| 개인정보 수집·이용 > 정보통신 |
|
Q. 자율주행차의 ai기반 촬영 내용이 유출되었을때 책임소재
|
|
자율주행차에서 촬영되는 영상정보 시스템이 해킹당해 실시간으로 외부에 송출 혹은 유출되어, 촬영된 정보주체의 권리 침해가 발생하였다면
해당 책임소재를 자율주행차 제조사에서 책임을 지는지 혹은 운전자가 책임을 져야 하는지 궁금합니다.
|
2025-04-25 ㅣ 답변 0 ㅣ 조회수 0
|
| 개인정보 관리 > 여행·숙박·음식 |
|
Q. 호텔에서 개인 OTT 계정으로 로그인 했을때
|
|
안녕하세요. 평소 여행을 많이 다니는 사람입니다.
요즘 호텔에 방문하면 스마트티비가 많고 OTT서비스를 이용할 수 있게 되어있는데 보통 개인 계정으로 로그인을 해야 하더라구요.
근데 만약 제가 로그아웃을 깜빡하고 퇴실하였을때 다음 사람이 로그인 되어있는 제 계정으로 OTT를 시청했다면
로그아웃을 안한 제 잘못인가요 아니면 로그인 이력관리나 퇴실시 자동 로그아웃이 되지않은 호텔이 잘못한건가요?
개인정보보호법 위반의 사례로 볼때 어디에 해당하는지 궁금합니다.
호텔이 개인정보처리자로써 OTT 계정보호를 해줘야하는거 아닌가요?
|
2025-04-24 ㅣ 답변 0 ㅣ 조회수 4
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 회원 ID(별도 식별값)만 제공하는 경우 개인정보로 보기 어려울까요 ?
|
|
안녕하세요, 항상 많은 도움 받고 있습니다.
간편결제 업체 중 일부 업체는 제3자제공 동의를 별도로 받아서 처리가 되는데, 특정업체는 별도의 제3자 동의가 없어서 문의를 하였습니다.
이에 대해 해당업체 측에 물어본 결과 다음과 같은 답변을 받았습니다.
------------------------------------------------------------------------------------------
개인정보 위수탁 또는 3자 제공의 경우 가맹점-페이업체 간 "개인정보위탁계약" 체결이 필요합니다.
이 경우 양사 간 주고받는 개인정보가 있어야 계약체결의 의미가 있으나, 결제 시 가맹점에서 페이업체로 넘어오는 정보 중 "개인정보"로 특정할 항목이 없습니다.
당사가 실카드번호를 저장하고 있지 않고 카드정보 중 BIN정보만 전송받고 있으며, 그 외에 개인정보 범주에 속하는 회원ID가 있으나 회원ID 하나로는 개인정보로 특정할 사항이 아니라는 내부 검토의견이 있는 관계로 개인정보처리위탁약정은 진행하고 있지 않는 점 양해 부탁드립니다.
------------------------------------------------------------------------------------------
이 논리대로면, 다른 페이업체도 마찬가지로 제3자 제공이나 개인정보 위수탁이 아니고 단순 업무 위탁 같은데, 회사에서 3개사를 간편결제 연동으로 이용하는 경우, 개인정보 처리방침 위수탁/제3자 제공에 해당 간편결제 업체들을 작성하지 않아도 무방할까요 ?
회사에서 간편결제 업체로 제공하는 정보는 가맹점 주문번호, 가맹점 회원 id(실제 id가 아닌 내부 회원 식별 숫자), 상품명, 상품 수량, 상품 총액, 상품 비과세 금액 정도입니다.
해당 업체 주장이 적절한 지와 처리방침 기재를 안해도 무방할 지 의견 부탁드립니다.
감사합니다.
※ 개보위 민원으로 문의했는데 아래와 같은 원론적인 답변만 올라와서, 온마당에 다시 문의드립니다.
「개인정보 보호법(이하 ‘보호법’)」 제2조 제1호에서 “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다고 규정하고 있습니다.
가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.
다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보
‘쉽게 결합’할 수 있다는 것은 결합에 필요한 다른 정보에 합법적으로 접근하여 이에 대한 지배력을 확보할 수 있어야 하며 현재의 기술 수준이나 충분히 예견될 수 있는 기술 발전 등을 고려하여 시간이나 비용, 노력이 비합리적으로 과다하게 수반되지 않아야 함을 의미합니다.(개인정보 보호 법령 및 지침ㆍ고시 해설서(2020.12) 12쪽)
※ 해설서는 위원회 누리집(www.pipc.go.kr)>법령>법령정보>안내서에서 내려받으실 수 있습니다.
위를 참고하여 귀사로부터 정보를 제공받는 페이업체가 개인을 알아볼 수 있는 정보를 처리한다면 개인정보의 처리업무 위수탁(보호법 제26조) 또는 제3자 제공(제17조) 형태로 처리하여야 할 것으로 판단됩니다.
|
2025-04-24 ㅣ 답변 0 ㅣ 조회수 4
|
| 개인정보 파기 > 기타 분야 |
|
Q. 퇴직자 개인정보 파기
|
|
퇴직자 개인정보 파기에 대해서 타사의 사례가 궁금합니다.
퇴직자 증명서 발급을 위해서 필요한 항목들을 분리보관 항목으로 지정하고 있습니다.
다른 회사들도 이렇게 분리보관 항목을 지정하여 불필요한 항목들은 파기 시점에 잘 파기하고 있는지 궁금합니다.
1. 개인정보 분리보관을 하고 있는지
2. 분리보관 시점에 맞춰 파기는 잘 이뤄지고 있는지
3. 보유기간은 어떻게 되는지
|
2025-04-24 ㅣ 답변 0 ㅣ 조회수 8
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 개인정보처리동의서 작성 방법
|
|
개인정보처리동의서 작성 방법
1. 민감정보에 대한 별도의 동의를 받을 경우 체크박스 동의만 있고 미동의에 대한 체크 박스가 없는 경우 법적인 문제 여부
2. 개인정보보호법 제15조 1항 1호에 따라 정보주체의 동의로 개인정보를 수집하려 할 경우 동의서에도 개인정보보호법 제15조에 따라 귀하의 동의를 받고자 합니다 같은 근거를 제시하여야 하나요?
|
2025-04-23 ㅣ 답변 0 ㅣ 조회수 8
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 개인정보 재위탁 관련 사항 문의
|
|
안녕하세요
개인정보 위탁 및 재위탁 관련하여 문의드립니다.
개인정보처리방침에 개인정보 수탁사 및 재수탁사에 대해 표기하고 있습니다.
예를 들어 이벤트 운영을 수탁사가 진행하고 이벤트 경품 발송을 수탁사가 직접 발송하지 않고 타 회사를 통해 발송하는 경우
1. 단건으로 MMS 발송 사이트를 통해 고객에게 기프티콘 발송
2. 개인정보 위탁 계약이 아닌 서비스 이용(과금) 계약을 체결한 업체를 통해 기프티콘 또는 실물 경품 발송
위 두가지 케이스가 있다고 한다면 처리방침에 재위탁 사항을 표기를 어느 업체까지 해야하나요?
개인적으로 1번은 빈번하게 업체가 변경되고 발생하여 처리방침에 표기하기엔 무리가 있다고 보여지고
2번의 경우에는 개인정보 위탁계약은 아니지만 서비스 계약 내용 내에 개인정보를 위탁하는 형태로 진행되니
처리방침 재위탁 사항에 표기해야한다고 생각하는데 맞을까요?
|
2025-04-22 ㅣ 답변 0 ㅣ 조회수 8
|
| 기타 유형 > 건축 |
|
Q. 2025.04.21. 공개된 "개인정보 처리방침 작성지침" 관련
|
|
이번에 개정된 '개인정보 처리방침 작성지침'(이하, '지침'이라 한다)에 추가(p.21)된 아래 내용 관련하여 문의드립니다.
# 정보주체 이외로부터 수집한 개인정보의 경우에도 개인정보 처리방침에 기재해야 함
- 개인정보처리자가 정보주체 이외로부터 수집한 개인정보를 이용하는 경우에는 수집한 개인정보의 항목과 처리의 법적 근거를 기재하여야 함
지침에서는 "간편 로그인"을 예시로 제시하였는데,
시스템 간 연계를 통해 개인정보를 제공받는 경우도 '정보주체 이외로부터 수집한 개인정보'에 포함되어 개인정보 처리방침에 기재하여야 하는지 궁금합니다.
정보주체 동의로 데이터를 연계받는 경우에도 상기 범위에 해당되는지도 궁금합니다.
|
2025-04-22 ㅣ 답변 0 ㅣ 조회수 20
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 온라인 경품 이벤트 대상자 검증을 위한 기존 개인정보 활용 문의
|
|
안녕하세요.
온라인으로 이벤트를 해서 경품을 발송하려고 합니다.
이벤트 참여자의 조건이 있어서 기존 수집된 개인정보로 이벤트 참여 대상이 맞는지 검증을 하려고 합니다.
1. 이 때 검증을 위한 개인정보 항목은 동의를 받지 않고 활용하여도 될까요? (동의 받지 않아도 동의서식에는 표시를 해야 할까요?)
2. 아니면 [필수]수집 동의를 활용하면 될까요?
3. 이벤트 수집 시 대상자 검증을 위해 기존 개인정보를 활용하는 동의가 목적 외 이용 동의로 봐야하나요?
4. 목적 외 이용 동의라면 법 제22조 제5항에 따라 목적 외 동의를 거부한 경우(이벤트 대상자 검증)에도 재화 제공을 거부할 수 없어 경품을 제공해야 합니다.
개인정보 온마당에서 항상 도움받고 있습니다.
미리 답변 감사드립니다.
|
2025-04-22 ㅣ 답변 1 ㅣ 조회수 16
|
| 개인정보 관리 > 교육·사회복지 |
|
Q. 통합시스템 개인정보처리방침 고지 의무 문의드립니다.
|
|
1. 개인정보를 보유하는 웹사이트A
2. 개인정보를 보유하지 않는 웹사이트B
3. 개인정보를 보유하는 웹사이트C
통합 관리자 시스템으로 위 3개의 웹사이트를 한명의 관리자가 함께 관리하고 있습니다.
이럴 경우에 통합관리자시스템에서 웹사이트A/C 사이트의 개인정보를 함께 관리.취급하고 있기 때문에
웹사이트A~C 모든 웹사이트에 개인정보처리방침을 고지해야 하는지
아니면 웹사이트B에는 개인정보가 없으니 개인정보처리방침을 고지하지 않아도 되는지 답변부탁드립니다.
|
2025-04-22 ㅣ 답변 1 ㅣ 조회수 21
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 구글/x(구 트위터) 로그인 연동 시 개인정보의 수집의 건.
|
|
안녕하세요.
저희는 홈페이지를 운영중이고 이메일+비밀번호를 사용해서 회원 가입 및 로그인을 하게됩니다.
로그인 후에는 구글로그인 및 x(구트위터)로그인을 연동할 수 있도록 지원합니다.
연동시에는 구글/X api를 사용해서 각 소셜 사용자 정보를 조회합니다.
사용자 정보 중 이메일, 이름, 연동에 필요한 토큰 정보가 저희 서버로 전송되며 토큰만 DB에 저장합니다.
이메일, 이름은 저장하지 않습니다.
이때 이메일, 이름이 저희 서버로 전송되므로 해당 개인정보를 수집하였다고 보아야 할까요?
|
2025-04-21 ㅣ 답변 1 ㅣ 조회수 15
|
지식 Q&A