더나은복지세상 : 한국사회복지사대표커뮤니티포털

메인메뉴

개인정보 보호지침 (노인장기요양기관)

개인정보 보호지침 (노인장기요양기관)

 

개인정보 보호지침 (노인장기요양기관).hwp

 

개인정보 보호지침 노인장기요양기관 개인정보 보호지침 1. 개인정보의 개요 ■ 개인정보의 개념 개인정보의 범위 (1) 자연인에 관한 정보 - 법인이나 단체의 정보는 개인정보의 범위에 포함되지 않음 (2) “생존하는” 자연인에 관한 정보 - 이미 사망하였거나 민법에 의한 실종신고 등 관계 법령에 의해 사망한 것으로 간주되는 자에 관한 정보는 법률상의 개인정보로 볼 수 없음 (3) 특정 개인을 알아볼 수 있는 정보 - 해당 정보만으로는 특정 개인을 식별할 수 없다하더라도 “다른 정보와 쉽게 결합”하여 식별 가능하다면 개인정보에 해당됨 -“다른 정보와 쉽게 결합”의 의미는 일률적으로 판단할 수는 없으며, 다른 개인 정보의 종류 등 상황에 따라 달라짐 (4) 정보의 종류·형태 제한 없음 - 문자·음성·부호·영상 등 정보의 종류나 형태는 제한이 없음 ‘개인정보’란 살아있는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등을 통하여 개인을 알아볼 수 있는 정보 ○ 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함 ○ 연령, 주소 등 개인에 대한 객관적 정보는 물론 개인에 대한 의견, 평가 등 제3자에 의해 생성된 주관적인 정보도 개인정보의 범위에 포함 ■ 개인정보 보호의 원칙 □ 개인정보보호법은 정보주체의‘개인정보 자기결정권’ 보장 ○ 이를 위해서는 개인정보의 수집·이용·제공 등이 정보주체의 동의 등 정당한 절차에 의해 이루어지고, 개인정보가 내부자의 고의나 관리 부주의 또는 외부의 공격으로 인해 유출·변조·훼손되지 않도록 안전하게 관리되어야 함 개인정보 자기결정권  인간의 존엄과 가치, 행복추구권을 규정한 「헌법」 제10조 에서 도출되는 일반적 인격권 및 「헌법」 제17조의 사생활의 비밀과 자유에 의하여 보장되는 개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리 자신의 개인정보 수집 출처, 처리 목적에 대해 고지 받을 권리와 개인정보의 정정 및 삭제, 이의 제기 등을 할 수 있는 권리를 포함함 개인정보보호법 OECD 가이드라인 목적에 필요한 최소한 범위안에서 적법하고 정당하게 수집 수집 제한의 원칙 처리목적 범위 안에서 정확성·안전성·최신성 보장 정보 정확성의 원칙 처리목적의 명확화 목적 명확화 원칙 필요 목적 범위 안에서 적법하게 처리, 목적 외 활용 금지 이용 제한의 원칙 정보주체의 권리침해 위험성 등을 고려, 안전성 확보 안전 보호의 원칙 개인정보 처리사항 공개 공개의 원칙 열람청구권 등 정보주체의 권리보장 개인 참여의 원칙 개인정보처리자의 책임준수·실천, 신뢰성 확보 노력 책임의 원칙 2. 개인정보의 수집·이용 개인정보는 필요한 최소한으로 수집하여야 하고 그 입증책임은 개인정보처리자에게 있으며, 개인정보는 수집목적의 범위 내에서 이용하여야 함 가. 개인정보 수집 요건 □ 사회복지시설에서 개인정보를 수집·이용하기 이전에 다음의 수집 요건에 해당하는지 확인 ○ 정보주체(이용자, 입소자, 근로자 등)의 동의를 받은 경우 개인정보 수집․이용에 대해 동의를 받는 방법 정보주체(이용자 등)에게 다음의 내용을 알리고 동의를 받아야 함. 1) 수집․이용 목적 2) 수집 항목 3) 보유 및 이용기간 4) 동의거부 권리가 있다는 사실 및 동의 거부 시 불이익이 있다면 그 내용 ○ 법률에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우 (사회복지사업법에 따른 시설입소자 및 퇴소자의 명부, 노인복지법에 따른 시설입소자 및 퇴소자의 명부, 근로기준법에 따른 근로자명부 및 임금대장 등) ○ 공공기관이 법령 등에서 정하는 소관업무의 수행을 위해 불가피한 경우 ○ 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우※ 바우처사업(노인돌봄종합서비스, 장애인활동지원, 가사간병방문도우미, 발달재활서비스 등)을 위하여 성명, 연락처, 보호자 성명 및 연락처, 장애인 등급 등은 계약 체결 및 이행을 위해 불가피하게 필요한 정보에 해당 ○ 장애인, 노인 등 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 ○ 사회복지시설의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우 나. 최소한 수집 원칙과 입증책임 □ 개인정보를 수집할 때에는 필요한 최소한으로 수집하여야 하며, 수집 목적에 필요한 최소한의 개인정보 수집이라는 입증책임은 사회복지시설이 부담(개인정보보호법 제16조) ○ 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니 한다는 이유로 이용자 등에게 서비스 제공을 거부하여서는 안 됨 다. 고유식별정보 및 민감정보 수집 □ 고유식별정보 및 민감정보를 수집·이용하는 경우에는 별도의 동의를 받거나 법령의 명시적인 근거 필요 ○ 고유식별정보 중 주민등록번호는 법령의 근거가 있는 경우에만 수집·이용 가능(별도 동의만으로 처리할 수 없음) 고유식별정보 & 민감정보 고유식별정보 : 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호 민감정보 : 사상․신념, 노동조합․정당의 가입․탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 유전정보, 범죄경력자료 등 라. 금지되는 개인정보 수집·이용 □ 부정한 수단이나 방법을 통한 개인정보의 수집·이용 ○ 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위 금지 (개인정보보호법 제59조) 3. 개인정보의 제3자 제공 가. 제3자 제공 요건 □ 사회복지시설은 이용자 등의 개인정보를 제3자에게 제공하기 위해서는 다음의 요건에 해당하는지 확인 ○ 이용자 등 정보주체의 동의를 받은 경우 ○ 법률에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우 ○ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 제3자 제공을 위해 동의받는 방법 이용자 등의 동의를 받고 개인정보를 제공하는 경우에는 다음의 내용을 알리고 동의를 받아야 함 (국외의 제3자 제공도 동일) 1) 제공받는 자, 2) 제공받는 자의 개인정보 이용목적, 3) 제공하는 개인정보 항목, 4) 제공받는 자의 개인정보 보유 및 이용기간, 5) 동의거부 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우 그 내용 나. 금지되는 개인정보 제공 행위 □ 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위 금지(개인정보보호법 제59조) 4. 개인정보의 안전한 관리 가. 관리적, 기술적, 물리적 조치 사회복지시설은 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 관리적·기술적·물리적 조치를 취하여야 함 ○ 개인정보 관리의 안전성 확보를 위해 다음과 같은 “관리적, 기술적, 물리적 조치”를 취해야 함 안전성 확보 조치 내용 관리적 조치 ▹ 내부관리계획의 수립․시행 기술적 조치 ▹ 접근 권한의 관리 ▹ 비밀번호 관리 ▹ 접근통제 시스템 설치 및 운영 ▹ 개인정보 암호화 * 고유식별정보(주민번호 등), 비밀번호, 바이오정보는 반드시 암호화 ▹ 접속기록의 보관 및 위․변조 방지 ▹ 보안 프로그램의 설치 및 운영 물리적 조치 ▹ 개인정보의 안전한 보관을 위한 보관시설 ▹ 잠금장치 설치 □ 내부관리계획 수립 및 시행 ○ 이용자 등의 개인정보를 안전하게 처리하기 위하여 다음의 내용이 포함된 내부관리계획을 수립·시행하여야 함 - 개인정보 보호책임자의 지정에 관한 사항 - 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항 - 개인정보의 안전성 확보에 필요한 조치에 관한 사항 - 개인정보취급자에 대한 교육에 관한 사항 - 그 밖에 개인정보 보호를 위하여 필요한 사항 □ 접근 권한의 관리 ○ 사회복지시설에서 사용하는 사회복지시설정보시스템 등 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 함 ○ 전보 또는 퇴직 등 인사변동이 발생하여 개인정보취급자가 변경된 경우 지체 없이 시스템의 접근권한 변경 또는 말소 ○ 접근권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 함 ○ 개인정보처리시스템에 접속할 수 있는 사용자 계정을 발급하는 경우, 개인정보취급자 별로 한 개의 사용자계정을 발급하여야 하며, 다른 개인정보취급자와 공유되지 않도록 하여야 함 □ 비밀번호 관리 ○ 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 함 - 업무용 컴퓨터 비밀번호 - 사회복지시설업무시스템 등 개인정보처리시스템 비밀번호 - 홈페이지를 운영할 경우 홈페이지 회원 비밀번호 - 기타 개인정보를 수집·보유·이용 등 처리하는 시스템 비밀번호 □ 개인정보의 안전한 보관을 위한 물리적 조치 ○ 사회복지시설은 사무실, 상담실, 문서 및 자료보관실 등 개인정보를 보관하는 장소에 대한 출입통제 계획을 마련하고 시행하여야 함 ○ 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관 5. 개인정보의 파기 가. 파기 목적 □ 개인정보의 유출과 오용 가능성 배제 ○ 개인정보를 수집했던 목적이 달성되어 보존 필요성이 없어졌는데도 이를 계속해서 보유할 경우 개인정보의 유출과 오용 가능성이 높아지게 됨 ○ 개인정보가 더 이상 불필요하게 된 때에는 파기를 시킴으로써 유출·오용 가능성을 미연에 방지하여 개인정보를 안전하게 보호하려는 것임 나. 파기 대상 □ 개인정보 파기대상 ○ 개인정보의 수집·이용 목적이 달성된 경우 ○ 개인정보의 보유 및 이용 기간이 끝난 경우 ○ 이용자가 동의를 철회한 경우 ○ 사회복지시설 사업을 폐업한 경우 다. 파기 시기 □ 목적 달성 시 지체 없이 파기 ○ 보유기간의 경과, 개인정보 처리목적 달성 등으로 개인정보가 불필요하게 되었을 때는 지체 없이 해당 개인정보 파기 라. 파기 방법(시행령 제16조) □ 종이 등 기록매체의 파쇄 또는 소각 ○ 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 개인정보가 복구 또는 재생되지 아니하도록 파쇄 또는 소각 - 종이 서류는 관련 협회를 통해 공동으로 파기하는 경우 파기를 위한 절차에 따라 분기·반기별로 일괄 파기할 수 있음 (이 경우 업무위탁에 관한 사항을 준수해야함) □ 전자파일의 영구 삭제 ○ 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제 - 전자적 파일은 특별한 사유가 없는 한 보유기간 경과 후 5일 이내에 파기하여야 함 ■ 자원봉사자의 개인정보 처리 자원 봉사자의 효과적인 관리를 위해 사회복지봉사활동인증관리시스템(VMS)을 활용할 때에는 자원봉사자(정보주체)가 자신의 개인정보를 직접 등록하도록 함. □ 자원봉사 신청서 작성 시, 사회복지시설은 자원봉사자의 교육, 배치, 확인서 발급 등을 목적으로 필요한 최소한의 개인정보를 정보주체의 동의를 받아 수집하여야 함 □ 사회복지봉사활동인증관리시스템(VMS)은 자원봉사자(또는 자원봉사단체)가 직접 회원가입을 하도록 하며, 입력된 정보의 열람에 필요한 정보 및 기타 추가정보에 대해서만 수집 ○ 자원봉사자가 요구하는 경우, 이를 활용하여 자원봉사증명서 발급하고, 발급대장을 관리하여야 함 ○ 사회복지시설은 개인정보 수집 목적(자원봉사 활동 확인 등)을 달성하였을 경우, 개인정보를 파기하여야 함 ■ 이용자 개인정보 처리 □ 서비스 제공을 위한 최소한의 개인정보를 수집하는 경우와, 법령에 따른 개인정보의 수집하는 경우에는 동의 없이 개인정보를 수집할 수 있으나 그 외에는 동의 및 권리 고지가 필요 ○ 최소한의 정보외의 선택정보 수집시에는 반드시 동의 필요 이용자의 개인정보를 수집․이용할 때에는 개인정보 수집 목적 및 이용 범위, 이용 기간, 정보주체의 권리 등이 포함된 내용을 고지한 후 동의 필요 법령에 따른 개인정보 수집 사례 최저생계비의 변경 등에 의하여 수급권자의 범위가 변동함에 따라 수급권자·수급자·부양의무자 및 차상위계층에 대한 조사(국민기초생활보장법 제25조) 장기요양인정 신청 시 의사 소견서, 장기요양급여 신청 시 건강진단서 등의 요구(노인장기요양보험법 시행규칙 제2조 및 제13조) 이용자의 개인정보는 수집목적 범위에서 활용되어야 하며, 수집 목적이외 경우 이용자의 동의 필요 개인정보 제3자 제공시 고지 될 사항 개인정보를 제공받는 자  개인정보를 제공받는 자의 이용 목적 제공하는 개인정보의 항목  개인정보를 제공받은 자의 개인정보 보유 및 이용기간 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익 내용 개인정보 보유는 수집․이용 목적을 달성한 때를 기준으로 종료하는 것으로 보아야 하며, 별도의 근거가 있을 때에는 보유기간을 준수하여 안전하게 보유해야 함 ■ 근로자 개인정보 처리 채용 시 인사와 관련한 개인정보, 증명서 등을 수집할 때, 채용목적의 최소 서류는 개인정보 수집에 관한 동의가 불필요하며 보존기간을 준수하여야 함 □ 자격기준에 대한 확인절차를 거쳐 선발하되 채용과 관련한 개인정보의 수집은 지원자의 동의를 요하지 않으나 채용 목적 이외의 수집·이용에 대해서는 동의 필요 □ 사회복지사업법 및 개별법령 등에 명시된 사회복지시설 근로자의 결격사유에 해당하지 않음을 확인하기 위해, 정보주체의 동의 없이 응시자 개인정보 수집 가능 ○ 사회복지사업법 제35조의 2 제2항에 따라 범죄 및 성폭력범죄에 대한 결격사유 기록조회 가능 ○ 장애인복지법 제59조의 3에 따라 성범죄자의 시설 운영, 취업 또는 노무 제공 제한 가능 장애인 복지법 제59조의 3 성범죄로 형 또는 치료감호를 선고받아 확정된 사람은 그 형 또는 치료감호의 전부 또는 일부의 집행을 종료하거나 집행이 유예, 면제 된 날부터 10년 동안 장애인복지시설을 운영하거나 장애인 복지시설에 취업 또는 사실상 노무를 제공할 수 없음. □ 근무성적평가, 연봉계약, 인사발령, 교육훈련, 복리후생 등 근로계약 이행을 위해 반드시 필요한 개인정보는 근로자의 동의 없이 수집·이용할 수 있음 근로자 명부 임금대장 수집 항목 성명, 성별, 생년월일, 주소, 이력, 종사하는 업무의 종류, 고용 또는 고용갱신 연월일, 계약기간(정한 경우), 그 밖의 고용에 관한 사항, 해고, 퇴직 또는 사망한 경우에는 그 연월일과 사유 성명, 주민등록번호, 고용 연월일, 종사하는 업무, 임금 및 가족수당의 계산기초가 되는 사항, 근로일수, 근로시간수, 연장근로, 야간근로 또는 휴일근로를 시킨 경우에는 그 시간 수, 기본급, 수당, 그 밖의 임금의 내역별 금액 등 법령 근거 근로기준법 제41조, 동법 시행령 제20조 근로기준법 제48조, 동법 시행령 제27조

 

공유하기
저작물 이용 주의사항
작성자

tje○○

등록일
2018-10-10 09:44
조회수
11
사회복지 업무자료실
번호제목등록일추천조회
공지개정 근로기준법(노동시간 단축 관련) 설명자료- 1년 미만 연차휴가 확대 2206-1917726
공지2018년 나에게 힘이 되는 복지서비스 가이드북 2705-1318895
공지2018년 사회복지시설 종사자 인건비 가이드라인 3501-24384,853
공지2018년 상반기부터 보건·복지정책이 이렇게 달라집니다. 901-07201,675
공지2018년 사회복지시설 종사자 처우개선 계획(인건비지급기준 포함) 601-05129,696
공지2018년 고용노동행정이 달라집니다(고용노동부) 16401-04101,081
공지새로운 공문서의 작성방법 안내 (2017년 11월 01일 부터) 4412-08262,479
479[정책세미나 자료집] `18.09.20.(목) 사회서비스원 추진현황과 지역별 모형 새글10-14022
478가계도 양식(ppt) 새글210-13049
477사례관리 척도 새글410-13175
4762017 보건복지백서 새글10-11023
475OO시종합사회복지관 개인정보 처리 규정 새글10-10030
474개인정보 보호지침 (노인장기요양기관) 새글10-10011
473개인정보보호관리규정 새글10-09237
472쉬운말과 그림으로 보는 자립생활 기술 직업 갖기 - 한국지적발달장애인복지협..10-05049
471법정의무교육 근거 정리109-264119
470사회서비스원 추진현황과 지역별 모형209-21162
469쉬운말과 그림으로 보는 자립생활 기술 여가활동 하기 - 한국지적발달장애인복..09-19059
468OECD Health Statistics 2018 (OECD 건강 통계 요약본) 소책자09-14053
4672017년 장애인실태조사09-14072
466공동생활가정 사업계획서 · 사회복지실습 가이드북 (2018년 버전)709-038361
4652017년 전국 지역보건의료기관 주소록09-01236
464통계로 보는 서울지역 중장년층 4050세대, 서울 노인,아동복지시설408-21243
4632017 노인일자리 통계 동향108-10144
462사회적 불안 및 회피 척도408-093126
461스트레스관리 사전/사후검사지208-091168
460수치심 점검척도308-09268
459제2차(2018~2022) 장기요양 기본계획308-043118
458보건복지분야 개인정보보호 가이드라인108-035102
457시설정보시스템 매뉴얼(교육용자료)208-032118

V-Banner