① | 법 제31조제1항 및 동법 시행령 제32조제2항에 따라 대학 개인정보 보호책임자는 행정처장이 된다. |
② | 개인정보 보호책임자는 개인정보 보호업무를 원활히 수행하기 위해 부속기관 개인정보 보호책임자와 개인정보 분야별책임자를 둘 수 있다. |
1. | 부속기관 개인정보 보호책임자 : 부속기관의 장 |
2. | 개인정보 분야별책임자 : 개인정보파일을 보유한 부서의 장 |
③ | 개인정보 보호책임자(소속기관 개인정보 보호책임자)는 다음 각 호의 업무를 수행한다. |
1. | 개인정보 보호 계획의 수립 및 시행 |
2. | 개인정보 처리 실태의 정기적인 조사 및 개선 |
3. | 개인정보 처리와 관련한 불만의 처리 및 피해 구제 |
4. | 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축 |
5. | 개인정보 보호 교육 계획의 수립 및 시행 |
6. | 개인정보파일의 보호 및 관리·감독 |
7. | 개인정보 유출사고 대응 방법(매뉴얼) 수립 및 시행 |
8. | 그 밖에 개인정보 보호에 관한 업무 |
④ | 개인정보 분야별책임자는 다음 각 호의 업무를 수행한다. |
1. | 개인정보 보호 시행계획에 따른 개인정보 보호 |
2. | 개인정보의 처리와 관련한 불만의 처리 및 피해 구제 |
3. | 개인정보의 유출 및 오용ㆍ남용 방지를 위한 방안 마련 |
4. | 개인정보 취급자에 대한 교육과 관리ㆍ감독 |
5. | 개인정보처리시스템에 대한 개인정보 취급자의 접근권한 승인 및 보호장치에 관한 관리ㆍ감독 |
6. | 개인정보파일 등록ㆍ변경 관리 |
7. | 처리목적이 달성되거나 보유기간이 지난 개인정보의 파기 |
8. | 개인정보파일에 대해 개인정보보호법 제33조에 해당하는 영향평가 수행 |
9. | 개인정보에 대한 개인정보침해사고 발생 시 제7조의 개인정보 보호담당자와 협력하여 조사, 처리 및 재발 방지 방안 수립 |
10. | 개인정보처리시스템에 대해 개인정보보호법 시행령 제30조제1항제2호부터 제6호에 해당하는 안전성 확보조치 |
11. | 그 밖에 소관업무 관련 개인정보 보호에 관한 사항 관리·감독 및 해당 기관 개인정보 보호책임자가 명한 사항 |
⑤ | 한국기술교육대학교 본부의 개인정보 보호담당자는 경영지원팀과 전산정보팀에서 업무분장을 통해 각 1명을 지정하고, 지정된 인원은 다음 각호의 업무를 수행한다. |
1. | 개인정보파일 관리 총괄 |
2. | 개인정보보호법 제30조에 따른 개인정보 처리방침의 수립ㆍ변경 및 시행 |
3. | 그 밖에 개인정보 보호를 위해 개인정보 보호책임자가 명한 사항 |
⑥ | 개인정보취급자는 대학 내 모든 부서에서 개인정보를 처리하는 업무를 수행하는 자를 말하며(정규직 이외에 임시직, 파견근로자, 시간제근로자 등을 포함), 다음 각 호의 역할과 책임을 가진다. |
1. | 개인정보 내부관리계획의 준수 및 이행 |
2. | 개인정보의 기술적·관리적·물리적 보호조치 기준 이행 |
3. | 업무상 알게 된 개인정보를 오ㆍ남용하거나 법령상 근거 없이 제3자에게 제공하는 행위 금지 |