국민권익위원회 Anti-Corruption & Civil Rights Commission

• ① 국민권익위원회는 대국민 서비스 제공 및 민원처리, 소관업무 수행 등의 목적으로 필요에 의한 최소한의 개인정보를 수집하고 있습니다.
• ② 소관업무별 개인정보의 처리목적, 항목 등은 각 소관 부서에서 운영하는 소관 누리집을 통해서도 확인할 수 있도록 안내하고 있습니다.

• ③ 국민권익위원회에서 처리하는 개인정보는 수집·이용 목적으로 명시한 범위 내에서 처리하며, 「개인정보 보호법」 및 관련 법령에서 정하는 보유기간을 준용하여 이행하고 있습니다.
• ④ 국민권익위원회는 「개인정보 보호법」 제15조제1항제1호에 따라 아래의 개인정보 항목을 정보주체의 동의를 받아 처리하고 있습니다.

• ⑤ 국민권익위원회는 법률 규정, 법령상 의무 준수 및 소관 업무 수행 등을 위해 아래의 개인정보 항목을 정보주체의 동의 없이 처리할 수 있습니다.

제2조 14세 미만 아동의 개인정보 처리목차

• ① 국민권익위원회는 개인정보 보호법에 따라 만 14세 미만 아동의 개인정보를 처리하기 위하여 동의가 필요한 경우에는 해당 아동의 법정대리인으로부터 동의를 받습니다.
• ② 국민권익위원회는 개인정보 보호법에 따라 만 14세 미만 아동의 개인정보 처리에 관하여 그 법정대리인의 동의를 받을 때에는 해당 아동에게 법정대리인의 성명, 연락처와 같은 최소한의 정보를 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수 있습니다.
• ③ 국민권익위원회는 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고, 그 동의 표시를 확인하였음을 법정대리인의 휴대전화 문자메시지로 알리는 방법으로 그 사실을 확인하는 등 개인정보 보호법 시행령 제17조의2제2항 각 호 중 하나의 방법으로 법정대리인이 동의하였는지를 확인하고 있습니다.

제3조 개인정보파일 등록 현황목차

• ① 국민권익위원회는 개인정보 처리방침에서 안내하고 있는 범위 내에서 개인정보를 처리하고 있으며, ｢개인정보 보호법｣ 제32조에 따라 개인정보파일을 운영하고 있습니다.
• ② 개인정보파일의 처리목적, 보유기간 및 항목 등은 개인정보파일의 특성에 따라 달리 규정하고 있으며, 개인정보파일별 상세 내용은 아래의 링크를 통해 확인할 수 있습니다.

• 국민권익위원회 개인정보파일 목록(개인정보보호위원회 개인정보포털로 연결)

제4조 개인정보 파기목차

• ① 국민권익위원회는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
• ② 국민권익위원회는 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
• ③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
  • 1. 파기 절차
  • 국민권익위원회는 개인정보의 파기에 관한 사항을 기록ㆍ관리하고 있으며, 개인정보 보호책임자는 개인정보 파기 시행 후 파기 결과를 확인합니다. 파기 사유가 발생한 개인정보파일의 경우, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
  • 2. 파기방법
  • 국민권익위원회는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록.저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제5조 개인정보의 제3자 제공목차

• ① 국민권익위원회는 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고, 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
• ② 국민권익위원회는 제1항에 따라 개인정보를 제공하는 경우, 개인정보를 제공받고자 하는 기관에게 이용 목적, 이용 방법, 그 밖에 필요한 사항에 대하여 제한하거나, 개인정보의 안전성 확보를 위하여 필요한 조치를 마련하도록 요청하며, 제공 목적에 맞게 최소한으로 제공합니다.
• ③ 국민권익위원회는 정보주체의 동의를 받아 개인정보를 제3자에게 제공하는 경우 다음의 항목을 정보주체에게 알린 후 동의를 받겠습니다.
  • 1. 개인정보를 제공받는 자
  • 2. 개인정보의 이용 목적(제공 시에는 제공받는 자의 이용 목적을 말한다)
  • 3. 이용 또는 제공하는 개인정보의 항목
  • 4. 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)
  • 5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

제6조 개인정보의 추가적인 이용ㆍ제공시 판단 기준목차

• 국민권익위원회는 「개인정보 보호법」 제15조제3항 및 제17조제4항에 따라 정보주체의 동의 없이 개인정보를 추가적으로 이용 또는 제공할 수 있으며,
• 이 때 다음과 같은 판단기준을 고려하고 있습니다.
  • 1. 당초 수집 목적과 관련성이 있는지 여부
  • 2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
  • 3. 정보주체의 이익을 부당하게 침해하는지 여부
  • 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등

제7조 개인정보 처리업무 위탁목차

• ① 국민권익위원회는 원활한 개인정보업무처리를 위하여 다음과 같이 개인정보처리 업무를 위탁하고 있으며, 각 부서에서 운영하는 소관 누리집을 통해서도 확인할 수 있습니다.

• ② 국민권익위원회는 개인정보 처리업무를 위탁하는 경우 「개인정보 보호법」 제26조(업무위탁에 따른 개인정보의 처리 제한)에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
• ③ 국민권익위원회는 수탁자가 위탁받은 개인정보의 처리 업무를 제3자에게 다시 위탁하려는 경우에는 「개인정보 보호법」 제26조 제6항에 따라 국민권익위원회의 동의를 받도록 하고 있습니다.
• ④ 국민권익위원회는 위탁업무의 내용이나 수탁자가 변경되는 경우에는 개인정보처리방침을 통해 공개하겠습니다.

제8조 개인정보 자동 수집 장치의 설치ㆍ운영 및 그 거부목차

• ① 국민권익위원회는 누리집 이용자에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
• ② 쿠키는 웹사이트 운영에 이용되는 서버(http)가 정보주체의 브라우저에 보내는 소량의 정보이며 정보주체의 PC 또는 모바일에 저장됩니다.
• ③ 이용자는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.

• ▶ 웹 브라우저에서 쿠키 허용/차단
  • - Chrome(크롬) : 웹 브라우저 설정 >개인정보 보호 및 보안 >인터넷 사용 기록 삭제
  • - Edge(엣지) : 웹 브라우저 설정 >쿠키 및 사이트 권한 >쿠키 및 사이트 데이터 관리 및 삭제
  • - Whale(웨일): 웹 브라우저 설정 >개인정보 보호 >인터넷 사용 기록 삭제

• ▶ 모바일 브라우저에서 쿠키 허용/차단
  • - 크롬(Chrome) : 모바일 브라우저 설정 >개인정보 보호 및 보안 >인터넷 사용 기록 삭제
  • - 사파리(Safari) : 모바일 기기 설정 >사파리(Safari) >고급 >모든 쿠키 차단
  • - 삼성 인터넷 : 모바일 브라우저 설정 >인터넷 사용 기록 >인터넷 사용 기록 삭제

• ④ 국민권익위원회에 바란다, 방문상담예약, 청탁금지법 질의응답, 누리집 오류신고 이용 시 IP주소 등이 자동 생성되어 수집될 수 있습니다.

제9조 개인정보 안전성 확보조치목차

• ① 국민권익위원회는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
  • 1. 관리적 조치 : 내부관리계획 수립.시행, 전담조직 운영, 정기적 직원 교육
  • 2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안프로그램 설치 및 갱신
  • 3. 물리적 조치 : 전산실, 자료보관실 등의 접근통제

제10조 정보주체와 법정대리인의 권리·의무 및 행사 방법목차

• ① 정보주체는 국민권익위원회에 대해 언제든지 개인정보 열람, 정정ㆍ삭제, 처리정지, 동의철회, 자동화된 결정에 대한 거부ㆍ설명 등의 요구(이하 “열람등요구”라 한다)를 할 수 있습니다.
• ② 개인정보 보호법에 따라 만 14세 미만 아동에 관한 개인정보의 열람등요구는 법정대리인이 직접 해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.
• ③ 열람등요구는 국민권익위원회에 대해 「개인정보 보호법」 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 국민권익위원회는 이에 대해 지체없이 조치하겠습니다.
• [개인정보 열람등(열람, 정정·삭제, 처리정지) 요구서]
• ④ 열람등요구는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 위임장을 제출하셔야 합니다. 국민권익위원회는 열람등요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
• [위임장]
• ⑤개인정보 열람 및 처리 정지를 요구할 권리는 「개인정보 보호법」 제35조 제4항 및 제37조 제2항에 의하여 제한될 수 있으며, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
• ⑥ 자동화된 결정이 이루어진다는 사실에 대해 정보주체의 동의를 받았거나, 계약 등을 통해 미리 알린 경우, 법률에 명확히 규정이 있는 경우에는 자동화된 결정에 대한 거부는 인정되지 않으며 설명 및 검토 요구만 가능합니다. 또한 자동화된 결정에 대한 거부·설명 요구는 다른 사람의 생명·신체·재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는 그 요구가 거절될 수 있습니다.
• ⑦ 정보주체는 열람등요구를 개인정보보호위원회에서 운영하는 '개인정보포털'를 통해서 하거나 아래에서 안내하고 있는 국민권익위원회 각 소관부서에 직접 할 수 있습니다. 국민권익위원회는 정보주체의 열람등요구가 신속하게 처리 될 수 있도록 노력하겠습니다.
• ※ 개인정보포털(www.privacy.go.kr)
• ⑧ 정보주체는 열람등요구에 대한 거절 등 조치에 대하여 불복이 있는 경우 인터넷(국민신문고 www.epeople.go.kr), 전화, FAX 등을 통해 국민권익위원회에 직접 이의를 제기할 수 있습니다.
• ⑨ 정보주체의 열람등요구 방법 및 절차는 아래와 같습니다.

제11조 개인정보의 열람등요구를 접수ㆍ처리하는 부서목차

• ① 정보주체는 위에 따른 열람등요구를 아래의 부서에 할 수 있습니다. 국민권익위원회는 정보주체의 개인정보 열람등요구가 신속하게 처리되도록 하겠습니다.

• ② 정보주체는 개인정보 보호법 시행령 제41조제3항에 따라 개인정보보호위원회에서 운영하는 '개인정보포털'을 통해 편리하게 개인정보 열람 요구를 할 수 있습니다.
• ※ 개인정보포털(www.privacy.go.kr)

제12조 개인정보 보호책임자, 개인정보 보호업무 및 고충 처리 부서목차

• ① 국민권익위원회는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

• ② 정보주체는 국민권익위원회가 제공하는 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당 부서로 문의하실 수 있습니다. 국민권익위원회는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

제13조 정보주체의 권익침해에 대한 구제방법목차

• ① 정보주체는 개인정보침해로 인한 피해를 구제받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 자세한 개인정보 침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

• • - 개인정보 분쟁조정위원회 : 1833-6972 (www.kopico.go.kr)
  • - 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
  • - 대검찰청 사이버수사과 : (국번없이) 1301 (www.spo.go.kr)
  • - 경찰청 사이버수사국 : (국번없이) 182 (ecrm.police.go.kr)

• ② 또한, 정보주체의 열람등요구와 관련하여 국민권익위원회가 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해받은 자는 행정심판법이 정하는 바에 따라 아래 기관에 행정심판을 청구할 수 있습니다.
  • - 중앙행정심판위원회(http://www.simpan.go.kr) , ☏(국번없이) 110

• ※ 행정심판 처리 절차는 아래와 같습니다.

제14조 개인정보 관리수준 진단 결과목차

• ① 국민권익위원회에서 운영하고 있는 개인정보 처리시스템이 정보주체의 개인정보파일에 미칠 영향에 대해 조사, 분석, 평가하기 위해 ｢개인정보 보호법｣ 제33조에 따라 “개인정보 영향평가”를 수행하고 있습니다.
• ② 국민권익위원회는 다음 개인정보파일에 대해 영향평가를 수행하였습니다.

제15조 개인정보 보호수준 평가 결과목차

• ① 국민권익위원회는 정보주체의 개인정보를 안전하게 관리하기 위해 「개인정보 보호법」 제11조에 따라 매년 개인정보보호위원회에서 실시하는 “공공기관 개인정보 관리수준 진단”을 받고 있습니다.
• ② 국민권익위원회는 2024년도 개인정보 보호수준 진단 평가에서 “A”등급을 획득하였습니다.

제16조 개인정보 처리방침의 변경목차

• ① 이 개인정보처리방침은 2025년 4월 07일부터 적용됩니다.
• ② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.