Центральная Академия корееведения (далее «Академия») в соответствии со Ст. 30 «Закона о защите личной информации» приняла и публикует следующие правила обработки личной информации для защиты личной информации и быстрого разрешения возникающих проблем.
1. Цель обработки личной информации, обработка личной информации и срок ее хранения, перечень обрабатываемой личной информации
- Портал комплексной поддержки по защите личной информации (www.privacy.go.kr)
- заявка по личной информации
- запрос просмотра личной информации и др.
- поиск списка файлов личной информации
- в наименовании организации ввести «Центральная Академия корееведения» и осуществить поиск
- При использовании интернета данный перечень личной информации может быть составлен автоматически:
- IP адрес, файлы cookie, МАС адрес, данные об использовании информации, данные о посещении, данные об использованном объеме информации и др.
2. Раскрытие личной информации третьим лицам
А. Академия обрабатывает личную информацию субъекта в пределах, обозначенных в Ст. 1 (цель обработки личной информации), личная информация раскрывается третьим лицам только при согласии субъекта информации, а также в случаях, попадающих под действие специальных правил закона и др. случаях, соответствующих Ст. 17 Закона о защите личной информации.
3. Права и обязанности субъекта информации, способы применения
А. Субъект информации может в любое время воспользоваться своими правами по защите личной информации в отношении Академии по следующим пунктам:
- 1) Запрос просмотра личной информации
- 2) Запрос редактирования в случае ошибок и др.
- 3) Запрос об удалении
- 4) Запрос о приостановке обработки
Б. Воспользоваться правами, обозначенными в П. 1, можно через письменное уведомление, телефонный звонок, электронную почту, факсимильное сообщение и др. В соответствии с запросом Академия своевременно примет меры.
В. В случае, если субъект информации осуществляет запрос на исправление ошибки и др. или удаление личной информации, Академия не использует и не предоставляет предыдущую до исправления или удаления информацию.
Г. Применение прав в соответствии с П. 1 возможно через агента в лице юридического представителя или доверенного лица. В данном случае необходимо предоставление доверенности, соответствующей форме приложения №11 правил исполнения Закона о защите личной информации.
Д. Субъект информации не должен осуществлять вмешательство в обрабатываемую Академией личную информацию и личную жизнь самого субъекта информации или другого лица, нарушая Закон о защите личной информации и другое соответствующее законодательство.
4. Уничтожение личной информации
А. Академия своевременно уничтожает соответствующую личную информацию, в случае если личная информация потеряла актуальность по причинам истечения срока хранения личной информации, достижения цели обработки и др.
Б. Если необходимо продолжение хранения личной информации в соответствии с другим законодательством, несмотря на то, что истек срок хранения личной информации, или достигнута цель обработки, то данная личная информация (или файлы с личной информацией) переносится в отдельную базу данных (DB) или другое место для дальнейшего хранения.
Процедура и способ удаления личной информации представляют собой следующее:
В отношении личной информации (или файлов с личной информацией) Академия принимает план уничтожения личной информации с последующим её удалением. Академия определяет личную информацию (или файлы с личной информацией), в отношении которой появились причины удаления, получает одобрение ответственного по защите личной информации и удаляет личную информацию (или файлы с личной информацией).
Чтобы сделать невозможным восстановление данных личной информации, Академия осуществляет удаление личной информации, сохраненной в формате электронных файлов, используя форматирование на низком уровне (Low Level Format) и др. Личная информация, зафиксированная и сохраненная на бумажных носителях, измельчается на уничтожителе бумаги или сжигается.
5. Меры по обеспечению безопасности личной информации
А. Академия в соответствии со Ст. 29 Закона о защите личной информации принимает следующие технические, управленческие и материальные меры, необходимые для обеспечения безопасности.
Б. Для предотвращения утечки личной информации субъекта информации в результате хакерской атаки и др., используется оборудование для защиты от внешнего вторжения. На каждом сервере устанавливается система определения вторжения, наблюдение осуществляется круглосуточно.
- 1) Принятие внутреннего плана, минимизация круга лиц и подготовка сотрудников, работающих с личной информацией
Обозначаются сотрудники, работающие с личной информацией, осуществляется минимизация круга лиц, имеющих доступ к личной информации, до категории только ответственных сотрудников, применяется план по контролю личной информации.
- 2) Ограничение доступа к личной информации
Применяются необходимые меры для контроля доступа через обозначение, изменение, отмену прав доступа к системе базы данных по обработке личной информации, используется система защиты от вторжения для контроля внезапного внешнего доступа.
- 3) Хранение данных о посещении и предотвращении подделки или фальсификации
Данные о посещении системы управления личной информацией хранятся и управляются в течение минимум 6 месяцев или более. Используются функции защиты для предотвращения подделки, фальсификации, потери данных о посещении.
- 4) Использование механизмов блокировки для защиты документации
Документы, дополнительные средства хранения и др., содержащие личную информацию, хранятся в безопасном месте с механизмом блокировки несанкционированного доступа.
6. Ответственное лицо по защите личной информации
А. Для несения полной ответственности в работе по обработке личной информации, для принятия связанных с обработкой личной информации мер по жалобам и защите от ущерба субъекта информации, Академия назначает следующих ответственных по защите личной информации:
Ответственное лицо по защите личной информации
- ФИ: Хонг Чжонг Хо
- Должность: Начальник отдела информационной безопасности
- Координаты: 031-709-4414, jhhong@aks.ac.kr
Ответственный отдел по защите личной информации
- Отдел: Отдел информационной безопасности
- Ответственное лицо: Че Пиль Чжин
- Координаты: 031-709-6676, choipj@aks.ac.kr
Б. По всем вопросам, жалобам, защите от ущерба, связанным с защитой личной информации при использовании услуг (или участия в проектах) Академии субъект информации может обратиться к ответственному лицу или в ответственный отдел по защите личной информации. Академия незамедлительно даст ответ и примет меры по запросу субъекта информации.
7. Запрос на просмотр личной информации
А. Субъект информации в соответствии со Ст. 35 Закона о защите личной информации может обратиться в следующий отдел с запросом на просмотр личной информации. Академия будет прилагать усилия для быстрого принятия мер по запросу на просмотр личной информации субъекта.
Отдел по принятию запросов на просмотр личной информации субъекта и соответствующих мер
- Отдел: Отдел информационной безопасности
- Ответственное лицо: Че Пиль Чжин
- Координаты: 031-709-6676, choipj@aks.ac.kr
Б. Субъект информации помимо указанного в П. 1 отдела по принятию запросов и соответствующих мер, может запросить просмотр личной информации через веб-сайт Министерства государственной администрации и безопасности «Портал комплексной поддержки по защите личной информации» (www.privacy.go.kr).
- Портал комплексной поддержки по защите личной информации
- заявка по личной информации
- запрос просмотра личной информации и др. (необходима идентификация личности через официальный персональный идентификационный номер в интернете)
8. Средства защиты от нарушений прав
Субъект информации может обратиться в нижеуказанные организации по вопросам защиты от ущерба, консультации и др. в связи с личной информацией.
<Нижеуказанные организации являются независимыми от Академии. В них можно обратиться в случаях необходимости более детальной поддержки или неудовлетворенности результатами принятых мер или защитой от ущерба по личной информации>
Центр заявлений по ущербу, связанному с личной информацией (Корейское агентство интернет безопасности)
- Ответственная работа: заявления об ущербе, связанном с личной информацией, заявки на консультацию
- Страница в интернете: privacy.kisa.or.kr
- Телефон: (без кода) 118
- Адрес: (138-950) г. Сеул, Сонгпа-гу, Чжунгдэ-ро 135 Корейское агентство интернет-безопасности, Центр заявлений по ущербу, связанному с личной информацией
Комитет урегулирования конфликтов, связанных с личной информацией (Корейское агентство интернет безопасности)
- Ответственная работа: заявки на урегулирование конфликта, связанного с личной информацией, урегулирование группового конфликта (гражданское разрешение)
- Страница в интернете: privacy.kisa.or.kr
- Телефон: (без кода) 118
- запрос просмотра личной информации и др. (необходима идентификация личности через официальный персональный идентификационный номер в интернете)
- Адрес: (138-950) г. Сеул, Сонгпа-гу, Чжунгдэ-ро 135 Корейское агентство интернет безопасности, Центр заявлений по ущербу, связанному с личной информацией
Управление по расследованию кибер-преступлений Генеральной прокуратуры: 02-3480-3573 (www.spo.go.kr)
Центр противодействия кибер-терроризму Полицейского Агентства: 1566-0112 (www.netan.go.kr)
9. Установка и эксплуатация оборудования по обработке видеоинформации
А. Академия осуществила установку и занимается эксплуатацией следующего оборудования по обработке видеоинформации:
- 1) Основания и цель установки оборудования по обработке видеоинформации: безопасность сооружений и предотвращение пожаров в Академии
- 2) Количествово и месторасположение установленного оборудования, пределы видеосъемки: 71 аппарат на входе-выходе каждого блока в пределах основных сооружений
- 3) Ответственное лицо за контроль, ответственный отдел и лица, имеющие право доступа к видеоинформации
Employees in charge: ФИ, Должность, Место, Тел. (внутренний номер)
|
ФИ |
Должность |
Место |
Тел. (внутренний номер) |
Ответственный за контроль |
Им Чжонг Хун |
Начальник административного отдела |
Основное здание, здания Мунхонгдан, Чжинхёнгван, Хакхёнгван, главный Вход |
710 |
Имеющий право доступа |
Пак Тэ Хо |
|
712 |
Ответственный за контроль |
Хонг Чжонг Хо |
Начальник отдела информационной безопасности |
Здание Гугынгван |
520 |
Имеющий право доступа |
Им Чжонг Сик |
|
523 |
Ответственный за контроль |
Гвак Сон Ёнг |
Начальник отдела документальной информации |
Библиотека |
430 |
Имеющий право доступа |
Ким Ги Tз |
|
434 |
Ответственный за контроль |
Сонг Сун Ок |
Начальник отдела контроля материалов по корееведению |
Архив Чангсогак |
415 |
Имеющий право доступа |
Юн Дэ Бонг |
|
439 |
- 4) Время съемки видеоинформации, период хранения, место хранения, способ обработки
- Время съемки: съемка 24 часа в сутки
- Период хранения: 30 дней со времени съемки
- Место хранения и способ обработки: хранение и обработка в контрольном пункте оборудования обработки видеоинформации в ответственном отделе по каждому зданию.
- 5) Способ и место проверки видеоинформации: запрос у лица, ответственного за контроль
- 6) Меры по требованию субъекта информации на просмотр видеоинформации и др.: необходимо подать запрос на просмотр и наличие личной видеоинформации, просмотр разрешается только в случаях, если был заснят сам субъект информации или информация необходима в интересах жизни, физического состояния, имущества субъекта информации.
- 7) Технические, управленческие и материальные меры, необходимые для защиты видеоинформации: принятие плана внутреннего контроля, контроль доступа и ограничение прав доступа, применение технологий по безопасному хранению и передаче видеоинформации, меры для хранения данных по обработке и предотвращения подделки, фальсификации, подготовка сооружений для хранения и установка механизмов блокировки.
10. Изменение правил обработки личной информации
А. Данные правила обработки личной информации применяются со дня их принятия. В случаях добавления, удаления и изменения содержания в соответствии с законодательством и применяемому руководству, уведомление по измененным пунктам будет сделано за 7 дней до принятия путем объявления.
Дата объявления: 2012/03/28г. / Дата принятия:2012/04/04г.