青瓦台财团出于以下目的收集和处理个人信息。正在处理的个人信息不会用于以下目的之外的其他用途，使用目的变更时将采取另行征求同意等必要的措施。

原则上，青瓦台财团会在明示的收集和使用范围内处理信息主体的个人信息，除非符合《个人信息保护法》第十八条规定的下列情形，否则未经信息主体的事先同意，不会超出原定的目的范围处理或提供给第三方。

1. 额外获得信息主体同意的
2. 其他法律有特殊规定的
3. 信息主体或法定代理人处于无法表明意向的状态或因地址不详等原因无法事先征求同意，并且确实是紧急保护信息主体或第三方的生命、身体和财产利益所需的
4. 如果不以目的以外的用途使用个人信息或不将其提供给第三方，则无法执行其他法律规定的管辖业务，并且已经保护委员会审议表决的
5. 为了履行条约或其他国际协议，需要向外国信息或国际机构提供的
6. 调查犯罪、提起和维持公诉所需的
7. 法院执行审判业务所需的
8. 执行刑罚、监护和保护处分所需的

青瓦台财团委托处理个人信息业务时，根据《个人信息保护法》第二十六条（业务委托的个人信息处理限制）制定必要的限制或程序，要求受托单位遵守并实施实态检查。同时，按照包含以下内容的文件进行处理。

1. 禁止处理除委托业务目的以外个人信息的相关事项
2. 个人信息的管理和技术保护措施事项
3. 个人信息安全管理事项

青瓦台财团根据上述法令及其他特殊法律委托的个人信息现状如下

信息主体可以行使以下权利，未满14周岁儿童的法定代理人可以要求阅览、更正、删除和停止处理相关儿童的个人信息。

1. 个人信息阅览要求 信息主体可以根据《个人信息保护法》第三十五条（个人信息阅览）规定，要求阅览青瓦台财团持有的自己的个人信息文件。但是根据法律第三十五条第四款规定，个人信息阅览要求可能会因下列情形受到限制。
   • 可能伤害他人的生命和身体或担心有可能非法侵害他人财产及其他利益的
   • 严重妨碍公共机关执行下列任何一项工作的
     • 赋税、征税或退税工作
     • 《初中等教育法》和《高等教育法》规定的各级学校、《终身教育法》规定的终身教育设施及按照其他法律规定设置的高等教育机构执行的成绩评估或入学选拔工作
     • 学历、技能及招聘考试、资格审查相关的工作
     • 为计算补偿金、支付金等而正在执行的评估或判断工作
     • 根据其他法律规定正在执行的审计和调查工作
   
2. 个人信息更正和删除要求信息主体可以根据《个人信息保护法》第三十六条（个人信息的更正和删除）要求青瓦台财团更正和删除持有的个人信息文件。但如果其他法令明确规定该个人信息是收集对象，则不得要求删除。
   
3. 个人信息停止处理要求信息主体可以根据《个人信息保护法》第三十七条（个人信息的停止处理等）要求青瓦台财团停止处理持有的个人信息文件。但是要求停止处理个人信息时，根据法律第三十七条第二款规定，停止处理要求可能会被拒绝。
   • 法律特别规定或为了遵守法令义务不可避免的
   • 担心伤害他人的生命和身体或担心会不正当侵害他人财产及其他利益的
   • 公共机关若不处理个人信息将无法执行其他法律规定的管辖业务的
   • 若不处理个人信息将无法提供与信息主体约定的服务，难以履行合同，并且信息主体未明确表明解约意向的
   信息主体可以按照《个人信息保护法施行规则》附件第8号格式，通过书面和传真（FAX）等方式向青瓦台财团行使权利，青瓦台财团将立即对此采取措施。信息主体要求更正或删除个人信息中的错误事项时，青瓦台财团在完成更正或删除之前，不会使用或提供该个人的信息。

原则上，青瓦台财团会立即销毁达到个人信息处理目的个人信息。销毁的程序、期限和方法如下

1. 销毁程序 达到目的后，个人信息将立即被销毁或转移到单独的空间，按照内部方针及其他相关法律规定保存一定时间后销毁。除非法律有所规定，否则转移到单独空间的个人信息不会用于其他目的。
2. 销毁期限及销毁方法 保留期满或达到个人信息处理目的、相关业务废止等不再需要个人信息时将立即销毁。电子文件格式的信息将采用技术手段，确保记录无法恢复。纸印个人信息使用粉碎机粉碎或焚烧销毁。

青瓦台财团在收集用户的个人信息时，为了保障个人信息不会丢失、被盗、泄露、变造或损坏，正在采取以下技术/管理对策。

1. 个人信息管理员工最少化及培训 仅指定必要人员来处理个人信息并严加管理，对信息处理员工实施安全管理培训。
2. 个人信息访问限制 通过授予、变更和撤销对处理个人信息的数据库系统的访问权限来采取限制访问个人信息的必要措施，利用入侵防御系统限制外部人员的擅自访问。
3. 访问记录的保存 访问个人信息处理系统的记录（网络日志、摘要信息等）将至少保存和管理1年。
4. 个人信息加密 通过加密等方式来安全保存和管理个人信息。此外，保存和传输重要数据时会追加使用加密等安全功能。
5. 安全程序的安装及定期检查和更新 安装安全程序，并定期更新和检查，以防黑客或电脑病毒等泄露及损毁个人信息。
6. 非授权人员的出入管制 另设保管个人信息的个人信息系统物理保管场所，制定并实行出入管制程序。

此外，青瓦台财团下属单位也为了保障设施安全和预防火灾而安装了影像信息处理设备（监控设备），并按照各单位的监控设备运营管理方针运营，安装位置、拍摄范围、影像信息确认方法及保护对策等详细内容可以通过各单位的监控运营管理负责人确认。

信息主体为了得到个人信息侵害造成的损失救济,可以向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵害-举报中心等申请纠纷解决或咨询等。
以下单位与青瓦台财团是不同的单位，如果对青瓦台财团的个人信息投诉处理和受害救济结果不满意或需要进一步帮助时可以咨询。

1. 个人信息侵害举报中心 (韩国互联网振兴院运营)
   • 管辖业务 : 举报个人信息侵害事实，申请咨询
   • 网站 : privacy.kisa.or.kr
   • 电话 : (无区号) 118
   • 地址 : (58324) 全罗南道罗州市振兴街9号（光伽蓝洞301-2）3楼个人信息侵害举报中心
2. 个人信息纠纷调解委员会
   • 管辖业务：个人信息纠纷调解申请，集体纠纷调解
   • 网站 : www.kopico.go.kr
   • 电话 : (无区号) 1833-6972
   • 地址 : (03171) 首尔市钟路区世宗大路209政府首尔厅舍4楼
3. 大检察厅网络搜查科 : (无区号) 1301 (www.spo.go.kr)
4. 警察厅网络安全局 : (无区号) 182 (cyberbureau.police.go.kr)

   此外，提出阅览、更正、删除、停止处理信息主体的个人信息等要求后，由于公共机关负责人的处置或不作为导致权利或利益受到侵害的人可以根据行政审判法的规定，申请行政判决。

5. 中央行政审判委员会(网上行政判决) : (无区号) 110 (www.simpan.go.kr)

1. 青瓦台财团为了向用户提供量身定制的服务而使用可以保存和随时导入用户使用信息的“Cookie”。
2. Cookie是运营网站使用的服务器（http）向用户的电脑浏览器发送的少量信息，保存在用户电脑的硬盘中。
   • Cookie的使用目的：掌握用户访问的各种服务和网站以及使用形态、人气搜索词、安全访问与否等，为用户提供优化的信息。
   • Cookie的安装、运营和拒绝：用户可以通过设置浏览器上方的工具>网络选项>个人信息菜单选项来拒绝保存Cookie。

1. 个人信息保护负责人
   • 姓名：白基东
   • 职务：事务处长（职务代理）
   • 联系方式 : ☎ 02-3771-8610
2. 个人信息保护部门
   • 部门名称：企划运营组
   • 负责人：赵孝元
   • 联系方式 : ☎ 02-3771-8620

本个人信息处理方针自2024年2月26日起适用。