개인정보보호 규정
HRD에셋 교육원(이하 '교육원 '이라 한다)는 개인정보보호법 제30조에 따라 훈련생 및 임직원의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 개인정보보호규정을 시행한다.
제1조(목적) 이 규정은 HRD에셋 교육원(이하 "교육원"이라 한다)의 개인정보호호에 관한 사항을 규정함을 목적으로 한다.
제2조(처리하는 개인정보 항목) 교육원은 훈련생과 임직원에 대해 다음의 개인정보를 처리한다.
구분 |
처리항목 |
훈련생 |
성명, 주민등록번호, 주소, 전화번호, 이메일 주소 |
훈련과정 이수 및 평가에 관한 사항 |
|
훈련전담인력 |
교육원 소정양식의 이력서상의 개인정보, 인사기록카드 |
훈련승인업무를 위한 학력증명, 자격, 경력사항, 통장사본, 주민등록증 사본 등 |
제3조(동의서) 교육원은 훈련생과 임직원에 대해 개인정보처리를 위해 다음의 동의서를 징수한다.
구분 |
개인정보 처리주체 |
처리항목 |
비고 |
훈련생 |
교육원 |
개인정보 수집, 이용 동의서 |
별지 1호 서식 |
산업체담당 |
교육원 |
개인정보 수집, 이용 동의서 |
별지 2호 서식 |
임직원 |
교육원 |
개인정보수집활용 및 제3자 제공동의서 |
별지 3호 서식 |
제4조(훈련생 정보관리) 훈련생의 정보관리 주요 내용은 다음 표와 같다.
[주요 내용]
-훈련을 위해 필요한 최소한의 개인정보만을 동의를 받아 수집
-주민등록번호는 원칙적으로 수집 금지
-동의하지 않을 수 있다는 사실과 불이익을 명시하여 동의
-훈련을 위한 목적 외로 개인정보를 이용할 수 없으며, 제3자에게 개인정보를 제공하지 않도록 주의
※ 위반 시 5년 이하 징역 또는 5천만원 이하 벌금
-법률의 근거 없이 제3자에게 제공하려면 개인정보제공, 이용 동의서에 제공목적, 제공받는 자 등을 명시한 동의서를 작성
-훈련에 관련된 서류는 관련 법률에 따라 3년간 보관할 수 있으나 다른 개인정보와 별도로 분리하여 보관
제5조(임직원 정보관리) 임직원 정보관리의 주요 내용은 다음 표와 같다.
[주요 내용]
-주민등록번호, 자격 및 경력사항 등은 내부인사 정보이므로 서류로만 관리
-인사·급여를 위한 훈련교사정보는 인사계약과 관련하여 필수적인 내용이므로 수 집시 별도 동의 불필요
-관할 고용노동부 고용지원센터에 임직원에 대한 주민등록번호 등 개인정보가 포함된 자격사항의 신고는 법률에 근거하고 있으므로 별도 제3자 제공 동의 불필요
-임직원이 퇴사하였을 경우 해당 훈련과정의 법정보존기간(1년) 이후 폐기
제6조(홈페이지 회원 정보관리) 홈페이지 회원 정보관리의 주요내용은 다음 표와 같다.
[주요 내용]
-훈련을 위해 필요한 최소한의 개인정보만을 동의 받아 수집
-주민등록번호는 원칙적으로 수집을 금지
-필수정보(성명, ID, 비밀번호 등)와 선택정보를 구분하고 선택정보는 동의하지 않을 수 있다는 사실과 선택정보 미 입력시 불이익(훈련과정 신청 및 입학안내, 취업지원, 교육원소식 안내 수신불가 등)을 명시하여 동의
-우리 교육원 훈련과정 안내도 홍보이므로 별도로 명시하여 동의
제7조(개인정보의 처리 및 보유기간)
①교육원은 훈련생 및 임직원으로부터 개인정보 수집시에 동의받은 개인정보보유와 이용기간 및 법령이 정한 처리방법과 기간 내에서 개인정보를 처리하고 보유하여야 한다.
②훈련생과 임직원의 개인정보처리 및 보유기간은 다음과 같다.
구분 |
용도 |
훈련생 |
개인정보 : 개인정보 파기 요청 시까지 |
훈련과정 개인별 평가자료 등 : 법정보존기간까지(3년) |
|
임직원 |
퇴직 후 1년 |
제8조(개인정보의 제3자 제공) 교육원은 훈련생 및 임직원의 개인정보를 제1조(개인정보의 처리목적)에서 명시한 범위 내에서만 처리하며, 훈련생 및 임직원의 동의가 없는 한 제3자에게 제공하지 아니한다. 단, 법률의 특별한 규정 등 개인정보보호법 제17조에 해당하는 경우에만 개인정보를 제3자에게 제공한다.
제9조(개인정보처리의 위탁) 교육원은 개인정보 처리업무를 위탁하지 아니한다.
제10조(훈련생 및 임직원의 권리․의무 및 행사방법)
HRD에셋 교육원은 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.
①훈련생 및 임직원은 교육원에 대해 언제든지 다음 각 호의 개인정보보호 관련 권리를 행사할 수 있다.
1. 개인정보 열람요구
2. 오류 등이 있을 경우 정정요구
3. 삭제요구
②제1항에 따른 권리행사는 교육원에 대해 서면, 전화, 전자우편, FAX 등을 통하여 할 수 있으며 교육원은 이에 대해 지체없이 조치하여야 한다.
③훈련생 및 임직원이 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 교육원은 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 아니한다.
④제1항에 따른 권리행사는 훈련생 및 임직원 등 정보주체가 직접 할 수 있으며, 경우에 따라서는 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있다.
제11조(개인정보의 파기방법) 개인정보 파기의 절차 및 방법은 다음과 같다.
구분 |
용도 | |
파기절차 |
파기 사유가 발생한 개인정보를 선정하고, 개인정보보호 책임자의 승인을 받아 개인정보를 파기 | |
임직원 |
전자파일 |
로우레벨 포멧(Low Level Format) 등의 방법을 이용, 파기 |
종이문서 |
분쇄기로 분쇄 및 소각 |
제12조(개인정보의 안전성 확보조치) 교육원은 개인정보의 안전성 확보를 위해 다음 표와 같은 조치를 시행한다.
구분 |
용도 |
관리적 조치 |
내부 관리계획 수립·시행 |
별지 4호 서식 개인정보보호 관리대장 | |
정보보호 관리자 개인정보보호교육 실시(한국인터넷진흥원) | |
전 임직원 정기적 교육 실시 | |
기술적 조치 | 전임직원 개인용 PC 패스워드 |
개인정보보호 해당 문서철 보관 및 시건장치 |
|
문서파쇄기를 활용 보존기한 지난 종이문서 파쇄 |
제13조(개인정보 보호책임자) 교육원은 개인정보처리에 관한 업무를 총괄하는 개인정보보호 책임자와 훈련생 및 임직원의 개인정보를 관리하는 개인정보보호 관리자를 다음 표와 같이 지정한다.
구분 |
직위 |
연락처 |
개인정보보호 책임자 |
원장 |
1811-6552 |