contents area
개인정보처리방침
- 작성일2019-07-09
- 최종검토일2024-10-04
- 담당부서정보통계데이터담당관
- 연락처043-719-7057
detail content area
질병관리청은 국민 여러분의 소중한 개인정보의 권익을 보호하기 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 최소한의 개인정보만을 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다.
이에 개인정보 보호법 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개 합니다.
- 일반 개인정보
-
- 이름, 이메일, 생년월일, 전화번호, 휴대폰번호, 주소 등
- 민감정보
-
- 건강정보
- 고유식별정보
-
- 주민등록번호
- 여권번호
- 외국인등록번호
- 처리 목적
-
- 코로나 확진자 관리 업무
- 자가격리자 관리 업무
- 결핵환자 관리 업무
- 예방접종 관리 업무
- 지역사회 건강조사 업무 등
- 보유기간
-
- 국민건강영양조사(원시자료 이용자DB) 업무 5년 간 보유후 파기 등
- 제3자 제공
-
- 국민건강보험공단
- 행정안전부
- 국립중앙의료원
- 보건복지부 등
- 국외 이전
-
- WHO(세계보건기구)
- 개인정보 위탁
-
- (주)어빌리티시스템즈
- (주)비티소프트, 연세대학교
- 국립중앙의료원
- 대한결핵협회 등
- 안정성 확보조치
-
- 관리적 조치
내부관리계획 수립ㆍ시행 및 점검, 정기적 직원 교육 등
- 관리적 조치
- 고충처리 부서
-
- 정보통계데이터담당관실
- 최혜정(043-719-7063)
- 생명과학연구기반과
- 최정두(043-719-7366))
- 정보통계데이터담당관실
※ 자세한 내용은 아래의 개인정보 처리방침 본문을 확인하시기 바랍니다.
1. 개인정보의 처리 목적
질병관리청은 대국민 서비스 제공 및 소관 업무 수행의 목적으로 최소한의 개인정보를 수집·이용·처리를 하고 있습니다.
2. 개인정보의 처리 및 보유기간, 처리하는 개인정보의 항목, 개인정보파일 등록 현황
- 질병관리청은 제32조에 따라 등록·공개하는 개인정보파일의 처리 목적, 처리 및 보유기간, 처리하는 개인정보의 항목은 다음과 같습니다.
[개인정보파일 내역] 다운로드 (*클릭 시 서식 다운로드) - 질병관리청의 개인정보파일 현황은 다음의 방법으로 확인하실 수 있습니다.
개인정보보호 포털(www.privacy.go.kr) → 개인서비스 → 개인정보열람등 요구 → 개인정보파일 목록검색 → [바로가기] 기관명에 “질병관리청” 입력 후 조회
3. 개인정보 영향평가 결과에 관한 사항
- ① 질병관리청은 운영하고 있는 개인정보처리시스템이 정보주체의 개인정보파일에 미칠 영향에 대해 조사, 분석, 평가하기 위해 「개인정보보호법」 제33조에 따라 [개인정보 영향평가]를 받고 있습니다.
- ② [개인정보 영향평가]는 정보주체 수(개인정보 보유량), 민감정보 또는 고유식별정보(주민등록번호 등)의 처리등의 기준에 따라 개인정보 침해의 위험요인을 분석하고 개선사항을 도출하는 평가입니다.
- ③질병관리청은 다음 개인정보파일에 대해 영향평가를 수행하였습니다.
개인정보파일의 명칭 | 개인정보파일에 기록되는 개인정보의 항목 | 영향평가 수행연도 |
---|---|---|
감염병 환자명부 | 이름:필수, 집연락처, 집주소:필수, 핸드폰(연락처), 직장주소, 주민등록번호:필수, 외국인등록번호, 건강:필수 | 2024 |
검역신청인정보 | 검역법시행규칙 제3조, 제21조, 제22조 | |
역학조사명부 | 감염병의 예방 및 관리에 관한 법률 제 18조 시행령 제 12조 | |
의심환자정보 | 검역법 시행령 제8조, 검역법 시행규칙 제6조 | |
입국자정보(DB) | 감염병의 예방 및 관리에 관한 법률 제76조의 2, 검역법제29조의4,검역법제29조의5, 검역법시행령제6조,검역법시행령제8조, 검역법시행규칙제6조 |
|
진단검사자 명부 | - 관련법령 : 감염병의 예방 및 관리에 관한 법률 제76조의2 -정보주체동의에의한수집 |
|
코로나19 환자명부 | 감염병의 예방 및 관리에 관한 법률 제76조의2 감염병의예방및관리에관한법률제11조,16조7항 감염병의예방및관리에관한법률시행령제11조 감염병의예방및관리에관한법률시행규칙제6조 |
|
표본감시 환자 명부 | 감염병의 예방 및 관리에 관한 법률 제11, 16조 시행령 제 11조 시행규칙 제6조, 통계법 제18조 | |
해외입국자 사전신고 | 검역법 제12조(검역조사) | |
내역 | 제12조의2(신고의무및조치등) 제12조의3(항공기검역조사) 제12조의4(선박검역조사) 제29조의4(승객예약자료의요청) 제29조의5((관계기관의협조) |
|
확진자관리 명부 | 감염병의 예방 및 관리에 관한 법률 제76조의2 감염병의예방및관리에관한법률제18조 감염병의예방및관리에관한법률시행령제12조 |
|
확진자조사서 명부 | - 관련법령 : 감염병의 예방 및 관리에 관한 법률 제76조의2 : 감염병의 예방 및 관리에 관한 법률 제18 : 감염병의 예방 및 관리에 관한 법률 시행령 제12조 -정보주체동의에의한수집 |
|
환자관리 명부(감염병) | 감염병의 예방 및 관리에 관한 법률 제18조 시행령 제12조 | |
환자관리 명부(코로나19) | 감염병의 예방 및 관리에 관한 법률 제76조의2 감염병의예방및관리에관한법률제18조 감염병의예방및관리에관한법률시행령제12조 |
|
1339콜센터 녹취자료 | 이름, 생년월일, 핸드폰(연락처), 주소, E-Mail, 직장연락처, 직장 주소, 건강, 출입국 이력(시간, 국가, 항공편, 선박편), 접촉자 현황(이름, 주소, 연락처, 관계, 시간, 장소), 이동 경로 및 방문지, 주요 증상, 녹취파일 : 필수 | 2023 |
4. 개인정보의 제3자 제공에 관한 사항
- ① 질병관리청은 정보주체의 동의, 법률의 특별한 규정 등 「개인정보보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
[개인정보의 제3자 제공 내역] 다운로드 (*클릭 시 서식 다운로드) - ② 질병관리청은 개인정보의 목적외 이용 또는 제3자 제공 시 대표 누리집(홈페이지) 게시판에 제공내역을 공개하고 있습니다.
개인정보 제 3자 제공 게시판 [바로가기]
5. 정보주체의 동의없이 추가적인 이용 또는 제공할 때 판단기준
질병관리청은 「개인정보보호법」 제15조 제4항 및 동법 시행령 제14조의2에 따라 아래와 같이 정보주체의 동의없이 추가적인 이용 또는 제공할 때 판단기준은 다음과 같습니다.
- 가. 당초 수집 목적과 관련성이 있는지 여부
- 나. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
- 다. 정보주체의 이익을 부당하게 침해하는지 여부
- 라. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
6. 개인정보의 국외 이전에 관한 사항
질병관리청은 「개인정보보호법」 제28조의8 및 제39조의12에 따른 아래와 같이 국외 개인정보의 제3자 제공을 하고 있습니다.
[ 개인정보의 제3자 제공 내역 ]개인정보파일 | 제공받는 자 | 제공근거 | 제공목적 | 제공항목 | 보유 및 이용기간 |
---|---|---|---|---|---|
임상연구연구자정보 |
|
정보주체의 동의 | 임상연구자 정보확인 | 성명, 전화번호, 이메일 | 준영구 |
7. 개인정보처리 위탁에 관한 사항
- 질병관리청은 위탁계약 체결시, 「개인정보보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- 질병관리청은 위탁업무의 내용이나 수탁자가 변경될 경우 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
[ 개인정보 수탁자 및 위탁업무 내역 ] 다운로드 (*클릭 시 서식 다운로드)
8. 개인정보 파기 절차 및 방법에 관한 사항
- 질병관리청은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기하고 있습니다.
- 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보 (또는 개인정보파일)를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
-
- 파기절차 : 관련 법령 및 내부 방침에 따라 엄격한 통제절차에 의거 파기
- 파기기한 : 보유기간의 경과, 처리목적이 달성되는 등 그 개인정보가 불필요하게 되었을 때 즉시
- 파기방법 : (전자적 파일)은 복원이 불가능한 방법으로 영구히 삭제, (전자적 파일 형태 외의 인쇄물, 기록물 등)은 파쇄 또는 소각을 통하여 파기
- 또한 개인정보파일을 파기하는 경우 대표 누리집(홈페이지) 게시판에 공개하고 있습니다.
개인정보파일 파기 게시판 [바로가기]
9. 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항
- ① 정보주체는 질병관리청에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
※ 만 14세 미만 아동에 관한 개인정보의 열람등 요구는 법정대리인이 직접 해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다. - ② 권리 행사는 질병관리청에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 질병관리청은 이에 대해 지체없이 조치하겠습니다.
개인정보 열람 요구서 서식 [다운로드](*클릭 시 서식 다운로드) - ③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2023-12호)” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
위임장 서식 [다운로드](*클릭 시 서식 다운로드) - ④ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
- ⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
- ⑥ 질병관리청은 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
- ⑦ 질병관리청은 열람 등 요구에 대한 연기 또는 거절 시, 요구받은 날로부터 10일 이내에 연기 또는 거절의 사유 및 이의제기 방법 등을 통지합니다.
- ⑧ 정보주체는 연기 또는 거절 등의 조치에 불복이 있는 경우에는 이의 신청할 수 있으며, 질병관리청은 이의제기 내용을 검토 및 조치한 후 이의제기 요구에 대한 결과를 정보주체에게 안내드립니다.
정보주체 권리행사 거절 조치에 대한 이의제기 신청서 [다운로드](*클릭 시 서식 다운로드)
10. 개인정보의 안전성 확보 조치에 관한 사항
- ① 질병관리청은 개인정보보호법 제29조(안전조치의무)에 따라 다음과 같이 안전성 확보에 필요한 관리적, 기술적, 물리적 조치를 하고 있습니다.
- 1. 관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육
- 2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치, 개인정보 접속기록 점검
- 3. 물리적 조치 : 통합전산센터, 자료보관실 등의 접근통제
- ② 또한 개인정보의 안전성을 확보하기 위하여 업무용PC 보유 개인정보 일제 정비 실시, 개인정보처리시스템 보호를 위한 정보자산 사고대응 가이드 등 대응절차를 마련하고 있으며 사이버대응침해대응훈련 등을 통해 그 적정성을 정기적으로 점검하고 있습니다.
11. 민감정보의 공개 가능성 및 비공개 선택에 관한 사항
- ① 개인정보 보호법 제23조제3항에 따라 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 서비스의 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 정보주체가 확인할 수 있도록 안내 하겠습니다.
12. 개인정보 자동수집 장치의 설치·운영 및 거부에 관한 사항
- ① 질병관리청은 정보주체의 이용정보를 저장하고 수시로 불러오는‘쿠키(cookie)’를 사용하지 않습니다.
- ② 만약 이러한 장치를 설치·운영하게 되는 경우 본 방침을 통하여 그 운영 목적과 수집되는 개인정보 항목을 공개할 것입니다.
13. 가명정보의 처리에 관한 사항
- ① 질병관리청은 통계작성, 정책 연구, 공익적 기록보존 등을 위하여 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명정보를 처리하고 있습니다.
[ 가명정보의 처리 내역 ] 다운로드 (*클릭 시 서식 다운로드)
- ② 가명정보의 처리 및 보유 기간은 가명정보의 이용기간 동안 보유하며 목적 달성 시 지체없이 파기합니다.
- ③ 법 제28조의4(가명정보에 대한 안전조치 의무 등)에 따른 가명정보의 안전성 확보조치에 관한 사항
- 1. 관리적 조치 : 내부관리계획 수립·이행, 정기적 직원 교육
- 2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치, 가명정보 처리 기준에 따른 비식별화
- 3. 물리적 조치 : 통합전산센터, 자료보관실 등의 접근통제
14. 개인정보 보호책임자 및 담당자 연락처
- ① 질병관리청과 국립보건연구원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- ② 정보주체는 질병관리청과 국립보건연구원이 보유하고 있는 개인정보파일과 개인정보보호 업무 및 관련 사항 등에 대하여 담당부서로 문의할 수 있으며, 정보주체의 문의에 대해 신속하게 답변 및 처리할 것입니다.
개인정보 보호책임자 | 개인정보 보호담당자 | ||
---|---|---|---|
담당부서 | 기획조정관 | 담당부서 | 정보통계데이터담당관 |
성명 | 이상진 | 성명 | 조미영, 강기웅, 최혜정 |
전화 | 043-719-7062 | 연락처 | 043-719-7361, 7057, 7063 |
개인정보 보호책임자 | 개인정보 보호담당자 | ||
---|---|---|---|
담당부서 | 생명과학연구기반과 | 담당부서 | 생명과학연구기반과 |
성명 | 곽은교 | 성명 | 최정두 |
전화 | 043-719-7360 | 연락처 | 043-719-7366 |
* 개인정보처리시스템별 (부서별) 개인정보 분야별책임자 및 담당자 지정 운영
15. 개인정보 열람청구
정보주체는 「개인정보보호법」제35조에 따른 개인정보의 열람청구를 아래의 부서에 할 수 있습니다.
[ 개인정보 열람청구 접수 부서 ]
- 질병관리청
- 부서명 : 정보통계데이터담당관
- 담당자 : 최 혜 정
- 연락처 : (전화) 043-719-7063 (팩스) 043-719-7069
(주소) 우)28159 충북 청주시 흥덕구 오송읍 오송생명2로 187 질병관리청 1동
- 국립보건연구원
- 부서명 : 생명과학연구기반과
- 담당자 : 최 정 두
- 연락처 : (전화)043-719-7366 (팩스)043-719-7373
(주소) 우)28159 충북 청주시 흥덕구 오송읍 오송생명2로 187 질병관리청 국립보건연구원 2동
[ 개인정보의 열람, 정정·삭제, 처리정지 요구 방법 ]
- 가. 개인정보보호 포털(http://www.privacy.go.kr) 개인정보 열람등요구 신청 [바로가기]
* 개인정보 민원 신청 절차(출처:개인정보 포털) - 나. 모사전송(FAX), 전자우편, 우편, 방문, 전화 등을 통해 질병관리청으로 아래 서식 제출
개인정보 열람 요구서 서식 다운로드 (*클릭 시 서식 다운로드) - 권리행사의 대리 : 만 14세 미만 아동의 법정대리인 또는 정보주체로부터 위임을 받은 자는 정보주체의 위임장 추가 제출
위임장 서식 다운로드(* 클릭 시 서식 다운로드)
16. 권익침해 구제방법
- ① 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
개인정보침해로 인한 구제를 받기 위한 기관의 정보를 나타내고 있다. 구분, 기관명, URL, 전화번호로 구성되었다. 구 분 기 관 명 URL 전화번호 개인정보분쟁조정 신청, 집단분쟁조정 개인정보분쟁조정위원회 www.kopico.go.kr (국번없이) 1833-6972 개인정보 침해사실 신고, 상담신청 개인정보침해신고센터 privacy.kisa.or.kr (국번없이) 118 과학수사부 사이버수사과 대검찰청 www.spo.go.kr (국번없이) 1301 사이버수사국 경찰청 ecrm.cyber.go.kr (국번없이) 182 - ②「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위(하여야 할 일을 하지 않음)로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
‣ 중앙행정심판위원회 : (국번없이) 110 (www.simpan.go.kr)
17. 개인정보 관리수준 진단 결과
- ① 질병관리청은 정보주체의 개인정보를 안전하게 관리하기 위해 「개인정보 보호법」 제11조에 따라 매년 개인정보호위원회에서 실시하는 “공공기관 개인정보 관리수준 진단”을 받고 있습니다.
- ② 질병관리청은 ’2023년도 개인정보 관리수준 진단 평가 결과 ‘B’ 등급을 획득하였습니다.
- ③ 질병관리청은 (고시)개인정보의 안전성 확보조치 기준을 준수하여 개인정보 유출 방지를 위해 노력하고 있습니다.
18. 개인정보 처리방침의 변경
본 방침은 2024년 10월 2일부터 시행되며, 「개인정보 보호법」 제30조에 따라 개인정보 처리방침을 변경하는 경우 정보주체가 쉽게 확인할 수 있도록 누리집(홈페이지)에 공개하고, 변경이력을 관리하고 있습니다.
[주요 개정내용]개정 전 | 개정 안(‘24.10.01. ~ ) |
---|---|
9. 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항 | 9. 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항 ⑦∼⑧ 정보주체의 권리행사 요구 거절시 불복을 위한 이의제기 절차 |
<신설> | 11. 민감정보의 공개 가능성 및 비공개 선택에 관한 사항 |
14. 개인정보 보호책임자 및 담당자 연락처 <질병관리청> - 개인정보보호담당자(강대한,강기웅,최혜정) <국립보건연구원> - 개인정보보호책임자(정영기) |
15. 개인정보 보호책임자 및 담당자 연락처 <질병관리청> - 개인정보보호담당자(조미영,강기웅,최혜정) <국립보건연구원> - 개인정보보호책임자(곽은교) |
13. 개인정보 열람청구 | 14. 개인정보 열람청구 <국립보건연구원> 개인정보보호담당자(최정두) |