| 기타 유형 > 정보통신 |
|
Q. 고의적인 거래처 정보 누설 시
|
|
안녕하세요
만약 임직원이 고의적으로 거래처의 대표자 혹은 담당자의 연락처, 이름, 주소 등을 파일로 구성하여
고의적으로 외부자의 메일로 전달하였다면 개인정보 유출에 해당할까요?
|
2025-07-04 ㅣ 답변 1 ㅣ 조회수 5
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 전화 주문 고객의 회원가입을 대신 CS에서 진행해도 될까요?
|
|
제품의 특성상 전화로 주문이 들어오는 경우들이 많습니다.
이런 경우 보통 나이가 지긋하신 어르신 분들이 전화로 주문을 자주, 규칙적으로 주시는 경우가 있습니다.
저문이 비회원으로 진행이 되다보니 진행에 있어 규칙적으로 구매하시는 분들의 경우 회원 구매 혜택을 받을 수가 없습니다.
이러한 분들에게 사전에 개인정보 이용동의 등의 동의한 내용을 통화로 녹취하여 보관하고, CS팀에서 대신 회원가입을 하여 진행할 수 있는 걸까요?
또한 추후 다시 구매시 구매자의 동의 후 CS팀에서 대신 로그인하여 주문을 하는 것이 가능할지 궁금합니다.
|
2025-07-04 ㅣ 답변 1 ㅣ 조회수 7
|
| 개인정보 관리 > 경영·사무 |
|
Q. 퇴직자의 개인정보 분리 관련 문의드립니다.
|
|
안녕하세요. 개인정보 보호법 관련해서 궁금한 부분이 있어 문의드립니다.
퇴직자의 개인정보를 분리보관 하려고 합니다.
사내 시스템에 인사담당자(1명)이 재직자와 퇴직자의 정보를 같이 조회할 수 있도록 되어 있습니다.
다음과 같은 경우에 분리보관으로 볼수 있는지 문의드립니다.
1) 재직자와 퇴직자의 개인정보를 별도의 DB에 보관 하고, 접근권한은 분리하지 않았을 경우(재직자와 퇴직자의 개인정보를 같이 열람할수 있음)
개인정보 분리보관으로 볼수 있는지 여부
2)DB는 별도로 분리하지 않고, 퇴직자 데이터의 접근 권한을 별도로 부여 하여, 별도의 화면에서 퇴직자의 정보를 조회할 경우 개인정보 분리보관으로 볼수 있는지 여부
3)2번과 비슷한 상황인데. DB는 별도로 분리하지 않고, 퇴직자 데이터의 접근 권한을 별도로 부여하였으나, A란 사람이 재직자와 퇴직자의 접근권한을 동시에 가지고 있을 경우, 같은 화면에서 재직자와 퇴직자의 정보가 조회가 가능하다면 경우 개인정보의 분리보관으로 볼수 있는지 여부
4)같은 DB에서 재직자와 퇴직자의 테이블은 분리하고, 접근권한을 별도로 부여하였을 경우 분리보관으로 볼수 있는지 여부
개인정보보호법에는 단순히 분리보관하여야 된다고만 나와있는데. 보안업무를 시작한지 얼마 되지 않아, 명확한 기준을 알수가 없어 문의 드립니다.
|
2025-07-04 ㅣ 답변 1 ㅣ 조회수 10
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 선물하기 서비스 및 개인정보 보호법 관련 문의드립니다.
|
|
안녕하세요 선물하기 서비스를 이용하다가, 개인정보 보호법 관련해서 궁금한 부분이 생겨 문의드립니다.
현재 인터넷 서점(교보문고, 예스24 등등)들의 선물하기 과정은 아래와 같이 동일한 구조인데요,
(보내는 방법을 알림톡/SMS로 지정하는 경우입니다)
① 선물할 도서 지정
② 회원이 보내는 사람 이름, 선물 수신자의 이름, 선물 수신자 전화번호 입력
③ 결제
④ 선물 수신자는 서점 채널이나 대표 전화번호로부터 알림톡/SMS 수신
(별도의 동의 절차는 없으며, 메시지에는 ②에서 입력된 보내는 사람 이름 표시)
아래의 3가지가 궁금하여 문의를 드립니다.
1. 정보주체의 동의 없이는 원칙적으로 개인정보 수집 및 처리가 불가능한것으로 알고 있는데, 선물 수신자(정보주체)가 비회원인 경우에도 별도의 동의 절차 없이 메시지가 발송되는건 [개인정보 보호법 15조 1항 4호(정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우)]에 해당되기 때문으로 볼 수 있을까요?
2. 개인정보 보호법 제20조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 통지)에 의해 선물 수신자가 요구하면 개인정보 수집 출처를 밝혀야 할 텐데, 이때 선물 수신자가 선물을 결제한 회원의 실명, 전화번호를 요구하면 인터넷 서점은 모든 정보를 알려줘야할까요? 아니면 ②에서 입력된 이름까지만 알려주면 될까요?
3. 선물 수신자가 만 14세 미만의 아동(비회원)인 경우도 있을거 같고, 이때는 법정대리인의 동의 없이 아동의 개인정보가 수집+처리될 것으로 예상되는데 이런 경우에는 법적인 문제가 없는건지도 궁금합니다.
도움을 주셔서 감사합니다.
|
2025-07-04 ㅣ 답변 1 ㅣ 조회수 14
|
| 정보주체 권리 > 기타 분야 |
|
Q. 광고성 정보 수신 동의 관련 문의
|
|
안녕하세요.
마케팅 활용과 관련하여 문의드릴 사항이 있어 글 남깁니다.
현재 카카오톡 비즈니스 메시지 서비스를 마케팅 목적으로 도입하고자 검토 중입니다. 해당 서비스를 활용하면, 카카오 채널 친구뿐만 아니라 자사 쇼핑몰 광고성 정보 수신 동의 여부에 따라서 자사 쇼핑몰에서 광고성 정보 수신에 동의한 고객에게도 카카오톡을 통해 광고 메시지를 일괄 전송할 수 있는 것으로 알고 있습니다.
이와 관련하여 다음과 같은 사항이 궁금합니다.
카카오 비즈니스 메시지의 경우, 광고 메시지를 전송할 때 수신 거부 방법을 반드시 포함해야 하며, 현재는 080 무료 수신 거부 번호만 제공이 가능한 것으로 알고 있습니다.
이 경우, 자사 쇼핑몰에서 광고성 정보 수신에 동의한 고객이 080 번호를 통해 수신 거부 의사를 표시했다면, 해당 거부 의사는 카카오 비즈니스 메시지에 한정된 것으로 간주하여도 되는지,
혹은 자사 쇼핑몰에서 이루어진 광고성 정보 수신 동의 전체에 대한 철회로 간주하여 자사 시스템에서도 수신 동의 상태를 함께 변경해야 하는지에 대한 판단이 필요합니다.
또한, 수신자가 카카오톡 광고 메시지를 080을 통해 명확히 거부했음에도, 자사 쇼핑몰 상에서는 여전히 수신 동의 상태가 유지되어 향후 다른 카카오 채널(예: 상담톡 등)을 통해 광고 메시지가 발송될 경우, 이용자 입장에서는 "이미 광고 수신을 거부했는데 또 수신했다"고 인식할 소지가 있어 민원이나 분쟁으로 이어질 수 있다는 우려도 있습니다.
자사 쇼핑몰을 통해 광고성 정보 수신 동의를 받은 상황에서, 수신자의 거부 의사를 어떤 범위로 해석하고 처리하는 것이 법적·실무적으로 바람직한지 검토 부탁드립니다.
감사합니다.
|
2025-07-03 ㅣ 답변 1 ㅣ 조회수 18
|
| 개인정보 정의 > 기타 분야 |
|
Q. 입주 하지 않은 분양 아파트 카페 모임의 개인정보 범위 문의
|
|
안녕하세요. 예비 입주자들이 활동하는 폐쇄형 온라인 카페(네이버 카페 등)에서,
닉네임에 본인의 입주 예정인 아파트 동·호수(예: 101동 1204호)를 사용하는 경우,
이 정보가 개인정보보호법상 '개인정보'에 해당하는지 문의드립니다.
현재 해당 아파트의 입주하여 거주하는 사람은 없으며 카페에서 확인할수 있는 정보는 동호수로된 닉네임 외에는 실명, 전화번호, 그외 개인을 식별할수 있는 정보는 게시 되어있거나 공개되지 않으며,카페 아이디도 일부 마스킹되어 있습니다.
|
2025-07-03 ㅣ 답변 1 ㅣ 조회수 56
|
| 영상정보처리기기 설치·운영 > 정보통신 |
|
Q. 영상정보처리기기 추가 설치 관련
|
|
안녕하세요
공공기관 재직자입니다.
영상정보처리기기 설치 운영 안내서(2024.12)을 확인해보면,
"다만 설치 목적이나 촬영범위 등의 주요 내용
변경이 없는 단순 추가 설치의 경우에는 의견 수렴을 하지 않을 수 있습니다(표준지침 제38조)."
라고 나와있습니다.
촬영 공간은 변함이 없으나, 해당 공간에 사각지대가 있어서 설치된 카메라 옆 쪽에 추가적으로
기존 설치한 동일 목적으로 설치하려고 합니다.
그럼 동일한 설치 목적이고, 촬영공간 자체는 변함이 없으니 의견 수렴을 하지 않아도 될까요?
|
2025-07-02 ㅣ 답변 1 ㅣ 조회수 16
|
| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 개인정보 보호법 제18조 제2항 제1호의 범위 질의
|
|
안녕하세요.
<개인정보 보호법> 제18조 제2항 제1호 "정보주체로부터 별도의 동의를 받은 경우"에 대하여
문의드립니다.
A 기관이 정보주체에게 개인정보를 수집하며, 법 제17조 제1항(제1호)에 따라
B 기관에 정보주체의 일부 개인정보(거주지)를 제공하고 B 기관에서 정보주체의 개인정보(해당 거주지 주거여부)를
제공'받는다'고 동의 받았습니다.
이때 B 기관은 A 기관에 제공하여야 하는 개인정보가 당초 해당 개인정보를 수집한 목적의 범위 외에
있기 때문에 '목적외 제공'이고, 법 제18조 제2항의 각 호의 어느 하나에 해당하는지 확인하고 제공해야 할텐데
이때 B 기관은 'A기관이 정보주체에게 받은 동의'를 법 제18조 제2항 제1호(정보주체로부터 별도의 동의를 받은 경우)로
보고 A 기관에 개인정보를 제공 가능할까요?
즉, <개인정보 보호법> 제18조 제2항 제1호 "정보주체로부터 별도의 동의를 받은 경우"에
'다른 개인정보처리자가 대신 받아준 동의'도 해당이 될까요?
도움 주셔서 감사합니다.
|
2025-07-02 ㅣ 답변 1 ㅣ 조회수 22
|
| 민감정보 및 고유식별정보 처리 > 금융·보험 |
|
Q. 민감정보/주민등록번호의 수집 관련 질의
|
|
안녕하십니까.
현재 개인정보 처리서식을 점검중에 있는데 관련하여 질의사항이 있어 문의 남깁니다.
개인정보보호법 상으로 민감정보, 고유식별정보의 수집을 위해선 별도의 법령에서 명시해야 하는 것으로 알고있습니다.
그리고 해당되는 법령을 정보주체자에게 알려야하기에 해당 법을 동의서에 기재해두고 있습니다.
다만, 어느정도 구체화하여 기재해야하는지에 대해 기준이 확실하지 않아 문의 남깁니다.
1. ㅇㅇㅇㅇ법
2. ㅇㅇㅇㅇ법 제ㅇㅇ조
둘 중 어느 형식으로 나타내는 것이 올바른지 알려주시면 감사하겠습니다.
|
2025-07-01 ㅣ 답변 1 ㅣ 조회수 16
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 수탁자의 플랫폼으로 개인정보 수집시 개인정보 처리방침의 작성 주체 문의
|
|
안녕하세요. 개인정보 위수탁시 개인정보 처리방침의 작성 주체가 누구인지 문의드리고자 합니다.
A 기관(위탁자)에서 B 업체(수탁자)에 학생 대상 온라인 영어 교육 서비스 업무를 위탁하였고,
B 업체는 A 기관 전용의 C 영어 교육 웹사이트(SaaS 형태)를 생성하여 제공합니다.
이때 1) C 웹사이트에 게재되어야 하는 개인정보 처리방침과
2) 학생들이 C 웹사이트에 가입할 때 개인정보 수집이용 동의 내용에 게재되어야 하는
'개인정보처리자'는 위탁자, 수탁자 중에서 누가 되어야 할까요?
가 안)
A 기관 홈페이지의 개인정보 처리방침에 개인정보 위탁 내용으로 B 업체의 영어 교육 서비스를 게재하고
C 웹사이트의 개인정보 처리방침 등에는 개인정보 처리자로 B 업체를 명시
나 안)
C 웹사이트의 개인정보 처리방침 등에 개인정보 처리자로 A 기관을 명시
감사합니다.
|
2025-07-01 ㅣ 답변 1 ㅣ 조회수 29
|
지식 Q&A