首尔特别市遵守《个人信息保护法》第30条等相关法律中关于个人信息保护之规定,实施如下的个人信息处理方针:
此方针无特别说明时,适用于首尔市所处理的所有个人信息资料。但是,所属机关(部门)为处理所管业务而单独制订、实施个人信息处理方针时则根据其处理,相关机关(部门)通过所开设的主页发布通知。
首尔特别市仅在个人信息保护综合支援门户网站公布的“个人信息管理目的”范围内处理个人信息,不用于管理目的之外的用途。目的变更时,根据《个人信息保护法》第18条规定,采取征求本人同意等必要措施。
首尔特别市在法律规定的个人信息保存期间以及信息收集时获得本人同意的保存期间内处理个人信息。
首尔特别市处理个人信息时原则上不超出本来范围或提供给第三者。但在下列情况下,可将个人信息提供给第三者。
获得本人同意时
法律有特别规定时
在本人或法定代理人无法作出意思表示或地址不明确等无法提前征求本人同意的紧急情况下,为了个人信息主体本人或第三者的生命、身体、财产利益并获得认可时
为了统计及学术研究等目的,以无法识别特定个人的状态提供个人信息时
在如果个人信息不用作目的之外的用途或不提供给第三者,则无法执行其他法律所规定的业务之情况下, 经过保护委员会的审议、表决时
为履行条约及其之外的国际协定,需要外国信息或需要提供给国际机构时
为进行犯罪侦查及提起公诉时
为执行法院的判决时
为了执行刑与监护、保护处分时
① 签订委托协议时,明确规定遵守与个人信息保护有关的法规,禁止向第三者提供个人信息以及责任承担等,并保管该协议内容。此外,企业变更时,会通过个人信息处理方针进行通知。
信息主体对自己的个人信息可行使如下权利:
※ “信息主体”是指根据处理的信息可以识别的人,所指的是成为信息主体的人。
要求查阅个人信息:可根据《个人信息保护法》第35条(个人信息的查阅)的规定要求查阅。但是,在下列情况下,可根据法律第35条第5项规定限制查阅。
根据法律禁止或限制查阅时
有伤害他人生命、身体之忧或有非法侵犯他人财产及其之外的利益之忧时
公共机关在执行以下各项中的任一项业务时,如果产生重大妨碍时
与税款的征收及退税有关的业务
与根据《初、中等教育法》及《高等教育法》规定的各级学校、根据《终身教育法》规定的终身教育设施以及根据其他法律设立的高等教育机构的成绩评价及入学选拔有关的业务
与学历、技能及录用有关的考试及与资格审查有关的业务等
与计算补偿金、保险赔偿金时开展的评价或判断有关的业务
与根据其他法律正在进行的审计与调查有关的业务
要求对个人信息进行修改、删除:可根据《个人信息保护法》第36条(个人信息的修改、删除)的规定要求进行修改、删除。但是,在其他法律明确规定其个人信息为收集对象时,不能提出删除要求。
要求停止个人信息处理:可根据《个人信息保护法》第37条(个人信息处理的停止等)的规定要求停止处理。但,在下列情况下,根据法律第37条第2项规定,可对停止处理的要求作出拒绝:
法律有特别规定或为遵守法律规定的义务而不可避免时
有伤害他人的生命、身体之忧或有非法侵犯他人财产及其之外的利益之忧时
公共机关如果不处理个人信息就无法执行其他法律规定的业务时
在如果不处理个人信息就无法提供与信息主体约定的服务等履约有困难的情况下,信息主体本人未明确表示中止合约时
首尔特别市在作为信息主体的本人提出对个人信息的错误等进行修改或删除等要求时,在修改或删除完成之前不使用或提供该个人信息。
首尔特别市在个人信息超过保存期间、实现处理目的等,不再需要个人信息时,对相关个人信息立即销毁。但是,除主页会员信息外,民事材料发放记录等根据《公共机关记录物管理法》规定的销毁程序进行销毁。
销毁程序:选择好需要销毁的个人信息后,制定销毁计划,在各领域个人信息保护责任人的同意下对个人信息进行销毁。
销毁方法:首尔特别市对以电子文件形式记录、保存的个人信息进行销毁,使之无法再生,记录、保存在纸类文件上的个人信息使用粉碎机粉碎或焚烧来进行销毁。
根据《个人信息保护法》第29条规定,采取以下保证安全所需的技术、管理及物理措施。
内部管理计划的制定与实施
由首尔市制定并实施《首尔特别市个人信息保护方针》。
个人信息加密
用户个人信息中的内在识别号码、生物信息、密码以加密状态进行保存和管理。
防范黑客入侵等技术对策
为防止黑客入侵或计算机感染病毒等导致个人信息泄露及损毁而安装保安软件,并定期进行更新、检查,在限制从外部登录的区域安装系统,进行技术、物理性监视及切断。
限制登录个人信息处理系统
通过赋予、变更、撤销登录处理个人信息的数据库系统的权限等,对接触个人信息进行限制,并利用切断侵入系统限制外部非法登录。
登录记录的保存及防止伪造、变造
登录个人信息处理系统的记录(网络日志、简略信息等)至少保存6个月以上,并防止对登录记录进行伪造、变造,防止被盗、丢失。
限制未经许可人员出入
单独指定保管个人信息处理系统的场所,并制定、实施限制出入的程序。
个人信息管理员工最少化及教育
指定管理个人信息的员工,将负责人的人数限制在最少,并为遵守相关法律和规定等定期实施教育。
为获得因个人信息被侵犯所带来的损失,信息主体本人可向个人信息纠纷调停委员会、韩国互联网振兴院侵犯个人信息举报中心等提请解决纠纷或咨询等。
此外,其它侵犯个人信息的举报与咨询请垂询以下机关:
个人纠纷调停委员会:不加区号,直接拨打118 (privacy.kisa.or.kr)
侵犯个人信息举报中心:不加区号,直接拨打118 (privacy.kisa.or.kr)
大检察厅尖端犯罪侦查课:02-3480-2000 (www.spo.go.kr)
警察厅网络恐怖防范中心:02-392-0330 (www.netan.go.kr)
关于信息主体提出的对个人信息进行查阅、修改与删除、停止处理等要求,如果因公共机关领导人行使的处理行为或不作为行为而令其权利或利益受到侵犯,可根据《行政审判法》的规定提起行政审判。
※ 关于行政审判的详细内容请参考中央行政审判委员会(www.simpan.go.kr)主页。
首尔市个人信息保护责任人:信息企划部部长
各领域保护责任人:个人信息处理部门的领导
个人信息保护实际负责部门:信息通信保安负责人
电子邮箱:english@seoul.go.kr
因各领域管理的个人信息资料的数量变动而出现变更时,不另行通知。此个人信息处理方针自2013. 4. 15.起适用。此前的个人信息处理方针可通过以下进行确认。
制订日期 : 2011. 11. 21 (查看以前资料)
修订日期 : 2012. 04. 04 (查看以前资料)
修订日期 : 2012. 08. 20 (查看以前资料)
修订日期 : 2013. 04. 15