1. Цель обработки личной информации, обработка личной информации и срок ее хранения, перечень обрабатываемой личной информации

• Портал комплексной поддержки по защите личной информации (www.privacy.go.kr)
• заявка по личной информации
• запрос просмотра личной информации и др.
• поиск списка файлов личной информации
• в наименовании организации ввести «Центральная Академия корееведения» и осуществить поиск
• При использовании интернета данный перечень личной информации может быть составлен автоматически:
• IP адрес, файлы cookie, МАС адрес, данные об использовании информации, данные о посещении, данные об использованном объеме информации и др.

2. Раскрытие личной информации третьим лицам

А. Академия обрабатывает личную информацию субъекта в пределах, обозначенных в Ст. 1 (цель обработки личной информации), личная информация раскрывается третьим лицам только при согласии субъекта информации, а также в случаях, попадающих под действие специальных правил закона и др. случаях, соответствующих Ст. 17 Закона о защите личной информации.

3. Права и обязанности субъекта информации, способы применения

А. Субъект информации может в любое время воспользоваться своими правами по защите личной информации в отношении Академии по следующим пунктам:

• 1) Запрос просмотра личной информации
• 2) Запрос редактирования в случае ошибок и др.
• 3) Запрос об удалении
• 4) Запрос о приостановке обработки

Б. Воспользоваться правами, обозначенными в П. 1, можно через письменное уведомление, телефонный звонок, электронную почту, факсимильное сообщение и др. В соответствии с запросом Академия своевременно примет меры.

В. В случае, если субъект информации осуществляет запрос на исправление ошибки и др. или удаление личной информации, Академия не использует и не предоставляет предыдущую до исправления или удаления информацию.

Г. Применение прав в соответствии с П. 1 возможно через агента в лице юридического представителя или доверенного лица. В данном случае необходимо предоставление доверенности, соответствующей форме приложения №11 правил исполнения Закона о защите личной информации.

Д. Субъект информации не должен осуществлять вмешательство в обрабатываемую Академией личную информацию и личную жизнь самого субъекта информации или другого лица, нарушая Закон о защите личной информации и другое соответствующее законодательство.

4. Уничтожение личной информации

А. Академия своевременно уничтожает соответствующую личную информацию, в случае если личная информация потеряла актуальность по причинам истечения срока хранения личной информации, достижения цели обработки и др.

Б. Если необходимо продолжение хранения личной информации в соответствии с другим законодательством, несмотря на то, что истек срок хранения личной информации, или достигнута цель обработки, то данная личная информация (или файлы с личной информацией) переносится в отдельную базу данных (DB) или другое место для дальнейшего хранения.

Процедура и способ удаления личной информации представляют собой следующее:

• 1) Процедура удаления

В отношении личной информации (или файлов с личной информацией) Академия принимает план уничтожения личной информации с последующим её удалением. Академия определяет личную информацию (или файлы с личной информацией), в отношении которой появились причины удаления, получает одобрение ответственного по защите личной информации и удаляет личную информацию (или файлы с личной информацией).

• 2) Способ удаления

Чтобы сделать невозможным восстановление данных личной информации, Академия осуществляет удаление личной информации, сохраненной в формате электронных файлов, используя форматирование на низком уровне (Low Level Format) и др. Личная информация, зафиксированная и сохраненная на бумажных носителях, измельчается на уничтожителе бумаги или сжигается.

5. Меры по обеспечению безопасности личной информации

А. Академия в соответствии со Ст. 29 Закона о защите личной информации принимает следующие технические, управленческие и материальные меры, необходимые для обеспечения безопасности.

Б. Для предотвращения утечки личной информации субъекта информации в результате хакерской атаки и др., используется оборудование для защиты от внешнего вторжения. На каждом сервере устанавливается система определения вторжения, наблюдение осуществляется круглосуточно.

• 1) Принятие внутреннего плана, минимизация круга лиц и подготовка сотрудников, работающих с личной информацией

Обозначаются сотрудники, работающие с личной информацией, осуществляется минимизация круга лиц, имеющих доступ к личной информации, до категории только ответственных сотрудников, применяется план по контролю личной информации.

• 2) Ограничение доступа к личной информации

Применяются необходимые меры для контроля доступа через обозначение, изменение, отмену прав доступа к системе базы данных по обработке личной информации, используется система защиты от вторжения для контроля внезапного внешнего доступа.

• 3) Хранение данных о посещении и предотвращении подделки или фальсификации

Данные о посещении системы управления личной информацией хранятся и управляются в течение минимум 6 месяцев или более. Используются функции защиты для предотвращения подделки, фальсификации, потери данных о посещении.

• 4) Использование механизмов блокировки для защиты документации

Документы, дополнительные средства хранения и др., содержащие личную информацию, хранятся в безопасном месте с механизмом блокировки несанкционированного доступа.

6. Ответственное лицо по защите личной информации

А. Для несения полной ответственности в работе по обработке личной информации, для принятия связанных с обработкой личной информации мер по жалобам и защите от ущерба субъекта информации, Академия назначает следующих ответственных по защите личной информации:

Ответственное лицо по защите личной информации

• ФИ: Хонг Чжонг Хо
• Должность: Начальник отдела информационной безопасности
• Координаты: 031-709-4414, jhhong@aks.ac.kr

Ответственный отдел по защите личной информации

• Отдел: Отдел информационной безопасности
• Ответственное лицо: Че Пиль Чжин
• Координаты: 031-709-6676, choipj@aks.ac.kr

Б. По всем вопросам, жалобам, защите от ущерба, связанным с защитой личной информации при использовании услуг (или участия в проектах) Академии субъект информации может обратиться к ответственному лицу или в ответственный отдел по защите личной информации. Академия незамедлительно даст ответ и примет меры по запросу субъекта информации.

7. Запрос на просмотр личной информации

А. Субъект информации в соответствии со Ст. 35 Закона о защите личной информации может обратиться в следующий отдел с запросом на просмотр личной информации. Академия будет прилагать усилия для быстрого принятия мер по запросу на просмотр личной информации субъекта.

Отдел по принятию запросов на просмотр личной информации субъекта и соответствующих мер

• Отдел: Отдел информационной безопасности
• Ответственное лицо: Че Пиль Чжин
• Координаты: 031-709-6676, choipj@aks.ac.kr

Б. Субъект информации помимо указанного в П. 1 отдела по принятию запросов и соответствующих мер, может запросить просмотр личной информации через веб-сайт Министерства государственной администрации и безопасности «Портал комплексной поддержки по защите личной информации» (www.privacy.go.kr).

• Портал комплексной поддержки по защите личной информации
• заявка по личной информации
• запрос просмотра личной информации и др. (необходима идентификация личности через официальный персональный идентификационный номер в интернете)

8. Средства защиты от нарушений прав

Субъект информации может обратиться в нижеуказанные организации по вопросам защиты от ущерба, консультации и др. в связи с личной информацией.

<Нижеуказанные организации являются независимыми от Академии. В них можно обратиться в случаях необходимости более детальной поддержки или неудовлетворенности результатами принятых мер или защитой от ущерба по личной информации>

Центр заявлений по ущербу, связанному с личной информацией (Корейское агентство интернет безопасности)

• Ответственная работа: заявления об ущербе, связанном с личной информацией, заявки на консультацию
• Страница в интернете: privacy.kisa.or.kr
• Телефон: (без кода) 118
• Адрес: (138-950) г. Сеул, Сонгпа-гу, Чжунгдэ-ро 135 Корейское агентство интернет-безопасности, Центр заявлений по ущербу, связанному с личной информацией

Комитет урегулирования конфликтов, связанных с личной информацией (Корейское агентство интернет безопасности)

• Ответственная работа: заявки на урегулирование конфликта, связанного с личной информацией, урегулирование группового конфликта (гражданское разрешение)
• Страница в интернете: privacy.kisa.or.kr
• Телефон: (без кода) 118
• запрос просмотра личной информации и др. (необходима идентификация личности через официальный персональный идентификационный номер в интернете)
• Адрес: (138-950) г. Сеул, Сонгпа-гу, Чжунгдэ-ро 135 Корейское агентство интернет безопасности, Центр заявлений по ущербу, связанному с личной информацией

Управление по расследованию кибер-преступлений Генеральной прокуратуры: 02-3480-3573 (www.spo.go.kr)

Центр противодействия кибер-терроризму Полицейского Агентства: 1566-0112 (www.netan.go.kr)

9. Установка и эксплуатация оборудования по обработке видеоинформации

А. Академия осуществила установку и занимается эксплуатацией следующего оборудования по обработке видеоинформации:

• 1) Основания и цель установки оборудования по обработке видеоинформации: безопасность сооружений и предотвращение пожаров в Академии
• 2) Количествово и месторасположение установленного оборудования, пределы видеосъемки: 71 аппарат на входе-выходе каждого блока в пределах основных сооружений
• 3) Ответственное лицо за контроль, ответственный отдел и лица, имеющие право доступа к видеоинформации
  • Телефон: 031-709-8111

  Employees in charge: ФИ, Должность, Место, Тел. (внутренний номер)

  	ФИ	Должность	Место	Тел. (внутренний номер)
  Ответственный за контроль	Им Чжонг Хун	Начальник административного отдела	Основное здание, здания Мунхонгдан, Чжинхёнгван, Хакхёнгван, главный Вход	710
  Имеющий право доступа	Пак Тэ Хо			712
  Ответственный за контроль	Хонг Чжонг Хо	Начальник отдела информационной безопасности	Здание Гугынгван	520
  Имеющий право доступа	Им Чжонг Сик			523
  Ответственный за контроль	Гвак Сон Ёнг	Начальник отдела документальной информации	Библиотека	430
  Имеющий право доступа	Ким Ги Tз			434
  Ответственный за контроль	Сонг Сун Ок	Начальник отдела контроля материалов по корееведению	Архив Чангсогак	415
  Имеющий право доступа	Юн Дэ Бонг			439

• 4) Время съемки видеоинформации, период хранения, место хранения, способ обработки
  • Время съемки: съемка 24 часа в сутки
  • Период хранения: 30 дней со времени съемки
  • Место хранения и способ обработки: хранение и обработка в контрольном пункте оборудования обработки видеоинформации в ответственном отделе по каждому зданию.
• 5) Способ и место проверки видеоинформации: запрос у лица, ответственного за контроль
• 6) Меры по требованию субъекта информации на просмотр видеоинформации и др.: необходимо подать запрос на просмотр и наличие личной видеоинформации, просмотр разрешается только в случаях, если был заснят сам субъект информации или информация необходима в интересах жизни, физического состояния, имущества субъекта информации.
• 7) Технические, управленческие и материальные меры, необходимые для защиты видеоинформации: принятие плана внутреннего контроля, контроль доступа и ограничение прав доступа, применение технологий по безопасному хранению и передаче видеоинформации, меры для хранения данных по обработке и предотвращения подделки, фальсификации, подготовка сооружений для хранения и установка механизмов блокировки.

10. Изменение правил обработки личной информации

А. Данные правила обработки личной информации применяются со дня их принятия. В случаях добавления, удаления и изменения содержания в соответствии с законодательством и применяемому руководству, уведомление по измененным пунктам будет сделано за 7 дней до принятия путем объявления.