중산고등학교 개인정보처리방침

• 제1조. 개인정보의 처리 목적, 항목, 보유기간

  개인정보는 다음의 목적을 위해 처리합니다. 처리한 개인정보는 목적이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 예정입니다.
  또한, 개인정보는 원칙적으로 개인정보의 처리목적이 달성되면 지체 없이 파기하며 명시한 기간 동안 보존합니다.

  ※ 세부 내용은 개인정보보호 종합지원포털(www.privacy.go.kr) ▷ 개인정보민원 ▷ 개인정보의 열람 등 요구 ▷ 개인정보파일 목록 검색 ▷ 기관명에 “중산고등학교” 입력 후 조회 가능

  개인정보파일명	운영근거	운영목적	개인정보의 항목	보유 기간	개인정보를 통상적 또는 반복적으로 제공하는 경우			보유 부서
  					제공받는자	근거	범위
  학교생활기록부	초중등교육법 제25조, 초중등교육법 시행규칙 제21조	학생의 학업성취도 평가를 통한 내실화 도모	사진,인적사항(성명,성별,주민등록번호,주소,보호자 성명,보호자 생년월일,특기사항),학적사항 등	준영구	고등학교:진학희망대학,병무청,전.편입학교	고등교육법 시행령 제35조, 초.중등교육법 제25조	사진, 인적사항, 학적사항 등	교무 행정부
  학부모 서비스 신청자명단	교육기본법 제23조의3	학부모의 자녀정보 열람	학부모 성명,학부모 생년월일,이메일,전화번호,주소,자녀성명,생년월일,신청자와의 관계,학번,승인일자	회원탈퇴시까지(2년)	없음	없음	없음
  학생건강기록부	학교건강검사규칙제9조,학생건강기록부등 전산처리 및 관리지침 제14조	학생건강 기록관리	성명,성별,주민등록번호,혈액형,보호자 성명,학교,학년,반,번호,담임 성명,전염병예방접종,키,몸무게,신체의 능력,건강검진 현황	졸업후 5년	상급학교, 전편입학교	초.중등교육법 제30조	성명, 성별, 주민등록번호, 혈액형 등	생활 안전부
  홈페이지 회원정보	정보주체동의	홈페이지 회원 관리	회원유형,성명,ID,비밀번호,생년월일,이메일주소	졸업/회원탈퇴시까지	없음	없음	없음	연구 기획부
  발전기금 기탁자 관리	초·중등교육법 제33조, 동법 시행령 제64조, 동법 시행규칙 제52조	학교 발전기금 기탁자 및 내역관리	-필수: 성명,생년월일,주소 -선택: 전화번호,주민등록번호(연말정산용) ※학교마다 다를 수 있음	10년	없음	없음	없음	행정실
  민원 처리부	민원처리에 관한법률 제9조, 동법 시행령 제6조, 정부산하 공공기관 기록물관리지침	민원접수 및 처리관리	성명,주민등록번호,주소,연락처,용도	10년	없음	없음	없음
  학교운영위원회 명부	초중등교육법 제34조, 초중등교육법 시행령 제62조	학교운영위원회 구성 및 운영관리	성명,주소,전화번호	10년	없음	없음	없음
  스쿨뱅킹(CMS)정보	정보주체 동의	학교에서 고지되는 각종 납부금의 자동이체	학생명,학년,반,번호,생년월일,보호자명,보호자생년월일,연락처,계좌번호	졸업후 5년	금융결재원/신용카드사	없음	없음

  ※ 개인정보파일은 연1회 조사하여 대장 정비하며, 이후 등록 대상 발생 건은 별도 처리함

• 제2조. 개인정보의 제3자 제공

  중산고등학교는 원칙적으로 이용자의 개인정보를 수집·이용 목적으로 명시한 범위 내에서 처리하며, 다음의 경우를 제외하고는 정보주체의 사전 동의 없이 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.

  • 1. 정보주체로부터 별도의 동의를 받는 경우
  • 2. 법률에 특별한 규정이 있는 경우
  • 3. 정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  • 4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아 볼 수 없는 형태로 개인정보를 제공하는 경우
  • 5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
  • 6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정보 또는 국제기구에 제공하기 위하여 필요한 경우
  • 7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
  • 8. 법원의 재판업무 수행을 위하여 필요한 경우
  • 9. 형 및 감호, 보호처분의 집행을 위하여 필요한 경우

  중산고등학교는 다음과 같은 기관에 개인정보를 제공하고 있으며 개인정보 공유 목적 및 범위는 다음과 같습니다.

  개인정보파일명	제공 받는 자	제공근거	개인정보처리범위 (제공 받는 자의 이용 목적)	개인정보 제공항목	개인정보 보유기간
  학교생활기록부	진학 상급학교 및 전‧편입교	초중등교육법 제25조 (학교생활기록)	학생선발 및 학교생활기록 기록	학교생활 기록부 전항목	준영구
  학생건강기록부	진학 상급학교 및 전‧편입교	학교건강검사규칙 제9조(건강검사 결과의 관리)	건강검사 결과 관리	학생건강기록부 전항목	졸업후 5년 (최종 재적일 로부터 5년)
  학적	안전공제회 (여행사, 보험사)	정보주체동의	여행자보험가입	학년,반,번호,이름,주민등록번호	5년

• 제3조. 개인정보처리의 위탁

  중산고등학교는 개인정보의 처리 업무를 위탁하는 경우 다음의 내용이 포함된 문서에 의하여 처리하고 있습니다.

  • 1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
  • 2. 개인정보의 관리적·기술적 보호조치에 관한 사항
  • 3. 개인정보의 안전관리에 관한 사항

  - 위탁업무의 목적 및 범위, 재위탁 제한에 관한 사항, 개인정보 안전성 확보 조치에 관한 사항, 위탁업무와 관련하여 보유하고 있는 개인정보의 관리현황점검 등 감독에 관한 사항, 수탁자가 준수하여야할 의무를 위반한 경우의 손해배상책임에 관한 사항

  
  

  또한, 위탁하는 업무의 내용과 개인정보 처리업무를 위탁받아 처리하는 자(“수탁자”)에 대하여 해당 홈페이지에 공개하고 있습니다.

  위탁업무의 내용	위탁기간	수탁기관
  학교홈페이지 유지관리 ( ㈜니트로아이 )	2021.3.1.~2022.2.28.	• 수탁기관명 : ㈜니트로아이 • 주소 : 경기도 수원시 장안구 파장천로11번길 9 미다스2층 • 전화 : 031-255-4131 • 근무시간 : 오전9시~오후6시(공휴일, 주말 제외)
  졸업앨범 제작	2021.3.1.~2020.2.28.	• 수탁기관명 : 청탑사진관 • 전화 : 02-753-2000
  학생증 제작	2021.3.1.~2021.3.31.	◯ 수탁기관명 : 우리은행(일원동 지점) ◯ 전화 : 02-2226-2000
  문자 알리미 서비스 (리로스쿨)	2021.3.1.~2022.2.28.	◯ 수탁기관명 : ㈜리로소프트 ◯ 전화 : 1644-9325

• 제4조. 정보주체의 권리·의무 및 그 행사 방법

  정보주체는 다음과 같은 권리를 행사 할 수 있으며, 만14세 미만 아동의 법정대리인은 그 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지를 요구할 수 있습니다.

  • 1. 개인정보 열람 요구
    중산고등학교에서 보유하고 있는 개인정보파일은「개인정보보호법」제35조(개인정보의 열람)에 따라 자신의 개인정보에 대한 열람을 요구할 수 있습니다. 다만, 개인정보 열람 요구는 법 제35조 5항에 의하여 다음과 같이 제한될 수 있습니다.
    • 가. 법률에 따라 열람이 금지되거나 제한되는 경우
    • 나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
    • 다. 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
      • 1) 조세의 부과·징수 또는 환급에 관한 업무
      • 2) 「초·중등교육법」및「고등교육법」에 따른 각급 학교,「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치 된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
      • 3) 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
      • 4) 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
      • 5) 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
  • 2. 개인정보 정정·삭제 요구

    중산고등학교에서 보유하고 있는 개인정보파일은「개인정보보호법」 제36조(개인정보의 정정·삭제)에 따라 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

  • 3. 개인정보 처리정지 요구
    중산고등학교에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제37조(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 다만, 개인정보 처리정지 요구 시 법 제37조 2항에 의하여 처리정지 요구가 거절될 수 있습니다.
    • 가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
    • 나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
    • 다. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
    • 라. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
• 제5조. 개인정보의 파기

  1. 중산고등학교는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
  2. 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보(또는 개인정보파일)을 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
  3. 개인정보 파기의 절차 및 방법은 다음과 같습니다.

  • ① 파기절차
    중산고등학교는 파기하여야 하는 개인정보(또는 개인정보파일)에 대해 개인정보 파기계획을 수립하여 파기합니다. 파기 사유가 발생한 개인정보(또는 개인정보파일)을 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보(또는 개인정보파일)을 파기합니다.
  • ② 파기방법
    전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
• 제6조. 개인정보의 안전성 확보 조치

  중산고등학교는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

  • 1. 개인정보 취급 담당자의 최소화 및 교육
    개인정보를 취급하는 담당자를 최소화하여 지정하고 담당자에 한정시켜 개인정보를 관리하는 대책을 시행하고 있습니다.
  • 2. 내부관리계획의 수립 및 시행
    개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
  • 3. 개인정보의 암호화
    이용자의 비밀번호 등 주요 개인정보는 암호화하여 저장 및 관리되고 있어 본인만이 알 수 있으며, 중요한 데이터는 전송 시 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
  • 4. 해킹 등에 대비한 기술적 대책
    해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고, 주기적인 갱신·점검을 하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하여 기술적/물리적으로 감시 및 차단을 실시하고 있습니다.
  • 5. 개인정보처리시스템 접근 제한
    개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
  • 6. 접속기록의 보관
    개인정보처리시스템에 접속한 기록(웹로그, 요약정보 등)을 최소 6개월 이상 보관하고 있습니다.
  • 7. 문서보안을 위한 잠금장치 사용
    개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
  • 8. 비인가자에 대한 출입 통제
    개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
• 제7조. 개인정보 책임자의 역할 및 연락처

  개인정보보호 책임자는 다음과 같은 역할을 수행해야 합니다.

  • 1. 개인정보보호 계획의 수립과 시행
    개인정보보호 기본계획과 시행계획, 내부관리계획, 개인정보처리방침, 개인정보취급자에 대한 교육계획 등 개인정보보호 전반에 관한 계획 수립을 담당하고, 이의 시행을 총괄합니다.
  • 2. 개인정보 처리실태 조사 및 관리감독
    개인정보 취급자들의 업무처리 실태를 정기적으로 점검하고, 개인 PC에 저장된 개인정 보를 즉시 삭제하도록 관리, 감독합니다.
  • 3. 개인정보 침해예방 및 민원처리
    개인정보 취급자별로 권한을 제한하고 열람기록에 대한 정기적인 감사를 통해 불법적인 개인정보 열람을 방지하며, 개인정보처리시스템에 보안 시스템을 구축, 점검한다. 또한 정 보주체의 권리를 보장하고 구제하는 책임이 있으므로 관련 업무 처리 절차를 세우고 이를 감독합니다.
    • - 개인정보보호책임자 : 교장(김광문)
    • - 개인정보보호담당자 : 교육정보팀장(양재훈)
    • - 연락처 : 교육정보팀 양재훈(070-4361-9011, im0158iu@naver.com)

    담당부서명	연락처	개인정보파일명
    교무행정부	070-4361-9063	학교생활기록부
    		학부모서비스
    		SMS 관리
    연구기획부	070-4361-9011	홈페이지 회원정보
    생활안전부	070-4361-9003	학생건강기록부관리
    행정실	070-4361-9804	발전기금기탁자관리
    		민원사무처리부
    		학교운영위원회명부
    		스쿨뱅킹(CMS)정보

• 제8조. 개인정보 열람청구

  정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람을 아래의 부서에 청구할 수 있습니다. 중산고등학교는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.

  개인전보파일명	담당부서명	연락처	비 고
  생활기록부	교무행정부	070-4361-9063
  생활기록부 (졸업생)	행정실	070-4361-9806
  학생건강기록부	생활안전부 (보건실)	070-4361-9003
  학교홈페이지 회원정보	연구기획부 (교육정보팀)	070-4361-9011

  ※ 학교 홈페이지 회원정보 등 정보주체가 직접 열람 · 정정 · 삭제 · 처리정지 요구(회원탈퇴) 가능한 개인정보파일은 별도 열람 청구 및 회신이 생략 가능합니다.

  정보주체는 열람청구 접수·처리부서 이외에, 행정안전부의 ‘개인정보보호 종합지원 포털’ 웹사이트(www.privacy.go.kr)를 통해서도 개인정보를 열람·청구할 수 있습니다.
  ▶ 행정안전부 개인정보보호 종합지원 포털 → 개인정보 민원 → 개인정보 열람 등 요구 (본인확인을 위하여 아이핀(I-PIN)이 있어야 함)

• 제9조. 권익침해 구제방법

  정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보 침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.

  • ▶ 개인정보 분쟁조정위원회 : 02-405-5150 (www.kopico.or.kr)
  • ▶ 개인정보 침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
  • ▶ 대검찰청 사이버범죄수사단 : 02-3480-3571(cybercid@spo.go.kr)
  • ▶ 경찰청 사이버테러대응센터 : 1566-0112(www.netan.go.kr)

  또한, 개인정보의 열람, 정정·삭제, 처리정지 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

  • ▶ 중앙행정심판위원회(www.simpan.go.kr)의 전화번호 안내 참조
• 제10조. 개인정보 처리방침의 변경

  본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
  단, 분야별로 관리되는 개인정보파일 수량 변동으로 인한 변경 사유 발생 시는 고지를 생략합니다.

영상정보처리기기(CCTV) 운영 및 관리 방침

• 제1조 영상정보처리기기 설치 근거 및 설치 목적

  학교는 개인정보보호법 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치·운영 한다.

  • 1. 학생 안전 및 범죄 예방
  • 2. 시설 안전 및 화재 예방
  • 3. 차량 도난 및 파손 방지(주차장에 설치하는 경우)
• 제2조. 영상정보처리기기 설치 위치 및 설치 대수

  설치 위치	설치 대수
  교문	1
  중앙 현관	2
  서편 현관	2
  교무실 앞	1
  2층~4층	각 6
  5층	5
  급식실	3
  체육관 뒤편	3
  교사 뒤편 주차장	3
  도서실 뒤편	2
  농구장쪽 화단	1

• 제3조. 영상정보 보호책임자

  개인의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 둔다.

  구분	이름	직위	소속	연락처
  영상정보보호책임자	김재수	부장교사	생활안전부	070.4361.9066
  영상정보보호담당자	김병구	교사	생활안전부	070.4361.9006

• 제4조. 영상정보의 촬영 시간, 보관 기간, 보관 장소 및 처리 방법
  • 1. 촬영 시간, 보관 기간, 보관 장소

    촬영 시간	보관 기간	보관 장소
    24시간	촬영일로부터 15일	각 기기 내 저장장치

  • 2. 처리 방법
    • 1) 보관 기간 만료 시 기기 내에서 자동 삭제된다.
    • 2) 개인영상정보 관리 대장에 개인영상정보의 이용 일시, 사유·목적, 이용자(열람자), 열람·파기 여부 등 요구에 관한 사항을 기록·관리한다.
• 제5조. 설치 및 관리 등의 위탁에 관한 사항
  • 1. 학교는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독한다.
  • 2. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체하지 않고 본 방침을 통하여 공개한다.
  • 3. 위탁 현황

    수탁업체	담당자	연락처
    해당사항 없음.

• 제6조. 개인영상정보의 확인 방법 및 장소에 관한 사항
  • 1. 학교는 정보주체의 개인정보를 설치 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조에 해당하는 경우에만 개인정보를 제3자에게 제공한다.
  • 2. 개인영상정보를 확인하고자 할 때는 영상정보보호담당자에게 사전에 신청하고, 확인 시간을 담당자와 협의한다. 필요한 경우 개인영상정보 열람신청서를 제출하고 개인정보보호책임자(교장)의 허가를 얻어야 한다.
  • 3. 개인영상정보를 확인할 때는 영상정보보호담당자, 영상정보보호책임자 또는 그 권한을 위임받은 사람이 입회하여야 한다.
  • 4. 확인 장소 : 생활안전부
• 제7조. 정보주체의 영상정보 열람 등 요구에 대한 조치
  • 1. 정보주체는 개인영상정보에 관하여 열람 또는 존재확인·삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구할 수 있다. 단, 정보주체가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정한다.
  • 2. 학교는 개인영상정보에 관하여 열람 또는 존재확인·삭제를 요구받은 경우 필요한 절차를 거쳐 지체 없이 필요한 조치를 실시한다.
• 제8조. 영상정보의 안전성 확보 조치
  • 1. 학교에서 처리하는 영상정보는 저장장치의 구동에 필요한 필수 프로그램을 컴퓨터에 설치하여야만 확인할 수 있고, 프로그램은 영상정보보호담당자가 안전하게 관리하고 있다.
  • 2. 개인영상정보의 안전한 물리적 보관을 위하여 처리기기에 잠금장치를 설치하였고, 열쇠는 학교시설물담당자가 안전하게 관리하고 있다.
  • 3. 개인영상정보의 보호를 위한 관리적 대책으로서 개인정보에 대한 접근권한을 차등부여하고, 개인영상정보의 위·변조 방지를 위하여 개인영상정보 관리대장에 개인영상정보의 생성 일시, 열람 시 열람 목적·열람자·일시 등을 기록·관리한다.
• 제9조. 개인정보 처리방침 변경에 관한 사항
  • 1. 본 방침은 2014년에 제정되었으며 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 시행하기 최소 7일 전에 학교 홈페이지를 통해 변경사유 및 내용 등을 공지하도록 한다. 단, 필요한 경우 그 기한을 줄일 수 있다.
  • 2. 공고일자 및 시행일자
    • 1) 공고일자 : 2014년 6월 27일
    • 2) 시행일자 : 2014년 6월 30일
• 부칙
  • 1. 본 개정 방침은 2021년 6월 10일 공고하고, 2021년 6월 17일 시행한다.

    일자	항목	사유
    2021년 6월 9일	3조. 영상정보 보호책임자	업무분장 변경