개인정보처리방침
home 이용안내 개인정보처리방침
- 글자크기
한국보건산업진흥원(이하 “진흥원”이라 함)이 취급하는 모든 개인정보는 「개인정보 보호법」(이하 "법"이라 함) 등 관련 법령의 개인정보 보호규정을 준수하여 수집·보유·처리되고 있습니다.
진흥원은 법령이 규정한 바에 따라 이용자의 개인정보 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다. 또한 개인정보 처리방침을 변경하는 경우에는 시행의 시기, 변경된 내용을 정보주체가 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개하도록 할 예정입니다.
- 일반 개인정보 수집
일반 개인정보 수집
서비스별로 수집하는 개인정보 항목이 다릅니다.
- 일반정보 : 이름, 이메일, 핸드폰번호
- 민감정보 : 성별, 진단명, 혈액형, 과거병력, 종교, 예방접종증명서, 결혼여부
- 고유식별정보 : 외국인등록번호
- 개인정보 처리목적
개인정보 처리목적
개인정보를 다음 각 호의 목적을 위해 처리합니다.
- 회원가입 및 관리 : 서비스 이용 및 중복가입 방지
- 서비스 개선 : 고객만족도 조사 및 민원관리를 위함
- 개인정보의 보유 기간
개인정보의 보유 기간
각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
- 통합홈페이지 : 2년, 3년, 5년, 6년
- 방문객관리홈페이지 : 5년
- HTdream(보건의료기술 통합정보홈페이지) : 준영구
- 중동연수승인지원 홈페이지 : 정보주체 삭제 요청 시
- 외국인환자 유치기관 홈페이지 : 10년
- 바이오아고라 홈페이지 : 회원탈퇴 시
- 개인정보의 제공
개인정보의 제공
개인정보보호위원회는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
- 식품의약안전처 : 성명, 생년월일, 연락처
- 사우디보건부 : 생년월일, 성별, 종교, 국적, 혼인여부, 연락처, 학력, 연수경력, 의료면허, 이력서, 재직증명서, 예방접종증명서
- 출입국관리사무소 : 입국예정일, 사진, 여권사본
- 보건복지부 : 제한적 의료행위 신청에 필요한 일체서류
- 개인정보 처리위탁
개인정보 처리위탁
원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
- 도원회계법인 : 국가연구개발사업 연구개발비 위탁정산업무
- 정동회계법인 : 국가연구개발사업 연구개발비 위탁정산업무
- 태성회계법인 : 국가연구개발사업 연구개발비 위탁정산업무
- (주)테크노베이션파트너스 : 2023년도 보건의료R&D 성과조사
- CMT정보통신 : 정보시스템 통합유지관리
- (주)시스템게이트 : RnD시스템 유지보수 및 관리
- 고충처리부서
고충처리부서
- 경영지원실
- CPO(개인정보보호책임자) : 김운성 (043-713-8302)
- 개인정보보호담당자 : 강형묵 (043-713-8383)
- 경영지원실
- 개인정보처리목적 및 항목, 보유기간, 개인정보파일 등록현황
- 개인정보 영향평가 수행결과
- 개인정보의 제3자 제공에 관한 사항
- 개인정보처리의 위탁에 관한사항
- 개인정보의 파기절차 및 파기방법
- 정보주체와 법정대리인의 권리의무 및 그 행사방법에 관한 사항
- 개인정보의 안전성 확보조치에 관한 사항
- 개인정보를 자동으로 수집하는 장치의 설치운영 및 그 거부에 관한 사항
- 개인정보 보호책임자에 관한 사항
- 개인정보의 열람청구를 접수 처리하는 부서
- 정보주체의 권익침해에 대한 구제방법
- 개인정보 관리수준진단 결과
- 개인정보 처리방침의 변경
개인정보처리목적 및 항목, 보유기간, 개인정보파일 등록 현황
진흥원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- ① 진흥원은 개인정보보호법 제32조에 따라 등록 공개하는 개인정보파일의 처리목적, 보유기간 및 처리하는 개인정보의 항목은 다음과 같습니다.
개인정보파일명, 개인정보 처리목적, 개인정보 항목, 보유기간 안내 구분 개인정보파일명 개인정보 처리목적 개인정보 항목 보유기간 한국보건산업진흥원
통합 홈페이지홈페이지
통합회원정보맞춤형 정보제공을 위한
기초자료- 개인회원
- (필수) 이름, 이메일, 비밀번호, 핸드폰
- (선택) 소속, 메일링서비스(수신여부, 관심분야), 뉴스레터 수신여부
- 기업회원
- (필수) 대표 이메일, 비밀번호, 회사명, 담당자정보
(이름, 이메일, 핸드폰), 전화번호, 주소 - (선택) FAX, 메일링서비스(수신여부, 관심분야)
뉴스레터 수신여부
- (필수) 대표 이메일, 비밀번호, 회사명, 담당자정보
2년 고객만족
서비스 관리고객만족 서비스
(불법하도급 신고
접수 및 관리,
정책 제안 산정을 위함),클린신고센터 운영
- 불법하도급 신고자
- (필수) 이름, 이메일, 핸드폰
- 정책제안
- (필수) 이름, 이메일, 연락처, 소속/직위
- 클린신고센터 신고자
- (필수) 이름, 이메일, 연락처
- (선택) 주소
2년 고객 문의 관리(Q&A) Q&A 운영 - 대표홈페이지 Q&A
- (필수) 이름, 이메일, 연락처
- 고령친화상담신청
- (필수) 이름, 이메일, 연락처
- 의료기기 Q&A
- (필수) 이름, 이메일, 연락처
- 제약산업 Q&A
- (필수) 이름
답변 완료 후 5일 이내 고령친화
산업지원센터
홈페이지고령친화
우수업체 정보고령친화 우수업체 등록 및 우수제품 신청/관리를 위한 정보 - 기본정보
- (필수) 회사명, 대표자명, 이메일, 주소
- (선택) 연락처, FAX
- 신청담당자정보
- (필수) 이름, 직급, 이메일, 전화번호
- (선택) FAX
- AS담당자정보
- (필수) 이름, 이메일, 전화번호, 주소
- (선택) FAX
2년 보건의료기술
종합정보
시스템보건의료기술
종합정보시스템
회원정보보건의료기술연구개발사업 운영을 위한 책임자 및 참여연구원 등 정보관리 - 일반회원
- (필수) 아이디,이름, 비밀번호, 휴대폰번호, 영문이름, 최초임용일자, 국가, 이메일, CI(연계정보)
- (선택) 소속기관, 회사전화번호, 성별, 생년월일, 이메일, 뉴스레터 수신
- 연구자
- (필수) 아이디,비밀번호, 이름, 영문이름, 최초임용일자, 국가, 연구자번호, 휴대폰번호, 이메일, 연구자구분, 환자진료업무, CI(연계정보)
- (선택) 소속기관, 회사전화 , 성별, 생년월일, 대표면허번호, 학력, 경력, 논문실적, 지식재산권 실적, 사업참여실적
- 평가위원
- (필수) 아이디, 비밀번호, 이름, 영문이름, 최초임용일자, 국가, 연구자번호, 이메일, 휴대폰번호, 연구자 구분, 환자진료업무, CI(연계정보)
- (선택) 성별, 생년월일, 대표면허번호, 평가가능분야
회원 탈퇴 시까지 방문객
관리시스템방문자 관리대장 방문자 방문목적 및 신원확인 (필수) 이름, 소속, 연락처 5년 KOHES
홈페이지GHKOL 컨설팅 신청기관 및
전문위원 정보GHKOL 컨설팅 신청 및 관리 - 개인회원
- (필수) 이름, 이메일, 직장 연락처, 연락처
- 기업회원
- (필수) 이름, 이메일, 직장 연락처, 연락처
2년 의료기관 해외진출 신고 건 의료기관 해외진출 신고 및 관리 - 신청기관(인) 정보
- (필수) 대표자 생년월일, 신고인 이름, 직위, 이메일, 핸드폰, 전화번호, FAX
- (선택) 대표자 핸드폰
- (필수) 대표자 생년월일, 신고인 이름, 직위, 이메일, 핸드폰, 전화번호, FAX
2년 의료시스템 해외진출
프로젝트지원사업
신청기관 정보의료시스템 해외진출
지원사업 신청 및
수행 기관관리- 사업책임자 정보
- (필수) 이름, 이메일, 핸드폰
- 실무담당자 정보
- (필수) 이름, 이메일, 핸드폰
2년 보건산업
기술이전센터HTTC 전문가 Pool 정보주체동의,
기술의 이전 및 사업화
촉진에 관한 법률,
보건신기술인증 및
사후관리에 관한 규정- (필수) 아이디, 비밀번호, 이름, 이메일, 핸드폰, 소속기관,
기관유형, 직책유형, 전문분야, 전공키워드, 연구분야키워드, 출생연도 - (선택) 부서명
6년 제약산업정보포털 제약산업정보포털
해외제약전문가컨설팅해외제약전문가
컨설팅 제공- 신청자
- (필수) 이름, 이메일, 연락처
- (선택) 직함, 부서명
5년 중동연수 승인지원 시스템 중동연수승인지원시스템회원정보 중동연수 승인 및 지원 - 아이디, 비밀번호, 이름, 이메일, 전화번호, 국가, 국적
정보 삭제 요청 시까지 중동연수 승인지원시스템 연수지원정보 중동연수 승인 및 지원 - 일반정보(필수) 이름, 생년월일, 성별, 사회보장번호, 사진, 주소, 이메일, 전화번호, 학력, 경력, 의사면허증, 전문의자격증, 이력서, 경력증명서, 추천서, 자기소개서, 외국인여권번호
- 일반정보(선택) 출생지역, 국적, 결혼여부
- 사진활용(선택) 이름, 연수정보, 사진
정보 삭제 요청 시까지 중동연수승인지원시스템 중동연수지도 전문의 정보 중동연수 승인 및 지원 - 일반정보(필수) 사진, 학력, 경력, 전문의자격증
정보 삭제 요청 시까지 의료기기산업
종합지원센터의료기기
종합지원센터
상담자 정보의료기기산업종합지원센터 방문상담 신청접수 및 신청정보 관리 - 신청자정보
- (필수) 이름, 이메일, 직장연락처, 핸드폰
2년 외국인환자
유치기관 정보포털
시스템외국인환자유치사업
등록기관 신청자
정보등록 기관의 권리,
의무, 책임사항,
행정명령에 따른
필요한 정보 전달
회원가입 정보(필수) 담당자명, 부서, 직책, 이메일, 핸드폰, 전화, FAX 10년 회원
가입정보(필수) 대표 이메일, 비밀번호, 대표자명, 사업자형태, 전화번호, 주소
(선택) FAX바이오 아고라 서비스 홈페이지 바이오 아고라 서비스 홈페이지 회원정보 보건산업분야 관계자 간 온라인 소통 (필수) 이름, 이메일, 비밀번호 회원 탈퇴 시까지 경영정보시스템
개인거래처 정보
수당지급 및 거래처와 업무를 위함
(필수) 이름, 이메일, 핸드폰, 직장연락처, 직장주소
(선택) 주민등록번호, 여권번호, 외국인등록번호, 계좌번호, 거주국가
5년
인사정보
직원의 인사관리를 위함
(필수) 직원번호, 이름, 주민등록번호, 성별, 생년월일, 상세주소, 연락처
(선택) 입사일, 퇴사일, 장애유형, 병역정보, 가족사항, 학력, 경력, 자격, 포상, 징계, 어학, 교육, 발령, 근무성적
퇴사 시까지
퇴직자인사정보
퇴직자 경력증명서 발급
(필수) 직원번호, 이름, 생년월일, 상세주소, 연락처
(선택) 입사일, 퇴사일, 경력
정보 삭제 요청 시까지
- 개인회원
- ② 진흥원의 개인정보파일 현황은 아래의 방법으로 확인하실 수 있습니다.
- 개인정보보호 종합지원포털(www.privacy.go.kr) → 개인정보민원 → 개인정보의 열람 등 요구 → 개인정보파일 목록 검색 → 기관명에 “한국보건산업진흥원” 입력 후 조회
※ 개인정보보호 종합지원포털로 민원 신청을 위해서는 공공아이핀이 필요 -
※ 나이스평가정보에서 인증 받은 휴대폰 번호를 사용하고 있습니다.
개인정보 영향평가 수행결과
- ① 진흥원은 운영하고 있는 개인정보 처리시스템이 정보주체의 개인정보파일에 미칠 영향에 대해 조사, 분석, 평가하기 위해 「개인정보보호법」제33조에 따라 “개인정보 영향평가”를 받고 있습니다.
- ② 진흥원은 다음 개인정보파일에 대해 영향평가를 수행하였습니다.
개인정보 파일명, 개인정보파일에 기록되는 개인정보의 항목, 영향평가 수행연도 안내 개인정보 파일명 개인정보파일에 기록되는
개인정보의 항목영향평가
수행연도보건의료기술
종합정보시스템
회원정보- 일반회원
- (필수) 아이디,이름, 비밀번호, 휴대폰번호, 영문이름, 최초임용일자, 국가, 이메일, CI(연계정보)
- (선택) 소속기관, 회사전화번호, 성별, 생년월일, 이메일, 뉴스레터 수신
- 연구자
- (필수) 아이디,비밀번호, 이름, 영문이름, 최초임용일자, 국가, 연구자번호, 휴대폰번호, 이메일, 연구자구분, 환자진료업무, CI(연계정보)
- (선택) 소속기관, 회사전화 , 성별, 생년월일, 대표면허번호, 학력, 경력, 논문실적, 지식재산권 실적, 사업참여실적
- 평가위원
- (필수) 아이디, 비밀번호, 이름, 영문이름, 최초임용일자, 국가, 연구자번호, 이메일, 휴대폰번호, 연구자 구분, 환자진료업무, CI(연계정보)
- (선택) 성별, 생년월일, 대표면허번호, 평가가능분야
2023 - 일반회원
개인정보의 제3자 제공에 관한 사항
- ① 진흥원은 원칙적으로 정보주체의 개인정보를 수집 · 이용 목적으로 명시한 범위 내에서 처리하며, 다음의 경우를 제외하고는 정보주체의 사전 동의 없이는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
- 정보주체로부터 별도의 동의를 받는 경우
- 법률에 특별한 규정이 있는 경우
- 정보주체 또는 정보주체가 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로써 개인정보보호위원회의 심의·의결을 거친 경우
- 조약, 그 밖의 국제협정의 이행을 위하여 외국정보 또는 국제기구에 제공하기 위하여 필요한 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 법원의 재판업무 수행을 위하여 필요한 경우
- 형 및 감호, 보호처분의 집행을 위하여 필요한 경우
- 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
- ② 진흥원은 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
개인정보를 제공하는 경우, 개인정보를 제공받고자 하는 기관에게 연계·제공되는 개인정보의 안전성 확보를 위하여 필요한 구체적인 조치를 마련하도록 문서로 요청하며, 이용 및 제공목적에 맞게 최소한으로 제공합니다.개인정보를 제공받는자, 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목, 제공받는 자의 개인정보보유 및 이용 기간 안내 개인정보를 제공받는자 제공받는 자의
개인정보 이용 목적제공하는 개인정보의 항목 제공받는 자의 개인정보보유 및 이용 기간 식품의약안전처 교육훈련결과
및 실적 확인- 축산물HACCP 교육수료생 결과보고(소속, 직위, 성명)
- 화장품 제조판매관리자 등 교육수료생 결과보고(소속기관명, 소속기관 소재지, 성명, 생년월일, 연락처, 수료증번호, 등록필증번호)
- GMP교육 교육수료생 결과보고(소속,직위,성명)
2년 연수협력의료기관, 연수생의 소속국가 정부
(사우디 보건부)연수생 승인 - 생년월일, 성별, 종교, 국적, 혼인여부, Social Security Number, 연락처, 학력, 연수경력, 의료면허 및 전문의 자격증, 이력서, 재직증명서, 추천서, 예방접종증명서, 학업계획서
5년 출입국관리사무소 사증발급인정신청 - 사증발급인정신청서에 관한 일체의 사항, 스폰서 재정보증서류, 입국예정일, 사진, 여권사본
5년 보건복지부 제한적 의료행위 신청·승인 - 제한적 의료행위 신청에 필요한 일체의 서류
5년 - ③ 진흥원은 다음과 같이 개인정보를 목적외 제3자에게 제공하고 있습니다.
개인정보를 제공하는 경우, 개인정보를 제공받고자 하는 기관에게 연계·제공되는 개인정보의 안전성 확보를 위하여 필요한 구체적인 조치를 마련하도록 문서로 요청하며, 이용 및 제공목적에 맞게 최소한으로 제공합니다.- - 제공 일자 : 2023. 12. 11.
- - 제공의 법적 근거 : 「개인정보보호법」제18조제2항제2호, 「공공기관의 운영에 관한 법률」제13조제2항, 동법시행령 제17조제3항
- - 제공받는 자의 개인정보 이용 목적 : 공공기관의 고객만족도조사를 위한 한국보건산업진흥원의 서비스를 직접 경험한자에 대한 설문조사 실시
- - 제공하는 개인정보 항목 : 서비스 받은 업무명, 고객사명(법인), 성명, 성별, 연령대(필요시), 직급, 전화번호, 주소
- - 제공받는 자의 보유기간 : 2023년도 공공기관 고객만족도 조사 완료시까지
개인정보처리의 위탁에 관한사항
- ① 진흥원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
위탁기관명, 위탁업무의 내용, 위탁기간, 관리감독 결과, 교육결과 위탁받는 자 위탁업무의 내용 위탁기간 관리감독 결과 교육결과 도원회계법인 국가연구개발사업 연구개발비 위탁정산업무 2023. 11. 1 ∼ 2027. 6. 30 양호 O 정동회계법인 국가연구개발사업 연구개발비 위탁정산업무 2023. 11. 1 ∼ 2027. 6. 30 양호 O 태성회계법인 국가연구개발사업 연구개발비 위탁정산업무 2023. 11. 1 ∼ 2027. 6. 30 양호 O 엔로비 방문객관리시스템 유지보수 및 관리 2024. 4. 11 ∼ 2025. 4. 10 양호 O CMT정보통신 정보시스템 통합유지관리 2024. 1. 1 ∼ 2024. 12. 31 양호 O (주)시스템게이트 RnD시스템 유지보수 및 관리 2024. 1. 1 ∼ 2024. 12. 31 양호 O - ② 진흥원은 개인정보의 처리업무를 위탁하는 경우 「개인정보보호법」제26조(업무위탁에 따른 개인정보의 처리 제한)에 따라 다음의 내용이 포함된 문서에 의하여 처리하고 있습니다.
- 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
- 개인정보의 관리적·기술적 보호조치에 관한 사항
- 그 밖에 개인정보의 안전한 관리를 위해 대통령령으로 정한 사항
- 위탁업무의 목적 및 범위, 재위탁 제한에 관한 사항, 개인정보 안전성 확보 조치에 관한 사항, 위탁업무와 관련하여 보유하고 있는 개인정보의 관리현황점검 등 감독에 관한 사항, 수탁자가 준수하여야할 의무를 위반한 경우의 손해배상책임에 관한 사항
- ③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
- ④ 개인정보처리 재위탁에 관한사항
재위탁하는자, 재위탁받는자, 재위탁업무의 내용, 재위탁기간, 관리감독 결과, 교육결과 재위탁하는 자 재위탁받는 자 재위탁업무의 내용 재위탁기간 관리감독 결과 교육결과 CMT정보통신 다루소프트 경영정보시스템 유지관리 2024. 1. 1 ∼ 2024. 12. 31 양호 O CMT정보통신 아이티메이트 경영정보시스템 유지관리 2024. 1. 1 ∼ 2024. 12. 31 양호 O CMT정보통신 플랜아이 대표홈페이지 유지관리 2024. 1. 1 ∼ 2024. 12. 31 양호 O
개인정보의 파기절차 및 파기방법
- ① 진흥원은 원칙적으로 개인정보 처리 목적이 달성 된 경우에는 지체 없이 해당 개인정보를 파기합니다.
다만, 다른 법률에 따라 보존하여야 하는 경우에는 그러하지 않습니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
- 가. 파기절차
불필요한 개인정보 및 개인정보파일은 개인정보책임자의 책임 하에 내부방침 절차에 따라 다음과 같이 처리하고 있습니다.
- 개인정보의 파기
보유기간이 경과한 개인정보는 종료일로부터 지체 없이 파기합니다. - 개인정보파일의 파기
개인정보파일의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보파일이 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 지체 없이 그 개인정보파일을 파기합니다.
- 개인정보의 파기
- 나. 파기방법
- 전자적 파일형태인 경우에는 기록을 재생할 수 없는 기술적 방법으로 영구 삭제하며, 종이에 출력된 개인정보는 분쇄기로 파쇄하거나 소각을 통하여 파기합니다.
- 개인정보의 일부만을 파기하는 경우 다음과 같이 조치합니다.
- · 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독
- · 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 천공 등으로 삭제
- 가. 파기절차
정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
- ① 정보주체(만 14세 미만인 경우에는 ‘법정대리인’을 말함)는 언제든지 다음 각 호의 개인정보보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람요구 (개인정보보호법 제35조)
- 개인정보 정정·삭제요구 (개인정보보호법 제36조)
- 개인정보 처리정지 요구 (개인정보보호법 제37조)
- ② 제1항에 따른 정보주체의 권리 행사는 개인정보보호법 시행규칙 별지 제8호 서식을 작성한 후 서면, 전자우편, 모사전송(FAX)을 통하여 한국보건산업진흥원에게 요구하실 수 있으며, 한국보건산업진흥원은 이에 대해 지체없이(요구를 받은 날로부터 10일 이내) 조치하겠습니다.
[개인정보 처리방법에 관한 고시 별지 제8호] 개인정보(열람, 정정·삭제, 처리정지) 요구서[다운로드] - ③ 정보주체의 개인정보 열람 요구는 개인정보보호법 제35조 제4항에 의하여 제한되거나 거절될 수 있습니다.
- 법률에 따라 열람이 금지되거나 제한되는 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
- 조세의 부과·징수 또는 환급에 관한 업무
- 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
- 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
- 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
- ④ 정보주체의 개인정보 정정·삭제 요구는 개인정보보호법 제36조 제1항에 의하여 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에 그 삭제를 요구할 수 없습니다.
- ⑤ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
- ⑥ 개인정보의 처리 정지 요구는 개인정보보호법 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
- ⑦ 정보주체의 요구에 따라 처리가 정지된 개인정보에 대하여 지체없이 해당 개인정보의 파기 등의 조치를 합니다.
- ⑧ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
[개인정보 처리방법에 관한 고시 별지 제11호] 위임장[다운로드] - ⑨ 한국보건산업진흥원은 정보주체 권리에 따른 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
개인정보의 안전성 확보조치에 관한 사항
진흥원은 「개인정보���호법」제29조에 따라 다음과 같이 개인정보 안전성 확보에 관한 기술적·관리적·물리적 조치를 취하고 있습니다.
- 가. 내부관리계획의 수립·시행
진흥원은 개인정보의 안전한 처리를 위하여 다음 각 호의 사항을 포함하는 내부관리계획을 수립·시행하고 있습니다.
- 개인정보 보호책임자의 지정에 관한 사항
- 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
- 개인정보의 안전성 확보에 필요한 조치에 관한 사항
- 개인정보취급자에 대한 교육에 관한 사항
- 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항
- 그 밖에 개인정보 보호를 위하여 필요한 사항
- 나. 접근권한의 관리
- 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하고 있습니다.
- 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소하고 있으며, 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 일정 기간 보관하고 있습니다.
- 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하고 있습니다.
- 다. 개인정보의 암호화
개인정보는 암호화 등을 통해 안전하게 저장·관리되고 있습니다. 또한 개인정보 처리 시 중요 데이터를 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용 등 별도 보안기능을 사용하고 있습니다.
- 라. 접속기록의 보관 및 점검
개인정보취급자가 개인정보처리시스템에 접속한 기록을 최소 1년 이상 보관·관리하고 있으며, 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하고 있습니다.
- 마. 악성프로그램 등 방지
악성프로그램 등을 방지,치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치, 운영하고 있습니다.
- 바. 물리적 접근 방지
전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있으며, 이에 대한 출입통제 절차를 수립·운영하고 있습니다.
개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항
- ① 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치운영 및 그 거부에 관한 사항
홈페이지 이용시 로그 저장 및 방문통계 분석 등에 사용하기 위하여 다음과 같은 정보가 자동(수동)으로 수집됩니다.
(이용자IP, 방문일시, 이용자 브라우저 정보 및 버전, 홈페이지 방문을 위해 거친 웹사이트 주소 등) - ② 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다.
이용자를 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수도 있습니다.
다만 쿠키 설치를 거부할 경우 웹 사용이 불편해지며 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.- ▶ 쿠키설정 방법의 예
- 1) Internet Exploer의 경우 : 웹 브라우저 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 설정
- 2) Chrome의 경우 : 웹 브라우저 우측의 설정 메뉴 > 화면 하단의 고급 설정 표시 > 개인정보의 콘텐츠 설정 버튼 > 쿠키
개인정보 보호책임자에 관한 사항
- ① 진흥원은 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 보호담당자를 지정하고 있습니다.
개인정보 보호책임자, 개인정보 보호담당자 안내 개인정보 보호책임자 개인정보 보호담당자 담당부서 경영지원실 담당부서 경영지원실 직위 및 성명 김운성 직위 및 성명 팀원 강형묵 전화 043-713-8302 전화 043-713-8383 - ② 정보주체는 진흥원의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 진흥원은 정보주체의 문의에 대해 지체없이 답변 및 처리해 드릴 것입니다.
개인정보의 열람청구를 접수·처리하는 부서
- ① 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 진흥원은 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
- ▶ 개인정보 열람청구 접수·처리 부서
- 부서명 : 경영지원실
- 담당자 : 강형묵
- 연락처 : <전화번호 043-713-8383>, <이메일 khm6727@khidi.or.kr>, <팩스번호 043-713-8950>
- ▶ 개인정보 열람청구 접수·처리 부서
- ② 정보주체는 제1항의 열람청구 접수·처리부서 이외에, ‘개인정보보호 종합지원 포털’ 웹사이트(www.privacy.go.kr)를 통하여서도 개인정보 열람 등을 요구 하실 수 있습니다.
▶ 개인정보보호 종합지원 포털 → 개인정보 민원 → 개인정보 열람 등 요구
(공공아이핀을 통한 실명인증 필요)
정보주체의 권익침해에 대한 구제방법
- ① 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원, 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
- 1. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.privacy.go.kr)
- 2. 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
- 3. 대검찰청 사이버수사과 : (국번없이) 1301 (www.spo.go.kr)
- 4. 경찰청 사이버범죄 신고시스템 : (국번없이) 182 (ecrm.police.go.kr)
- ② 진흥원은 정보주체의 개인정보자기결정권을 보장하고, 개인정보 침해로 인한 상담 및 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다.
- ▶ 개인정보보호 관련 고객 상담 및 신고
- 부서명 : 경영지원실
- 담당자 : 강형묵
- 연락처 : <전화번호 043-713-8383>, <이메일 khm6727@khidi.or.kr>, <팩스번호 043-713-8950>
- ③ 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조
- (개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
- ▶ 중앙행정심판위원회 : (국번없이) 110 (www.simpan.go.kr)
개인정보 관리수준진단 결과
- ➀ 진흥원은 정보주체의 개인정보를 안전하게 관리하기 위해 「개인정보보호법」제11조에 따라 매년 개인정보보호위원회에서 실시하는 “공공기관 개인정보 관리수준진단”을 받고 있습니다.
- ➁ 진흥원은 개인정보 관리수준진단 평가에서 다음과 같은 등급을 획득하였습니다.
구분, 2019, 2020, 2021, 2022, 2023 등급 안내 구분 2019 2020 2021 2022 2023 개인정보관리수준진단 결과(등급) 보통 양호 양호 A A
개인정보 처리방침의 변경
- ① 본 개인정보 처리방침은 2024. 9. 30 부터 적용됩니다.
- ② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
- 2024. 08. 07 ~ 2024. 09. 29 적용 개인정보 처리방침
- 2024. 07. 19 ~ 2024. 08. 06 적용 개인정보 처리방침
- 2024. 07. 02 ~ 2024. 07. 18 적용 개인정보 처리방침
- 2024. 03. 12 ~ 2024. 07. 01 적용 개인정보 처리방침
- 2023. 01. 02 ~ 2024. 03. 11 적용 개인정보 처리방침
- 2023. 12. 22 ~ 2024. 01. 01 적용 개인정보 처리방침
- 2023. 12. 18 ~ 2023. 12. 21 적용 개인정보 처리방침
- 2023. 11. 21 ~ 2023. 12. 17 적용 개인정보 처리방침
- 2023. 11. 07 ~ 2023. 11. 20 적용 개인정보 처리방침
- 2023. 10. 12 ~ 2023. 11. 06 적용 개인정보 처리방침
- 2023. 09. 04 ~ 2023. 10. 11 적용 개인정보 처리방침
- 2023. 04. 03 ~ 2023. 09. 03 적용 개인정보 처리방침
- 2022. 10. 25 ~ 2023. 04. 02 적용 개인정보 처리방침
- 2022. 08. 21 ~ 2022. 10. 24 적용 개인정보 처리방침
- 2022. 07. 19 ~ 2022. 08. 20 적용 개인정보 처리방침
- 2022. 01. 17 ~ 2022. 07. 18 적용 개인정보 처리방침
- 2021. 08. 19 ~ 2022. 01. 16 적용 개인정보 처리방침
- 2021. 06. 17 ~ 2021. 08. 18 적용 개인정보 처리방침
- 2021. 01. 27 ~ 2021. 06. 16 적용 개인정보 처리방침
- 2021. 01. 01 ~ 2021. 01. 26 적용 개인정보 처리방침
- 2020. 09. 15 ~ 2020. 12. 31 적용 개인정보 처리방침
- 2020. 08. 12 ~ 2020. 09. 14 적용 개인정보 처리방침
- 2020. 06. 29 ~ 2020. 08. 11 적용 개인정보 처리방침
- 2020. 03. 31 ~ 2020. 06. 28 적용 개인정보 처리방침
- 2019. 01. 21 ~ 2020. 03. 30 적용 개인정보 처리방침
- 2019. 09. 10 ~ 2020. 01. 20 적용 개인정보 처리방침
- 2019. 06. 24 ~ 2019. 09. 09 적용 개인정보 처리방침
- 2019. 02. 26 ~ 2019. 06. 23 적용 개인정보 처리방침
- 2018. 10. 26 ~ 2019. 02. 25 적용 개인정보 처리방침
- 2017. 06. 26 ~ 2018. 10. 25 적용 개인정보 처리방침
- 2017. 11. 13 ~ 2018. 06. 25 적용 개인정보 처리방침
- 2017. 10. 13 ~ 2017. 11. 12 적용 개인정보 처리방침
- 2017. 7. 31 ~ 2017. 10. 12 적용 개인정보 처리방침
- 2017. 6. 26 ~ 2017. 7. 30 적용 개인정보 처리방침
- 2017. 2. 27 ~ 2017. 6. 25 적용 개인정보 처리방침
- 2017. 2. 21 ~ 2017. 2. 26 적용 개인정보 처리방침
- 2017. 2. 08 ~ 2017. 2. 20 적용 개인정보 처리방침
- 2016. 6. 14 ~ 2017. 2. 7 적용 개인정보 처리방침
- 2016. 3. 23 ~ 2016. 6. 13 적용 개인정보 처리방침
- 2016. 3. 3 ~ 2016. 3. 22 적용 개인정보 처리방침
- 2015. 12. 18 ~ 2016. 3. 2 적용 개인정보 처리방침
- 2015. 11. 11 ~ 2015. 12. 17 적용 개인정보 처리방침
- 2015. 10. 12 ~ 2015. 11. 10 적용 개인정보 처리방침
- 2015. 9. 7 ~ 2015. 10. 11 적용 개인정보 처리방침
- 2015. 8. 17 ~ 2015. 9. 6 적용 개인정보 처리방침
- 2015. 7. 1 ~ 2015. 8. 16 적용 개인정보 처리방침
- 2015. 6. 1 ~ 2015. 6. 30 적용 개인정보 처리방침
- 2015. 3. 3 ~ 2015. 5. 31 적용 개인정보 처리방침
- 2014. 7. 1 ~ 2015. 3. 2 적용 개인정보 처리방침
- 2014. 3. 20 ~ 2014. 6. 30 적용 개인정보 처리방침
- 2014. 1. 24 ~ 2014. 3. 19 적용 개인정보 처리방침
- 2013. 10. 29 ~ 2014. 1. 23 적용 개인정보 처리방침
- 2013. 6. 24 ~ 2013. 10. 28 적용 개인정보 처리방침
- 2012. 3. 30 ~ 2013. 6. 23 적용 개인정보 처리방침
- 2011. 3. 25 ~ 2012. 3. 29 적용 개인정보 처리방침