개인정보처리방침
보험개발원(이하 '개발원'이라 함)이 취급하는 "개인정보"는 관련법령에 근거하거나 정보주체의 동의에 의하여 수집ㆍ보유 및 처리되고 있습니다. 본 방침은 2018년 10월 5일부터 시행됩니다.
01. 총칙
- 1."개인정보"란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말합니다. (해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 결합하여 알아볼 수 있는 것을 포함합니다)
- 2.보험개발원(이하 개발원)은 모든 개인정보를「개인정보보호법」,「정보통신망 이용촉진 및 정보보호 등에 관한 법률」,「보험업법」등 관련 법령에 따라 처리합니다.
- 3.개발원은 개인정보처리방침을 통하여 개인정보가 어떤 용도와 방식으로 이용되고 있으며 개인정보 보호를 위하여 어떤 조치가 취해지고 있는지 알려드립니다.
- 4.개발원은 개인정보처리방침을 첫 화면에 공개함으로써 언제나 용이하게 확인할 수 있도록 조치합니다.
- 5.개발원은 개인정보처리방침을 정부의 법령 및 지침 변경이나 내부 규정의 변경에 따라 개정할 수 있으며, 개인정보처리방침을 개정하는 경우 변경 즉시 홈페이지를 통해 개정된 사항을 쉽게 알아볼 수 있도록 합니다.
02. 개인정보의 처리 목적
- 개발원은 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 다음의 목적 이외의 용도로 사용이 필요한 경우에는 정보주체로부터 사전동의를 구합니다.
1. 법률의 규정(보험업법 제 176조 등)에 의한 개인정보 처리
- ① 순보험요율 산출·검증 등의 업무수행
- ② 보험회사의 순보험요율 산출(할인할증 포함), 보험계약 체결·유지 및 보험금 지급업무 지원
- ③ 보험회사의 자동차손해배상 보장사업 지원
- ④ 자동차손해배상책임보험(의무보험) 가입관리
- ⑤ 보험회사의 교통법규 위반에 따른 자동차보험료 할인할증 지원
2. 정보주체의 동의에 의한 개인정보 처리
- ① 회원가입, 민원처리시 동의 본인인증
- ② 질의에 대한 회신
- ③ 이용자 패스워드 분실시 통보
- ④ 보험계리사, 손해사정사, 보험중개사 시험관리
- ⑤ 직원채용 및 인사관리
03. 개인정보의 처리항목 및 보유기간
- 개발원은 법령에 근거하거나 정보주체로부터 동의 받은 범위 내에서 개인정보를 처리 및 보유합니다.
=> 개발원이 법령의 규정 또는 정보주체의 동의에 근거하여 처리·보유하고 있는 주요 개인정보파일은 아래 개인정보 처리 및 보유현황을 참조하시면 됩니다.
- ※ 개인정보 처리 및 보유현황 다운로드
- (개인정보파일은 행정안전부 개인정보보호 종합지원포털(www.privacy.go.kr) → 개인정보민원 → 개인정보의 열람 등 요구 → 개인정보파일 목록 검색 메뉴에서도 조회가 가능합니다.)
04. 개인정보의 제3자 제공
- 개발원은 보험업법 또는 다른 법률에 따라 제공받아 보유하는 개인정보를 다음의 경우 외에는 제3자에게 제공하지 않습니다.
- ① 보험회사의 순보험료 산출에 필요한 경우
- ② 보험회사의 보험계약 체결․유지 및 보험금 지급업무에 필요한 경우
- ③ 법 또는 다른 법률에 따른 보험계약의 이전에 필요한 경우
- ④ 정부로부터 위탁받은 업무를 하기 위하여 필요한 경우
- ⑤ 정보주체로부터 별도의 동의를 받은 경우
- ⑥ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- ⑦ 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
- ⑧ 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- ⑨ 법원의 재판업무 수행을 위하여 필요한 경우
- ⑩ 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 개인정보보호법에서 규정하고 있는 보호위원회의 심의ㆍ의결을 거친 경우
- ⑪ 기타 법률에 특별한 규정이 있는 경우
- 개발원의 개인정보 제공처와 제공 목적 및 범위(항목) 등은 아래 개인정보파일대장을 참조하시면 됩니다.
- ※ 개인정보파일대장_(개인정보처리방침)(excel) 다운로드
- 개인정보파일은 행정안전부 개인정보보호 종합지원포털(www.privacy.go.kr)->개인정보민원->개인정보의 열람 등 요구->개인정보파일 목록 검색 메뉴에서도 조회가 가능합니다.
- 이용자는 본인에 관한 개인정보 제공내역에 대한 열람 등을 신청하실 수 있습니다(6번 ’이용자의 권리·의무 및 그 행사방법‘ 참조).
05. 개인정보의 처리위탁
- 개발원은 제3자에게 개인정보의 처리 업무를 위탁하는 경우 「개인정보보호법」제26조(업무위탁에 따른 개인정보의 처리제한)에 따라 다음 각 호의 내용이 포함된 문서에 의하여 위탁하며 위탁 업무의 내용과 수탁자를 개발원 홈페이지에 게시합니다.
- 개발원은 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서로 합니다.
1.위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
2. 개인정보의 기술적․관리적 보호조치에 관한 사항
3. 그 밖에 개인정보의 안전한 관리를 위하여 다음과 같이 대통령령으로 정한 사항
- ·위탁업무의 목적 및 범위
- ·재위탁 제한에 관한 사항
- ·개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항
- ·위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항
- ·법 제26조제2항에 따른 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항
06. 정보주체의 권리·의무 및 그 행사방법
- 이 정보주체 및 법정대리인은 다음과 같은 권리를 행사할 수 있습니다.
1.개인정보 열람 요구 : 개발원에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 다만 개인정보 열람 요구는 「개인정보보호법」 제35조제5항에 의하여 다음과 같이 제한될 수 있습니다.
- 가.법률에 따라 열람이 금지되거나 제한되는 경우
- 나.다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 다.다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
- ·학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
- ·보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
- ·다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
2.개인정보 정정·삭제 요구 : 개발원에서 보유하고 있는 개인정보파일에 대해서는 「개인정보보호법」 제36조(개인정보의 정정·삭제)에 따라 개발원에 개인정보의 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
3.개인정보 처리정지 요구 : 개발원에서 보유하고 있는 개인정보파일에 대해서는 「개인정보보호법」 제37조(개인정보의 처리정지 등)에 따라 개발원에 개인정보의 처리정지를 요구할 수 있습니다. 또한 만 14세 미만 아동의 법정대리인은 개발원에 그 아동의 개인정보의 열람, 정정·삭제, 처리정지 요구를 할 수 있습니다. 다만, 개인정보 처리정지 요구시 「개인정보보호법」 제37조제2항에 의하여 처리정지 요구가 거절될 수 있습니다.
- 가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 나.다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 다.공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
- 라. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한경우로서 정보주체가 그 계약의 해지의사를 명확하게 밝히지 아니한경우
4.개인정보의 열람, 정정·삭제, 처리정지 요구에 대해서는 10일 이내에 해당 사항에 대한 개발원의 조치를 통지합니다. 개인정보의 열람, 정정·삭제, 처리정지 요구는 해당 부서를 통해서 가능하며, 요구서 서식은 [별지1]과 같습니다.([별지1] 개인정보 열람/정정·삭제/처리정지 요구서.hwp)
- 가.부서 안내
- 담당자 : 박순아
- 전화번호 : 02-368-4200
- 나.자동차 보험정보 고객센터
- 담당자 : 심영선
- 전화번호 : 1670-3240
5.위 사항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 [별지 2] 서식에 따른 위임장을 제출하셔야 합니다. ([별지2]위 임장.hwp)
6.개인정보를 최신의 상태로 정확히 입력하여 주시기 바랍니다. 이용자가 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 이용자자신에게 있으며 타인정보의 도용 등 허위정보를 입력할 경우 회원자격이 상실될 수 있습니다.
7.비밀번호를 포함한 이용자의 개인정보가 유출되지 않도록 조심하시고 타인의 개인정보를 침해 또는 훼손하지 않도록 유의하시기 바랍니다. 만약 이 같은 책임을 다하지 못하여 타인의 권리를 훼손할 시에는 처벌받을 수 있습니다.
8.개인정보 수집출처 고지 요구정보주체는 보험개발원에서 보유하고 있는 개인정보파일 중 정보주체 이외로부터 수집한 개인정보를 처리하는 경우 개인정보의 수집 출처, 개인정보의 처리 목적을 요구할 수 있습니다. 다만,「개인정보보호법」제20조제4항에 의하여 개인정보 수집출처 요구가 거절될 수 있습니다.
- 가.국가 안전, 외교상 비밀, 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일
- 나.범죄의 수사, 공소의 제기 및 유지, 형 및 감호의 집행, 교정처분, 보호처분, 보안관찰처분과 출입국관리에 관한 사항을 기록한 개인정보파일
- 다.「조세범처벌법」에 따른 범칙행위 조사 및 「관세법」에 따른 범칙행위 조사에 관한 사항을 기록한 개인정보파일
- 라.공공기관의 내부적 업무처리만을 위하여 사용되는 개인정보파일
- 마.다른 법령에 따라 비밀로 분류된 개인정보파일
- 바.고지로 인하여 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
07. 개인정보의 파기
- 개발원은 원칙적으로 개인정보의 보유기간이 경과했거나 처리목적이 달성된 경우에는 지체없이 해당 개인정보를 파기합니다. 다만, 다른 법률에 따라 보존하여야 하는 경우에는 그러하지 않습니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
1. 파기절차
- 정보주체의 개인정보는 보유기간이 경과했거나 처리목적이 달성된 후 내부 방침 및 관련 법령에 따라 파기합니다.
2. 파기기한
- 정보주체의 개인정보는 보유기간이 경과된 경우 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
3. 파기방법
- 개발원에서 처리하는 개인정보를 파기할 때에는 다음의 방법으로 파기합니다.
- · 전자적 파일 형태인 경우 : 복원이 불가능한 방법으로 영구삭제
- · 전자적 파일의 형태 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 파쇄 또는 소각
08. 개인정보의 안정성 확보조치
- 개발원은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 행합니다.
1.내부관리계획의 수립ㆍ시행
- 개인정보의 안전한 처리를 위하여 내부관리계획을 수립·시행합니다.
2.개인정보처리시스템 접근 제한 및 접근통제시스템 설치
- 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한은 직무별로 차등화하여 부여하며, 네트워크접근제어시스템과 침입차단시스템 등을 이용하여 내ㆍ외부로 부터의 무단 접근을 통제합니다.
3.비밀번호 암호화
- 홈페이지 등 이용자 개인정보의 비밀번호는 암호화를 통해 저장 및 관리하며, 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치를 채택합니다.
4.접근기록의 보관 및 위ㆍ변조 방지
- 시스템에 접근한 로그인 기록(접근일시, 접근자, 접근경로, 접근IP)을 보관하며, 위ㆍ변조 방지를 위해 접근제어를 실시합니다.
5.해킹 등에 대한 대비를 위해 보안프로그램 설치 및 운영
- 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 백신프로그램, 출력물 워터마킹 솔루션, 키보드보안솔루션 등을 설치하고 주기적인 갱신·점검을 시행합니다. 또한 정기적인 취약점분석을 통하여 보안에 대비합니다.
6.물리적 접근방지
- 전산실 출입은 등록된 서버 관리자만 출입가능하고 일반 임직원은 출입 불가하도록 통제합니다.
7.개인정보 취급 직원의 최소화 및 교육
- 개인정보를 취급하는 직원을 담당자에 한정하여 지정, 최소화 하고 개인정보 보호교육을 정기, 수시로 실시합니다.
09. 개인정보 보호책임자
- 개발원은 개인정보를 보호하고 개인정보와 관련된 사항을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
구분 |
개인정보보호 책임자 |
소속/직책 |
자동차보험실/실장 |
이메일 |
infoprivacy@kidi.or.kr |
구분 |
개인정보보호 업무담당자 |
소속/직책 |
자동차보험실/팀장 |
전화번호/FAX |
전화:(02)368-4189/FAX:(02)368-4052 |
이메일 |
infoprivacy@kidi.or.kr |
10. 개인정보 처리방침의 변경
- 본 방침은 2018년 10월 5일부터 적용됩니다.
이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다. 2017.6.21. 적용지침, 2014.5.6. 적용지침
11. 영상정보처리기기 운영 및 관리에 관한 사항
- 개발원은 아래와 같이 영상정보처리기기를 설치ㆍ운영하고 있습니다.
- 1. 영상정보처리기기 설치근거ㆍ목적 : 시설안전ㆍ화재예방
- 2. 설치 대수, 설치 위치, 촬영 범위 : 본원(기기실, 백업센터), 자동차기술연구소 등 주요시설물을 촬영범위로 40대 설치
- 3. 관리책임자, 담당부서 및 영상정보에 대한 접근권한자 : IT기획팀 팀장, 자동차기술연구소 기획조사팀 팀장
- 4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
- 촬영시간 : 24시간 촬영
- 보관기간 : 촬영시부터 30일
- 5. 영상정보 확인 방법 및 장소 : 관리담당부서에 요구(IT기획팀, 자동차기술연구소 기획조사팀)
12. 권익침해 구제방법
- 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회나 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.
- 1. 개인정보분쟁조정위원회 (국번없이) 118(내선2번)
- 2. 대검찰청 사이버범죄수사단 : 02-3480-3571 (http://www.spo.go.kr)
- 3. 경찰청 사이버테러대응센터 : 1566-0112(http://www.netan.go.kr/)
- 「개인정보보호법」 제20조(정보주체 이외로부터 수집한 개인정보의 수집출처 등 고지), 제35조(개인정보의 열람), 제36조(개인정보의 정정․삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 의하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
※ 행정심판에 대한 자세한 사항은 법제처(http://www.moleg.go.kr)홈페이지를 참고하시기 바랍니다.