가족 품처럼 따뜻한 집! 마산정신요양원 입니다.
정신질환 생활인들의 자기결정권을 존중하고 정확한 정보전달과 습득을 위하여 치료와 약물에 관한 정보 전달,
안전사고 예방과 대처를 위한 교육 및 훈련들을 진행하고 있음.
이와 더불어 종사자들의 역량 강화와 직업의식을 높이기 위한 교육과 훈련들을 지속적으로 진행하여
시설 생활인들에게 질 높은 의료 및 사회복지서비스 제공
< 제1장 총 칙 > 제1조 목 적 개인정보보호 규정은 마산정신요양원의 입소자, 종사자, 보호자 외 관련인에 대한 개인정보를 보호함에 있어 개인정보가 분실, 도난, 유출, 변조, 수집, 유출, 오용, 남용으로부터 개인정보를 보호하기 위함을 목적으로 한다. 제2조 적용 범위 입소자, 종사자, 후원자, 자원봉사자, 시설 ․ 법인의 임원(운영위원회, 이사, 감사), 방문자 등의 개인정보보호를 목적으로 마산정신요양원에서 정보시스템, 지문인식, PC 파일, 종이, 사진, 영상정보 등의 개인 정보를 처리하는 자에게 적용 한다. 제3조 용어정의 이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다. 1. "개인정보"라 함은 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명·주 민등록번호 등 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다. 2.“개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으 로 배열하거나 구성한 개인정보의 집합 물을 말한다. 3.“처리”란 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 및 그 밖에 이와 유사한 일체의 행위를 말한다. 4.“처리정보"라 함은 개인정보파일에 기록되어 있는 개인정보를 말한다. 5. "보유"라 함은 개인정보파일을 작성 또는 취득하거나 유지·관리하는 것을 말한다. 6. "보유부서"라 함은 개인정보파일을 보유하고 있는 부서를 말한다. 7. "정보주체"라 함은 처리정보에 의하여 식별되는 자로서 당해 정보의 주체가 되는 자를 말한다. 8. "개인정보처리자"란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 부서, 전공 및 개인 등을 말한다. 9. "개인정보보호 책임자"란 개인정보처리자의 개인정보 처리에 관한 업무를 총괄해서 책임 지거나 업무처리를 최종적으로 결정하는 자로서, 개인정보보호법 제31조에 따른 지위에 해당하는 자를 말한다. 10."공공기관"이란 다음 각 목의 기관을 말한다. 가. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관 (대통령 소속 기관과 국무총리 소속 기관을 포함한다) 및 그 소속 기관, 지방자치단체 나. 그 밖의 국가기관 및 공공단체 중 대통령령으로 정하는 기관 제4조 개인정보보호 원칙 1. 수집 목적 명확화 및 이용 제한의 원칙 - 수집 목적을 명확히 특정하고 그 특정 목적달성을 위해서만 처리 2. 수집 제한의 원칙 - 목적에 필요한 최소한의 개인정보 수집 3. 정보내용의 정확성의 원칙 - 개인정보는 목적에 부합하도록 정확하고 최신의 상태 유지 4. 안전성 확보의 원칙 - 개인정보의 분실 또는 불법 접근, 파괴, 사용, 변조 등에 대비하여 기술적·관리적·물리적 안전조치 제5조 정보주체 권리 보장의 원칙 1.정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다. ①. 개인정보의 처리에 관한 정보를 제공받을 권리 ②. 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리 ③. 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함한다.)을 요구할 권리 ④. 개인정보의 처리 정지, 정정ㆍ삭제 및 파기를 요구할 권리 ⑤. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리 제6조 개인정보 용어 정의 1. 개인정보 : 살아있는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등 개인을 알아볼 수 있는 정보(해당 정보만으로는 개인을 알아볼 수 없더라도 다른 정보와 결합하여 알아볼 수 있는 것을 포함) ① 개인정보 : 성명, 주소, 연락처, 직업, 전자우편, 사진, 영상정보 등 객관적 사실에 관한 정보와 개인에 대한 제3자의 의견이나 평가 등 주관적 정보 포함 ② 고유식별정보 : 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호, 장애인등록번호 등. ③ 민감정보 : 사상, 신념, 건강, 범죄경력정보 등 개인의 정보 2. 개인정보파일 : 쉽게 검색 가능하도록 체계적으로 배열 또는 구성한 개인정보의 집합물 3. 개인정보보호 대상 : 종이, 정보시스템, PC, 영상정보처리기기, 사진 등에서 업무상 필요에 의하여 처리되고 있는 개인정보 < 제2장 개인정보의 수집ㆍ이용ㆍ제공 > 제7조 고유식별정보·민감정보 처리 제한 정보주체에게 고유식별정보·민감정보 처리에 대해 별도로 동의를 받거나, 법령에서 처리를 요구하거나 허용하는 경우에 한하여 사용 제8조 개인정보의 수집ㆍ이용 1. 가능 범위 ① 정보주체로부터 사전에 동의를 받은 경우 ② 법률에서 구체적으로 명시하거나 허용하고 있는 경우 ③ 개인정보를 수집이용하지 않고는 법령 등에서 정한 소관업무 수행이 불가능하거나 현저히 곤란한 경우 ④ 개인정보를 수집이용하지 않고는 정보주체와 체결된 계약 내용의 의무이행이 불가능하거나 현저히 곤란한 경우 ⑤ 정보주체 또는 제3자의 생명, 신체, 재산에 대한 피해를 방지해야 할 급박한 상황에서 정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 연락을 취할 수 없어 사전 동의를 받을 수 없는 경우 ⑥ 계약 등의 상대방인 정보주체가 대리인을 통하여 법률행위 또는 의사표시를 하는 경우, 대리인의 대리권 확인을 위한 목적으로만 대리인의 개인정보를 수집·이용 가능 2. 정보주체의 동의를 받아 수집·이용하는 경우 ① 정보주체에게 알려야 할 사항 가. 개인정보의 수집ㆍ이용 목적, 개인정보의 항목 나. 개인정보의 보유 및 이용기간 다. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 제9조 개인정보의 제공 1. 용어 정의 ①“제공”이란 가. 개인정보 저장매체 또는 개인정보가 담긴 출력물 등의 물리적 이전 나. 네트워크를 통한 개인정보의 전송, 제2자의 접근 권한 부여 다. 제3자와 개인정보 공유 등 개인정보의 이전과 공동으로 이용 가능한 상태를 초래하는 모든 행위 ②“제3자”란 가. 정보주체와 정보주체 또는 그의 법정대리인으로부터 개인정보를 수집 ∙ 보유한 해당기관을 제외한 모든 자 2. 제3자 제공 및 목적 외 이용 가능 범위 ① 정보주체로부터 별도의 동의를 받은 경우 ② 다른 법률에 특별한 규정이 있는 경우 ③ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 ④ 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우 ⑤ 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공하지 않으면 다른 법률에서 정하는 소관 업무를 수행 할 수 없는 경우로 개인정보 보호위원회의 심의·의결을 거친 경우 ⑥ 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우 ⑦ 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우 ⑧ 법원의 재판업무 수행을 위하여 필요한 경우 ⑨ 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우 3. 정보주체자의 동의를 받아 제공하는 경우 ① 정보주체에게 알려야 할 사항 가. 제공받는 자의 성명(법인 또는 단체인 경우에는 그 명칭)과 연락처 나. 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목 다. 개인정보를 제공받는 자의 개인정보 보유 및 이용기간 라. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 4. 개인정보의 안전성 확보 ①개인정보처리자는 개인정보를 처리하거나 개인정보파일을 정보통신망에 의하여 송·수신하는 경우 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 안전성확보에 필요한 조치를 강구하여야 한다. ② 개인정보처리자는 개인정보의 처리에 관한 사무를 다른 공공기관 또는 관련 전문기관에 위탁할 수 있으며, 이 경우 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 취하여야 한다. ③ 정보주체의 별도 동의 또는 법률에 규정이 있는 경우를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공 금지하여야 한다. 제10조 정보주체에게 동의를 구하는 방법 1. 개인정보 처리에 대하여 별도 동의를 받아야 하는 경우 ① 별도 동의사항을 구분하여 명확히 알 수 있도록 하고 개별 동의 표시 2. 만 14세 미만 아동에 대한 법정대리인의 동의를 받는 경우 ① 법정 대리인의 동의에 대한 사유를 설명하고 해당 아동으로부터 직접 법정 대리인의 성명·연락처에 관한 정보수집 가능 ② 법정 대리인의 거부가 있거나 동의의사가 확인되지 않는 경우에는 수집일로부터 5일 이내에 파기 제11조 개인정보파일의 파기 개인정보처리자는 개인정보파일의 보유목적 달성 등 당해 개인정보파일의 보유가 불필요하게 된 경우에는 당해 개인정보파일을 지체 없이 파기하여야 한다. 제12조 개인정보취급자의 의무 마산정신요양원에서 개인정보의 처리를 행하거나 행했던 자는 직무상 알게 된 개인정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서는 아니 된다. < 제3장 개인정보 관리 > 제13조 개인정보 관리 조직 개인정보의 오남용을 방지하고 처리자가 효과적으로 개인정보를 관리 및 이용토록 하기 위하여 본교 내에 개인정보보호책임자, 부서별 개인정보보호책임자, 개인정보취급자로 구성된 개인정보 관리 조직을 둔다. 제14조 운영 부서 개인정보 관리 총괄부서는 사무국 산하에 둔다. 제15조 개인정보보호책임자 1. 개인정보보호책임자는 개인정보관리 조직을 운영하며, 개인정보의 관리·감독 업무의 총괄 책임자이다. 2. 개인정보보호책임자는 원장, 사무국장이 겸한다. 제16조 개인정보보호담당자 1. 개인정보보호담당자는 개인정보보호책임자를 보좌하여 개인정보관리조직을 운영하는 업무를 행한다. 2. 개인정보보호담당자는 다음 각 호의 업무를 행한다. ①. 연간 개인정보 계획 수립 및 운영 ②. 개인정보 관리 실태 점검 및 개인정보보호책임자에게 보고 ③. 개인정보 보호의 날 지정 및 운영 ④. 개인정보 교육 계획 및 실시 ⑤. 전체 개인정보 파일 대장 작성 및 유지 관리 ⑥. 개인정보 파일 열람 창구 운영 ⑦. 개인정보보호 방침 수립 및 유지 관리 ⑧. 홈페이지 개인정보 노출 현황 점검 및 공지 제17조 부서별 개인정보보호책임자 1. 부서별 보호책임자는 개인정보보호책임자로부터 권한을 위임받아 각 부서별 개인정보파일 관리를 담당한다. 2. 부서별 보호책임자는 해당 부서장(부장, 실장, 팀장)이 겸직한다. 단, 부서장이 없는 경우, 소속기관의 선임이 부서별 보호책임자 업무를 행한다. 3. 부서별 보호책임자는 자신의 관리 하에 있는 부서에 대하여 다음 각 호의 업무를 행한다. ①. 개인정보파일에 대한 안전성을 확보 ②. 개인정보 처리시스템의 사용자 권한 설정 등 제반 보호 장치에 관한 사항의 확인. 감독 ③. 부서 내 구성원들을 대상으로 개인정보관리 교육 실시 후 개인정보보호책임자에게 결과 보고 ④. 개인정보취급자의 개인정보 보호업무의 지도. 감독 ⑤. 개인정보보호 업무 관련 사항을 개인정보보호책임자에게 수시보고 ⑥. 보유하고 있는 개인정보파일에 대한 내용을 대장으로 관리 ⑦. 개인정보 입출력 사항에 대해 '입출력자료관리대장'에 기록 관리 ⑧. 보유하고 있는 모든 웹페이지 초기화면에 개인정보보호방침 게재 ⑨. 개인정보파일 보유기간 산정 및 운영 ⑩. 개인정보파일을 파기한 경우 그 사실을 즉시 개인정보 총괄 부서에 통보 ⑪. 기타 개인정보보호를 위하여 개인정보보호책임자가 정한 사항 < 제4장 정보주체의 권리 보장 > 제18조 개인정보의 열람 1. 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다. 2. 제1항에도 불구하고 정보주체가 자신의 개인정보에 대한 열람을 공공기관에 요구하고자 할 때에는 공공기관에 직접 열람을 요구하거나 대통령령으로 정하는 바에 따라 안전행정부장관을 통하여 열람을 요구할 수 있다. <개정 2013.3.23> 3. 개인정보처리자는 제1항 및 제2항에 따른 열람을 요구받았을 때에는 대통령령으로 정하는 기간 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다. 이 경우 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람하게 하여야 한다. 4. 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있다. ①. 법률에 따라 열람이 금지되거나 제한되는 경우 ② 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 ③ 제1항부터 제4항까지의 규정에 따른 열람 요구, 열람 제한, 통지 등의 방법 및 절차에 관하여 필요한 사항은 대통령령으로 정한다. < 제5장 개인정보보호위원회 > 제19조 위원회 구성 1. 본원의 개인정보 보호에 관한 사항을 심의하기 위해 개인정보보호위원회(이하“위원회”)를 둔다. 2. 위원회는 위원장을 포함한 10인 이내의 위원으로 구성하되, 개인정보보호책임자는 당연직 위원이 된다. 3. 위원장은 개인정보보호책임자가 되고, 위원은 부서별 보호책임자(부장, 실장, 부서장, 팀장)로 한다. 4. 위원의 임기는 부서별 보호책임자의 재직기간으로 정한다. 제20조 위원회 기능 1. 위원회는 위원장이 안건으로 부의하는 다음 각 호의 사항을 심의한다. ①. 개인정보보호에 관한 정책 및 제도 개선에 관한 사항 ②. 개인정보 오남용의 제재에 관한 사항 ③. 신규 시스템 구축 변경 시 개인정보 침해 위험성 등을 사전 예방할 수 있는 개인정보 사전영향 평가제에 관한 사항 ④. 기타 위원장이 부의하는 사항 제21조 위원장 등의 직무 1. 위원장은 위원회를 대표하며 위원회의 회무를 총괄하고, 실무 간사는 위원장의 업무를 보좌한다. 2. 위원장은 필요한 경우 관련부서에 대해 자료의 제출 및 설명, 보고 등 위원회의 업무에 협력할 것을 요구할 수 있다. 제22조 위원회 회의 1. 위원장은 제18조의 사항을 심의하기 위하여 회의를 소집하고 그 의장이 된다. 2. 회의는 재적위원 과반수의 출석 및 출석위원 과반수의 찬성으로 의결한다. 3. 의장은 가부동수인 때에 결정권을 가진다. 4. 위원장은 회의록을 작성, 보관하여야 한다. 제23조 세칙 이 규정의 시행을 위해 개인정보보호책임자가 세칙사항을 따로 정할 수 있다. 제24조 준용 1. 기타 이 규정에 명시되지 아니한 사항은 보건복지부 사회복지시설 개인정보보호 가이드라인 및 개인정보보호법 및 시행령, 시행규칙 및 표준 개인정보 보호지침 등을 준용한다. 부 칙 1. (시행일) 이 규정은 2013년 8월 7일부터 시행한다. 2.(개정안) 이 규정은 2018년 02월 01일부터 개정 및 시행한다. 별 첨 1. 개인정보보호 위원회 조직도 2. 영상정보처리기기 운영 ‧ 관리 지침 당당자 관리과장 박정훈 부담당자 안전관리요원 박상용
제1조 목 적 이 영상정보처리기기 운영 관리 방침(이하“방침”이라 한다)은 마산정신요양원의 시설 내 공개된 장소에 설치되는 영상 정보처리기기의 운영 관리 및 영상정보 보호에 대해 마산정신요양원이 준수해야 할 사항을 규정함을 목적으로 한다. 제2조 용어 정의 방침은 다음 각 호의 법과 규칙 등에 준하여 작성된다. 1. 「영상정보처리기기」란 일정한 공간에 지속적으로 설치되어, 사람 또는 사물의 영상 등을 촬영하거나 이를 유․무선망을 통해 전송하는 일체의 장치로서 개인정보보호법 시행령 제3조에 따른 폐쇄회로텔레비전(CCTV) 및 네트워크 카메라를 말한다. 2. 「개인영상정보」(이하‘영상정보‘라 한다)라 함은 영상정보처리기기에 의해 촬영․처리되는 영상정보 중에서 개인의 초상, 행동 등 사생활과 관련된 영상으로서 해당 개인의 동일성 여부를 식별할 수 있는 정보를 말한다. 3. 「정보주체」란 처리되는 영상정보에 의하여 알아볼 수 있는 사람으로서, 그 영상정보의 주체가 되는 사람을 말한다. 4. 「처리」라 함은 영상정보처리기기에 의한 영상정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그밖에 이와 유사한 행위를 말한다. 5. 「보유」라 함은 개인정보파일을 작성 또는 취득하거나 유지·관리하는 것(개인정보의 처리를 다른 기관·단체 등에 위탁하는 경우를 포함하되, 다른 기관·단체 등으로부터 위탁받은 경우를 제외한다)을 말한다. 제3조 적용 범위 1. 마산정신요양원의 공개된 장소에 설치된 영상정보처리기기와 처리되는 영상정보의 보호에 관하여, 다른 법과 규정에 특별한 지침이 있는 경우를 제외하고는 이 방침이 정하는 바에 따른다. 2. 운용중이지 않은 영상정보처리기기에 대해서도 실제 영상정보의 취급 여부를 불문하고 이 방침을 적용한다. 3. 마산정신요양원 운영과 관련하여 시설안전 ‧ 화재예방 ‧ 생활인의 안전 ‧ 범죄예방 등을 위해 영상정보처리기기를 취급 ‧ 처리 ‧ 관리하는 마산정신요양원 전 직원은 이 방침이 정하는 바에 따른다. 제4조 영상정보처리기기 설치근거 및 목적 마산정신요양원은 개인정보보호법 제1조에 의해 다음과 같은 목적으로 영상정보처리기기를 설치 ․ 운영합니다. 1. 생활인의 안전관리 및 예방 2. 방범 및 화재예방 3. 시설안전관리 제5조 책임자 지정 1.「책임자」는 다음 각 호의 업무를 수행한다. 1) 영상정보처리기기의 설치 및 운영, 관리 업무 총괄 2) 영상정보 보호 계획의 수립 및 시행 3) 영상정보 처리 실태 및 관리운영의 정기적인 조사 및 개선 4) 영상정보 처리와 관련한 불만의 처리 및 피해구제 5) 영상정보 유출 및 오용, 남용 방지를 위한 내부 통제시스템의 구축 6) 영상정보 보호 교육 계획 수립 및 시행 7) 영상정보 파일의 보호 및 파기에 대한 관리, 감독 8) 그밖에 영상정보의 보호를 위하여 필요한 업무 제6조 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법 1. 촬영시간 : 24시간 연속 촬영 2. 보관기간 : 촬영일로부터 15일 이내 3. 보관장소 : SK브로드밴드 외주업체 서버 4. 처리방법 : 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록ㆍ관리하고, 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제합니다. 5. 수집제한 : 영상정보처리기기를 설치 목적과 다른 목적으로 임의로 조작하거나 다른 곳을 비춰서는 아니 되며, 녹음기능은 사용할 수 없다. 제7조 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법 영상정보처리기기를 설치하는 경우 정보주체가 알아보기 쉬운 장소에 누구라도 쉽게 인식할 수 있도록 다음 각 호의 사항을 기재한 안내판을 설치하여야 하며, 안내판이 훼손된 경우 즉시 교체하여야 한다. 1) 설치목적 및 장소 2) 촬영범위 및 시간 3) 보호책임자 및 연락처 제8조 영상정보 확인 방법 확인방법 : 영상정보의 존재확인과 열람(이하‘열람 등’이라 한다)은 다음 각 호의 경우에 한하여, 관리자의 승인 후 책임자 입회하에 실시하여야 한다. 1) 생활인안전관리, 방범 및 화재, 시설안전관리에 관련하여 영상정보를 확인하는 경우 2) 정보주체가 열람 요구한 경우 3) 다른 법률에 의해 필요한 경우 ※ 보호책임자에게 15일 이내 열람을 요청하고, 『영상정보 존재확인, 열람 청구서』를 작성하여 제출한다. 제9조 정보주체의 영상정보의 열람 등 요구에 대한 조치 1. 정보주체가 열람 등을 요구할 수 있는 영상정보는 정보주체 자신이 촬영된 영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 영상정보에 한한다. 2. 보호책임자는 정보주체에게 『영상정보 존재확인, 열람 청구서』(CCTV확인요청서)를 제출받아 처리하여야 한다. 3. 제2호에 따른 요구를 받은 경우 지체 없이 필요한 조치를 취하여야 한다. 이때 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증, 운전면허증, 여권 등의 신분증명서로 확인하여야 한다. 4. 정보주체의 열람 등을 거부할 만한 정당한 사유가 존재하는 경우에는 그 요구를 거부할 수 있다. 이 경우 책임자는 10일 이내에 서면, 등으로 거부 사유를 정보주체에게 통지하고, 영상정보관리대장에 거부의 구체적 사유를 기록하여야 한다. 5. 정보주체가 자신의 영상정보에 대한 파기를 요구한 경우 즉시 파기하고, 『개인영상정보 관리대장』에 기록하여야 한다. 단, 다른 법령에 따라 보호되어야 할 영상정보에 대해서는 그러지 아니할 수 있다. 제10조 정보주체의 영상정보의 열람 등 요구에 대한 조치 1. 보호책임자는 다음 각 호의 사항을 확인 후, 종합적으로 판단하여 이용 제공 여부를 결정한다. 1) 요청의 법령상 근거 또는 이용목적 2) 요청 목적에 따른 제공 항목의 적정성 3) 적절한 보안대책 등 2. 영상정보를 제3자에게 제공하는 경우 『개인정보의 목적 외 이용 및 제3자 제공 대장』을 작성 관리하여야 한다. 제11조 영상정보 이용 ‧ 제공의 제한 영상정보를 다음 각 호의 경우를 제외하고는 수집 목적을 초과하여 이용하거나, 제3자에게 제공하여서는 아니 된다. 1. 정보주체에게 동의를 얻은 경우 2. 다른 법률에 특별한 규정이 있는 경우 3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인영상정보를 제공하는 경우 5. 개인영상정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우 6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우 7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우 8. 법원의 재판업무 수행을 위하여 필요한 경우 9. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우 제12조 비밀유지 의무 영상정보를 처리하거나, 처리하였던 자는 직무상 알게 된 영상정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위해 사용하여서는 아니 된다. 제13조 영상정보의 안전성 확보 조치 1. 영상정보를 안전하게 보호하기 위한 물리적 보관시설을 마련하거나 잠금장치를 설치 또는 비밀번호를 설정하여야 한다. 2. 보호조치를 위해「출입제한구역(별도의 시건장치)」에 영상정보를 보관하는 경우, 출입을 엄격히 통제하고, 출입 시 영상정보처리기기의 모니터가 직접 보이지 않도록 하여야 한다. 3. 영상정보처리기기와 영상정보에 대한 접근권한을 책임자 등 최소한의 인원으로 제한하여야 한다. 4. 개인 영상정보의 위 ‧ 변조 방지를 위하여 개인영상정보의 생성 일시, 열람 시 열람 목적 ‧ 열람자 ‧ 열람 일시 등을 『개인영상정보 관리대장』에 기록하여 관리하여야 한다. 제14조 영상정보의 보관 및 파기 1. 영상정보의 보관 기간은 수집 후 15일 이내로 한다. 다만 방침에 의해 영상정보를 이용, 제공해야 하는 경우, 목적 달성 시 까지 보관할 수 있다. 2. 영상정보는 15일 이후로 순차적으로 자동 삭제‧파기된다. 제15조 영상정보 처리방침 변경에 관한 사항 이 영상정보처리기기 운영 ‧ 관리 방침은 2018년 03월 02일에 수립되었으며 법령 ‧ 정책 또는 보안기술의 변경에 따라 내용의 추가 ‧ 삭제 또는 수정이 있을 시에는 시행하기 최소 7일 전에 본 시설 홈페이지 또는 시설 내 게시판 등을 통해 변경사유 및 내용 등을 공지 하겠습니다. 1. 공고일자 : 2018년 02월 01일 2. 시행일자 : 2018년 02월 01일 별첨서류 다운받기
제 1조 (목적) ① 마산정신요양원 홈페이지( www.msmental.or.kr) 이용약관(이하 "본 약관"이라 합니다)은 이용자가 마산정신요양원(이하 "병원"이라 합니다)에서 제공하는 인터넷 관련 서비스(이하 "서비스"라 합니다)를 이용함에 있어 이용자와 "병원"의 권리·의무 및 책임사항을 규정함을 목적으로 합니다. ② 이용자가 되고자 하는 자가 "병원"이 정한 소정의 절차를 거쳐서 "동의" 단추를 누르면 본 약관에 의하는 것으로 간주합니다. 본 약관에 정하는 이외의 이용자와 "병원"의 권리, 의무 및 책임사항에 관 서는 대한민국의 관련 법령과 상관습에 의합니다. 제 2조 (정의) ① "이용자"란 "병원"에 접속하여 본 약관에 따라 "병원" 회원으로 가입하여 "병원"이 제공하는 서비 를 받는 자를 말합니다. ② "개인정보"란 당해 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 특정개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 인식할 수 없더라도 다른 정보와 용이하게 결합하여 식 할 수 있는 것을 포함한다)를 말합니다. 제 3조 (회원 가입) ① 이용자가 되고자 하는 자는 "병원"이 정한 가입양식에 따라 회원정보를 기입하고 "가입하기" 단추를 누르는 방법으로 회원가입을 신청합니다. ② "병원"은 제1항과 같이 회원으로 가입할 것을 신청한 자가 다음 각 호에 해당하지 않는 한 신청한 자를 회원으로 등록합니다. 1. 가입신청자가 본 약관 제6조 제3항에 의하여 이전에 회원자격을 상실한 적이 있는 경우 2. 등록 내용에 허위, 기재누락, 오기가 있는 경우 3. 기타 회원으로 등록하는 것이 "병원" 홈페이지 운영상 현저히 지장이 있다고 판단되는 경우 ③ 회원가입계약의 성립 시기는 "병원"의 승낙이 가입신청자에게 도달한 시점으로 합니다. ④ 회원은 제1항의 회원정보 기재 내용에 변경이 발생한 경우, 즉시 변경사항을 정정하여 기재하여야 합니다. 제 4조 (서비스의 제공 및 변경) ① "병원"은 이용자에게 아래와 같은 서비스를 제공합니다. 1. 병원의 의료진 및 진료일정 안내 2. 진료 예약 서비스 3. 병원에서 제공하는 건강정보 4. 의료정보 통합검색서비스 5. 기타 "병원"이 정하는 서비스 ② "병원"은 그 변경될 서비스의 내용 및 제공일자를 제7조 제2항에서 정한 방법으로 이용자에게 통 하고, 제1항에 정한 서비스를 변경하여 제공할 수 있습니다. ③ "병원"은 서비스 내용의 변경으로 인하여 이용자가 입은 손해에 대하여 배상하지 아니합니다. 단, 원의 고의 또는 중과실이 있는 경우에는 그러하지 아니합니다. 제 5조 (서비스의 중단) ① "병원"은 컴퓨터 등 정보통신설비의 보수점검·교체 및 고장, 통신의 두절 등의 사유가 발생한 경우 는 서비스의 제공을 일시적으로 중단할 수 있고, 새로운 서비스로의 교체 혹은 기타 "병원"이 적절하 고 판단하는 사유에 기하여 현재 제공되는 서비스를 완전히 중단할 수 있습니다. ② 제1항에 의한 서비스 중단의 경우에는 "병원"은 제7조 제2항에서 정한 방법으로 이용자에게 통지 니다. 다만, "병원"이 통제할 수 없는 사유로 인한 서비스의 중단(시스템 관리자의 고의, 과실이 없는 스크 장애, 시스템 다운 등)으로 인하여 사전 통지가 불가능한 경우에는 그러하지 아니합니다. ③ "병원"의 고의 또는 과실이 없는 서비스 내용의 변경으로 인하여, 이용자가 입은 손해에 대하여 보 하지 아니합니다. 제 6조 (이용자 탈퇴 및 자격 상실 등) ① 이용자는 "병원"에 언제든지 자신의 회원 등록을 말소해 줄 것(이용자 탈퇴)을 요청할 수 있으며 " 원"은 위 요청을 받은 즉시 해당 이용자의 회원 등록 말소를 위한 절차를 밟습니다. ② 이용자가 다음 각 호의 사유에 해당하는 경우, "병원"은 이용자의 회원자격을 적절한 방법으로 제한 및 정지, 상실시킬 수 있습니다. 1. 가입 신청 시에 허위내용을 등록한 경우 2. 다른 사람의 "서비스" 이용을 방해하거나 그 정보를 도용하는 등 전자거래질서를 위협하는 경우 3. "서비스"를 이용하여 법령 및 본 약관, 공서양속에 반하는 행위를 하는 경우 ③ "병원"이 이용자의 회원자격을 상실시키기로 결정한 경우에는 회원등록을 말소합니다. ④ "이용자"가 본 약관에 의해서 회원 가입 후 "서비스"를 이용하는 도중, 12개월 동안 "서비스"를 이 하기 위해 log-in한 기록이 없는 경우에 "병원"은 이용자로 하여금 개인정보수정 요청 및 서비스 제 을 가할 수 있습니다. 제 7조 (이용자에 대한 통지) ① "병원"이 특정 이용자에 대한 통지를 하는 경우 이용자가 회원 가입 시 기재한 메일주소를 이용할 수 있습니다. ② "병원"이 불특정다수 이용자에 대한 통지를 하는 경우 "병원" 홈페이지에 사전 게시함으로써 개별 지에 갈음할 수 있습니다. 제 8조 (이용자의 개인정보보호) ① "병원"은 관련법령이 정하는 바에 따라서 이용자 등록정보를 포함한 이용자의 개인정보를 보호하기 위하여 노력합니다. 이용자의 개인정보보호에 관해서는 관련법령 및 "병원"이 정하는 "개인정보취급방 "에 정한 바에 의합니다. 제 9조 (“병원”의 의무) ① "병원"은 법령과 본 약관이 금지하거나 공서양속에 반하는 행위를 하지 않으며, 본 약관이 정하는 에 따라 지속적이고 안정적으로 서비스를 제공하기 위해서 노력합니다. ② "병원"은 이용자가 안전하게 인터넷 서비스를 이용할 수 있도록 이용자의 개인정보보호를 위한 보안 시스템을 구축합니다. ③ "병원"은 이용자가 원하지 않는 영리목적의 광고성 전자우편을 발송하지 않습니다. 제 10조 (이용자의 ID 및 비밀번호에 대한 의무) ① "병원"이 관계법령, "개인정보취급방침"에 의해서 그 책임을 지는 경우를 제외하고, 자신의 ID와 밀번호에 관한 관리책임은 각 이용자에게 있습니다. ② 이용자는 자신의 ID 및 비밀번호를 제3자에게 이용하게 해서는 안됩니다. ③ 이용자는 자신의 ID 및 비밀번호를 도난당하거나 제3자가 사용하고 있음을 인지한 경우에는 바로 병원"에 통보하고 "병원"의 안내가 있는 경우에는 그에 따라야 합니다. 제 11조 (이용자의 의무) ① 이용자는 다음 각 호의 행위를 하여서는 안됩니다. 1. 회원가입신청 또는 변경 시 허위내용을 등록하는 행위 2. "병원"에 게시된 정보를 변경하는 행위 3. "병원", 기타 제3자의 인격권 또는 지적재산권을 침해하거나 업무를 방해하는 행위 4. 다른 회원의 ID를 도용하는 행위 5. 광고 또는 외설, 폭력적인 메시지·화상·음성 등이 담긴 메일을 보내는 등 기타 공서양속에 반하는 보를 공개 또는 게시하는 행위. 6. 관련 법령에 의하여 그 전송 또는 게시가 금지되는 정보(컴퓨터 프로그램 등)의 전송 또는 게시하는 행위 7. "병원"의 직원이나 서비스 관리자를 가장 혹은 사칭하거나 타인의 명의를 도용하여 글을 게시하거나 메일을 발송하는 행위 8. 컴퓨터 소프트웨어, 하드웨어, 전기통신 장비의 정상적인 가동을 방해, 파괴할 목적으로 고안된 소 트웨어 바이러스, 기타 다른 컴퓨터 코드, 파일, 프로그램을 포함하고 있는 자료를 게시하거나 전자우 으로 발송하는 행위 9. 스토킹(stalking) 등 다른 이용자를 괴롭히는 행위 10. 다른 이용자에 대한 개인정보를 동의 없이 수집, 저장, 공개하는 행위 11. 불특정 다수를 대상으로 하여 광고 또는 선전을 게시하거나 스팸메일을 전송하는 등의 방법으로 병원"의 서비스를 이용하여 영리목적의 활동을 하는 행위 12. "병원"이 제공하는 서비스에 정한 약관 혹은 기타 서비스 이용에 관한 규정을 위반하는 행위 ② 제1항에 해당하는 행위를 한 이용자가 있을 경우 "병원"은 본 약관 제6조 제2, 3항에서 정한 바에 따라 이용자의 회원자격을 적절한 방법으로 제한 및 정지, 상실시킬 수 있습니다. ③ 이용자는 그 귀책사유로 인하여 "병원"이나 다른 이용자가 입은 손해를 배상할 책임이 있습니다. 제 12조 (공개게시물의 삭제) ① 이용자의 공개게시물의 내용이 다음 각 호에 해당하는 경우 "병원"은 이용자에게 사전 통지 없이 당 공개게시물을 삭제할 수 있고, 해당 이용자의 회원 자격을 제한, 정지 또는 상실시킬 수 있습니다. 1. 다른 이용자 또는 제3자를 비방하거나 중상 모략으로 명예를 손상시키는 내용 2. 공서양속에 위반되는 내용의 정보, 문장, 도형 등을 유포하는 내용 3. 범죄행위와 관련이 있다고 판단되는 내용 4. 다른 이용자 또는 제3자의 저작권 등 기타 권리를 침해하는 내용 5. 기타 관계 법령에 위배된다고 판단되는 내용 6. 종교적, 정치적 분쟁을 야기하는 내용으로서, 이러한 분쟁으로 인하여 병원의 업무가 방해되거나 해되리라고 판단되는 경우 ② 이용자의 공개게시물로 인한 법률상 이익 침해를 근거로, 다른 이용자 또는 제3자가 이용자 또는 병원"을 대상으로 하여 민형사상의 법적 조치(예:고소, 가처분신청, 손해배상청구소송)를 취하는 동시에 법적 조치와 관련된 게시물의 삭제를 요청해오는 경우, "병원"은 동 법적 조치의 결과(예: 검찰의 기소, 법원의 가처분결정, 손해배상판결)가 있을 때까지 관련 게시물에 대한 접근을 잠정적으로 제한할 수 습니다. 제 13조 (저작권의 귀속 및 이용제한) ① "병원"이 작성한 저작물에 대한 저작권 기타 지적재산권은 "병원"에 귀속합니다. ② 이용자는 "병원"을 이용함으로써 얻은 정보를 "병원"의 사전승낙 없이 복제, 전송, 출판, 배포, 방송 기타 방법에 의하여 영리목적으로 이용하거나 제3자에게 이용하게 하여서는 안됩니다. 제 14조 (약관의 개정) ① "병원"은 약관의규제등에관한법률, 전자거래기본법, 전자서명법, 정보통신망이용촉진등에관한법률 등 관련법을 위배하지 않는 범위에서 본 약관을 개정할 수 있습니다. ② "병원"이 본 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행약관과 함께 초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. ③ "이용자"는 변경된 약관에 대해 거부할 권리가 있습니다. "이용자"는 변경된 약관이 공지된 후 15일 이내에 거부의사를 표명할 수 있습니다. "이용자"가 거부하는 경우 "병원"은 당해 "이용자"와의 계약을 해지할 수 있습니다. 만약 "이용자"가 변경된 약관이 공지된 후 15일 이내에 거부의사를 표시하지 않는 경우에는 동의하는 것으로 간주합니다. 제 15조 (재판관할) ① "병원"과 이용자간에 발생한 서비스 이용에 관한 분쟁에 대하여는 대한민국 법을 적용하며, 본 분 으로 인한 소는 민사소송법상의 관할을 가지는 대한민국의 법원에 제기합니다. 16. 부칙 ① 본 약관은 2010. 9. 1. 부터 적용합니다.