본문으로 바로가기 주메뉴 바로가기

사용자별 맞춤메뉴

자주찾는 메뉴

추가하기
닫기

기관소개

contents area

개인정보처리방침

SNS공유 열기
SNS공유닫기
프린트하기
  • 작성일2019-07-09
  • 최종수정일2023-09-08
  • 담당부서정보통계담당관

detail content area

질병관리청은 국민 여러분의 소중한 개인정보의 권익을 보호하기 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 수집ㆍ보유 및 처리하고 안전하게 관리하고 있습니다.
이에 개인정보 보호법 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개 합니다.

[ 주요 개인정보 처리 표시(라벨링) ]
일반 개인정보
  • 이름, 이메일, 생년월일, 전화번호, 휴대폰번호, 주소 등
민감정보
  • 건강정보
고유식별정보
  • 주민등록번호
  • 여권번호
  • 외국인등록번호
처리 목적
  • 코로나 확진자 관리 업무
  • 자가격리자 관리 업무
  • 결핵환자 관리 업무
  • 예방접종 관리 업무
  • 지역사회 건강조사 업무 등
보유기간
  • 국민건강영양조사(원시자료 이용자DB) 업무 5년 간 보유후 파기 등
제3자 제공
  • 국민건강보험공단
  • 행정안전부
  • 국립중앙의료원
  • 보건복지부 등
국외 이전
  • WHO(세계보건기구)
개인정보 위탁
  • (주)어빌리티시스템즈
  • (주)비티소프트, 연세대학교
  • 국립중앙의료원
  • (사)대한결핵협회 등
안정성 확보조치
  • 관리적 조치
    내부관리계획 수립ㆍ시행 및 점검, 정기적 직원 교육 등
고충처리부서
  • 정보통계담당관실
    • 이용훈 (043-719-7070)

※ 자세한 내용은 아래의 개인정보 처리방침 본문을 확인하시기 바랍니다.

[ 목차 ]
개인정보 처리방침은 다음과 같은 내용으로 구성되어 있습니다.
1. 개인정보의 처리 목적
2. 개인정보의 처리 및 보유기간, 처리하는 개인정보의 항목, 개인정보파일 등록 현황
3. 개인정보의 제3자 제공에 관한 사항
4. 개인정보의 국외 이전에 관한 사항
5. 개인정보처리 위탁에 관한 사항
6. 개인정보 파기 절차 및 방법에 관한 사항
7. 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항
8. 개인정보의 안전성 확보 조치에 관한 사항
9. 개인정보 자동수집 장치의 설치·운영 및 거부에 관한 사항
10. 가명정보의 처리에 관한 사항
11. 개인정보 보호책임자 및 담당자 연락처
12. 개인정보 열람청구
13. 권익침해 구제방법
14. 개인정보 처리방침의 변경

1. 개인정보의 처리 목적

질병관리청은 대국민 서비스 제공 및 소관 업무 수행 등의 목적으로 최소한의 개인정보를 수집·이용·처리를 하고 있습니다.

2. 개인정보의 처리 및 보유기간, 처리하는 개인정보의 항목, 개인정보파일 등록 현황

  • 질병관리청은 제32조에 따라 등록·공개하는 개인정보파일의 처리 목적, 처리 및 보유기간, 처리하는 개인정보의 항목은 다음과 같습니다.
    [개인정보파일 내역] 다운로드 (*클릭 시 서식 다운로드)
  • 질병관리청의 개인정보파일 현황은 다음의 방법으로 확인하실 수 있습니다.
    개인정보보호 포털(www.privacy.go.kr) → 개인서비스 → 개인정보열람등 요구 → 개인정보파일 목록검색 → [바로가기] 기관명에 “질병관리청” 입력 후 조회

3. 개인정보의 제3자 제공에 관한 사항

  • 질병관리청은 정보주체의 동의, 법률의 특별한 규정 등 「개인정보보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
    [개인정보의 제3자 제공 내역] 다운로드 (*클릭 시 서식 다운로드)
  • 질병관리청은 개인정보의 목적외 이용 또는 제3자 제공 시 대표 누리집(홈페이지) 게시판에 제공내역을 공개하고 있습니다.
    개인정보 제 3자 제공 게시판 [바로가기]

4. 개인정보의 국외 이전에 관한 사항

질병관리청은 「개인정보보호법」 제28조의8 및 제39조의12에 따른 아래와 같이 국외 개인정보의 제3자 제공을 하고 있습니다.

[ 개인정보의 제3자 제공 내역 ]
개인정보파일 제공받는 자 제공근거 제공목적 제공항목 보유 및 이용기간
임상연구연구자정보
  • 국가 : 스위스
  • 기관: WHO (세계보건기구)
  • 담당자 연락처: karamg@who.int
  • 제공일시·방법 : 월 1회, 이메일
 정보주체의 동의 임상연구자 정보확인 성명, 전화번호, 이메일 준영구

5. 개인정보처리 위탁에 관한 사항

  • 질병관리청은 위탁계약 체결시, 「개인정보보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
  • 잘병관리청은 위탁업무의 내용이나 수탁자가 변경될 경우 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
    [ 개인정보 수탁자 및 위탁업무 내역 ] 다운로드 (*클릭 시 서식 다운로드)

6. 개인정보 파기 절차 및 방법에 관한 사항

  • 질병관리청은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기하고 있습니다.
  • 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보 (또는 개인정보파일)를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
    • 파기절차 : 관련 법령 및 내부 방침에 따라 엄격한 통제절차에 의거 파기
    • 파기기한 : 보유기간의 경과, 처리목적이 달성되는 등 그 개인정보가 불필요하게 되었을 때 즉시
    • 파기방법 : (전자적 파일)은 복원이 불가능한 방법으로 영구히 삭제, (전자적 파일 형태 외의 인쇄물, 기록물 등)은 파쇄 또는 소각을 통하여 파기
  • 또한 개인정보파일을 파기하는 경우 대표 누리집(홈페이지) 게시판에 공개하고 있습니다.
    개인정보파일 파기 게시판 [바로가기]

7. 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항

  • 정보주체는 질병관리청에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
    ※ 만 14세 미만 아동에 관한 개인정보의 열람등 요구는 법정대리인이 직접 해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.
  • 권리 행사는 질병관리청에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 질병관리청은 이에 대해 지체없이 조치하겠습니다.
  • 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2020-7호)” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
  • 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
  • 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
  • 질병관리청은 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

8. 개인정보의 안전성 확보 조치에 관한 사항

  • 질병관리청은 개인정보보호법 제29조(안전조치의무)에 따라 다음과 같이 안전성 확보에 필요한 관리적, 기술적, 물리적 조치를 하고 있습니다.
    • 1. 관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육
    • 2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치, 개인정보 접속기록 점검
    • 물리적 조치 : 통합전산센터, 자료보관실 등의 접근통제
  • 또한 개인정보의 안전성을 확보하기 위하여 업무용PC 보유 개인정보 일제 정비 실시, 개인정보처리시스템 보호를 위한 정보자산 사고대응 가이드 등 대응절차를 마련하고 있으며 사이버대응침해대응훈련 등을 통해 그 적정성을 정기적으로 점검하고 있습니다.

9. 개인정보 자동수집 장치의 설치·운영 및 거부에 관한 사항

  • 질병관리청은 정보주체의 이용정보를 저장하고 수시로 불러오는‘쿠키(cookie)’를 사용하지 않습니다.
  • 만약 이러한 장치를 설치·운영하게 되는 경우 본 방침을 통하여 그 운영 목적과 수집되는 개인정보 항목을 공개할 것입니다.

10. 가명정보의 처리에 관한 사항

  • 질병관리청은 통계작성, 정책 연구, 공익적 기록보존 등을 위하여 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명정보를 처리하고 있습니다.
    [ 가명정보의 처리내역 ]
    이용목적 가명정보의 종류 및 항목 보유 및 이용기간 담당부서
    국민건강보험공단 가명정보를 결합하여 데이터 간 일치도, 추적률, 연계율 등을 분석하여 국민건강영양조사 자료의 활용도 제고 방안 마련 국민건강영양조사 DB 중 일부(연령, 성별, 소득, 교육수준, 고혈압 진단시기, 이상지질혈증 진단시기, 흡연, 신체활동, 음주, 영양섭취 자료 등) ~ 2023.12.31까지 (결합데이터 분석 완료 시까지) 건강영양조사분석과
    [ 가명정보의 제3자 제공에 관한 사항 ]
    제공받는자의 이용목적 가명정보의 종류 및 항목 보유 및 이용기간 제공받는자의 담당부서
    국민건강영양조사 자료와 국민건강보험공단 가명정보 결합 후 결합자료 생성 국민건강영양조사 DB 중 일부(연령, 성별, 소득, 교육수준, 고혈압 진단시기, 이상지질혈증 진단시기, 흡연, 신체활동, 음주, 영양섭취 자료 등) ~ 2023.12.31까지 (결합데이터 분석 완료 시까지) 국민건강보험공단 결합개방부

    [ 가명정보 처리의 위탁에 관한 사항 : 해당없음 ]
  • 법 제28조의4(가명정보에 대한 안전조치 의무 등)에 따른 가명정보의 안전성 확보조치에 관한 사항
    • 관리적 조치 : 내부관리계획 수립·이행, 정기적 직원 교육
    • 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치, 가명정보 처리 기준에 따른 비식별화
    • 물리적 조치 : 통합전산센터, 자료보관실 등의 접근통제

11. 개인정보 보호책임자 및 담당자 연락처

  • 질병관리청과 국립보건연구원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
  • 정보주체는 질병관리청과 국립보건연구원이 보유하고 있는 개인정보파일과 개인정보보호 업무 및 관련 사항 등에 대하여 담당부서로 문의할 수 있으며, 정보주체의 문의에 대해 신속하게 답변 및 처리할 것입니다.
[ 질병관리청 ]
개인정보 보호책임자 개인정보 보호담당자
담당부서 기획조정관 담당부서 정보통계담당관
성명 홍정익 성명 이용훈
전화 043-719-9071 연락처 043-719-7070
[ 국립보건연구원 ]
개인정보 보호책임자 개인정보 보호담당자
담당부서 연구기획조정부장 담당부서 연구지원과
성명 이상희 성명 최정두
전화 043-719-8087 연락처 043-719-7366

* 개인정보처리시스템별 (부서별) 개인정보 분야별책임자 및 담당자 지정 운영

12. 개인정보 열람청구

정보주체는 「개인정보보호법」제35조에 따른 개인정보의 열람청구를 아래의 부서에 할 수 있습니다.

[ 개인정보 열람청구 접수 부서 ]

  • 부서명 : 정보통계담당관
  • 담당자 : 이 용 훈
  • 연락처 : (전화) 043-719-7070 (팩스) 043-719-7069
    (주소) 우)28159 충북 청주시 흥덕구 오송읍 오송생명2로 187 질병관리청 1동

[ 개인정보의 열람, 정정·삭제, 처리정지 요구 방법 ]

  • 가. 개인정보보호 포털(http://www.privacy.go.kr) 개인정보 열람등요구 신청 [바로가기]
  • 나. 모사전송(FAX), 전자우편, 우편, 방문, 전화 등을 통해 질병관리청으로 아래 서식 제출
    - 개인정보([]열람 []정정·삭제 []처리정지) 요구서 서식[ 개인정보 수탁자 및 위탁업무 내역 ] 다운로드 (*클릭 시 서식 다운로드)
  • 권리행사의 대리 : 만 14세 미만 아동의 법정대리인 또는 정보주체로부터 위임을 받은 자는 정보주체의 위임장 추가 제출

13. 권익침해 구제방법

  • 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
    개인정보침해로 인한 구제를 받기 위한 기관의 정보를 나타내고 있다. 구분, 기관명, URL, 전화번호로 구성되었다.
    구 분 기 관 명 URL 전화번호
    개인정보분쟁조정 신청, 집단분쟁조정 개인정보분쟁조정위원회 www.kopico.go.kr (국번없이) 1833-6972
    개인정보 침해사실 신고, 상담신청 개인정보침해신고센터 privacy.kisa.or.kr (국번없이) 118
    과학수사부 사이버수사과 대검찰청 www.spo.go.kr (국번없이) 1301
    사이버수사국 경찰청 ecrm.cyber.go.kr (국번없이) 182
  • 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
    ‣ 중앙행정심판위원회 : (국번없이) 110 (www.simpan.go.kr)

14. 개인정보 처리방침의 변경

본 방침은 2023년 9월 07일부터 시행되며, 「개인정보 보호법」 제30조에 따라 개인정보 처리방침을 변경하는 경우 정보주체가 쉽게 확인할 수 있도록 누리집(홈페이지)에 공개하고, 변경이력을 관리하고 았습니다.

TOP