개인정보 처리방침

1. 소개

  1. 관리자 및 개인정보 보호 책임자

본 정책은 농촌개발식품부의 웹 포털인 ‘Greek Farms’ 이용 시 귀하의 개인정보 처리 및 보호에 관한 정보를 제공합니다.

처리 목적으로 본 웹 포털에 제출된 정보의 관리자는 농촌개발식품부(TIN 090169560, 소재지: Athens at 2, Acharnon Street, GR-10176)입니다.

본 정책 또는 귀하의 개인정보 처리에 관한 모든 문의 사항은 농촌개발식품부 개인정보보호 책임자에게 dpo@minagric.gr로 연락하시기 바랍니다.

  1. 주요 용어 정의
  1. ‘개인정보’: 식별된 또는 식별 가능한 자연인 또는 비자연인(‘정보 주체’)과 관련된 모든 정보. 식별 가능한 자연인 또는 비자연인이란, 특히 이름, 식별번호, 위치 정보, 온라인 식별자 등의 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특정한 하나 이상의 요소를 참조하여 직접적 또는 간접적으로 식별할 수 있는 대상을 의미.
  2. ‘처리’: 수집, 기록, 구성, 구조화, 저장, 적응 또는 변경, 검색, 참조, 사용, 전송, 보급 또는 기타 방법에 의한 공개, 정렬 또는 결합, 제한, 삭제 또는 파기 등 자동화된 수단을 사용하든 사용하지 않든 상관없이 개인정보 또는 개인정보의 집합에 대해 수행되는 모든 작업 또는 작업의 집합.
  3. ‘처리 제한’: 향후 처리를 제한하기 위한 목적으로 저장된 개인정보에 대한 표시 작업.
  4. ‘개인정보 파일 시스템’: 특정 기준에 따라 열람 가능한 개인정보의 구조화된 집합으로, 기능적 또는 지리적 기준에 따라 중앙 집중식, 분산식 또는 분산식으로 구분.
  5. ‘관리자’: 개인 정보 처리의 목적과 수단을 단독으로 또는 타인과 공동으로 결정하는 자연인 또는 법인, 공공 기관, 기관 또는 기타 단체. 그러한 처리의 목적과 수단이 유럽연합 또는 회원국의 법률에 따라 결정되는 경우, 관리자 또는 관리자 지명에 대한 구체적인 기준은 유럽연합 또는 회원국의 법률에 따라 규정됨.
  6. ‘처리자’: 개인정보 관리자의 위임을 받아 개인정보를 처리하는 자연인 또는 법인, 공공기관, 기관 또는 기타 단체.
  7. ‘수신자’: 개인정보를 공개할 대상이 되는 자연인 또는 법인, 공공 기관, 기관 또는 기타 단체. 제3자인지 여부와 관계없음. 그러나 유럽연합 또는 회원국의 법률에 따라 특정 공공 기관적 조치로 개인정보를 수신할 수 있는 공공 기관은 수신자로 간주되지 않음. 그러한 공공 기관이 해당 정보를 처리할 때는 처리 목적에 따라 적용 가능한 정보 보호 규칙을 준수해야 한다.
  8. ‘제3자’: 정보 주체, 관리자, 처리자 및 관리자나 처리자의 직접적인 권한 하에 개인정보를 처리하도록 권한을 부여받은 사람을 제외한 자연인 또는 법인, 공공 기관, 기관 또는 단체.
  9. 정보 주체의 ‘동의’: 정보 주체가 진술이나 명확하게 긍정적인 행위를 통해 자신과 관련된 개인정보 처리에 동의함을 나타내는, 자유롭게 제공되고 구체적이며 정보에 입각한 명확한 의사 표시.
  10. ‘개인정보 유출’: 전송, 저장 또는 기타 방식으로 처리된 개인정보의 우발적 또는 불법적 파기, 분실, 변경, 무단 공개 또는 열람을 초래하는 보안 침해.
  11. ‘특별 범주 정보’: 인종이나 민족적 출신, 정치적 견해, 종교적 또는 철학적 신념, 노동조합 가입 여부를 나타내는 개인정보, 유전적 정보의 처리, 자연인을 고유하게 식별하기 위한 생체 인식 정보, 건강 관련 정보 또는 자연인의 성생활 또는 성적 지향에 관한 정보.
  12. 처리 목적 및 법적 근거

본 웹 포털의 목적은 계약 제2237호에 따라 농촌개발식품부 산하에서 운영되며, 그리스 농업 1차 및 2차 부문의 개방성을 발전시키는 데 있습니다. 구체적으로, ‘Greek Farms’ 웹 포털 방문자/사용자는 다음 활동을 할 수 있습니다.

  • 농산물 수출 증명서(수의학 및 식물 검역) 발급 신청.
  • 농산물 수출 증명서(수의학 및 식물 검역) 수령.
  • 그리스에서 생산된 농산물 등록.
  • 농산물 가상 전시회 개최.
  • 구인공고(구인광고) 등록.
  • 구직 활동.
  • 상호운용성 서비스를 이용하여 ICISnet에서 수입 정보를 획득.
  • 상호운용성 서비스를 이용하여 해당 부처의 등록부로부터 정보를 획득.

상기한 정보 처리(제공)는 공공 이익을 위한 업무 수행에 필요한 경우에 이루어집니다(GDPR 조항 6(1)(e)).

상기한 정보 제공은 또한 GDPR 조항12(2) 및 조항 15에 따라 정보 주체가 용이하게 열람권을 행사할 수 있도록 하는 방식입니다.

또한, 본 부처는 중앙정부의 일부이며, 보다 구체적으로는 중앙행정기관에 속합니다(2014년 법률 제4270호 조항 14 및 그리스 행정기관 서비스 및 기관 등록부에 의거). 정보 처리가 완료된 후에는 공공 이익을 위한 보관 목적, 과학적 또는 역사적 연구 목적 또는 통계적 목적을 위한 추가적인 정보 처리도 적용되며, 이는 GDPR 조항 5(1)(b) 및 조항 89(1)에 따라 초기 목적과 양립 불가한 것으로 간주되지 않습니다.

마지막으로, 농촌개발식품부는 WP29 권고사항(현 유럽 정보 보호 위원회)에 따라, 일반 정보 또는 특수 범주 정보인지에 관계없이, 정보 처리를 위한 법적 근거로 정보 주체의 동의를 필요로 하지 않습니다. 그러나, 예외적인 경우 및 해당되는 경우, 다른 법적 근거로 처리할 수 없을 때 정보 주체의 동의를 정보 처리의 법적 근거로 요청할 수 있습니다(예: 사용자 계정 진행 상황을 모니터링하기 위한 정보 메시지 발송). 이러한 경우에도 역시 정보 주체는 정보 처리를 진행하기 전에 통지를 받아 자신의 동의 의사를 밝히게 되며, 제공한 동의를 철회할 권리 등 모든 권리를 보유합니다. 단, 해당 동의 철회 이전에 이루어진 처리에 대한 권리는 제외됩니다.

  1. 수집되는 개인 정보 범주

농촌개발식품부는 공공 이익을 위한 소관 업무 및 기능의 일환으로 웹 포털 방문자/사용자의 개인정보를 수집하며, 구체적으로는 농촌개발식품부 직원, 지역 농촌경제 및 수의학 사무국 직원, 부처 정보 시스템 관리자, 시민(농민/생산자), 방문객, 잠재적 농지 근로자, 기업(구매자)의 법정 대리인, 농업협동조합 설립자 등의 개인정보를 수집합니다.

정보 주체의 범주개인정보의 일반 또는 특별 범주
내부/승인된 사용자 – 농촌개발식품부 직원다음 정보는 ‘공공행정 코드’ 그리고 정보시스템 및 디지털 거버넌스 총무처 및 공무원 인구조사 등록부와 상호운용성 서비스를 통해 제공됩니다.
– 이름
– 아버지 이름
– 어머니 이름
– TIN
– 신분증 번호 (예: 경찰 발급 신분증)
– 역할 및 열람 권한 관련 세부 사항: 부처 직원의 직위와 권한 정보 시스템 내에서 해당 직원에게 부여된 구체적인 권한에 관한 정보.
자연인(방문객, 농민, 생산자)다음 정보는 독립공공수익청(IAPR)이 관리하는 국가세금등록부에서 제공됩니다.
– 이름
– 성
– 아버지 이름
– 어머니 이름
– TIN
– 출생년도
요청될 수 있는 기타 정보:
신분증 또는 여권 유형
신분증 번호
지역
지역 단위
지방 당국
주소
우편번호
해외 거주 국가(해외 거주자용)
이러한 서비스 시스템을 이용할 때, 다음과 같은 정보는 정보시스템 및 디지털 거버넌스 총무처의 국내통신등록부에서 제공됩니다. 단, 관련 항목이 사전에 등록된 경우에 한합니다.
연락처 유선 전화번호
연락처 휴대폰 번호
이메일 주소
사회 보장 번호(AMKA)
유선 전화번호(위 번호와 다른 경우)
휴대폰 번호(위 번호와 다른 경우)
관련자가 시스템에 로그인하고 정보시스템 및 디지털 거버넌스 총무처에서 제공하는 OTP 서비스를 통해 관련 인증 절차를 완료하면, 다음 정보를 입력하라는 요청을 받습니다.
– 이름
– 성
– 여권 번호
– 여권 발급 국가
– 거주 국가
– 연락처 휴대폰 번호
– 이메일 주소
– 국적
– 소통 언어
– 소통 방법
– 그리스어 능력(수준)
– 영어 능력(수준)
– 기타 언어 능력(수준)
일반정보 보호규정(GDPR)의 적용을 받지 않음 
농업협동조합 설립자일반정보 보호규정(GDPR)의 적용을 받지 않음 
법인의 법정 대리인 / 상업적 회사의 법정 대리인(구매자), 가공 회사, 호텔 기업, 그리스 농산물 또는 가공 농산물과 어떠한 방식으로든 관련된 회사의 법정 대리인.
  1. 개인정보 수집 방법

상당한 분량의 정보가 다음 기관들과의 상호운용성 서비스(웹 서비스)를 통해 웹 포털로 수신됩니다.

  • 정보 시스템 및 디지털 거버넌스 총무처(사용자 인증 관련). 인증이 성공적으로 완료되면 해당 메커니즘은 웹 포털에 이름, 아버지 이름, 어머니 이름, TIN 및 신분증 번호 등의 정보를 되돌려 보냅니다. 사용자 이름과 비밀번호는 서비스 시스템 신청서로부터 수신되거나 보관되지 않습니다.
  • 국내통신등록부.
  • 농촌개발식품부에 보관된 농민 및 농업 경영체 등록부.
  1. 사용자 인증 방법

사용자 인증 방법은 아래에 자세히 나와있습니다.

인증된 사용자사용자 인증 처리 과정
농촌개발식품부 직원(승인된 사용자)국무장관의 2020년 10월 23일자 결정 제29810 ΕΞ호 조항에 따라 ‘공공 행정 코드’를 사용하여 시스템에 로그인합니다. 해당 직원에 대한 승인 절차는 공무원 인구조사 등록부와 상호운용 되는 정보시스템 및 디지털 거버넌스 총무처의 적절한 승인 플랫폼을 통해 이루어집니다. 해당 직원이 시스템을 이용할 때 상기 방식으로 할당된 권한 확인이 이루어집니다.
농촌경제 및 수의학 지역 사무국 직원(승인된 사용자)국무장관의 2020년 10월 23일자 결정 제29810 ΕΞ호 조항에 따라 ‘공공 행정 코드’를 사용하여 시스템에 로그인합니다. 해당 직원에 대한 승인 절차는 공무원 인구조사 등록부와 상호운용 되는 정보시스템 및 디지털 거버넌스 총무처의 적절한 승인 플랫폼을 통해 이루어집니다. 해당 직원이 시스템을 이용할 때 상기 방식으로 할당된 권한 확인이 이루어집니다.
시민(농민, 생산자, 방문객) (자연인)독립공공수익청이 관리하는 인증 코드(TaxisNet)를 통해 인증받습니다.
농업협동조합 설립자농업협동조합이 정보시스템 및 디지털 거버넌스 총무처의 적절한 승인 플랫폼을 통해 납세자번호(TIN)를 사용하여 승인합니다. 독립공공수익청이 관리하는 인증 코드(TaxisNet)를 통해 인증받습니다.
법인의 법정 대리인해당 법인의 정보시스템 및 디지털 거버넌스 총무처(TaxisNet)의 인증 코드(자격 증명)를 사용하여 인증 후 시스템을 이용할 수 있습니다.
잠정적 임시 농지 근로자(외국인)자연인(잠재적 농지 근로자(외국인))의 인증은 각 최종 사용자가 로그인하기를 원하는 방식에 따라 구글 지메일, 마이크로소프트 계정 또는 링크드인을 통해 이루어집니다.
  1. 정보 수신자

개인정보 수신자에는, 해당 수신자의 역할과 권한 범위 내에서, 알아야 할 필요가 있는 경우에만 이용 권한을 부여 받는 농촌개발식품부 및 지역 농촌경제 및 수의학 사무국(DAOK) 직원, 그리고 웹 포털과 상호운용되는 공공 기관 및 단체(예: 독립공공수익청, 정보시스템 및 디지털 거버넌스 총무처, 국내통신등록부) 등이 포함됩니다. 이는 현행 법률에 따라 인증 및 필요한 정보 제공 목적으로만 이루어집니다.

  1. 정보 주체의 권리

농촌개발식품부는 자연인의 개인정보 보호에 관한 권리를 존중합니다. 자연인 또는 비자연인에게는 다음과 같은 권리가 있습니다.

  1. 개인정보 처리에 관한 정보를 제공받을 권리.
  2. 자신과 관련된 개인정보에 대한 열람을 요청할 권리.
  3. 부정확한 개인정보의 정정을 요청하거나 불완전한 개인정보를 보완할 권리.
  4. 개인정보가 더 이상 필요하지 않거나 불법적으로 처리된 경우, 해당 정보의 삭제를 요청할 권리. 정보 처리의 근거가 조항 6(1)(e) 또는 조항 9(2)(b) 또는 (g)인 경우, 삭제 요청 권리가 충족되지 않을 수 있으며, 해당 규정에 의거하여 개별 사안에 따라 결정되어야 합니다. 또한, GDPR 전문 4에 따르면 개인정보 보호 권리는 절대적 권리가 아니며, 사회에서의 기능과 관련하여 고려되어야 하며, 비례성의 원칙에 따라 다른 기본권과 균형을 이루어야 합니다.
  5. GDPR 조항 21(6)의 적용을 배제하지 않으면서, 자신의 특별한 상황에 근거하여 개인정보 처리에 대한 이의를 제기할 권리.
  6. 특정한 경우, 개인 정보 처리를 제한할 것을 요청할 권리.
  7. 헬레닉 정보보호 당국(소재지: 1-3, Kifisias Avenue, GR-11523, Ambelokipi, 전화: +30 2106475600, www.dpa.gr)에 민원을 제기하거나, 거주지 또는 근무지 소재 EU 회원국의 감독 기관에, 또는 위반이 발생한 장소의 감독 기관에 불만을 제기할 권리.
  1. 자연인 소통 방법

상기 권리 및 개인정보와 관련된 모든 권리는 농촌개발식품부가 지정한 개인정보보호 책임자에게 공개적으로 서면으로 요청하거나, 전자통신을 통해 이메일 주소 dpo@minagric.gr로 메시지를 전송하여 행사할 수 있습니다.

  1. 개인정보 보안

농촌개발식품부는 개인정보가 우발적 또는 불법적인 파기, 분실, 변조, 무단 공개 또는 열람되지 않고 보호될 수 있도록 필요한 모든 기술적, 조직적 조치를 취합니다. 정보의 기밀성, 무결성 및 가용성을 보호하기 위해 암호화 방법 및 접근 제어 등 엄격한 보안 프로토콜이 적용됩니다.

정보시스템 및 디지털 거버넌스 총무처에서 제공하는 인증 처리 과정의 보안에 특히 중점을 두고 있으며, 사용자의 사용자 이름/비밀번호가 ‘Greek Farms’ 웹 포털에 보관되는 것이 아니라 정보시스템 및 디지털 거버넌스 총무처의 통제 하에 보관되도록 보장합니다.

  1.  정보 보존

개인정보는 정보가 수집되고 처리되는 목적 달성과 법적 의무(예: 과세, 기록 보관) 준수를 위해 반드시 필요한 기간 동안만 보관됩니다. 이 기간이 경과한 후에는 정보가 안전한 방식으로 삭제되거나 익명화 됩니다.

  1.  이용약관 동의

Greek Farms 포털에 접속하고 포털을 이용함으로써, 사용자는 본 이용약관 및 개인정보처리방침을 읽고 이해하였으며 이를 전적으로 수락했음을 확증하는 것입니다. 사용자가 약관의 모든 조항에 동의하지 않는 경우, 포털을 이용할 수 없습니다.