개인정보 보호 업무 가이드
각급학교 개인정보 보호 업무 연간 일정
시기별 주요 개인정보 보호 업무를 확인하고 기한 내 처리하세요.
📅 정기 업무 (시기 고정)
🔄 수시 업무 (상시 관리)
🚨 사안 발생 시
📌 매월 점검
3월 ~ 4월
개인정보 내부관리계획 개정
변경사항 발생 시 즉시 개정
►
내부관리계획 개정 기안 작성
►
책임자
(교장)
결재
►
전직원 전파
(공람, 교육, 게시 등)
기안 작성
→
교장 결재
→
전직원 전파
~ 10월
개인정보 내부관리계획 이행실태 점검
연 1회 이상 자체 점검
►
기관별
연 1회 이상
이행실태 자체 점검
►
이행실태 점검표 작성
►
책임자
(교장)
에게 결과 보고 (내부결재) →
교육지원청 제출
자체 점검
→
점검표 작성
→
교장 보고
→
교육지원청 제출
6월 (교육부 일정)
개인정보파일 일제 정비
별도 공문 안내 예정
►
각급학교 개인정보파일
표준목록
기준 현행화
►
개인정보보호 종합지원시스템에 현행화 등록
intra.privacy.go.kr
►
홈페이지
개인정보 처리방침
내 파일 목록도 함께 현행화
상반기 (권장)
개인정보 보호 교육 계획 수립 및 이행
내부관리계획에 포함 또는 별도 수립
👤 책임자 (교장)
개인정보보호위원회·교육부·교육지원청 교육 참석 또는 온라인 CPO과정 이수
👥 보호담당자
교육청(고,특)·교육지원청(유,초,중) 교육 참석 또는 온라인 교육 이수
👩 취급자 (전직원)
자체 교육 실시
🏢 수탁자
개인정보 위탁 용역 계약 시 참여인력 대상 교육 실시
온라인 교육(수탁자): 개인정보 포털 https://www.privacy.go.kr
변경사항 발생 시
개인정보 처리방침 정비 및 책임자 정비
홈페이지 공개 및 시스템 등록 필수
►
처리방침 정비
: 변경사항 발생 → 처리방침 변경 기안 → 교장 결재 → 홈페이지 공개
변경사유: 책임자·담당자·개인정보파일·수탁업체·제3자제공 등
►
담당자 정비
: 변경사항 발생 → 개인정보보호 종합지원시스템에 책임자·담당자·취급자 등록
intra.privacy.go.kr
사안 발생 시
목적 외 이용·제공 후 필수 이행사항
발생 즉시 처리
►
목적 외 이용·제공 대장
기록 관리
►
홈페이지 개인정보 처리방침 등에
제공 현황 공개
(날짜, 법 근거 등)
※ 공개 예외: 별도 동의를 받았거나 수사 관련인 경우
수시
개인정보 처리 위탁 관리
계약 체결 시마다
►
표준 개인정보처리 위탁
계약서
작성
►
홈페이지 처리방침에
위탁사항 공개
(위탁업무내용, 수탁자 정보)
►
수탁자
교육 실시
(계획 수립→이행→결과 보고)
►
수탁자
안전조치의무 준수 여부
점검
►
계약 종료 후 개인정보
회수 또는 파기
(파기 확인서 징구)
수시
개인정보처리시스템 접근 권한 관리
인사이동 시 즉시 정비
►
접근 권한
최소한의 범위
로 차등 부여
►
권한 부여·변경·말소
내역 관리
(전자 기록 또는 수기대장, 최소 3년 보관)
►
취급자별 사용자 계정 발급 및
공유 금지
►
권한 현황 수시 점검 및
과도한 권한 자체 정비
(인사이동·업무분장에 따른 적정성 점검)
수시 · 매월
개인정보 파기 및 암호화 관리
보유기간 경과 시 지체없이 파기
►
개인정보 파기
: 보유기간 경과 또는 목적 달성 시 5일 이내 파기
(예: 학생기초 자료조사서 등)
►
개인정보 파기대장
작성 및 관리
(파기 일시, 파기 방법, 파기 담당자 기록)
►
개인정보 암호화(Privacy-i)
관리자 접속 확인 (매월)
파기 방법: 전자파일 → 복원 불가능한 방법으로 영구 삭제
수기 문서 → 파쇄 또는 소각
※
개인정보보호 종합지원시스템
: intra.privacy.go.kr |
온라인 교육(수탁자용)
: www.privacy.go.kr ||
KERIS 교육정보화연구원
: sec.keris.or.kr