개인정보보호규정


(개인정보에 대한 정책)


1. 총칙

1.1. "푸시킨 러시아어 대학교"(이하 "운영자"라 함)는 러시아연방 법률에 의거하여 설립되어 운영되고 있으며 사이트www.pushkininstitute.ru(이하 "사이트"라 함)의 관리자이자 소유자이며, 사이트에 회원 가입한 이용자-개인(이하 "이용자"라 함) 각각으로부터 받은 개인정보(개인데이터)를 무단으로 사용하는 것을 방지하는 정책을 엄격하게 준수합니다.
1.2. 본 규정에 의해 사이트 이용자의 개인정보 취급 절차가 정해지고 있습니다.
1.3. 개인정보 취급을 규제하는 것은 수령, 수집, 체계화, 분석, 저장이 필요하고 사이트 활동의 합법적인 목적을 달성하기 위해 본 규정에서 정한 개인정보를 구성하는 정보의 범위 내에서 전달(액세스 제공)이 필요할 시에 이용자의 법적 권리 및 이익을 준수하기 위해서이며 사생활의 불가침 권리 보호, 개인 및 가족의 비밀 보호를 포함하여 개인정보 처리 시에 이용자의 권리 및 자유를 보호하기 위해서입니다.
1.4. 이용자의 개인정보는 특정 이용자(개인정보의 주체)에 관한 정보로서 이용자에 의해 자발적으로 제공되며 사이트 활동 및/또는 이용자에게 서비스를 제공할 목적으로 사이트에 필요한 정보입니다. 아래와 같은 것이 있습니다:
  • 이용자의 성;
  • 이용자의 이름;
  • 이용자의 이메일 주소.
1.5. 이용자의 개인정보(공개정보 제외)는 (법에 의해 보호받는 사이트의 비밀을 구성하는) 비밀정보에 해당합니다. 개인정보에 대한 기밀성 모드는 다음의 경우에 해제됩니다:
  • 비식별화의 경우;
  • 저장기간 50년 경과 시에;
  • 연방법에 의해 규정되어있는 다른 경우들.
1.6. 이용자의 개인정보와 관련하여 운영자는 오직 사이트가 운영하는 서비스를 제공하기 위한 목적의 달성과 관련된 모든 필요한 법적 행위들을 수행합니다.
1.7. 본 규정에 의해 이용자는 사이트 운영 과정에서 운영자에 의해 엄격하게 제한된 경우들에 한해 제3자 즉 운영자 사이트의 파트너 및 고객의 소프트웨어를 위해 특정 개인정보에 대한 액세스를 허가해야 하는 객관적인 필요성에 대해 통보 받으며 이에 동의합니다. 해당 액세스는 이용자가 접근하는 사이트 서비스를 보다 더 잘 제공하기 위해 사이트 활동의 효율성을 높이기 위한 목적으로만 제공됩니다.
1.8. 이용자가 본 규정의 조건에 완전히 혹은 부분적으로 동의하지 않을 경우 사이트 이용 및 사이트의 서비스 이용은 즉시 중단되게 됩니다.


2. 기본 개념

본 규정의 목적을 위해 다음과 같은 기본 개념이 사용되고 있습니다:
  • 개인정보(개인데이터) - 특정한 또는 특정될 수 있는 개인(개인정보의 주체)과 직간접적으로 관련된 임의의 정보;
  • 이용자 - 사이트에 회원 가입하여 사이트의 내용 및 서비스에 액세스하는 자;
  • 운영자 - 단독으로 또는 다른 자와 함께 개인정보의 처리를 조직 및(또는) 실행할 뿐만 아니라, 개인정보의 처리 목적, 처리해야 하는 개인정보의 구성, 개인정보로 수행된 행위(운영)를 규정하는 법인 또는 개인;
  • 개인정보의 처리 - 개인정보의 수집, 기록, 체계화, 축적, 저장, 정정(갱신, 수정), 추출, 이용, 전달(유포, 제공, 접근), 비식별화, 차단, 삭제, 파기 등을 포함하여 자동화 수단 사용 유무에 상관없이 행해진 임의의 행위(운영) 또는 행위(운영)들의 총체;
  • 개인정보의 유포 - 불특정 다수에게 개인정보를 공개하는 행위;
  • 개인정보의 제공 - 특정인 또는 특정다수에게 개인정보를 공개하는 행위;
  • 개인정보의 차단 - 개인정보의 처리를 한시적으로 중단하는 것(다만 개인정보의 정정을 위해 처리가 필요한 경우는 예외로 합니다);
  • 개인정보의 파기 - 개인정보 정보시스템에서 개인정보의 내용을 복원할 수 없게 만들고(만들거나) 개인정보의 재료 매체를 파괴하는 행위;
  • 개인정보의 비식별화 - 추가정보 사용 없이는 개인정보가 개인정보의 특정 주체에게 속해있음을 식별할 수 없게 만드는 행위;
  • 정보 - 제시 형식에 상관없이 정보(메시지, 데이터);
  • 문서화된 정보 - 문서화하여 재료 매체에 기록된 정보로서 이러한 정보 또는 그 재료 매체를 식별하게 해주는 필수 형식상의 요소들이 명시됨.


3. 개인정보의 처리

3.1. 이용자의 모든 개인정보에 관한 정보의 출처는 사이트 혹은 공공 리소스에 자신의 개인정보를 올린 사이트 이용자 본인입니다.
사이트에서 회원가입 절차를 통과하는 것은 사이트의 방문자에게 개인정보를 유포하는 것을 포함하여 서비스를 제공하기 위한 목적으로 이용자의 개인정보를 처리하는 것에 대해 이용자가 동의함을 의미합니다.
이용자의 계정으로 개인 계정, 프로필에 명시된 이용자의 모든 개인정보는 바로 이용자에 의해 자발적으로 제공된 것으로 간주됩니다. 해당 추정에 이의를 제기할 수 있는 자는 오직 이용자 본인이거나 사이트에서 이용자의 개인정보 불법 처리에 대한 신고서와 함께 운영자에게 연락하는 타인에 한합니다.
3.2. 운영자는 이용자에게 이용자의 인종, 국적, 정치적 견해, 종교적 철학적 신념, 건강상태, 사생활에 관한 정보를 절대로 요구하지 않습니다. 그러한 요청을 받게 되면 이용자는 운영자에게 이메일(elearning@pushkin.institute)로 연락해야 합니다. 그렇지 않을 경우 운영자는 이와 유사한 개인정보가 사이트에 있는 것에 대해 책임을 지지 않습니다.
3.3 개인정보 처리 시에 운영자는 개인정보에 무단, 불법 또는 우연한 접근, 개인정보의 파기, 수정, 차단, 복사, 제공, 유포, 개인정보에 대한 기타 불법 행위로부터 개인정보를 보호하기 위해 필요한 법률적 조직적 기술적 대책을 취해야 합니다:
  • 개인정보에 액세스할 수 있는 직원 구성원의 제한 및 규제;
  • 개인정보를 직접 처리하는 직원은 개인정보에 관한 러시아연방법의 규정 및 본 규정 숙지;
  • 이용자가 정보 리소스, 정보 처리 및 보호 소프트웨어에 액세스할 수 있는 허가시스템 구현;
  • 개인정보 정보시스템의 이용자 행위 등록 및 기록;
  • 개인정보 정보시스템에 대한 이용자의 액세스를 암호로 보호;
  • 통신 포트, 데이터 입출력 장치, 이동식 기계 매체, 외부 저장 장치에 대한 액세스 제어 수단 적용;
  • 공개 통신 채널을 통한 전송과 기계 매체에 정보 저장 시에 개인정보의 보안을 보장하기 위해 정보를 암호로 보호하는 수단을 필요한 경우에 적용;
  • 안티바이러스 제어 구현, 회사 네트워크에 악성 프로그램(바이러스 프로그램) 및 북마크 프로그램의 도입 방지;
  • 방화벽 적용;
  • 개인정보의 보안을 보장하기 위해 확립된 요건을 위반하거나 위반하기 위한 전제조건을 생성하는 회사 네트워크 침입 탐지;
  • 개인정보 보호 시스템의 중앙집중식 관리.
  • 정보의 백업;
  • 무단 액세스로 인해 변경되거나 파기된 개인정보의 복원 보장;
  • 보호지역 내에서의 개인정보 처리를 위한 기술적 수단 배치;
  • 지역 입장에 필요한 통행모드 조직;
  • 기술적 보안 수단 유지, 상시 준비상태의 경보 유지.
3.4. 이용자는 자신에 대한 신뢰할 수 있는 정보만 사이트에 제공해야 합니다.
3.5. 운영자에 의한 개인정보의 처리는 본 규정의 제1.6항에 명시된 목적을 위해서만 수행될 수 있습니다.
3.6. 처리된 개인정보의 범위 및 내용을 결정할 시에 사이트는 러시아연방 헌법 및 "개인정보에 관한" 연방법 №152-FZ(2006.07.27)을 지침으로 삼고 있습니다.
3.7. 이용자의 이익에 영향을 미치는 결정을 내릴 필요가 있는 경우 사이트는 자동처리 또는 전자수신의 결과로만 얻은 이용자에 관한 개인정보를 근거로 삼을 권리가 있습니다.
3.8. 사이트는 연방법에서 정한 절차에 따라 사이트의 비용으로 이용자의 개인정보를 불법 사용으로부터 보호해주고 있습니다.
3.9. 모든 가능한 경우들에서 이용자가 자신의 개인정보의 비밀을 유지 및 보호할 권리를 거부하는 것은 유효하지 않습니다.


4. 개인정보의 전달

4.1. 이용자의 개인정보를 전달할 시에 사이트는 다음의 요건을 준수해야 합니다.
4.1.1. 이용자의 동의 없이 이용자의 개인정보를 제3자에게 알려서는 안 됩니다. 다만 연방법에서 정한 경우들은 예외로 합니다.
4.1.2. 이용자의 동의 없이 상업적 목적으로 이용자의 개인정보를 알려서는 안 됩니다. 커뮤니케이션을 통해 잠재적 소비자와 직접 접촉함으로써 시장에서 상품, 업무, 서비스를 홍보하기 위해 이용자의 개인정보를 처리하는 것은 이용자의 사전 동의를 통해서만 허용됩니다.
4.1.3. 이용자의 개인정보를 받은 자에게 정보를 전달한 목적으로만 이 정보를 사용할 수 있음을 경고하고 이 규칙이 준수되고 있는지 확인해줄 것을 요구합니다.
4.1.4. 이용자의 개인정보를 받은 자는 비밀(기밀성) 모드를 준수할 의무가 있습니다.
4.1.5. 본 규정에 의거하여 그 범위 내에서 이용자의 개인정보를 전달할 수 있습니다.
4.1.6. 이용자의 개인정보는 제한된 액세스 모드에서 암호화된 형태로 처리되며 서버에 저장됩니다.
4.3. 이용자의 개인정보는 전자형태로(로컬 컴퓨터 네트워크 및 인터넷을 통해) 수신, 추가 처리, 저장 장치로 전송될 수 있습니다.


5. 개인정보에 대한 접근

5.1. 운영자는 사이트 이용자의 개인정보에 대한 무단 액세스 및 다른 목적을 위한 액세스를 방지할 의무가 있습니다. 본 규정의 제1.6항에 명시된 운영자 사이트의 활동목표 및 주제의 범위 내에서 구현된 개인정보에 대한 모든 이해당사자의 액세스는 사이트 이용자의 개인정보에 대한 권한을 부여 받은 액세스이며 특정 목적을 위한 액세스로 간주될 것입니다.
이와 동시에 운영자는 다음의 경우로 인해 발생 가능한 이용자 개인정보의 오용에 대해 책임을 지지 않습니다:
  • 운영자가 통제할 수 없는 소프트웨어, 하드웨어, 네트워크상의 기술적 오작동;
  • 운영자 사이트의 고의적 또는 의도하지 않은 사용과 관련하여 제3자의 직접적인 목적을 위한 것이 아닌 경우;
  • 이용자 본인이 사이트에서 액세스 암호, 기타 정보를 해당 정보에 대한 액세스 권한이 없는 다른 자에게 전달하는 경우;
  • 개인정보를 비롯한 사이트의 데이터 액세스에 대한 제3자의 불법행위.
운영자는 오용 가능성을 사전에 밝히는 제3자에게 이용자의 개인정보를 제공하지 않을 것을 보증합니다.
5.2. 사이트의 이용자는 다음과 같은 권리가 있습니다:
5.2.1. 본인의 개인정보에 액세스하여 열람할 수 있습니다.
5.2.2. 불완전하고 부정확한 개인정보, 오래된 개인정보, 신뢰할 수 없거나 불법적으로 얻은 개인정보, 사이트에 필요하지 않은 개인정보를 정정, 삭제 또는 수정할 것을 사이트에 요구할 수 있습니다.
5.2.3. 다음을 포함하여 이용자의 개인정보 처리와 관련된 정보를 수신할 수 있습니다:
1) 운영자에 의한 개인정보 처리 사실 확인;
2) 개인정보 처리의 법적 근거 및 목적;
3) 운영자가 사용하는 개인정보 처리 방법 및 목적;
4) 운영자의 명칭 및 위치, 개인정보에 액세스할 수 있거나 운영자와의 계약 또는 연방법에 근거하여 개인정보를 공개할 수 있는 자(직원은 예외로 함)에 관한 정보;
5) 해당 개인정보 주체와 관련이 있는 처리된 개인정보와 그 출처. 다만 이러한 데이터를 제공하는 다른 절차가 연방법에 의해 규정되어있지 않은 경우에 한합니다;
6) 개인정보 처리 및 보유 기간.
5.2.4. 이용자의 개인정보 처리 및 보호 시에 사이트의 불법행위 또는 태만을 사법절차를 통해 또는 개인정보 주체의 권리를 보호하는 전권기관에 항소할 수 있습니다.


6. 책임

6.1. 개인정보 취급 절차를 위반한 사이트의 직원은 러시아 연방법에 따라 징계, 행정, 민사 또는 형사 책임을 지게 됩니다.