① 가평군은 다음의 목적을 위하여 최소한의 개인정보를 수집하여 처리합니다. 처리하고 있는 개인정보는 다음 목적 이외의 용도로는 이용되지 않으며, 이용목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

• 회원 가입 및 관리
  • 회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정 이용 방지, 만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의 여부 확인, 각종 고지·통지, 고충 처리 목적으로 개인정보를 처리합니다.
• 행정서비스 제공 및 민원처리
  • 행정·민원 서비스 제공, 계약서 및 민원처리(각종 인·허가 등) 통지서 발송, 행정 콘텐츠 제공, 본인인증, 연령인증, 사업비 정산, 세금·과태료 청구의 목적으로 개인정보를 처리합니다.

② 「개인정보 보호법」 제32조(개인정보파일의 등록 및 공개)에 따라 등록·공개하는 개인정보 파일별 처리 목적은 “개인정보보호포털(www.privacy.go.kr) -> 개인서비스 -> 정보주체 권리행사 -> 개인정보 열람등 요구 -> 개인정보파일 검색 -> 기관명에 “가평군” 입력 후 검색“에서 공개하고 있으며, 제2조에서 안내하는 방법으로도 조회할 수 있습니다.

① 가평군은 「개인정보 보호법」에 따라 각 업무 처리를 위해 필요한 최소한의 개인정보만을 수립·이용하고 있습니다.

② 가평군은 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보 수집 시 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처리합니다.

• 정보주체의 동의를 받지 않고 처리하는 개인정보 항목
  • 가평군은 다음의 개인정보 항목을 정보주체의 동의 없이 처리하고 있습니다.

    정보주체의 동의를 받지 않고 처리하는 개인정보 항목 - 법적 근거, 구분, 처리 목적, 처리 항목, 처리 및 보유기간

    법적 근거	구분	처리 목적	처리 항목	처리 및 보유기간
    개인정보 보호법 제15조제1항제2호 지방세기본법 제135조 지방세기본법 시행령 제95조	지방세납세자관리	납세자 정보관리	이름, 집연락처, 집주소, 주민등록번호	준영구

  동의를 받지 않는 항목
• 정보주체의 동의를 받아 처리하는 개인정보 항목
  • 가평군은 다음의 개인정보 항목을 「개인정보 보호법」 제15조제1항제1호 및 제22조제1항에 따라 정보주체의 동의를 받아 처리하고 있습니다.

    정보주체의 동의를 받아 처리하는 개인정보 항목 - 구분, 처리 목적, 처리 항목, 처리 및 보유기간

    구분	처리 목적	처리 항목	처리 및 보유기간
    군수에게 바란다	열린군수실 누리집의 군수에게 바란다 게시판을 통한 행정 서비스 제공	(필수)이름,집주소,핸드폰번호 (선택)E-Mail	게시글 삭제시까지 또는 정보주체 요구시
    숲의약속 회원관리	숲의약속(환경성질환 예방관리센터) 누리집 회원관리	(필수)이름,생년월일,집주소,핸드폰,E-Mail,아이디,비밀번호,성별 (선택)집연락처	회원탈퇴시까지

③ 더 자세한 사항은 아래의 안내를 통해 확인할 수 있습니다.

① 가평군은 정보주체의 개인정보를 원칙적으로 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 ｢개인정보 보호법｣ 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

② 가평군에서 제3자에게 제공하고 있는 개인정보의 목록은 다음과 같습니다.

③ 가평군은 다음과 같이 재난, 감염병, 급박한 생명·신체 위험을 초래하는 사건·사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.

개인정보의 제3자 제공에 관한 사항 - 분류, 근거법령, 제공기관, 제공되는 개인정보

분류	근거법령	제공기관	제공되는 개인정보
재난대응	재난안전법 제74조의3(정보 제공 요청 등)	중앙대책본부 또는 지역대책본부	성명, 주민등록번호, 주소, 전화번호(휴대전화번호 포함) 이동경로 파악 및 수색 구조를 위한 다음 정보 CCTV를 통해 수집된 정보 처방전의 의료기관 명칭, 전화번호 및 진료기록부상의 진료일시
감염병 예방 및 관리	감염병예방법 제76조의2(정보 제공 요청 및 정보 확인 등)	질병관리청 또는 전국 시·도	성명, 주민등록번호, 주소, 전화번호(휴대전화번호 포함) 「의료법」에 따른 처방전 및 진료기록부 그 밖에 이동경로를 파악하기 위한 다음 정보 「개인정보보호법」에 따른 고정형·이동형 영상정보처리기기를 통하여 수집된 영상정보
실종아동, 정신 장애인, 치매 환자등 발견	실종아동법 제9조 (수색 또는 수사의 실시 등)	경찰관서	이동경로를 파악하기 위한 다음 정보 「개인정보보호법」에 따른 고정형·이동형 영상정보처리기기를 통하여 수집된 영상정보
생계곤란 등의 위기상황 대처	긴급복지 지원법 제7조의2 (위기상황의 발굴)	국가 및 지방자치단체	생활이 곤란한 경우 등에 대한 긴급한 생계지원 대상 발굴에 필요한 최소한의 정보
납치, 감금등 범죄와 관련된 자의 개인정보 처리	개인정보 보호법 제18조제2항제7호 (개인정보의 목적 외 이용·제공 제한)	경찰관서	CCTV 등 영상정보

① 가평군은 「개인정보 보호법」 제15조제3항 또는 제17조제4항에 따라 「개인정보 보호법 시행령」 제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다.

② 이에 따라 가평군은 정보주체의 개인정보에 대하여 추가적인 이용·제공이 지속적으로 발생할 경우에는 다음과 같은 사항을 고려하겠습니다.

• 당초 수집 모적과 관련성이 있는지 여부
• 개인정보를 수집한 정황 또는 처리 관행에 비춰 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
• 정보주체의 이익을 부당하게 침해하는지 여부
• 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

① 가평군은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

개인정보 처리업무의 위탁 - 관련부서, 위탁받는자(수탁자), 재수탁자, 위탁 업무

관련부서	위탁받는자(수탁자)	재수탁자	위탁 업무
자치행정과	한국지역정보개발원	쌍용정보통신 컨소시움 [쌍용정보통신㈜,리딩포인트㈜,㈜에이블정보기술, ㈜엠티데이타,㈜솔리데오시스템즈]	2025년 자치단체 공통기반 및 재해복구시스템 유지관리

② 가평군은 위탁계약 체결시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

③ 「개인정보 보호법」 제26조제6항에 따라 수탁자가 당사의 개인정보 처리업무를 재위탁하는 경우 해당 부서 개인정보 관리책임자의 동의를 받고 있습니다.

④ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

① 정보주체는 가평군에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 및 철회 요구, 자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 행사할 수 있습니다.

※ 14세 미만 아동에 관한 개인정보의 열람등 요구는 법정대리인이 직접 해야하며, 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.

② 권리 행사는 가평군에 대해 「개인정보 보호법 시행령」 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 가평군은 이에 대해 지체없이 조치하겠습니다.

③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호위원회 “개인정보 처리 방법에 관한 고시(제2025-5호)” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

④ 정보주체가 개인정보 열람 및 처리정지를 요구할 권리는 「개인정보 보호법」 제35조제4항, 제37조제2항에 의하여 제한 될 수 있습니다.

⑤ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.

⑥ 자동화된 결정이 이루어진다는 사실에 대해 정보주체의 동의를 받았거나, 계약 등을 통해 미리 알린 경우, 법률에 명확히 규정이 있는 경우에는 자동화된 결정에 대한 거부는 인정되지 않으며 설명 및 검토 요구만 가능합니다.

• 또한, 자동화된 결정에 대한 거부·설명요구는 다른 사람의 생명·신체·재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는 그 요구가 거절될 수 있습니다.

⑦ 가평군은 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구, 자동화된 결정 거부·설명 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 「주민등록증, 운전면허증, 여권, 외국인등록증」 등의 신분증명서로 확인합니다.

⑧ 「개인정보 보호법」 제38조제5항에 따른 이의제기 절차 및 방법은 아래와 같습니다.

※ 정보주체는 개인정보 열람, 정정·삭제, 처리정지에 대한 조치에 대한 불만이 있거나 이의가 있을 경우에는 아래 이의신청서를 작성하여 해당 부서로 이의제기를 할 수 있습니다. 이 경우 해당 부서 개인정보 담당자는 이의제기를 받은 날로부터 10일 이내에 이의제기 내용을 검토한 후, 조치 결과를 문서로 안내드립니다.

※ 이의제기 접수 부서: 자치행정과 정보보호팀 개인정보 업무 담당자(☎031-580-4606)

① 가평군은 14세 미만 아동의 개인정보를 처리하기 위하여 동의가 필요한 경우에는 해당 아동의 법정대리인으로부터 동의를 받고 법정대리인이 동의를 하였는지를 확인하고 있습니다.

② 아울러, 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보로서 성명, 연락처를 법정대리인의 동의 없이 해당 아동에게 직접 수집할 수 있음을 안내드립니다.

③ 법정대리인 동의 여부의 확인은 아래의 어느 하나에 해당하는 방법으로 하겠습니다.

• 동의 내용을 게재한 인터넷 사이트에 법정대리인의 동의 여부를 표시하도록 하고 동의 표시를 확인했음을 법정대리인의 휴대전화 문자메세지로 알리는 방법
• 동의 내용을 게재한 인터넷 사이트에 법정대리인의 동의 여부를 표시하도록 하고 법정대리인의 휴대전화 본인인증 등을 통하여 본인 여부를 확인하는 방법
• 동의 내용이 적힌 서면을 법정대리인에게 직접 발급하거나 우편 또는 팩스를 통하여 전달하고, 법정대리인이 동의 내용에 대하여 서명날인 후 제출하도록 하는 방법
• 전화를 통하여 동의 내용을 법정대리인에게 알리고 동의를 받거나 인터넷주소 등 동의 내용을 확인 할 수 있는 방법을 안내하고 재차 전화 통화를 통하여 동의를 받는 방법

① 가평군은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.

※ 다른 법령에 따라 보존하는 개인정보의 항목과 보존 근거는 “제2조 처리하는 개인정보 항목, 처리 및 보유기간”에서 확인 가능합니다.

③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.

• 파기절차
  • 가평군은 개인정보파일 일제정비 계획을 수립 -> 각 부서에서 파기 사유가 발생한 개인정보 선정 후 파기계획 수립 후 파기 요청서 제출 -> 개인정보 보호책임자 승인 -> 각 해당 부서 개인정보 파기 -> 각 해당 부서 개인정보 파기 결과 및 파기 관리대장 제출 -> 개인정보 보호 책임자 파기 결과 확인
• 파기방법
  • 가평군은 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
  • 다만, 기술적 특성으로 기록을 재생할 수 없도록 파기하는 것이 현저히 곤란한 경우에는 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보로 처리하여 복원이 불가능하도록 조치합니다.

① 내부관리계획 수립·시행

• 「개인정보 보호법」제29조에 따라 내부 관리계획을 수립 및 시행하고 있습니다.

② 개인정보 취급 직원의 최소화 및 정기적인 교육

• 개인정보를 취급하는 직원은 반드시 필요한 인원에 한하여 지정·관리하고 있으며 취급 직원을 대상으로 안전한 관리를 위한 개인정보 취급자 교육을 실시하고 있습니다
• 개인정보처리시스템에 대한 개인정보취급자의 1계정을 생성하여 사용하고 있습니다.

③ 개인정보의 암호화

• 이용자 및 개인정보취급자의 비밀번호는 일방향 암호화를 통하여 복호화가 되지 않도록 되어 본인만이 알수 있으며, 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등 별도 보안기능을 사용하고 있습니다.

④ 해킹 등에 대비한 기술적 대책

• 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신 및 점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 통합관제시스템을 통한 감시 및 차단하고 있습니다.

⑤ 개인정보에 대한 접근 제한

• 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통해 개인정보 접근통제에 필요한 조치를 하고 있으며 침입차단시스템, IDS, IPS 등의 시스템을 이용하여 외부로부터의 무단 접근을 통제 및 감시를 하고 있습니다.

⑥ 접속기록의 보관 및 위변조 방지

• 개인정보처리시스템에 접속한 기록을 최소 1년 이상 보관, 관리하고 있으며, 개인정보의 오·남용, 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여 월 1회 개인정보처리시스템에 대한 접속기록을 점검하고 있습니다.

⑦ 비인가자에 대한 출입·통제

• 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립·운영하고 있습니다.

① 가평군은 가명정보를 처리하지 않고 있으나, 추후 수집한 개인정보를 「개인정보 보호법」 제28조의2, 제28조의3에 근거하여 가명정보를 처리할 수 있습니다.

② 가명정보의 처리 및 제3자 제공, 위탁이 발생할 때는 지체없이 본 방침을 통하여 공개 합니다.

① 가평군은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자 - 구분, 개인정보 보호책임자(CPO), 개인정보 보호담당자

구분	개인정보 보호책임자(CPO)	개인정보 보호담당자
성명	박재홍	정의태
담당부서	행정안전국	자치행정과
직책/직급	행정안전국장	주무관
연락처	(주간) 031-580-4606 / (야간) 031-580-2222 / (팩스) 031-580-2339 / (이메일) dmlxo0@korea.kr

② 정보주체께서는 가평군의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 가평군은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

① 정보주체는 개인정보보호법 제35조에 따른 개인정보의 열람 등의 청구를 아래의 부서에 할 수 있고, 가평군은 정보 주체의 개인정보 열람 등의 청구가 신속하게 처리되도록 노력하겠습니다.

• 개인정보 열람 등의 청구 접수·처리부서
  • 부서명 : 자치행정과
  • 담당자 : 정의태
  • 연락처 : (주간) 031-580-4606, (야간) 031-580-2222
  • 팩스번호 : 031-580-2339

② 정보주체는 제1항의 열람 등의 청구 접수·처리부서 이외에, 개인정보보호위원회의 ‘개인정보보호 포털’을 통해서도 개인정보 열람 등의 청구를 하실 수 있습니다.

※ 개인정보보호 포털(www.privacy.go.kr) → 개인서비스 → 정보주체 권리행사 → 개인정보 열람등요구 (본인확인을 위해 휴대폰, 아이핀 등 인증 필요)

① 정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. 아래의 기관은 가평군과는 별개의 기관으로서, 가평군의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

개인정보 보호책임자 - 기관명, 구분, 전화, 홈페이지

기관명	구분	전화	홈페이지
한국인터넷진흥원	개인정보 침해신고센터	(국번없이) 118	privacy.kisa.or.kr
개인정보보호위원회	개인정보 분쟁조정위원회	1833-6972	www.kopico.go.kr
대검찰청	사이버수사과	(국번없이)1301	www.spo.go.kr
경찰청	사이버수사국	(국번없이)182	www.police.go.kr/www/security/cyber.jsp

② 또한, 개인정보의 열람, 정정·삭제, 처리정지 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

※ 중앙행정심판위원회: (국번없이) 110 (www.simpan.go.kr)

※ 이미지 출처 : 온라인행정심판(www.simpan.go.kr)

③ 가평군은 정보주체의 개인정보자기결정권을 보장하고, 개인정보 침해로 인한 상담 및 피해구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래 담당부서로 연락주시면 성심껏 상담해 드리겠습니다.

• 개인정보보호 관련 상담 및 신고
  • 부서: 자치행정과 정보보호팀
  • 전화번호: 031-580-4606, 4670

① 가평군은 운영하고 있는 개인정보 처리시스템이 정보주체의 개인정보파일에 미칠 영향에 대해 조사, 분석, 평가하기 위해 「개인정보보호법」 제33조에 따라 “개인정보 영향평가”를 받고 있습니다.

② 가평군은 현재 운영 중인 아래 개인정보파일에 대해 영향평가를 수행하였습니다.

개인정보 영향평가의 수행결과 - 개인정보처리시스템명, 주요 개인정보 항목, 수행연도

개인정보처리시스템명	주요 개인정보 항목	수행연도
표준지방세정보시스템	필수: 이름, 집주소, 주민등록번호	2021
부동산거래관리시스템	필수: 이름, 연락처, 주소, 주민등록번호, 외국인등록번호 선택: 핸드폰(연락처)	2017
부동산종합공부시스템	필수: 이름, 연락처, 집주소, 주민등록번호	2017
건축행정시스템	필수: 이름, 집주소, 주민등록번호	2017
주민등록시스템	필수: 이름, 연락처, 집주소, 주민등록번호, 외국인등록번호	2017
새올행정시스템	필수: 이름, 집주소 선택: 핸드폰(연락처), 주민등록번호, 이메일	2017
표준세외수입정보시스템	필수: 이름, 생년월일, 집연락처, 집주소, 주민등록번호, 외국인등록번호 선택: 핸드폰(연락처), 이메일, 직장연락처, 직장주소, 여권번호	2017
가상계좌수납시스템	필수: 이름, 집주소, 주민등록번호 선택: 집연락처, 핸드폰(연락처)	2017

① 가평군은 정보주체의 개인정보를 안전하게 관리하기 위해 「개인정보 보호법」 제11조에 따라 매년 개인정보보호위원회에서 실시하는 “공공기관 개인정보 보호수준 평가”을 받고 있습니다.

② 가평군은 ‘2024년도 개인정보 보호수준 평가 결과 ‘B’등급을 획득하였습니다.

③ 가평군은 평가 결과에 따라 개인정보 업무 절차 등을 보완·개선하여 개인정보 유출 방지를 위해 노력하고 있습니다.

① 이 개인정보 처리방침은 2025. 09. 01.부터 적용됩니다. 개인정보보호 책임자 및 담당자, 현황파일(개인정보처리 위탁현황, 개인정보 제3자 제공 등)의 변동사항은 수시로 반영하고 있습니다.

② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.