• casa
  • Política de protección de datos y privacidad

Política de protección de datos y privacidad

Directrices de gestión de información personal («Las Directrices»)

El gobierno metropolitano de Seúl («GMS») cumplirá siempre con la normativa que establece la protección de la información personal en las leyes competentes, incluyendo el artículo 30 de la ley de protección de información personal, y gestionará la información personal de la siguiente manera:

Salvo disposición contraria, estas directrices se aplicarán a todos los ficheros de datos personales manejados por el GMS. No obstante, en el caso de que una institución (o departamento) afiliado al GMS promulgue y aplique distintas directrices de gestión de información personal para administrar sus competencias, se deberán cumplir también estas últimas, y la información relevante se pondrá en la página de inicio a cargo de dicha institución (o departamento).

  • Artículo 1|finalidad de la gestión de información personal, elementos gestionados, periodo de conservación

    1. El GMS gestionará la información personal con el fin, anunciado en el portal, de manejar los datos personales para proporcionar una asistencia completa relativa a la protección de información personal, y no se utilizará con ningún otro fin. En caso de un cambio en la finalidad aquí indicada, el GMS deberá adoptar las medidas necesarias, incluida la obtención de una autorización específica, según el artículo 18 de la ley de protección de información personal.

    2. El GMS gestionará la información personal durante el periodo de conservación de datos personales previsto en las leyes competentes o durante el periodo aceptado por el «titular de los datos» (que es una persona que puede ser identificada por la información gestionada y que, por lo tanto, es el titular de los datos facilitados) durante la recopilación de información.

  • Artículo 2 |suministro de información personal a terceros

    1. El GMS no gestionará la información personal con otros fines a los expuestos en el artículo 1 de la presente ley ni la proporcionará a terceras partes, siempre y cuando no se aplique alguno de los siguientes casos:

      1. 1.

        Cuando se obtenga el consentimiento del titular de los datos.

      2. 2.

        Cuando esté estipulado por una cláusula especial en la ley.

      3. 3.

        Cuando el titular de los datos o representante legal no pueda expresar su opinión, cuando el GMS no pueda obtener su consentimiento previo, debido una dirección desconocida, o cuando sea necesario proporcionar la información personal para salvar la vida o proteger la propiedad del titular de los datos o de terceras partes.

      4. 4.

        Cuando la información personal se proporcione de manera que no pueda identificar a un individuo específico, o con el fin de elaborar estadísticas y hacer investigación académica.

      5. 5.

        Cuando un asunto estipulado en alguna ley pueda solo ser llevado a cabo mediante el uso de información personal, con otro fin del mencionado, o mediante el suministro a terceros, y se haya obtenido la aprobación del comité de protección competente.

      6. 6.

        Cuando sea necesario proporcionarlo a algún servicio de inteligencia extranjero o a alguna organización internacional para la ejecución de un tratado o acuerdo internacional.

      7. 7.

        Cuando sea necesario para la investigación de un delito.

      8. 8.

        Cuando sea necesario para un procedimiento ante un tribunal.

      9. 9.

        Cuando sea necesario para la ejecución de alguna ley.

  • Artículo 3 |encomienda de la gestión de información personal

    1. 1.

      Al firmar un contrato de encomienda, el GMS deberá cumplir con las leyes competentes de la protección de la información personal, asegurarse de que la información personal no se proporcionará a un tercero y mantener una copia de dicho contrato en buenas condiciones.

  • Artículo 4|derechos y obligaciones del titular de los datos

    1. El titular de los datos podrá ejercitar los siguientes derechos relativos a su información personal.

      1. 1.

        Solicitud de acceso a la información personal: el titular de los datos puede solicitar el acceso a su información personal según el artículo 35 de la ley de protección de información personal (acceso a los datos personales), siempre y cuando puedan aplicarse restricciones a dicha solicitud, si se da alguno de los siguientes casos, en virtud del artículo 35 (5) de la ley de protección de información personal.

        1. A.

          Cuando el acceso esté prohibido o restringido por las leyes.

        2. B.

          Cuando se tema que exista peligro para la vida o integridad física de alguna persona, o puedan vulnerarse la propiedad u otros intereses de alguna persona.

        3. C.

          Cuando este acceso pueda causar graves inconvenientes a una institución que lleve a cabo los siguientes asuntos:

          1. 1)

            Imposición, cobro o devolución de impuestos.

          2. 2)

            Evaluación del grado o selección de los estudiantes de nuevo ingreso en las escuelas de cada nivel, según la ley de educación primaria y secundaria y la ley de educación superior, centros de educación permanente, según la ley de educación permanente, y otras instituciones de educación superior establecidas según otras leyes.

          3. 3)

            Pruebas de aptitud académica, funciones y empleo, y evaluación de cualificación.

          4. 4)

            Evaluación o decisión en curso en relación con el cálculo y la compensación de beneficios.

          5. 5)

            Auditoría e investigación en curso según otras leyes.

      2. 2.

        Solicitud de rectificación o supresión de información personal: el titular de los datos puede solicitar la rectificación o supresión de su información personal en virtud del artículo 36 de la ley de protección de información personal (rectificación o supresión de información personal), siempre y cuando dicha solicitud pueda ser denegada si otras leyes estipulan la recopilación de dicha información.

      3. 3.

        Solicitud de cancelación del tratamiento de información personal: el titular de los datos puede solicitar la cancelación del tratamiento de su información personal según el artículo 37 de la ley de protección de información personal (cancelación del tratamiento de información personal), siempre y cuando dicha solicitud pueda ser denegada, en virtud del artículo 37 (2) de la ley de protección de información personal, si se dan los siguientes casos:

        1. A.

          Siempre que exista una disposición especial de ley o tratamiento de la información personal es inevitable cumplir con las obligaciones legales.

        2. B.

          Cuando se tema que exista peligro para la vida o integridad física de alguna persona, o puedan vulnerarse la propiedad u otros intereses de alguna persona.

        3. C.

          Cuando una institución pública no pueda llevar a cabo sus asuntos, estipulados por la ley, a menos que maneje información personal.

        4. D.

          Cuando sea difícil ejecutar un contrato firmado con el titular de los datos, incluida la prestación de un servicio específico, sin la gestión de información personal, si el titular de los datos no expresa su intención de cancelar dicho contrato.

    2. Cuando el titular de los datos haya solicitado la rectificación o supresión de errores, o similares, relativos a su información personal, el GMS deberá dejar de usar o proporcionar la información personal relevante hasta que se cumpla la petición.

  • Artículo 5|procedimiento y método de destrucción de información personal

    1. Cuando la información personal se convierte en innecesaria por la expiración del periodo de conservación, o por alcanzar la finalidad de dicha conservación, el GMS destruirá la información personal inmediatamente. Sin embargo, el historial de emisión de documentos solicitados por la gente deberá seguir el procedimiento para su destrucción estipulado en la ley sobre la gestión de archivos por los organismos públicos.

      1. 1.

        Procedimiento de destrucción: en primer lugar, se selecciona la información personal sujeta a destrucción; se establece el plan de destrucción; la destrucción se lleva a cabo después de obtener la aprobación del personal encargado de la protección de información personal.

      2. 2.

        Método de destrucción: la destrucción de información personal grabada y almacenada en forma de archivo electrónico se efectuará de manera irrecuperable. La destrucción de información personal contenida en un documento en papel se llevará a cabo mediante una trituradora o un incinerador.

  • Artículo 6|medidas de seguridad para la información personal

    1. Según el artículo 29 de la ley de protección de información personal, se deberán tomar las siguientes medidas para garantizar la seguridad de la información personal.

      1. 1.

        Establecimiento del plan de gestión interna: la información personal será tratada según las directrices de protección de información personal del GMS.
        2. Codificación de los datos personales: los elementos tales como los números de identificación, información biográfica y contraseña de la información personal de los usuarios, deberán codificarse para su almacenamiento y gestión.

      2. 3.

        Medidas contra la piratería y similares: deberá instalarse el software de seguridad adecuado para proteger la información personal contra los hackers o los virus informáticos. Dichos programas informáticos deberán ser actualizados y revisados regularmente.
        4. Mantenimiento del sistema de procesamiento de información personal fuera del alcance de terceros no autorizados: deberán tomarse una medidas apropiadas para mantener la información personal lejos del alcance de terceras partes no autorizadas, mediante el uso de un sistema de detección de intrusos.

      3. 5.

        Mantenimiento de registros de acceso:
        los registros relativos al acceso al sistema de procesamiento de la información personal se conservarán durante al menos seis meses. Se tomarán medidas adecuadas para evitar que los registros puedan ser manipulados.

      4. 6.

        Funcionamiento de un área restringida:
        el sistema pertinente debe instalarse en un área restringida. Dicha área deberá ser operada bajo un procedimiento estrictamente controlado.

      5. 7.

        Formación de los empleados que gestionan la información personal:
        el número de empleados que manejan información personal se mantendrá en un nivel mínimo. Deberán someterse a sesiones educativas periódicas sobre las leyes y reglamentos competentes.

  • Artículo 7|medidas correctivas por infracción de derechos

    1. En caso de violación de datos personales, puede presentarse una queja al comité de mediación en disputas sobre información personal o a la agencia de seguridad de Internet de Corea (KISA), centro de informes de infracciones relativas a la información personal. Cualquier titular puede ponerse en contacto con las siguientes agencias para informar o hacer consultas sobre cuestiones relativas a la violación de información personal:

      1. A.

        (KISA-run), comité de mediación en disputas sobre información personal (teléfono: +82-118) (privacy.kisa.or.kr)

      2. B.

        KISA, centro de informes de infracciones relativas a la información personal (teléfono: +82-118) (privacy.kisa.or.kr)

      3. C.

        Centro de investigación de delitos de Internet de la oficina de la Fiscalía Superior (teléfono: +82-2-3480-2000) (www.spo.go.kr)

      4. D.

        Centro de investigación de delitos de Internet de la Agencia Nacional de Policía (teléfono: +82-2-392-0330) (www.netan.go.kr)

    2. En cuanto al acceso, rectificación/supresión o cancelación de tratamiento de información personal, el titular de los datos podrá presentar un recurso en virtud de la ley de recursos administrativos, concerniente a la vulneración de sus derechos, causada por la disposición u omisión del responsable de una institución pública.

      1. ※ Para más detalles relativos a los recursos administrativos, visite la página web de la comisión central de recursos administrativos (www.simpan.go.kr).

  • Artículo 8|responsables de la información personal

    1. 1.

      El más alto responsable del GMS a cargo de la protección de la información personal: Director general de planificación del sistema de información

    2. 2.

      Cargos intermedios responsables de la protección de información personal: Jefe del departamento de gestión de información personal

    3. 3.

      Empleado encargado de la protección de información personal: empleado a cargo de la seguridad de la información/comunicación

    4. 4.

      Dirección de correo electrónico: english@seoul.go.kr

  • Artículo 9|revisión de directrices de gestión de información personal

    1. Estas directrices se harán efectivas el 15 de abril de 2013. Puede consultar las anteriores directrices donde se indica a continuación.

      1. Directrices promulgadas el 21 de noviembre de 2011 (Leer material anterior)

      2. Directrices promulgadas el 4 de abril de 2012 (Leer material anterior)

      3. Directrices promulgadas el lunes, 20 de agosto de 2012 (Leer material anterior)

      4. Directrices promulgadas el 15 de abril de 2013

    2. El GMS no hará avisos públicos para informar sobre las modificaciones en estas directrices relativas al cambio del número de archivos de información personal gestionados en cada sector.