Business
줄기세포 치료제
줄기세포 및 CDMO 사업
제 1 조 (목적)
(주)회사(이하 "회사”라 함)은 업무상 개인 정보의 수집·이용·제공 등의 과정에서 개인정보를 보호하기 위해서 “정보통신망 이용촉진 및 정보보호 등에 관한 법률”, “개인정보 보호법”, “위치정보의 보호 및 이용 등에 관한 법률” 등을 준수하며 관련 법령에 의거한 개인정보 처리방침을 정하여 최종이용자의 권익 보호에 최선을 다하고 있습니다. 회사는 개인정보 처리방침을 통하여 최종이용자께서 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보 보호를 위해 활동하는 사항에 대해 공개합니다.
제 2 조 (적용범위)
이 규정은 회사에서 수행하는 개인정보를 취급하는 업무와 이에 수반된 관련 업무에 적용합니다.
제 3 조 (용어의 정의)
이 규정에서 사용하는 용어의 뜻은 다음 각 호와 같습니다.
1. ‘개인정보’ 란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함 한다) 를 말합니다.
2. ‘처리’ 란 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말합니다.
3. ‘정보주체’ 란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다.
4. ‘개인정보파일’ 이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말합니다.
5. ‘개인정보취급자’ 란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 임직원을 말합니다.
6. ‘영상정보처리기기’ 란 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 장치로서 다음 각 목의 장치를 말합니다.
가. 폐쇄회로 텔레비전: 일정한 공간에 지속적으로 설치된 카메라를 통하여 영상 등을 촬영하거나 이를 유·무선 폐쇄회로 등의 전송로를 통해 전송하는 장치 및 이에 따라 촬영되거나 전송된 영상정보를 녹화·기록할 수 있도록 하는 장치
나. 네트워크 카메라: 일정한 공간에 지속적으로 설치된 촬영기기로 수집한 영상정보를 유·무선 인터넷을 통하여 어느 곳에서나 수신·조작·저장 등의 처리를 할 수 있도록 하는 장치
제 4 조 (근거법률)
개인정보보호에 관하여는 「개인정보보호법」, 동법 시행령 및 동법 시행규칙에서 정하는 바에 따릅니다. 다만 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」 등 다른 법률에 특별한 규정이 있는 경우에는 다른 법률에 따릅니다.
제 5 조 (개인정보 보호책임자)
① 회사는 개인정보보호법 제31조에 따른 개인정보 보호책임자를 두며, 개인 정보 보호책임자는 대표이사로 합니다.
직무 : 개인정보보호책임자
부서 : 대표
성명 :
연락처 :
이메일 :
② 개인정보 보호책임자는 다음 각 호의 업무를 수행합니다.
1. 개인정보 보호 계획의 수립 및 시행
2. 개인정보 처리 실태 및 관행의 조사 및 개선
3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제
4. 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축
5. 개인정보 보호 교육 계획의 수립 및 시행
6. 개인정보파일의 보호 및 관리 감독
7. 제21조에 따른 개인정보 처리방침의 수립·변경 및 시행
8. 개인정보 보호 관련 자료의 관리 감독
9. 처리목적이 달성되거나 보유기간이 경과한 개인정보의 파기 감독
③ 개인정보 보호책임자는 제 2 항 각 호의 업무를 수행함에 있어서 필요한 경우 제 6 조에 따른 개인정보 보호위원회 위원에게 관련업무 처리를 지시할 수 있습니다.
④ 개인정보 보호책임자는 제 2 항 각 호의 업무를 수행함에 있어서 필요한 경우 개인정보의 처리 현황, 처리 체계 등에 대하여 수시로 조사하거나 각 부서장으로부터 보고를 받을 수 있습니다.
⑤ 개인정보 보호책임자는 개인정보 보호와 관련하여 관계 법령의 위반 사실을 알게 된 경우에는 즉시 개선조치를 해야 하며, 필요시 대표이사에게 개선조치를 보고해야 합니다.
⑥ 회사는 개인정보 보호책임자를 지정하거나 변경하는 경우 개인정보 보호 책임자의 지정 및 변경 사실, 성명과 부서의 명칭, 전화번호 등 연락처를 공개해야 합니다.
⑦ 제6항에 따라 개인정보 보호책임자를 공개하는 경우 개인정보 보호와 관련한 고충처리 및 상담을 실제로 처리할 수 있는 연락처를 공개해야 합니다. 다만, 개인정보 보호책임자와 개인정보 보호 업무를 처리하는 담당자의 성명, 부서의 명칭, 전화번호 등 연락처를 함께 기재할 수 있습니다.
제 6 조 (개인정보 보호위원회)
① 회사는 개인정보보호 업무를 일관성 있게 추진하기 위하여 개인정보보호위원회(이하 “위원회”라 한다)를 둘 수 있습니다.
② 위원회는 다음과 같이 구성합니다.
1. 위원장 : 대표이사
2. 위 원 : 개인정보보호책임자 및 개인정보보호책임자가 지명하는 임직원
③ 위원회는 개인정보 보호책임자가 필요하다고 인정하는 경우 다음 각 호의 업무를 수행합니다.
1. 개인정보보호 관련 지침 등의 제·개정 심의
2. 개인정보처리시스템 개발 및 운영 관련 보안요구사항 심의
3. 개인정보 침해사고 발생시 대응방안 수립
4. 개인정보보호 관련 주요 사안에 대한 부서간 업무조정
5. 기타 개인정보 보호를 위해 위원장이 필요하다고 인정하는 업무
④ 위원회의 운영 등과 관련하여 이 규정에서 정하지 아니한 사항은 위원장이 별도로 정할 수 있습니다.
제 7 조 (개인정보 보호 원칙)
① 회사는 개인정보의 처리 목적을 명확하게 해야 하고 그 목적에 필요한 범위 내에서 최소한의 개인정보만을 적법하고 정당하게 수집해야 합니다.
② 개인정보를 수집하는 목적은 수집 당시에 명확히 특정되어 있어야 하고 회사는 그 특정된 목적을 달성하기 위하여 직접적으로 필요한 범위 내에서 적합하게 개인정보를 처리해야 하며, 그 목적 외의 용도로 활용하여서는 안됩니다.
③ 회사는 개인정보의 내용이 처리 당시의 사실에 부합하도록 정확하고 최신의 상태를 유지하도록 해야 하며, 개인정보의 처리과정에서 고의 또는 과실로 개인정보가 부당하게 변경 또는 훼손되지 않도록 해야 합니다.
④ 회사는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해 받을 가능성과 그 위험 정도에 상응하는 적절한 기술적·관리적 및 물리적 보안조치를 통하여 개인정보를 안전하게 관리해야 합니다.
⑤ 회사는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개해야 하며, 열람청구권 등 정보주체의 권리가 보장될 수 있도록 합리적인 절차를 마련해야 합니다.
⑥ 회사는 처리 목적에 필요한 범위 내에서 개인정보를 처리하는 경우에도 가능한 한 정보주체의 사생활 침해를 최소화하는 방법을 선택해야 합니다.
⑦ 회사는 개인정보의 처리에 관한 정보주체의 동의를 얻은 경우라도 업무의 특성상 가능한 경우에는 특정 개인을 알아볼 수 없는 형태로 개인정보를 처리해야 합니다.
⑧ 회사는 「개인정보보호법」, 동법 시행령·시행규칙 및 이 규정에서 정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력해야 합니다.
제 8 조 (개인정보취급자의 책임과 의무)
① 개인정보취급자는 정보주체의 개인정보를 보호하기 위해 필요한 책임과 의무를 다해야 하며, 담당 부서장은 개인정보취급자로 하여금 보안서약서를 제출하도록 하는 등 적절한 관리·감독을 해야 합니다.
② 개인정보취급자이거나 개인정보취급자이었던 자는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 안됩니다.
1. 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위
2. 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위
3. 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출하는 행위
③ 회사는 개인정보취급자 및 개인정보취급자에 의한 개인정보의 열람 및 처리의 범위를 업무상 필요한 한도 내에서 최소한으로 제한해야 합니다.
④ 회사 담당 부서장은 개인정보 처리시스템에 대한 접근권한을 개인정보 취급자의 담당 업무의 성격에 따라 당해 업무수행에 필요한 최소한의 범위로 차등 부여하고, 접근권한을 관리하기 위한조치를 취해야 합니다.
⑤ 회사 담당 부서장은 인사이동 등에 따라 개인정보취급자의 업무가 변경되는 경우에는 개인정보에 대한 접근권한을 변경 또는 말소해야 합니다.
⑥ 개인정보취급자가 제2항 각 호의 행위를 하는 등 개인정보보호 관련 법령 및 동 규정을 중대하게 위반하여 회사에 손해를 입힌 경우에는 소정의 절차를 거쳐 징계할 수 있습니다.
제 9 조 (개인정보의 수집·이용)
① 개인정보취급자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있습니다. 이 경우 "수집” 이란 정보주체로부터 직접 이름, 주소, 전화번호 등의 정보를 제공받는 것뿐만 아니라 정보주체에 관한 모든 형태의 개인정보를 취득하는 것을 말합니다.
1. 정보주체로부터 사전에 동의를 받은 경우
2. 법률에서 개인정보를 수집·이용할 수 있음을 구체적으로 명시하거나 허용하고 있는 경우
3. 법령에서 구체적인 의무를 부과하고 있고, 개인정보를 수집·이용하지 않고서는 법령에서 부과하는 구체적인 의무를 이행하는 것이 불가능하거나 현저히 곤란한 경우
4. 개인정보를 수집·이용하지 않고는 정보주체와 계약을 체결하고, 체결된 계약의 내용에 따른 의무를 이행하는 것이 불가능하거나 현저히 곤란한 경우
5. 정보주체 또는 제3자(정보주체를 제외한 그 밖의 모든 자를 말한다)의 생명, 신체, 재산에 대한 피해를 방지해야 할 급박한 상황이어서 개인정보를 수집·이용해야 할 필요성이 명백히 인정됨에도 불구하고 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 연락을 취할 수 없는 상황이어서 사전에 동의를 받을 수 없는 경우
6. 법령 또는 정보주체와의 계약에 따른 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 개인정보의 수집•이용에 관한 동의 여부 및 동의 범위 등을 선택하고 결정할 권리보다 우선하는 경우. 다만, 이 경우 개인정보의 수집•이용은 회사의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 범위로 한정됩니다.
② 개인정보취급자는 제1항 제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 합니다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 합니다.
1. 개인정보의 수집 및 이용 목적
2. 수집하려는 개인정보의 항목
3. 개인정보의 보유 및 이용 기간
4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
③ 제1항 제5호에 따라 개인정보취급자가 정보주체의 사전 동의 없이 개인정보를 수집 또는 이용한 경우에도 당해 사유가 해소된 때에는 개인정보의 처리를 즉시 중단해야 하며, 정보주체에게 사전 동의 없이 개인정보를 수집 또는 이용한 사실, 그 사유와 이용내역을 알리고 승인을 받아야 합니다.
제 10 조 (개인정보의 제공)
① 개인정보취급자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공할 수 있습니다. 이 경우 ‘제공’ 이란 개인정보의 저장 매체 또는 개인정보가 담긴 출력물이나 책자 등의 물리적 이전, 네트워크를 통한 개인정보의 전송, 개인정보에 대한 제3자의 접근권한 부여, 제3자와의 개인정보 공유 등 개인정보의 이전과 공동으로 이용할 수 있는 상태를 초래하는 모든 행위를 말합니다.
1. 정보주체의 동의를 받은 경우
2. 제9조 제1항 제2호, 제3호 및 제5호에 따라 개인정보를 수집한 목적 범위 내에서 개인정보를 제공하는 경우
② 개인정보취급자는 제1항 제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체 에게 알려야 합니다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 합니다.
1. 개인정보를 제공받는 자. 다만, 이 경우 성명(법인 또는 단체인 경우에는 그 명칭)과 연락처를 함께 알려야 합니다.
2. 개인정보를 제공받는 자의 개인정보 이용 목적
3. 제공하는 개인정보의 항목
4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
③ 개인정보취급자가 개인정보를 국외의 제3자에게 제공할 때에는 제2항 각 호에 따른 사항을 정보주체에게 알리고 동의를 받아야 하며, 개인정보보호법을 위반하는 내용으로 개인정보의 국외 이전에 관한 계약을 체결하여서는 안됩니다.
[ 부 칙 ] 제 1 조 (시행일)
이 규정은 0000 년 00 월 00일부터 시행합니다.