개인정보처리방침

부산가톨릭대학교는 서비스 이용에 필요한 개인정보만을 관련 법령에 근거하여 수집·보유 및 처리하고 있습니다. 부산가톨릭대학교는 「개인정보 보호법」에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같이 「개인정보 처리방침」을 두고 있으며 홈페이지를 통하여 공개하고 있습니다.

본 방침은 2024. 10. 1.부터 시행합니다.

주요 개인정보 처리 표시(라벨링)
일반개인정보수집 세부항목은 개인정보 처리방침 본문 확인	개인정보처리목적	개인정보보유기간
개인정보의 제공	처리위탁	고충처리부서

개인정보 처리방침」은 다음과 같은 내용으로 구성되어 있습니다.

제1조(개인정보의 처리 목적)	제2조(개인정보의 수집항목, 수집방법, 보유근거, 보유기간 등)
제3조(개인정보 파일 등록 및 공개)	제4조(개인정보의 목적 외 이용 및 제공 가능 범위)
제5조(개인정보의 목적 외 이용 및 제공 절차)	제6조(개인정보의 처리업무 위탁에 관한 사항)
제7조(정보주체의 권리·의무 및 그 행사 방법)	제8조(개인정보의 파기)
제9조(개인정보의 안전성 확보 조치)	제10조(개인정보 보호책임자)
제11조(영상정보처리기기 설치·운영)	제12조(개인정보 유출·침해 대응)
제13조(권익침해 구제방법)	제14조(개인정보 처리방침 변경)

제1조(개인정보의 처리 목적)

부산가톨릭대학교는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

• 서비스 제공 부산가톨릭대학교의 소개 및 공지사항, 교육콘텐츠 제공, 본인인증, 증명서 발급(교육 수료증), 입학 관련 정보 등의 서비스 제공을 목적으로 개인정보를 처리합니다.

• 학사 및 행정업무 처리 부산가톨릭대학교에서 제공하는 입시, 학사, 학생, 도서, 교수학습개발, 연구, 보건 등의 회원제 서비스 이용에 따른 본인확인, 개인 식별 및 부정 이용 방지와 비인가 사용 방지, 연령 확인, 분쟁조정을 위한 기록보존, 불만 처리 등 민원 처리, 공지사항 전달 등의 목적으로 개인정보를 처리합니다.

제2조(개인정보의 수집항목, 수집방법, 보유근거, 보유기간 등)

이용자의 개인정보는 원칙적으로 개인정보의 처리 목적이 달성되면 즉시 파기합니다. 다만, 학칙이나 기타 법률에 의해 이용자의 개인정보를 보존해야 할 필요가 있는 경우에는 해당 법률의 규정을 따릅니다.

부산가톨릭대학교에서 각종 서비스 제공을 위해 처리하는 개인정보의 항목, 수집방법, 보유근거, 보유기간 등은 개인정보보호위원회 개인정보 포털(www.privacy.go.kr) → 개인서비스 → 개인정보 열람등요구 → 개인정보파일 검색 → 기관명에서 ‘부산가톨릭대학교’ 입력 후 조회를 통하여 확인할 수 있습니다.

제3조(개인정보 파일 등록 및 공개)

개인정보보호위원회 개인정보 포털(www.privacy.go.kr) → 개인서비스 → 개인정보 열람등요구 → 개인정보파일 검색 → 기관명에서 ‘부산가톨릭대학교’ 입력 후 조회를 통하여 확인할 수 있습니다.

제4조(개인정보의 목적 외 이용 및 제공 가능 범위)

부산가톨릭대학교는 원칙적으로 정보주체의 개인정보를 수집·이용 목적으로 명시한 범위 내에서 처리하며, 다음의 경우를 제외하고는 정보주체의 별도 동의 없이는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.

• 정보주체로부터 별도의 동의를 받은 경우

• 다른 법률에 특별한 규정이 있는 경우

• 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

• 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의ㆍ의결을 거친 경우

• 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우

• 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우

• 법원의 재판업무 수행을 위하여 필요한 경우

• 형(形) 및 감호, 보호처분의 집행을 위하여 필요한 경우

• 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우

제5조(개인정보의 목적 외 이용 및 제공 절차)

개인정보의 목적 외 이용 및 제공할 경우에는 개인정보 보호책임자의 결재를 득하고 개인정보의 목적 외 이용 및 제3자 제공대장 작성 및 해당 내용을 30일 이내에 홈페이지에 10일 이상 게재해야 한다.

개인정보의 목적 외 이용 및 제3자 제공

제6조(개인정보의 처리업무 위탁에 관한 사항)

부산가톨릭대학교는 개인정보의 처리업무를 위탁하는 경우, 다음의 내용이 포함된 문서에 의하여 처리하고 있습니다.

• 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항

• 개인정보의 관리적·기술적·물리적 보호조치에 관한 사항

• 개인정보의 안전관리에 관한 사항

• 재위탁 제한에 관한 사항

• 위탁업무와 관련하여 개인정보의 관리현황 점검 등 감독에 관한 사항

• 수탁자가 준수하여야 할 의무를 위반한 경우, 손해배상책임에 관한 사항 등

부산가톨릭대학교 개인정보 처리업무 위탁현황

제7조(정보주체의 권리·의무 및 그 행사 방법)

정보주체는 다음과 같은 권리를 행사할 수 있습니다. 만14세 미만 아동의 법정대리인은 그 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지를 요구할 수 있으며, 열람 등 요구에 대한 거절 등 조치에 대하여 불복이 있는 경우 이의를 제기할 수 있도록 필요한 절차를 다음과 같이 안내합니다.

• 개인정보 열람 요구 : 본교에서 보유하고 있는 개인정보파일은 「개인정보 보호법」 제35조(개인정보의 열람)에 따라 자신의 개인정보에 대한 열람을 요구할 수 있습니다. 다만, 개인정보 열람 요구는 동법 제35조제4항에 의하여 제한될 수 있습니다.

• 개인정보 정정·삭제 요구 : 본교에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제36조(개인정보의 정정·삭제)를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

• 개인정보 처리정지 요구 : 본교에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제37조(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 다만, 개인정보 처리정지 요구 시 법 제37조제2항에 의하여 해당 요구가 거절될 수 있습니다.

• 정보주체의 권리행사 방법 : 개인정보(열람, 정정·삭제, 처리정지) 요구서를 제출하면 접수일로부터 10일 이내 처리결과를 통지하게 됩니다. 정보주체가 아닌 대리인의 요구는 위임장을 제출하셔야 합니다.

• 불복사유
    가. 정보공개 청구에 대한 부산가톨릭대학교의 열람거절
    나. 정보공개 청구에 대한 부산가톨릭대학교의 일부열람
    다. 정보공개 청구일로부터 10일 이내에 부산가톨릭대학교가 공개 여부를 통지하지 않은 경우.

• 처분 및 부작위에 대한 처리절차
    가. 이의신청 : 부산가톨릭대학교로부터 열람여부의 결정통지를 받은 날 또는 열람거절의 결정이 있는 것으로 보는 날부터 30일 이내 제기
    나. 행정심판 : 처분이 있음을 안 날부터 90일 이내 제기(처분이 있있던 날로부터 180일을 경과하면 제기 불가, 단 정당한 사유가 있는 경우는 제외)

• 개인정보 열람등 요구 절차
    가. 개인정보 열람·정정·삭제 및 처리정지 요구서를 작성, 해당 부서에 직접 방문, 우편 발송, 전자우편, FAX 등의 방법으로 제출 개인정보 열람, 정정·삭제 및 처리정지 요구서   나. 개인정보 위임장 요구 : 열람등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다. 정보주체의 법정대리인 또는 정보주체로부터 위임을 받은 자는 「개인정보 보호법 시행규칙」제11호 서식에 따른 위임장을 제출하여야 합니다. 위임장

부산가톨릭대학교 개인정보 처리업무 위탁현황

제8조(개인정보의 파기)

부산가톨릭대학교는 원칙적으로 개인정보 보유기간 경과 및 처리목적이 달성된 개인정보는 지체 없이 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

• 파기절차 : 개인정보는 목적 달성 후 즉시 또는 별도의 공간에 옮겨져 내부 방침 및 기타 관련 법령에 따라 일정기간 저장한 후 파기합니다. 별도의 공간으로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

• 파기기한 및 파기방법 : 보유기간이 만료되었거나 개인정보의 처리목적 달성, 해당 업무의 폐지 등 해당 개인정보가 불필요할 경우, 5일 이내 지체 없이 파기합니다. 전자적 파일형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

제9조(개인정보의 안전성 확보 조치)

부산가톨릭대학교는 「개인정보 보호법」제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하고 있습니다.

• 개인정보 취급 직원의 최소화 및 교육 : 개인정보를 취급하는 직원을 지정하고 권한을 담당자에 한정시켜 개인정보 취급을 최소화하는 조치를 시행하고 있습니다.

• 정기적인 자체 감사 실시 : 개인정보 취급 관련 안전성 확보를 위해 자체 감사를 실시할 수 있습니다.

• 내부관리계획의 수립 및 시행 : 개인정보의 안전한 처리를 위하여 내부관리계획을 수립·시행하고 있습니다.

• 개인정보의 암호화 : 이용자의 개인정보 중 비밀번호, 주민등록번호는 암호화되어 저장 및 관리되고, 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.

• 해킹 등에 대비한 기술적 대책 : 부산가톨릭대학교는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 예방하기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적·물리적으로 해킹 등을 감시 및 차단하고 있습니다.

• 개인정보에 대한 접근 제한 : 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근을 통제하고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 제한하고 있습니다.

• 비인가자에 대한 출입 통제 : 개인정보를 보관하고 있는 물리적 보관장소를 별도로 두고 이에 대해 출입통제 절차를 수립·운영하고 있습니다.

제10조(개인정보 보호책임자)

• 부산가톨릭대학교는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 실무담당자를 지정하고 있습니다.

• [개인정보 취급자 및 개인정보보호 분야별 책임자]

  행정부서 및 학과의 개인정보보호 분야별 책임자 및 취급자 지정

제11조(영상정보처리기기 설치·운영)

부산가톨릭대학교는 아래와 같이 영상정보처리기기를 설치·운영하고 있습니다.

• 영상정보처리기기 설치근거·목적 : 교내 시설안전, 화재예방 및 범죄예방 등

• 설치대수 : 범죄예방 270대, 시설안전 및 화재예방 15대(2023. 12. 31.기준)

• 설치위치 및 촬영범위 : 교내 건물 내·외부, 주차장

• 관리책임자, 담당부서 및 영상정보에 대한 접근권한자 : 사무처장(개인정보 보호책임자), 사무처 개인영상정보 담당자

• 영상정보 촬영시간, 보관기간, 보관장소, 처리방법

  • 촬영시간 : 24시간 / 움직임 감지 시 녹화
  • 보관기간 : 30일
  • 보관장소 : 대학건물 내 영상정보처리기기 시스템실

• 영상정보 확인방법 및 장소 : 개인영상정보 담당자에게 확인, 해당 영상정보 시스템실

• 정보주체의 영상정보 열람 등 요구에 대한 조치 : 개인영상정보 열람·존재확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명·신체·재산 등의 이익을 위해 필요한 경우에 한해 열람을 허용

• 영상정보 보호를 위한 기술적·관리적·물리적 조치 : 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장·전송기술 적용, 처리기록 보관 및 위·변조 방지 조치, 보관시설 마련 및 잠금장치 적용 등

제12조(개인정보 유출·침해 대응)

• 개인정보 유출은 다음과 같이 정의한다.(표준 개인정보 보호지침 제25조)

  • 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우
  • 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장매체가 권한이 없는 자에게 잘못 전달된 경우
  • 기타 권한이 없는 자에게 개인정보가 전달된 경우

• 개인정보 보호책임자는 유출사고가 발생한 것으로 확인된 때에는 정당한 사유가 없는 한 5일 이내에 정보주체에게 유출 사실 알림

• 개인정보 보호책임자는 유출사고 최초 발생 시점과 알게 된 시점의 사이에 시간적 차이가 있는 경우에는 이에 대한 과실유무 입증 책임

• 개인정보 보호책임자는 긴급한 조치가 필요한 경우에는 해당 조치를 취한 후 지체없이 정보주체에게 알림

• 유출된 개인정보의 확산 및 추가 유출 방지를 위한 접속경로 차단

• 유출된 정보의 삭제 및 외부 접근기록 등 증거 보존 조치

• 취약점 점검？보완 등

• 유출 통지 항목

  • 정보주체에게 통지 항목

    • 유출된 개인정보의 항목, 유출된 시점과 그 경위

    • 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보

    • 대응조치 및 피해구제 절차

    • 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처

  • 통지 항목에 대하여 구체적인 내용을 확인하지 못한 경우에는 유출이 발생한 사실과 통지 항목 중 확인된 사항을 먼저 알리고 나중에 확인된 사항을 추가로 알림

• 유출 통지 방법

  • 서면, 전자우편, 모사전송, 전화, 휴대전화 문자전송 또는 이와 유사한 방법
  • 연락처가 없어 개별 통지가 어려운 경우, 인터넷 홈페이지에 지속 게재
  • 1만명 이상의 정보주체에 관한 개인정보가 유출된 경우, 정보주체에게 통지하는 동시에, 인터넷 홈페이지에 유출 통지 항목을 7일 이상 게재

• 유출 신고 (법 제34조, 영 제39조)

  • 유출 신고 절차

• • 유출 신고 방법

• 1전자우편, 팩스 등으로 개인정보보호종합지원포털(www.privacy.go.kr)로 신고
• 2시간적 여유가 없거나 특별한 사정이 있는 경우, 전화로 사전 신고 후 개인정보 유출 신고서 제출

제13조(권익침해 구제방법)

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

• 개인정보분쟁조정위원회 : (국번없이) 1833-6972(www.kopico.go.kr)

• 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)

• 대검찰청 : (국번없이) 1301 (www.spo.go.kr)

• 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)

제14조(개인정보 처리방침 변경)

이 개인정보 처리방침은 시행일로부터 적용되며, 이전의 개인정보 처리방침은 아래에서 확인할 수 있습니다.

부 칙

이 방침은 2013년 9월 1일부터 시행한다.

부 칙

이 개정방침은 2013년 10월 31일부터 시행한다.

부 칙

이 개정방침은 2016년 4월 26일부터 시행한다.

부 칙

이 개정방침은 2016년 12월 8일부터 시행한다.

부 칙

이 개정방침은 2017년 5월 16일부터 시행한다.

부 칙

이 개정방침은 2018년 10월 17일부터 시행한다.

부 칙

이 개정방침은 2019년 3월 1일부터 시행한다.

부 칙

이 개정방침은 2020년 1월 1일부터 시행한다.

부 칙

이 개정방침은 2020년 8월 1일부터 시행한다.

부 칙

이 개정방침은 2021년 4월 1일부터 시행한다.

부 칙

이 개정방침은 2022년 5월 1일부터 시행한다.

부 칙

이 개정방침은 2023년 7월 1일부터 시행한다.

부 칙

이 개정방침은 2024년 10월 1일부터 시행한다.