그린케어 EDU 개인정보보호 내부지침

본 지침은 [그린케어 EDU] (이하 "본 교육원")에서 처리하는 개인정보의 안전한 관리 및 보호를 위해 마련되었으며, 개인정보보호 관련 법규를 준수합니다.

제1장 총칙

목적: 본 교육원에서 처리하는 개인정보의 보호 및 관련 법규 준수

적용 범위: 본 교육원의 모든 개인정보 처리 업무 및 관련자

개인정보보호 책임자:

이영원 (비상연락망:010-7102-4026, 이메일: ywlee@green-store.co.kr)

제2장 개인정보 처리 단계별 보호조치

1. 개인정보 수집:

- 최소한의 필요한 개인정보만을 적법하고 정당한 방법으로 수집

- 정보주체의 동의를 원칙으로 하며, 동의 범위 내에서 수집

- 민감정보 및 고유식별정보 수집 시 별도의 동의

2. 개인정보 이용:

- 수집 목적 범위 내에서만 이용하며, 목적 외 이용 시 별도 동의

- 개인정보 이용 내역 기록 및 관리

3. 개인정보 제공:

- 원칙적으로 정보주체의 동의 없이 제3자에게 제공 금지

- 법률에 의거한 제공 시 제공 내역 기록 및 관리

4. 개인정보 처리 위탁:

- 위탁 시 필요한 개인정보만 제공하며, 수탁기관에 대한 관리 및 감독 철저

- 위탁 계약 시 개인정보보호 관련 사항 명시

5. 개인정보 보관:

- 개인정보 보유 기간 준수 및 불필요한 정보는 지체 없이 파기

- 보유 기간 경과 또는 처리 목적 달성 시 안전한 방법으로 파기

6. 개인정보 파기:

- 파기 방법 (예: 완전 삭제, 소각, 파쇄 등) 규정 및 준수

- 파기 결과 기록 및 관리

7. 개인정보 안전성 확보 조치:

- 관리적 조치: 내부관리계획 수립 및 시행, 접근 권한 관리, 정기적인 개인정보보호 교육 실시

- 기술적 조치: 접근통제 시스템 설치 및 운영, 암호화 조치, 보안 프로그램 설치 및 운영, 접속기록 보관 및 점검

- 물리적 조치: 전산실 및 기록 보관실 접근 통제

제3장 정보주체의 권리 보장

1. 개인정보 열람 요구:

- 정보주체는 자신의 개인정보에 대한 열람을 요구할 수 있음

- 개인정보 정정·삭제 요구: 정보주체는 자신의 개인정보에 대한 정정 또는 삭제를 요구할 수 있음

2. 개인정보 처리 정지 요구:

- 정보주체는 자신의 개인정보 처리 정지를 요구할 수 있음

- 개인정보 열람, 정정·삭제, 처리 정지 요구 절차: [요청 방법 및 처리 절차 간략히 명시]

제4장 개인정보 침해 발생 시 대응

1. 침해 사실 확인 및 보고:

- 개인정보 침해 발생 시 즉시 확인하고 책임자에게 보고

2. 피해 최소화 조치:

- 유출 경로 차단, 시스템 복구 등 필요한 조치 시행

3. 정보주체 통지 및 관계 당국 신고:

- 법률에 따라 정보주체에게 통지하고 관계 당국에 신고

- 재발 방지 대책 수립: 침해 원인 분석 및 개선 방안 마련

제5장 교육 및 감독

본 교육원 소속 모든 직원은 개인정보보호 관련 법규 및 본 지침에 대한 교육을 정기적으로 받아야 함.

개인정보 처리 업무에 대한 정기적인 점검 및 감독을 실시 하여야 함.