소방청 개인정보 보호규정
제1장 제1장 총칙
이 규정은 「개인정보 보호법」및 같은 법 시행령에 따라 국민의 개인정보 보호를 위한 소방청의 임무와 개인정보 처리절차 및 보호체계를 명확히 규정함을 목적으로 한다.
소관업무를 수행하기 위해 소방청 및 소속기관에서 처리하는 개인정보의 보호에 관하여 다른 법령에 규정이 있는 경우를 제외하고는 이 규정이 정하는 바에 따른다.
소방청 및 소속기관의 모든 직원은 다음 각 호의 사항을 준수하여야 한다.
개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.
이 규정에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.
제2장 제2장 개인정보 보호책임자 지정ㆍ운영 등
제4조 개인정보 보호책임자의 지정
소방청 및 소속기관의 개인정보 보호책임자는 다음 각 호와 같다.
소방청 : 장비기술국장
중앙119구조본부 : 기획협력과장
중앙소방학교 : 교육지원과장
국립소방연구원 : 연구기획지원과장
개인정보 보호책임자는 개인정보 보호 총괄 담당부서 또는 담당자를 지정하여 개인정보의 보호를 위한 업무를 수행하도록 하여야 한다.
제5조 분야별책임자의 지정
소방청 및 소속기관의 장은 개인정보 보유부서의 장을 분야별책임자로 지정하여 해당 부서에서 보유한 개인정보의 보호 및 관리를 위하여 필요한 업무를 수행하도록 하여야 한다.
분야별책임자는 보유한 개인정보별로 개인정보 취급자를 지정하여 해당 개인정보의 보호와 관련된 실무를 수행하도록 하도록 하고 담당자 지정ㆍ변경 현황을 개인정보 보호책임자에게 통보하여야 한다.
제6조 개인정보 보호계획 수립
개인정보 보호책임자는 행정안전부의 개인정보 보호기본계획 및 시행계획 작성 지침에 따라 매년 소방청 개인정보 보호시행계획을 작성하여야 한다.
소속기관의 개인정보 보호책임자는 소방청 개인정보 보호시행계획에 따라 자체 개인정보 보호시행계획을 작성하여야 한다.
제7조 개인정보 처리방침의 수립 및 공개
분야별책임자는 보유한 개인정보파일별로 개인정보의 처리방침을 정하여야 한다.
분야별책임자는 개인정보의 처리방침을 정하거나 수정한 경우 그 내용을 개인정보 보호책임자에게 제출하여야 하고 개인정보 보호책임자는「개인정보 보호법」이 공개하도록 정한 개인정보파일에 대해서는 해당 기관의 홈페이지 등을 통해 이를 공개하여야 한다.
제8조 자료제출 요구 등
개인정보 보호책임자는 개인정보 처리실태의 정기적인 조사 및 개선을 위하여 필요하다고 인정되는 경우에는 분야별책임자에게 다음 각 호의 요구를 할 수 있다.
개인정보 처리와 관련된 자료의 제출
개인정보 침해에 대한 조사협조
개인정보 보호를 위한 개선요청 및 권고에 대한 답변 제출
분야별책임자는 개인정보 보호책임자로부터 제1항에 따른 요구를 받은 때에는 정당한 사유가 없는 한 그 요구에 응하여야 한다.
제9조 개인정보 보호 실태점검
소방청장은 개인정보 보호책임자로 하여금 연 1회 이상 소속 기관에 대해 개인정보 보호에 대한 실태점검을 실시하도록 하여야 한다.
개인정보 보호 실태점검은 본청 국ㆍ관 및 소속기관에 대하여 실시한다.
개인정보 보호책임자는 제1항에 따른 실태점검을 마친 날로부터 14일 이내에 점검결과를 해당 소속기관에 통보하고, 점검결과를 통보받은 해당 소속기관의 장은 개인정보 보호를 위한 자율적 개선계획 등 대책을 수립하여 보고하여야 한다.
제3장 제3장 개인정보의 처리
제10조 개인정보의 수집
개인정보를 신규로 수집하고자 하는 부서의 장은 법령에 따라 적법하게 개인정보를 수집하여야 하며, 별지 서식의 개인정보파일대장을 작성하여 개인정보 보호책임자에게 문서로 사전검토를 요청하여야 한다. 다만, 시급을 요하는 경우 등 특별한 경우에는 개인정보를 수집한 이후 지체 없이 개인정보 보호책임자에게 문서로 검토를 요청하여야 한다.
개인정보 보호책임자는 개인정보 수집의 적법성, 영향평가 대상 여부, 행정안전부 등록여부 등을 검토하여 그 내용의 개선을 권고할 수 있다.
분야별책임자는 보유하고 있는 개인정보에 대해 다음 각 호의 어느 하나에 해당하는 사항을 변경하는 경우에는 제1항의 절차를 다시 수행하여야 한다.
개인정보의 명칭, 보유목적, 법령상 근거
개인정보의 보유기간, 보유부서, 이용부서
개인정보에 기록되는 개인 및 항목의 범위
개인정보의 수집방법과 처리정보를 통상적으로 제공하는 기관이 있는 경우에는 그 기관의 명칭, 법령상 근거
제11조 처리정보의 이용ㆍ제공시 유의사항
분야별책임자는 법령에 따라 처리정보를 적법하게 이용ㆍ제공하여야 한다.
분야별책임자는 공문서에 개인정보를 포함해야 할 필요성이 있는 경우에는 최소한의 범위만 포함해야 한다. 또한 개인정보가 포함된 공문서를 작성ㆍ출력한 경우 첫 페이지 상단에 보유기간을 명시하여 보유기간이 경과되면 즉시 파기할 수 있도록 하여야 한다.
제12조 개인정보파일의 파기
분야별책임자는 법령에 따라 적법하게 개인정보를 파기하여야 한다.
분야별책임자는 개인정보파일 중 전체 내용을 파기하여 더 이상 보유하지 않을 때에는 개인정보 보호책임자에게 통보하여야 한다.
제4장 제4장 정보주체의 권익보호
정보주체가 자신의 개인정보에 대해 열람, 정정, 삭제, 처리의 정지 등을 요구할 때에는 해당 개인정보를 보유하고 있는 분야별책임자가 지체없이 필요한 조치를 하여야 한다.
제14조 개인정보 침해신고
정보주체가 자신의 개인정보에 관한 권리 또는 이익의 침해를 받아 민원실, 홈페이지 등을 통해 해당 기관에 침해사항을 신고할 경우 분야별책임자는 즉시 조사해야 하며, 조사 완료시 개인정보 보호책임자에게 처리결과를 통보하여야 한다.
제1항에 따라 처리결과를 통보받은 개인정보 보호책임자는 그 내용을 상급기관 개인정보 보호책임자에게 보고하여야 하고, 개인정보 침해방지를 위한 정책수립, 실태점검, 교육 등 필요한 조치를 하여야 한다.
홈페이지에 자료를 게시하고자 하는 부서의 장은 개인정보가 포함되지 않도록 사전 점검 등 필요한 조치를 하여야 한다.
제5장 제5장 보칙
이 규정에 명시되지 않은 사항은 다음 각 호의 관련 법령 및 규정에 따른다.
「표준 개인정보 보호지침」
「개인정보의 안전성 확보조치 기준」
이 예규는「훈령ㆍ예규 등의 발령 및 관리에 관한 규정」에 따라 이 예규를 발령한 후의 법령이나 현실 여건의 변화 등을 검토하여야 하는 2025년 12월 31일까지 효력을 가진다.