개인정보보호 규정


HRD에셋 교육원(이하 '교육원 '이라 한다)는 개인정보보호법 제30조에 따라 훈련생 및 임직원의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 개인정보보호규정을 시행한다.

 

제1조(목적) 이 규정은 HRD에셋 교육원(이하 "교육원"이라 한다)의 개인정보호호에 관한 사항을 규정함을 목적으로 한다.

 

제2조(처리하는 개인정보 항목) 교육원은 훈련생과 임직원에 대해 다음의 개인정보를 처리한다.

 

구분

처리항목

훈련생

성명, 주민등록번호, 주소, 전화번호, 이메일 주소

훈련과정 이수 및 평가에 관한 사항

훈련전담인력

교육원 소정양식의 이력서상의 개인정보, 인사기록카드

훈련승인업무를 위한 학력증명, 자격, 경력사항, 통장사본, 주민등록증 사본 등

 

제3조(동의서) 교육원은 훈련생과 임직원에 대해 개인정보처리를 위해 다음의 동의서를 징수한다.

구분

개인정보 처리주체

처리항목

비고

훈련생

교육원

개인정보 수집, 이용 동의서

별지 1호 서식

산업체담당

교육원

개인정보 수집, 이용 동의서

별지 2호 서식

임직원

교육원

개인정보수집활용 및 제3자 제공동의서

별지 3호 서식

 

 

제4조(훈련생 정보관리) 훈련생의 정보관리 주요 내용은 다음 표와 같다.

 

[주요 내용]

 

-훈련을 위해 필요한 최소한의 개인정보만을 동의를 받아 수집

-주민등록번호는 원칙적으로 수집 금지

-동의하지 않을 수 있다는 사실과 불이익을 명시하여 동의

-훈련을 위한 목적 외로 개인정보를 이용할 수 없으며, 제3자에게 개인정보를 제공하지 않도록 주의

※ 위반 시 5년 이하 징역 또는 5천만원 이하 벌금

-법률의 근거 없이 제3자에게 제공하려면 개인정보제공, 이용 동의서에 제공목적, 제공받는 자 등을 명시한 동의서를 작성

-훈련에 관련된 서류는 관련 법률에 따라 3년간 보관할 수 있으나 다른 개인정보와 별도로 분리하여 보관

제5조(임직원 정보관리) 임직원 정보관리의 주요 내용은 다음 표와 같다.

 

[주요 내용]

 

-주민등록번호, 자격 및 경력사항 등은 내부인사 정보이므로 서류로만 관리

-인사·급여를 위한 훈련교사정보는 인사계약과 관련하여 필수적인 내용이므로 수 집시 별도 동의 불필요

-관할 고용노동부 고용지원센터에 임직원에 대한 주민등록번호 등 개인정보가 포함된 자격사항의 신고는 법률에 근거하고 있으므로 별도 제3자 제공 동의 불필요

-임직원이 퇴사하였을 경우 해당 훈련과정의 법정보존기간(1년) 이후 폐기

제6조(홈페이지 회원 정보관리) 홈페이지 회원 정보관리의 주요내용은 다음 표와 같다.

 

[주요 내용]

 

-훈련을 위해 필요한 최소한의 개인정보만을 동의 받아 수집

-주민등록번호는 원칙적으로 수집을 금지

-필수정보(성명, ID, 비밀번호 등)와 선택정보를 구분하고 선택정보는 동의하지 않을 수 있다는 사실과 선택정보 미 입력시 불이익(훈련과정 신청 및 입학안내, 취업지원, 교육원소식 안내 수신불가 등)을 명시하여 동의

-우리 교육원 훈련과정 안내도 홍보이므로 별도로 명시하여 동의

제7조(개인정보의 처리 및 보유기간)

 

①교육원은 훈련생 및 임직원으로부터 개인정보 수집시에 동의받은 개인정보보유와 이용기간 및 법령이 정한 처리방법과 기간 내에서 개인정보를 처리하고 보유하여야 한다.

②훈련생과 임직원의 개인정보처리 및 보유기간은 다음과 같다.

구분

용도

훈련생

개인정보 : 개인정보 파기 요청 시까지

훈련과정 개인별 평가자료 등 : 법정보존기간까지(3년)

임직원

퇴직 후 1년

 

제8조(개인정보의 제3자 제공) 교육원은 훈련생 및 임직원의 개인정보를 제1조(개인정보의 처리목적)에서 명시한 범위 내에서만 처리하며, 훈련생 및 임직원의 동의가 없는 한 제3자에게 제공하지 아니한다. 단, 법률의 특별한 규정 등 개인정보보호법 제17조에 해당하는 경우에만 개인정보를 제3자에게 제공한다.

 

제9조(개인정보처리의 위탁) 교육원은 개인정보 처리업무를 위탁하지 아니한다.

 

제10조(훈련생 및 임직원의 권리․의무 및 행사방법)

 

HRD에셋 교육원은 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.

①훈련생 및 임직원은 교육원에 대해 언제든지 다음 각 호의 개인정보보호 관련 권리를 행사할 수 있다.

1. 개인정보 열람요구

2. 오류 등이 있을 경우 정정요구

3. 삭제요구

②제1항에 따른 권리행사는 교육원에 대해 서면, 전화, 전자우편, FAX 등을 통하여 할 수 있으며 교육원은 이에 대해 지체없이 조치하여야 한다.

③훈련생 및 임직원이 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 교육원은 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 아니한다.

④제1항에 따른 권리행사는 훈련생 및 임직원 등 정보주체가 직접 할 수 있으며, 경우에 따라서는 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있다.

 

제11조(개인정보의 파기방법) 개인정보 파기의 절차 및 방법은 다음과 같다.

구분

용도

파기절차

파기 사유가 발생한 개인정보를 선정하고, 개인정보보호 책임자의 승인을 받아 개인정보를 파기

임직원

전자파일

로우레벨 포멧(Low Level Format) 등의 방법을 이용, 파기

종이문서

분쇄기로 분쇄 및 소각

 

제12조(개인정보의 안전성 확보조치) 교육원은 개인정보의 안전성 확보를 위해 다음 표와 같은 조치를 시행한다.

 

구분

용도

관리적 조치

내부 관리계획 수립·시행

별지 4호 서식 개인정보보호 관리대장

정보보호 관리자 개인정보보호교육 실시(한국인터넷진흥원)

전 임직원 정기적 교육 실시

기술적 조치

전임직원 개인용 PC 패스워드

개인정보보호 해당 문서철 보관 및 시건장치

문서파쇄기를 활용 보존기한 지난 종이문서 파쇄

 

제13조(개인정보 보호책임자) 교육원은 개인정보처리에 관한 업무를 총괄하는 개인정보보호 책임자와 훈련생 및 임직원의 개인정보를 관리하는 개인정보보호 관리자를 다음 표와 같이 지정한다.

 

구분

직위

연락처

개인정보보호 책임자

원장

1811-6552