개인정보 보호 규정
시행 : 2026.01.08.
|
|
제1조(목적) |
본 규정은 경희대학교(이하 "본교"라 한다)의 개인정보 처리 및 보호와 관련된 사항을 규정함을 목적으로 한다.
|
|
제2조(적용범위) |
본 규정은 개인정보를 처리하는 본교 소속기관 및 구성원에 대해 적용된다.
|
|
제3조(정의) |
본 규정에서 사용하는 용어의 정의는 다음과 같다.
1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.
다. 가목 또는 나목을 제2호에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보"라 한다)
2. "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.
3. "정보주체"란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
4. "개인정보파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 말한다.
5. "개인정보처리자"란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인을 말한다.
6. "개인정보의 처리"란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 공개, 파기, 그 밖에 이와 유사한 행위를 말한다.
7. "개인정보 보호책임자"란 개인정보 처리에 관한 업무를 총괄해서 책임지는 자를 말한다.
8. "개인정보 분야별 책임자"(이하 "분야별 책임자"라 한다)란 업무를 위하여 개인정보파일을 처리하는 부서의 장으로 개인정보 보호책임자가 지정한 자를 말한다.
9. "개인정보 보호담당자"란 실질적인 개인정보 보호업무를 담당하는 자로 개인정보처리자가 지정한 자를 말한다.
10. "개인정보취급자"란 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 직접 개인정보에 관한 업무를 담당하는 자와 그 밖의 업무상 필요에 의해 개인정보에 접근하여 처리하는 모든 자를 말한다.
11. "개인정보처리시스템"란 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템을 말한다.
12. "개인정보처리시스템 책임자"란 본교의 개인정보처리시스템 운영에 대한 업무를 총괄하며 재해·재난 사고로 인해 위기가 발생한 개인정보처리시스템을 관리하는 자로서 개인정보 보호책임자 또는 분야별 책임자가 지정한 자를 말한다.
13. "개인정보 유출 등"란 개인정보의 분실·도난·유출을 의미하며, 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고 개인정보가 개인정보 처리자의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 된 것을 말한다.
14. "고정형 영상정보처리기기"란 일정한 공간에 설치되어 지속적 또는 주기적으로 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 장치로서「개인정보 보호법」시행령 제3조로 정하는 장치를 말한다.
15. "이동형 영상정보처리기기"란 사람이 신체에 착용 또는 휴대하거나 이동 가능한 물체에 부착 또는 거치하여 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 장치로서「개인정보 보호법」시행령 제3조로 정하는 장치를 말한다.
|
|
제4조(다른 법령과의 관계) |
개인정보의 처리 및 보호에 관하여 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 규정에서 정하는 바에 따른다.
|
|
제5조(개인정보 보호책임자의 지정 및 책임) |
① 본교는「개인정보 보호법」제31조제1항 및 동법 시행령 제32조제2항에 따라 개인정보 관련 처리업무 및 법령을 이해하고 의사결정을 할 수 있는 권한이 있는자를 개인정보보호 책임자로 임명한다.
② 개인정보 보호책임자의 지정 및 책임에 관한 사항은「개인정보 내부관리계획」에 따른다.
|
|
제6조(개인정보 분야별 책임자의 지정 및 책임) |
① 분야별 책임자는 개인정보를 보유·처리하는 각 부서장, 각 대학의 학장, 각 대학원의 원장, 각 부속 기관장, 각 부설 연구원(소)장으로 지정한다.
② 분야별 책임자의 지정 및 책임에 관한 사항은「개인정보 내부관리계획」에 따른다.
|
|
제7조(개인정보취급자의 역할 및 책임) |
① 개인정보취급자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 하여야 하며, 다음 각 호와 같은 역할 및 책임을 이행한다.
1. 개인정보의 처리
2. 개인정보 보호책임자에게 개인정보 파일 등록 신청
3. 개인정보파일 파기
4. 개인정보 파기 시 개인정보파일의 등록사실에 대한 삭제를 개인정보 보호책임자에게 요청
5. 개인정보보호 활동 참여
6. 내부관리계획의 준수 및 이행
7. 개인정보의 기술적·관리적 보호조치 기준 이행
|
|
제8조(개인정보 내부관리계획) |
① 개인정보 보호책임자는 개인정보 보호와 정보주체의 권리보장을 위하여 매년 내부관리계획을 수립·시행하여야 한다.
② 내부관리계획에는 다음 각 호의 사항이 포함되어야 한다.
1. 개인정보 보호책임자의 지정에 관한 사항
2. 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
3. 개인정보의 안전성 확보에 필요한 조치에 관한 사항
4. 개인정보취급자에 대한 교육에 관한 사항
5. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항
6. 그 밖에 개인정보 보호를 위하여 필요한 사항
③ 개인정보 보호책임자는 제2항 각 호의 사항에 중요한 변경이 있는 경우에는 이를 즉시 반영하여 내부관리계획을 수정하여 시행하고, 그 수정 이력을 관리하여야 한다.
|
|
제9조(개인정보 보호교육) |
① 개인정보 보호책임자는 개인정보의 오·남용 또는 유출 등을 적극적으로 예방하기 위하여 개인정보취급자를 대상으로 매년 1회 이상 개인정보보호교육을 실시하여야 한다.
② 개인정보 보호책임자는 제1항에 따라 개인정보보호 교육을 실시할 경우 다음 각 호의 내용을 포함한 개인정보보호 교육 계획을 수립하고 실시하여야 한다.
1. 교육목적
2. 교육대상
3. 교육내용
4. 교육일정
5. 교육방법
6. 그 밖에 개인정보 보호 교육을 위하여 필요한 사항
③ 개인정보 보호책임자는 수립한 개인정보 보호 교육 계획을 실시한 이후에 교육의 성과와 개선 필요성을 검토하여 차년도 교육계획 수립에 반영하여야 한다.
|
|
제10조(개인정보의 안전성 확보조치) |
① 본교는 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 개인정보 내부관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.
② 개인정보의 안전성 확보에 필요한 구체적인 내용은 「개인정보 내부관리계획」을 따른다.
|
|
제11조(개인정보 목적 외 이용 및 제3자 제공) |
① 개인정보취급자는 개인정보를 목적 외로 이용하거나 이를 제3자에게 제공하는 경우에는 개인정보보호법 제18조 및 동법 시행령 제15조에 따라 처리하여야 한다.
② 목적 외 이용 및 제3자 제공에 관한 세부사항은「개인정보 목적 외 이용 및 제3자 제공 지침」으로 정한다.
|
|
제12조(개인정보처리시스템 재해·재난 위기대응) |
① 개인정보 보호책임자는 화재, 홍수, 단전 등의 재해·재난 발생 시 개인정보처리시스템 보호를 위한 대응절차를 마련하고 정기적으로 점검하여야 한다.
② 개인정보 보호책임자는 재해·재난 발생 시 개인정보처리시스템 백업 및 복구를 위한 계획을 마련하여야 한다.
③ 재해·재난 위기대응에 관한 세부사항은「개인정보처리시스템 재해·재난 위기대응 지침」으로 정한다.
|
|
제13조(개인정보처리시스템 접근권한 관리) |
① 개인정보처리시스템 책임자는 개인정보처리시스템에 대한 접근권한을 부여할 경우, 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하고 기술적 안전조치를 이행하여야 한다.
② 접근권한 관리에 관한 세부사항은「개인정보처리시스템 접근권한 관리 지침」으로 정한다.
|
|
제14조(개인정보 유출 등 사고 대응) |
① 개인정보 보호책임자는 개인정보의 유출 등 사고 발생 시 신속한 대응을 통해 피해 발생을 최소화하기 위해 개인정보 유출 및 침해사고 대응을 하여야 한다.
② 본교는 개인정보 유출 등에 따른 피해복구 조치 등을 수행함에 있어 정보주체의 불편과 경제적 부담을 최소화할 수 있도록 노력해야한다.
③ 개인정보 침해 및 유출사고 대응에 관한 세부사항은「개인정보침해 및 유출 대응 시행세칙」으로 정한다.
|
|
제15조(고정형 영상정보처리기기 설치 및 운영) |
본교의 공개된 장소에 고정형 영상정보처리기기를 설치·운영하는 경우 개인정보보호위원회의「고정형 영상정보처리기기 설치·운영 안내서」에 따른다.
|
|
제16조(이동형 영상정보처리기기 운영) |
본교의 공개된 장소에 이동형 영상정보처리기기를 운영하는 경우 개인정보보호위원회의 「이동형 영상정보처리기기를 위한 개인영상정보 보호·활용 안내서」에 따른다.
|
|
제17조(정보주체 권리보장) |
개인정보취급자는 정보주체 또는 대리인이 해당 개인정보의 열람·정정·삭제·처리정지 등을 요구할 경우「개인정보 보호법」제5장, 동법 시행령 제6장 및 그에 따른 합리적인 내부절차에 따라 적절한 조치를 취한 후 그 이유 및 처리의 결과를 통지하여야 한다. 다만, 법령상 특별한 규정이 있는 경우에는 예외로 한다.
|
|
제18조(제재) |
① 개인정보 보호책임자는 개인정보 보호와 관련하여 법령 등 위반으로 본교가 과태료 등 재산상 제재를 받은 경우, 그에 관하여 특별감사를 요청할 수 있다.
② 개인정보 보호책임자는 개인정보처리시스템에서 개인정보가 유출 또는 노출될 경우에는 홈페이지 등 인터넷 서비스를 차단할 수 있다.
부 칙
본 규정은 2026년 01월 08일부터 시행한다.