① | 개인정보 보호책임자와 부속기관 개인정보 분야별 책임자는 다음 각 호의 업무를 수행한다.(신설 2022.6.15.) |
1. | 개인정보 보호 계획의 수립 및 시행 |
2. | 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 |
3. | 개인정보 처리와 관련한 불만의 처리 및 피해 구제 |
4. | 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축 |
5. | 개인정보 보호 교육 계획의 수립 및 시행 |
6. | 개인정보파일의 보호 및 관리·감독 |
7. | 「개인정보 보호법」 제30조에 따른 개인정보 처리방침의 수립ㆍ변경 및 시행 |
8. | 개인정보 보호 관련 자료의 관리 |
9. | 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기 |
10. | 그 밖에 개인정보 보호에 관한 업무 |
② | 개인정보 보호책임자는 제1항의 업무를 수행함에 있어서 필요한 경우 개인정보의 처리 현황, 처리 체계 등에 대하여 수시로 조사하거나 관계 당사자로부터 보고를 받을 수 있다.(신설 2022.6.15.) |
③ | 개인정보 보호책임자는 개인정보 보호와 관련하여 이 법 및 다른 관계 법령의 위반 사실을 알게 된 경우에는 즉시 개선조치를 하여야 하며, 필요하면 총장에게 개선조치를 보고하여야 한다.(신설 2022.6.15.) |
④ | 대학 본부의 개인정보 보호담당자는 총무팀과 정보화혁신팀에서 업무분장을 통해 각 1명을 지정하고, 부속기관은 별도로 개인정보 보호담당자를 지정한다. 지정된 인원은 다음 각호의 업무를 수행한다.(신설 2022.6.15.) |
1. | 개인정보 보호 시행계획에 따른 개인정보 보호 |
2. | 개인정보의 처리와 관련한 불만의 처리 및 피해 구제 |
3. | 개인정보의 유출 및 오용ㆍ남용 방지를 위한 방안 마련 |
4. | 개인정보 취급자에 대한 교육과 관리ㆍ감독 |
5. | 개인정보처리시스템에 대한 개인정보 취급자의 접근권한 승인 및 보호장치에 관한 관리ㆍ감독 |
6. | 개인정보파일 등록ㆍ변경 관리 |
7. | 처리목적이 달성되거나 보유기간이 지난 개인정보의 파기 |
8. | 법 제30조에 따른 개인정보 처리방침의 수립ㆍ변경 및 시행 |
9. | 개인정보파일에 대해 법 제33조에 해당하는 영향평가 수행 |
10. | 개인정보에 대한 개인정보침해사고 발생 시 조사, 처리 및 재발 방지 방안 수립 |
11. | 개인정보처리시스템에 대해 법 시행령 제30조제1항제2호부터 제6호에 해당하는 안전성 확보조치 |
12. | 그 밖에 소관업무 관련 개인정보 보호에 관한 사항 관리·감독 및 개인정보 보호책임자가 명한 사항 |