[개인정보보호위원회] 자율규체단체 참여사를 위한 업종별 개인정보 처리 가이드(학원업) (2020.12)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 자율규체단체 참여사를 위한 업종별 개인정보 처리 가이드(학원업) (2020.12) 입니다.

업무에 참고하시기 바랍니다.

---

[개요]

□ 추진배경

• 본 가이드라은 학원의 업무 중 개인정보 처리와 관련된 주요 조치사항을 단계별로 제시하고, 개인정보의 안전한 처리와 관리를 위해 학원에서 반드시 알아야할 사항을 제시하여, 학원의 개인정보 처리와 관련한 업무 효율을 높이고, 정보주체의 자유와 권리를 보호하고자 마련되었습니다.

□ 적용 대상

• 학원

[수집·저장]

• 학원을 이용했던 경력이 있는 학습자의 개인정보를 홍보 마케팅을 위해 활용 시 해당 학습자의 별도 동의 여부
• 설명회 개최, 샘플문제 전단지 배포 등의 행사를 통하여 개인정보 수집 시 개인정보 수집·이용 동의 여부
• 상담 또는 테스트만 이루어지고 학원 수강계약으로 연결되지 않은 경우, 해당 정보가 지체 없이 파기되도록 조치

[이용·제공]

• 계약·이행을 위한 개인정보에 대한 안전한 보관 및 파기
• 교육 목적의 필요·최소한의 개인정보를 수집·이용하고 법정 비치문서 등 별도 분리 보관해야 하는 개인정보를 제외한 개인정보는 지체 없이 파기할 수 있도록 강사 등 관련자 관리·교육 필요
• 법령 등에 근거한 적법한 개인정보 수집·이용 여부
• 법적 의무 준수사항 외의 개인정보 제3자 제공 시 수강생 등 (14세 미만의 경우 법정대리인)에게 별도 동의 절차 준수 여부
• 출결/문서/상담 등 관리 프로그램 서비스 제공 업체에 위탁 시 위탁계약서 작성 및 관리·감독 여부 확인

[보관·파기]

• '학원법 시행규칙' 제16조에 근거한 법정비치서류 등 별도 분리보관이 필요한 개인정보 외에 수강종료에 따른 수집·이용한 시스템 DB, 업무·개인PC, 메신저 등 일체고객 정보 파기

---

자율규체단체 참여사를 위한 업종별 개인정보 처리 가이드(학원업)_(2020.12).pdf

1.55MB

학원업무 개인정보 처리 가이드(2020.12) : 개인정보보호위원회

---

[목차]

Ⅰ. 개요

1. 발간목적
2. 주요용어 등

Ⅱ. 업무별 개인정보 처리

1. 업무흐름
2. 홍보/상담/테스트 또는 신청
3. 교습비 결제 및 수강 등록(수강계약 체결)
4. 교육 외 편의 서비스 제공
5. 강사 및 직원 관리
6. 수강 종료
7. 영상정보처리의 설치·운영

Ⅲ. 학원 안전성 확보 조치

1. '개인정보처리자'에 해당하는 경우
2. '정보통신서비스 제공자 등'에 해당하는 경우

※ 참고서식

---

※ 해당 가이드라인은 개인정보보호위원회 홈페이지, 한국인터넷진흥원 홈페이지 법령·가이드라인 및 개인정보분쟁조정위원회 홈페이지 통계/사례 자료실에서 확인할 수 있습니다.