 임직원

 

개인정보담당자

 

개인정보보호 책임자

 

침해사고 대응팀

 

침해사고 대응 책임자

 

개인정보보호 책임자

신고

신고 접수

대응팀 구성

분석 및 조치

사건 보고

개선이행

민원인 임직원 개인정보취급자

 

개인정보보호 책임자 보고

 

개인정보보호 담당자, 분야별 책임자, 개인정보보호전문가, 정보보안전문가, 유지보수업체, H/W S/W 업체

 

조사 및 분석

조치 및 해결

(회수,삭제,수사의뢰),정보주체 통지 및 관련기관 신고 여부 결정, 관련자 징계

 

사건 현황 사건 분석 사건 처리 및 조치 현황, 사건 종료

 

개선안 승인

개선이행

이행점검

 

    

2. 개인정보 등급 분류표

 

등급

조합 수준

개인정보 항목

영향도 설명

1

개인을 식별할 수 있으며, 악용할 경우 위험이 매우 큰 정보

주민등록번호, 여권번호, 외국인등록번호, 운전면허번호, 신용카드번호, 카드비밀번호, 계좌번호, 아이디, 비밀번호

개인의 신분 및 신상정보에 대해 알 수 있으며, 악용할 경우 위험이 매우 큰 정보

서비스 관련 정보

상담내용, 녹취내용, 위치정보, IP정보, 개인영상정보, 시스템(홈페이지)이용내역

개인의 신분 및 신상정보에 대해 알 수 있으며, 악용할 경우 위험이 매우 큰 정보

2

개인을 식별할 수 있으며, 악용할 경우 위험이 높은 정보

이름, 주소, 전화번호, 핸드폰번호, 이메일주소, 인종, 종교, 병역, 사회단체활동, 보건 등

개인의 신분 및 신상정보에 대해 알 수 있으며, 악용할 경우 위험이 높은 정보

3

개인을 식별할 수 있으며, 악용할 경우 위험이 낮은 정보

이름, 주소, 전화번호, 핸드폰번호, 이메일 주소 등

개인의 신분과 신상정보에 대한 추정이 가능하며 노출 시 금액의 피해보상을 요구 받을 수 있는 수준

4

개인을 식별할 수 없으나, 개인을 식별할 수 있는 정보와 같이 노출 시 위험이 높은 정보

인종, 종교, 병역, 사회단체활동, 보건 등

개인의 신분과 신상정보를 파악하기 어려우나  신상정보와 같이 노출 시 매우 민감한 정보

5

정보가치가 낮은 정보

일반정보(개인정보없음)

아무런 영향을 미치지 않는 수준

 

 

    3. 침해사고 등급 분류(8단계)

 

1급

개인정보보호법 제 17조 및 제 18조 외에 사항에 해당하는 경우에 해당하며 개인정보등급분류에 따른 1급 개인정보가 외부의 제3자에게 제공된 것을 말한다.

2급

개인정보등급분류에 따른 1급 개인정보가 법적 근거없이 내부자에게 전달되어 개인정보를 처리(저장, 수정, 파기 등)하는 것

3급

개인정보보호법 제 17조 및 제18조 외에 사항에 해당하는 경우에 해당하며 개인정보등급분류에 따른 2급 개인정보가 외부의 제3자에게 제공됨

4급

개인정보등급분류에 따른 2급 개인정보가 법적 근거없이 내부자에게 전달되어 개인정보를 처리(저장, 수정, 파기 등)함

5급

개인정보보호법 제17조 및 제18조 외에 사항에 해당하는 경우에 해당하며 개인정보등급분류에 따른 3급 및 4급 개인정보가 외부의 제3자에게 제공됨

6급

개인정보등급분류에 따른 3급 및 4급 개인정보가 법적 근거없이 내부자에게 전달되어 개인정보를 처리(저장, 수정, 파기 등)하는 것

7급

안전하지 않은 상태로 개인정보를 저장하거나, 파기해야 할 정보를 파기하지 않는 등 개인정보보호법의 규정을 위반한 것

8급

개인정보등급분류에 따른 5급에 해당하는 정보가 법적 근거 없이 외부의 제3자에게 제공된 것

 

제14조(개인정보 처리방침 변경) 이 개인정보 처리방침은 2017.3.6 부터 적용됩니다.