개인정보 처리 방침 안내 입니다.
주요 개인정보 처리 표시 (라벨링)
 일반 개인정보 수집 ※세부항목은 제1조 본문 확인 |
일반 개인정보 수집 ※세부항목은 제1조 본문 확인 |
일반 개인정보 수집 ※세부항목은 제1조 본문 확인 |
일반 개인정보 수집 ※세부항목은 제1조 본문 확인 |
일반 개인정보 수집 ※세부항목은 제1조 본문 확인 |
일반 개인정보 수집 ※세부항목은 제1조 본문 확인 |
목차
| 제1조(개인정보의 처리 목적, 처리 항목, 보유기간) | 제8조(정보주체와 법정대리인의 권리·의무 및 그 행사방법) |
| 제2조(인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항) | 제9조(개인정보의 열람청구를 접수·처리하는 부서) |
| 제3조(가명정보 처리에 관한 사항) | 제10조(권익침해 구제방법) |
| 제4조(개인정보의 제3자 제공) | 제11조(홈페이지 운영 및 다른 사람의 개인정보 취득) |
| 제5조(개인정보의 파기 절차 및 방법) | 제12조(개인정보보호 책임자 및 담당자 연락처) |
| 제6조(개인정보 및 가명정보 처리의 위탁에 관한 사항) | 제13조(개인정보 처리방침의 변경) |
| 제7조(개인정보 안전성 확보조치) |
제1조(개인정보의 처리 목적, 처리 항목, 보유기간)
① CONNECT 메타포털 홈페이지에서는 별도의 회원가입을 받고 있지 않습니다. 다만 제2항에 따라서 관련 법률의 개인정보 보호를 처리하고 있습니다.
② 개인정보「암관리법 제9조의2(암데이터사업)」및「개인정보 보호법」제15조(개인정보의 수집ㆍ이용) 제1항 제2호, 개인정보보호법」제28조의2(가명정보의 처리 등)에 따라서 관련 법률의 개인정보 보호 규정을 준수하여 처리하고 있습니다.
| 구분 | 처리목적 및 관련 근거 | 가명(개인)정보 항목 | 보유기간 |
|---|---|---|---|
| 국가암데이터정보 | 암데이터 연구·개발 (암관리법제9조의2) (암데이터사업) | 연구키(RN), 암종별 레지스트리정보 | 7일 |
제2조(인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항)
① CONNECT 메타포털 운영사이트에서 서비스 이용 과정 시 IP주소, 쿠키, 방문 일시·불량 이용 기록 등의 서비스 이용 기록이 생성되어 수집될 수 있습니다.
② 서비스 이용 과정에서 이용자에 관한 정보를 정보통신서비스 제공자가 자동화된 방법으로 생성하여 이를 저장(수집)하거나, 이용자 기기의 고유한 정보를 원래의 값을 확인하지 못하도록 안전하게 변환한 후에 수집하는 경우입니다.
③ 쿠키의 설치·운영 및 거부 방법은 웹브라우저 상단의 도구 >인터넷옵션 >개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.
④ 쿠키 저장을 거부할 경우 웹서비스 이용에 어려움이 발생 할 수 있습니다.
제3조(가명정보 처리에 관한 사항)
① CONNECT 메타포털에서는「암관리법 제9조의2(암데이터사업)」및「개인정보보호법」제28조의2(가명정보의 처리 등), 제28조의3(가명정보의 결합 제한)에 근거하여 가명정보를 처리하고 있습니다.
- 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함하지 않으며, 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체 없이 회수ㆍ파기하고 있습니다.
② CONNECT 메타포털에서는 가명정보를 제3자에게 제공하는 경우「암관리법 제9조의2(암데이터사업)」및「개인정보보호법」제28조의3(가명정보의 결합 제한)에 근거하여 가명정보를 처리하고 있습니다.
③ CONNECT 메타포털에서는 가명정보의 기관 내 활용, 기관외 제공, 가명처리 적정성 검토 등을 실시할 수 있는 독립 위원회의인 국립암센터 “데이터 심의위원회”에 심의 결과에 따라 적정한 가명정보를 처리하고 있습니다.
제4조(개인정보의 제3자 제공)
① CONNECT 메타포털에서 처리하고 있는 개인정보는「암관리법 제9조의2(암데이터사업)」및「개인정보보호법」제17조(개인정보의 제공) 제1항 제2호, 제28조의2(가명정보의 처리 등)에 따라서 관련 법률에서 개인정보를 제3자에게 제공할 수 있습니다.
② CONNECT 메타포털는 개인정보 보호법 제18조 제2항에 따라 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있습니다.
제5조(개인정보의 파기 절차 및 방법)
① CONNECT 메타포털에서는 개인정보 처리목적이 달성된 경우에는 지체없이 해당 개인정보를 파기합니다.
② 파기절차, 기한 및 방법은 다음과 같습니다.
1. 파기절차
- 암빅데이터센터는 파기하여야 하는 개인정보(또는 개인정보파일)에 대해 개인정보 파기계획을 수립하여 파기합니다.
2. 파기기한
- CONNECT 메타포털 개인정보의 보유기간이 경과하거나, 개인정보의 이용 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 내부 방침 및 관련 법령에 따라 일정기간 저장된 후 혹은 즉시(24시간 이내) 파기됩니다.
- 개인정보의 보유기간은「개인정보처리방침」제1조(개인정보의 처리 목적, 처리 항목, 보유기간)에서 정한 사항으로 합니다.
3. 파기방법
- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제 처리한다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
제6조(개인정보 및 가명정보 처리의 위탁에 관한 사항)
① CONNECT 메타포털는 인력용역 계약업체에 대하여 개인정보보호법 제26조(업무위탁에 따른 개인정보의 처리 제한)에 따라 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 구분 | 수탁업체 | 위탁업무 내용 | 위탁 개인정보 | 위탁기간 | 수탁업체 관리감독 결과 |
|---|---|---|---|---|---|
| 1 | 굿모님아이텍 | 가상화솔루션 유지관리 | - | 2021.08.01~2022.07.31 | 양호 |
| 2 | 지인아이티 | 랙서버유지보수 유지관리 | - | 2021.08.01~2022.07.31 | 양호 |
| 3 | 씨플랫폼 | CRDW 시스템 | PDA | 2021.08.01~2022.07.31 | 양호 |
| 4 | 소프트아이텍 | 비정형분석솔루션 | - | 2021.08.01~2022.07.31 | 양호 |
| 5 | 디에스지엔 | 방화벽 지원 | - | 2021.08.01~2022.07.31 | 양호 |
| 6 | 필라테크 | 서버 및 스토리지 지원 | - | 2021.08.01~2022.07.31 | 양호 |
| 7 | ㈜넷티어아이티엘 | L4스위치 유지보수 | - | 2021.08.01~2022.07.31 | 양호 |
| 8 | 대신정보통신 | DB접근제어 유지보수 | - | 2021.08.01~2022.07.31 | 양호 |
| 9 | 보건산업진흥원 | DRN 유지보수 업무관리 | - | 사업계약종료시까지 | 양호 |
| 10 | 조인트리 | DRN 서버 업무관리 | - | 사업계약종료시까지 | 양호 |
| 11 | 인투정보 | DRN 네트워크 업무관리 | - | 사업계약종료시까지 | 양호 |
② CONNECT 메타포털에서는 ①항에 따른 개인정보의 처리 제한에 대해 다음 내용을 포함한 문서에 의하여 처리하고 있습니다.
- 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
- 개인(가명)정보의 안전관리에 관한 사항
- 개인(가명)정보의 관리적·기술적 보호조치에 관한 사항
- 위탁업무의 목적 및 범위, 재위탁 제한에 관한 사항, 개인(가명)정보 안전성 확보 조치에 관한 사항, 위탁업무와 관련하여 보유하고 있는 개인(가명)정보의 관리현황점검 등 감독에 관한 사항, 수탁자가 준수하여야할 의무를 위반한 경우의 손해배상책임에 관한 사항
- 재식별 금지, 재식별 위험발생 시 통지에 관한 사항
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제7조(개인정보 및 가명정보의 안전성 확보조치)
① CONNECT 메타포털에서는「개인정보보호법」제29조(안전조치의무)항목에 의해 개인정보 안전성 확보에 관한 기술적·관리적·물리적 조치를 취하고 있습니다.
1. 관리적 보호조치
- 국립암센터는「개인정보 보호 기본지침」및 개인정보보호 종합 추진계획을 통하여 내부관리계획을 수립·시행에 관한 사항
- 개인정보취급자 및 가명정보취급자에 대한 교육에 관한 사항
- 개인정보 보호책임자의 지정에 관한 사항
- 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
- 개인정보 보호조직에 관한 구성 및 운영에 관한 사항
- 개인정보 유출사고 대응 계획 수립·시행에 관한 사항
2. 기술적 보호조치
- 접근권한 관리에 관한 사항
- 접근통제에 관한 사항
- 개인정보의 암호화 조치에 관한 사항
- 접속기록 보관 및 점검에 관한 사항
- 악성프로그램 등 방지에 관한 사항
3. 물리적 보호조치
- 물리적 안전조치에 관한 사항
② 가명정보 및 추가정보의 안전성 확보조치는「개인정보보호법」제28조의4(가명정보에 대한 안전조치의무 등) 및 동법 시행령 제29조의5(가명정보에 대한 안전성 확보 조치), 「보건의료분야 데이터활용가이드라인」,「개인정보보호위원회 가명처리 가이드라인」에서 정한 관리적·기술적·물리적 보호조치 사항을 따르고 있습니다.
1. 가명정보 및 추가정보의 분리보관
2. 가명정보 및 추가정보에 대한 접근권한 분리
3. 가명정보를 처리하는 자의 교육
4. 가명정보 처리 기록 작성 및 보관
5. 가명정보의 재식별 금지
제8조(정보주체와 법정대리인의 권리·의무 및 그 행사방법)
이용자는 정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
1. 개인정보 열람 요구 : 보유하고 있는 개인정보파일은「개인정보보호법」제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 다만, 개인정보 열람 요구 시 법 제35조 5항에 의하여 다음과 같이 제한될 수 있습니다.
- 법률에 따라 열람이 금지되거나 제한되는 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
가. 조세의 부과ㆍ징수 또는 환급에 관한 업무
나. 「초ㆍ중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
다. 학력ㆍ기능 및 채용에 관한 시험, 자격 심사에 관한 업무
라. 보상금ㆍ급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
마. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
2. 개인정보 정정·삭제 요구 : 보유하고 있는 개인정보파일은 「개인정보보호법」제36조(개인정보의 정정·삭제)에 따라 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
3. 개인정보 처리정지 요구 : 보유하고 있는 개인정보파일은 「개인정보보호법」제37조(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 다만, 개인정보 처리정지 요구 시 법 제37조 제2항에 의하여 처리정지 요구를 거절할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
4. 가명처리 정지 요구 : 정보주체의 가명처리 정지를 요구 받았을 때에는 지체 없이 해당 정보주체의 개인정보 처리의 전부 또는 일부를 정지하여야 합니다.
- 다만, 이미 해당주체의 개인정보가 가명처리된 경우에는 가명처리 정지 요구가 적용되지 않으며, 해당 정보주체의 개인정보에 대해서는 향후 통계작성, 과학적 연구, 공익적 기록보존 등 목적으로 가명처리가 이루어지지 않도록 처리합니다.
※ 「개인정보보호법」제28조의5 제1항에 따라 가명정보는 특정 개인을 알아볼 수 없는 정보로 현행법상 재식별이 불가하며, 이에 따라 해당 정보주체의 개인정보가 가명처리 되었는지 여부를 확인할 수 없습니다.
제9조(개인정보의 열람청구를 접수·처리하는 부서)
① 정보주체는 개인정보보호법 제35조에 따른 개인정보의 열람청구를 아래의 부서에 할 수 있습니다. 암빅데이터센터 NCDC는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 하겠습니다.
- 부서명 : 데이터운영팀
- 담당자 : 최태헌
- 연락처 : 031-920-0772(전화번호), thchoi@ncc.re.kr(이메일)
② 다만, 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 처리하는 가명정보에 대하여는 개인정보보호법 제28조의7 열람을 제외할 수 있습니다.
제10조(권익침해 구제방법)
① 정보주체는 개인정보침해로 인한 피해를 구제 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보 침해-신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다
- 개인정보분쟁조정위원회 : 1833-6972 (http://www.kopico.go.kr)
- 개인정보 침해신고센터 : (국번없이)118 (http://privacy.kisa.or.kr)
- 대검찰청 사이버수사과 : (국번없이)1301, cid@spo.go.kr (http://www.spo.go.kr)
- 경찰청 사이버안전국 : (국번없이)182 (http://cyberbureau.police.go.kr)
②「개인정보보호법」제35조(개인정보의 열람), 제37조(개인정보의 처리정지 등)의 규정에 의한 정보주체의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 정보주체는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
※ 행정심판에 대해 자세한 사항은 행정심판위원회(http://www.simpan.go.kr) 홈페이지를 참고하시기 바랍니다.
제11조(홈페이지 운영 및 다른 사람의 개인정보 취득)
① CONNECT 메타포털가 운영하는 모든 홈페이지의 링크 또는 배너를 클릭하여 해당 홈페이지로 옮겨갈 경우 해당 기관이 게시한 개인정보 처리방침이 적용되므로 방문한 해당 홈페이지의 개인정보 처리방침을 확인하시기 바랍니다.
② CONNECT 메타포털가 운영하는 웹사이트에서 이메일 주소 등 개인을 식별할 수 있는 정보를 정보주체의 동의 없이 수집하지 않습니다. 부정한 방법으로 이러한 개인정보를 수집·이용 또는 제공받은 사람은 「개인정보보호법」의 규정에 의하여 처벌을 받을 수 있습니다.
제12조(개인정보보호 책임자 및 담당자 연락처)
① 개인정보를 보호 및 관련 고충사항에 대한 민원을 처리하기 위하여 아래와 같이 개인정보보호책임자 및 실무담당자를 지정하고 있습니다.
| 구분 | 직책 | 부서명 | 연락처 |
|---|---|---|---|
| 국립암센터 개인정보보호책임자 |
손대경 | 헬스케어플랫폼센터 | - 전화번호 : 031-920-1636 - 이메일: gsgsbal@ncc.re.kr |
| 국립암센터 개인정보보호담당 |
이동역 | 헬스케어플랫폼센터 | - 전화번호 : 031-920-0642 - 이메일: inverse76@ncc.re.kr |
| 국가암데이터센터(NCDC) 개인정보보호책임자 |
차효성 | 암빅데이터센터 | - 전화번호 : 031-920-1892 - 이메일: kkido@ncc.re.kr |
| 국립암센터 개인정보보호책임자 |
최태헌 | 암빅데이터센터 | - 전화번호 : 031-920-1891 - 이메일: thchoi@ncc.re.kr |
제13조(개인정보 처리방침의 변경)
이 개인정보처리방침은 2022.05.10.부터 제정되었습니다. 이후 개인정보 처리방침 변경 시 이전의 개인정보 처리방침은 아래에서 확인할 수 있습니다.
