주메뉴 바로가기 본문 바로가기

부가서비스

개인정보 처리 방침

개인정보 처리 방침 안내 입니다.

주요 개인정보 처리 표시 (라벨링)



    개인정보 수집
    일반 개인정보 수집

    ※세부항목은 제1조 본문 확인
    개인정보 수집
    일반 개인정보 수집

    ※세부항목은 제1조 본문 확인
    개인정보 수집
    일반 개인정보 수집

    ※세부항목은 제1조 본문 확인
    개인정보 수집
    일반 개인정보 수집

    ※세부항목은 제1조 본문 확인
    개인정보 수집
    일반 개인정보 수집

    ※세부항목은 제1조 본문 확인
    개인정보 수집
    일반 개인정보 수집

    ※세부항목은 제1조 본문 확인


목차

제1조(개인정보의 처리 목적, 처리 항목, 보유기간) 제8조(정보주체와 법정대리인의 권리·의무 및 그 행사방법)
제2조(인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항) 제9조(개인정보의 열람청구를 접수·처리하는 부서)
제3조(가명정보 처리에 관한 사항) 제10조(권익침해 구제방법)
제4조(개인정보의 제3자 제공) 제11조(홈페이지 운영 및 다른 사람의 개인정보 취득)
제5조(개인정보의 파기 절차 및 방법) 제12조(개인정보보호 책임자 및 담당자 연락처)
제6조(개인정보 및 가명정보 처리의 위탁에 관한 사항) 제13조(개인정보 처리방침의 변경)
제7조(개인정보 안전성 확보조치)




제1조(개인정보의 처리 목적, 처리 항목, 보유기간)

개인정보 처리 목적

    ① CONNECT 메타포털 홈페이지에서는 별도의 회원가입을 받고 있지 않습니다. 다만 제2항에 따라서 관련 법률의 개인정보 보호를 처리하고 있습니다.



    ② 개인정보「암관리법 제9조의2(암데이터사업)」및「개인정보 보호법」제15조(개인정보의 수집ㆍ이용) 제1항 제2호, 개인정보보호법」제28조의2(가명정보의 처리 등)에 따라서 관련 법률의 개인정보 보호 규정을 준수하여 처리하고 있습니다.



    구분 처리목적 및 관련 근거 가명(개인)정보 항목 보유기간
    국가암데이터정보 암데이터 연구·개발 (암관리법제9조의2) (암데이터사업) 연구키(RN), 암종별 레지스트리정보 7일


제2조(인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항)

① CONNECT 메타포털 운영사이트에서 서비스 이용 과정 시 IP주소, 쿠키, 방문 일시·불량 이용 기록 등의 서비스 이용 기록이 생성되어 수집될 수 있습니다.



② 서비스 이용 과정에서 이용자에 관한 정보를 정보통신서비스 제공자가 자동화된 방법으로 생성하여 이를 저장(수집)하거나, 이용자 기기의 고유한 정보를 원래의 값을 확인하지 못하도록 안전하게 변환한 후에 수집하는 경우입니다.



③ 쿠키의 설치·운영 및 거부 방법은 웹브라우저 상단의 도구 >인터넷옵션 >개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.



④ 쿠키 저장을 거부할 경우 웹서비스 이용에 어려움이 발생 할 수 있습니다.



제3조(가명정보 처리에 관한 사항)

① CONNECT 메타포털에서는「암관리법 제9조의2(암데이터사업)」및「개인정보보호법」제28조의2(가명정보의 처리 등), 제28조의3(가명정보의 결합 제한)에 근거하여 가명정보를 처리하고 있습니다.

- 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함하지 않으며, 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체 없이 회수ㆍ파기하고 있습니다.



② CONNECT 메타포털에서는 가명정보를 제3자에게 제공하는 경우「암관리법 제9조의2(암데이터사업)」및「개인정보보호법」제28조의3(가명정보의 결합 제한)에 근거하여 가명정보를 처리하고 있습니다.



③ CONNECT 메타포털에서는 가명정보의 기관 내 활용, 기관외 제공, 가명처리 적정성 검토 등을 실시할 수 있는 독립 위원회의인 국립암센터 “데이터 심의위원회”에 심의 결과에 따라 적정한 가명정보를 처리하고 있습니다.



제4조(개인정보의 제3자 제공)

① CONNECT 메타포털에서 처리하고 있는 개인정보는「암관리법 제9조의2(암데이터사업)」및「개인정보보호법」제17조(개인정보의 제공) 제1항 제2호, 제28조의2(가명정보의 처리 등)에 따라서 관련 법률에서 개인정보를 제3자에게 제공할 수 있습니다.



② CONNECT 메타포털는 개인정보 보호법 제18조 제2항에 따라 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있습니다.



제5조(개인정보의 파기 절차 및 방법)

① CONNECT 메타포털에서는 개인정보 처리목적이 달성된 경우에는 지체없이 해당 개인정보를 파기합니다.



② 파기절차, 기한 및 방법은 다음과 같습니다.



1. 파기절차

- 암빅데이터센터는 파기하여야 하는 개인정보(또는 개인정보파일)에 대해 개인정보 파기계획을 수립하여 파기합니다.



2. 파기기한

- CONNECT 메타포털 개인정보의 보유기간이 경과하거나, 개인정보의 이용 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 내부 방침 및 관련 법령에 따라 일정기간 저장된 후 혹은 즉시(24시간 이내) 파기됩니다.

- 개인정보의 보유기간은「개인정보처리방침」제1조(개인정보의 처리 목적, 처리 항목, 보유기간)에서 정한 사항으로 합니다.



3. 파기방법

- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제 처리한다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.



제6조(개인정보 및 가명정보 처리의 위탁에 관한 사항)

① CONNECT 메타포털는 인력용역 계약업체에 대하여 개인정보보호법 제26조(업무위탁에 따른 개인정보의 처리 제한)에 따라 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.



    구분 수탁업체 위탁업무 내용 위탁 개인정보 위탁기간 수탁업체 관리감독 결과
    1 굿모님아이텍 가상화솔루션 유지관리 - 2021.08.01~2022.07.31 양호
    2 지인아이티 랙서버유지보수 유지관리 - 2021.08.01~2022.07.31 양호
    3 씨플랫폼 CRDW 시스템 PDA 2021.08.01~2022.07.31 양호
    4 소프트아이텍 비정형분석솔루션 - 2021.08.01~2022.07.31 양호
    5 디에스지엔 방화벽 지원 - 2021.08.01~2022.07.31 양호
    6 필라테크 서버 및 스토리지 지원 - 2021.08.01~2022.07.31 양호
    7 ㈜넷티어아이티엘 L4스위치 유지보수 - 2021.08.01~2022.07.31 양호
    8 대신정보통신 DB접근제어 유지보수 - 2021.08.01~2022.07.31 양호
    9 보건산업진흥원 DRN 유지보수 업무관리 - 사업계약종료시까지 양호
    10 조인트리 DRN 서버 업무관리 - 사업계약종료시까지 양호
    11 인투정보 DRN 네트워크 업무관리 - 사업계약종료시까지 양호


② CONNECT 메타포털에서는 ①항에 따른 개인정보의 처리 제한에 대해 다음 내용을 포함한 문서에 의하여 처리하고 있습니다.

- 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항

- 개인(가명)정보의 안전관리에 관한 사항

- 개인(가명)정보의 관리적·기술적 보호조치에 관한 사항

- 위탁업무의 목적 및 범위, 재위탁 제한에 관한 사항, 개인(가명)정보 안전성 확보 조치에 관한 사항, 위탁업무와 관련하여 보유하고 있는 개인(가명)정보의 관리현황점검 등 감독에 관한 사항, 수탁자가 준수하여야할 의무를 위반한 경우의 손해배상책임에 관한 사항

- 재식별 금지, 재식별 위험발생 시 통지에 관한 사항



③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.



제7조(개인정보 및 가명정보의 안전성 확보조치)

① CONNECT 메타포털에서는「개인정보보호법」제29조(안전조치의무)항목에 의해 개인정보 안전성 확보에 관한 기술적·관리적·물리적 조치를 취하고 있습니다.



1. 관리적 보호조치

- 국립암센터는「개인정보 보호 기본지침」및 개인정보보호 종합 추진계획을 통하여 내부관리계획을 수립·시행에 관한 사항

- 개인정보취급자 및 가명정보취급자에 대한 교육에 관한 사항

- 개인정보 보호책임자의 지정에 관한 사항

- 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항

- 개인정보 보호조직에 관한 구성 및 운영에 관한 사항

- 개인정보 유출사고 대응 계획 수립·시행에 관한 사항



2. 기술적 보호조치

- 접근권한 관리에 관한 사항

- 접근통제에 관한 사항

- 개인정보의 암호화 조치에 관한 사항

- 접속기록 보관 및 점검에 관한 사항

- 악성프로그램 등 방지에 관한 사항



3. 물리적 보호조치

- 물리적 안전조치에 관한 사항



② 가명정보 및 추가정보의 안전성 확보조치는「개인정보보호법」제28조의4(가명정보에 대한 안전조치의무 등) 및 동법 시행령 제29조의5(가명정보에 대한 안전성 확보 조치), 「보건의료분야 데이터활용가이드라인」,「개인정보보호위원회 가명처리 가이드라인」에서 정한 관리적·기술적·물리적 보호조치 사항을 따르고 있습니다.



1. 가명정보 및 추가정보의 분리보관

2. 가명정보 및 추가정보에 대한 접근권한 분리

3. 가명정보를 처리하는 자의 교육

4. 가명정보 처리 기록 작성 및 보관

5. 가명정보의 재식별 금지



제8조(정보주체와 법정대리인의 권리·의무 및 그 행사방법)

이용자는 정보주체로서 다음과 같은 권리를 행사할 수 있습니다.



1. 개인정보 열람 요구 : 보유하고 있는 개인정보파일은「개인정보보호법」제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 다만, 개인정보 열람 요구 시 법 제35조 5항에 의하여 다음과 같이 제한될 수 있습니다.

- 법률에 따라 열람이 금지되거나 제한되는 경우

- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

- 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우

가. 조세의 부과ㆍ징수 또는 환급에 관한 업무

나. 「초ㆍ중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무

다. 학력ㆍ기능 및 채용에 관한 시험, 자격 심사에 관한 업무

라. 보상금ㆍ급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무

마. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무



2. 개인정보 정정·삭제 요구 : 보유하고 있는 개인정보파일은 「개인정보보호법」제36조(개인정보의 정정·삭제)에 따라 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.



3. 개인정보 처리정지 요구 : 보유하고 있는 개인정보파일은 「개인정보보호법」제37조(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다. 다만, 개인정보 처리정지 요구 시 법 제37조 제2항에 의하여 처리정지 요구를 거절할 수 있습니다.

- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

- 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우

- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우



4. 가명처리 정지 요구 : 정보주체의 가명처리 정지를 요구 받았을 때에는 지체 없이 해당 정보주체의 개인정보 처리의 전부 또는 일부를 정지하여야 합니다.

- 다만, 이미 해당주체의 개인정보가 가명처리된 경우에는 가명처리 정지 요구가 적용되지 않으며, 해당 정보주체의 개인정보에 대해서는 향후 통계작성, 과학적 연구, 공익적 기록보존 등 목적으로 가명처리가 이루어지지 않도록 처리합니다.

※ 「개인정보보호법」제28조의5 제1항에 따라 가명정보는 특정 개인을 알아볼 수 없는 정보로 현행법상 재식별이 불가하며, 이에 따라 해당 정보주체의 개인정보가 가명처리 되었는지 여부를 확인할 수 없습니다.



제9조(개인정보의 열람청구를 접수·처리하는 부서)

① 정보주체는 개인정보보호법 제35조에 따른 개인정보의 열람청구를 아래의 부서에 할 수 있습니다. 암빅데이터센터 NCDC는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 하겠습니다.

- 부서명 : 데이터운영팀

- 담당자 : 최태헌

- 연락처 : 031-920-0772(전화번호), thchoi@ncc.re.kr(이메일)



② 다만, 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 처리하는 가명정보에 대하여는 개인정보보호법 제28조의7 열람을 제외할 수 있습니다.



제10조(권익침해 구제방법)

① 정보주체는 개인정보침해로 인한 피해를 구제 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보 침해-신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다



- 개인정보분쟁조정위원회 : 1833-6972 (http://www.kopico.go.kr)

- 개인정보 침해신고센터 : (국번없이)118 (http://privacy.kisa.or.kr)

- 대검찰청 사이버수사과 : (국번없이)1301, cid@spo.go.kr (http://www.spo.go.kr)

- 경찰청 사이버안전국 : (국번없이)182 (http://cyberbureau.police.go.kr)



②「개인정보보호법」제35조(개인정보의 열람), 제37조(개인정보의 처리정지 등)의 규정에 의한 정보주체의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 정보주체는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.



※ 행정심판에 대해 자세한 사항은 행정심판위원회(http://www.simpan.go.kr) 홈페이지를 참고하시기 바랍니다.



제11조(홈페이지 운영 및 다른 사람의 개인정보 취득)

① CONNECT 메타포털가 운영하는 모든 홈페이지의 링크 또는 배너를 클릭하여 해당 홈페이지로 옮겨갈 경우 해당 기관이 게시한 개인정보 처리방침이 적용되므로 방문한 해당 홈페이지의 개인정보 처리방침을 확인하시기 바랍니다.



② CONNECT 메타포털가 운영하는 웹사이트에서 이메일 주소 등 개인을 식별할 수 있는 정보를 정보주체의 동의 없이 수집하지 않습니다. 부정한 방법으로 이러한 개인정보를 수집·이용 또는 제공받은 사람은 「개인정보보호법」의 규정에 의하여 처벌을 받을 수 있습니다.



제12조(개인정보보호 책임자 및 담당자 연락처)

① 개인정보를 보호 및 관련 고충사항에 대한 민원을 처리하기 위하여 아래와 같이 개인정보보호책임자 및 실무담당자를 지정하고 있습니다.



    구분 직책 부서명 연락처
    국립암센터

    개인정보보호책임자
    손대경 헬스케어플랫폼센터 - 전화번호 : 031-920-1636

    - 이메일: gsgsbal@ncc.re.kr
    국립암센터

    개인정보보호담당
    이동역 헬스케어플랫폼센터 - 전화번호 : 031-920-0642

    - 이메일: inverse76@ncc.re.kr
    국가암데이터센터(NCDC)

    개인정보보호책임자
    차효성 암빅데이터센터 - 전화번호 : 031-920-1892

    - 이메일: kkido@ncc.re.kr
    국립암센터

    개인정보보호책임자
    최태헌 암빅데이터센터 - 전화번호 : 031-920-1891

    - 이메일: thchoi@ncc.re.kr


제13조(개인정보 처리방침의 변경)

이 개인정보처리방침은 2022.05.10.부터 제정되었습니다. 이후 개인정보 처리방침 변경 시 이전의 개인정보 처리방침은 아래에서 확인할 수 있습니다.