| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 개인정보 접속기록 해외 보관
|
|
안녕하세요
외국계 솔루션 개인정보 처리시스템을 사용하고 있는 기업담당자입니다.
외국계 솔루션에서 개인정보 접속기록을 보관하는데 한계가 있어서 외부 솔루션 구축하여 접속기록 남길 예정입니다.
이에 따라 몇가지 질문사항 문의드립니다.
1. 개인정보 접속기록 해외 보관 가능여부
- 개인정보 접속기록을 해외에 보관하여도 무관한가요?
2. 개인정보 접속기록 개인정보 여부
- 접속기록에 처리주체에 대한 정보가 있어서 개인정보라고 판단하신다면 개인정보 처리방침에 국외이전으로 작성해야 될지 문의드립니다.
|
2025-05-30 ㅣ 답변 2 ㅣ 조회수 47
|
| 개인정보 관리 > 경영·사무 |
|
Q. 임직원 개인정보 수집 동의 관련
|
|
안녕하세요.
폐사는 중견기업 회사로, 개인정보 수집 등에 대한 동의서를 수기로 받고 있습니다.
이를 그룹웨어 내 인사정보시스템에 임직원이 로그인하여 동의 및 관련 보안 서약서를 징구하고자 하는데,
그룹웨어 온라인 상에서 사용자가 동의했을 시 유효한지 문의드립니다.
또한, 유효한 경우 어떤 요건이 필요한지 궁금합니다.
|
2025-05-30 ㅣ 답변 2 ㅣ 조회수 48
|
| 영상정보처리기기 설치·운영 > 보건·의료 |
|
Q. 개인영상정보 보존에 대한 문의
|
|
안녕하세요
공공의료기관 개인정보 보호 담당자 입니다.
개인영상정보 보존에 대한 문의 드립니다.
일전에 비슷한 내용에 대해 답변주신 내용을 확인해보니 열람(사본)청구를 통해 개인정보처리자가 아닌 정보주체에게 사본을 발급하는 방법 하나와 영상정보는 통상 30일이 지나면 삭제된다는 급박성이 있는 사유를 가지고 목적 외 이용, 제공 조항을 통해 활용하는 방법 두가지가 보입니다.
또한, 그 외 법률전문가들은 제도권을 통한 보존을 요구하는 방법으로 안내를 주시더라구요. 주로 정보공개청구나 법원의 증거보전 신청, 경찰을 통한 집행.
이렇게 다양하게 방법이 존재하는거 같아, 개인정보 보호법을 베이스로 하여 정보주체 권리 보장을 위해 이를 명확히 안내드릴 수 있도록 다시 한번 확인하고자 아래와 같이 문의를 드립니다.
1. 민원인이 개인영상정보에 대한 보존을 요구하였을 때 개인정보처리자가 영상을 보존할 수 있는 근거 또는 방법
2. 개인정보처리자가 개인영상정보를 보존한다면, 그에 따른 보호조치
마지막으로 노고에 감사 드립니다.
|
2025-05-30 ㅣ 답변 1 ㅣ 조회수 21
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 이벤트 당첨 안내 및 주소 확인 변경 요청 문자의 광고성 메시지 해당 여부
|
|
안녕하세요,
저희 회사에서 경품 제공 이벤트를 진행하고 있습니다.
경품 제공 이벤트를 위하여 해당 목적으로의 마케팅 동의를 징구하였고,
동의를 득한 자들을 대상으로 추첨을 하여 경품 배송을 하고자 합니다.
당첨자에게 이벤트 당첨 안내 및 경품 배송을 위한 주소 확인과 변경을 목적으로 문자 메시지를 보내려고 하는데,
이 경우에도 광고성 메시지에 해당되는 건가요?
참고로, 본 이벤트 진행 시에 마케팅 동의를 징구하면서 응모자의 주소를 수집하였습니다.
|
2025-05-29 ㅣ 답변 1 ㅣ 조회수 35
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 홍보 및 마케팅 업무 위탁에 따른 개별 고지 의무 관련 문의
|
|
안녕하세요
아래 개인정보보호법 26조 3항에 따라 대통령령으로 정한 방법에 따라 수탁자에게 고지해야하는 것으로 알고 있습니다.
위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는 대통령령으로 정하는 방법에 따라 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 또한 같다.
시행령 28조 4항과 5항에는 아래와 같이 기재되어 있습니다.
④ 법 제26조제3항 전단에서 “대통령령으로 정하는 방법”이란 서면등의 방법을 말한다.
⑤ 위탁자가 과실 없이 제4항에 따른 방법으로 위탁하는 업무의 내용과 수탁자를 정보주체에게 알릴 수 없는 경우에는 해당 사항을 인터넷 홈페이지에 30일 이상 게재하여야 한다. 다만, 인터넷 홈페이지를 운영하지 아니하는 위탁자의 경우에는 사업장등의 보기 쉬운 장소에 30일 이상 게시하여야 한다.
이 때 5항의 인터넷 홈페이지에 30일 이상 게재하여야 한다고 되어있는 내용이 개인정보처리방침에 내용을 공개하는 것도 포함되는건가요?
시행령 28조 2항에서의 "지속적으로 게재하는 방법"은 개인정보처리방침에 공개하는 것으로 알고 있는데 5항의 방법도 동일한 것인지 궁금합니다.
② 법 제26조제2항에서 “대통령령으로 정하는 방법”이란 개인정보 처리 업무를 위탁하는 개인정보처리자(이하 “위탁자”라 한다)가 위탁자의 인터넷 홈페이지에 위탁하는 업무의 내용과 수탁자를 지속적으로 게재하는 방법을 말한다.
|
2025-05-29 ㅣ 답변 1 ㅣ 조회수 39
|
| 기타 유형 > 정보통신 |
|
Q. 제6조 접근통제의 대상 범위에 대한 문의
|
|
,
제6조(접근통제) ① 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 안전조치를 하여야 한다.
에서 침해사고 방지를 위해 아래와 같이 조치하기 위해 확인하고 있습니다.
개인정보 기술적 관리적 보호조치 기준 해설서에서는 침입차단 및 침입탐지를 위한 안전한조치 예시로
침입차단시스템(방화벽), 침입방지시스템(IPS), 침입탐지시스템(IDS), 웹방화벽(WAF), 보안운영제체(Secure OS), 서버접근제어시스템, 데이터베이스 접근제어시스템, 로그분석시스템(ESM,SIEM) 등이 있다. 라고 되어 있는데 관련해서 아래와 같이 궁금한 사항이 있어 문의 드립니다.
1. 접근통제 대상은 개인정보처리시스템에만 해당 하는지 아니면 개인정보처리시스템이 위치한 네트워크 인프라 모든 영역에 있는 시스템도 대상이 되는지
문의 드립니다.
2. 위에서 설명드린 안전한조치 예시로 나와 있는 항목들 모두 적용이 필요한지 문의드립니다.
3. 침입방지시스템(IPS) 가 있는 경우 침입탐지시스템(IDS), 웹방화벽(WAF)는 구성을 안해도 되는지 문의 드립니다.
4. 반대로 웹방화벽(WAF)가 있고 외부에서 접근할 수 있는 포트가 웹방화벽에만 등록 된 대상이라면 침입방지시스템(IPS)이 없어도 되는건지 문의드립니다.
|
2025-05-29 ㅣ 답변 1 ㅣ 조회수 31
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 개인정보 처리 동의 관련 문의
|
|
개인정보 처리 동의 관련 문의드립니다.
(현황)
- 회원 가입 시 서비스 이용 목적으로 개인정보를 수집, 이용 동의를 받고 있음.(마케팅 활용 또는 이벤트 참여 동의는 받고 있지 않음. 마케팅정보 수신에 대한 동의만 선택적으로 받고 있음)
- 회원 대상으로 추첨을 통해 경품을 지급하는 이벤트의 경우 참여자에게 이벤트 참여 목적으로 개인정보 이용 관련 추가 동의를 받고 있음 (경품 발송 관련 추가 개인정보 수집은 당첨자 대상으로 추가 진행)
(문의사항)
- 회원을 대상으로 행사 내용을 SNS 공유 시 포인트를 적립해주는 것을 기획하고 있음.
- 포인트를 받기 위해 SNS 공유하는 이용자(회원 가입자)에게 개인정보 이용에 대한 동의를 추가적으로 받아야 할까요?
|
2025-05-29 ㅣ 답변 1 ㅣ 조회수 38
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 뉴스레터 구독 정보 수집시 기준이 궁금합니다.
|
|
안녕하세요.
뉴스레터 구독 정보 수집시 개인정보의 기준이 궁금합니다.
홈페이지에서 뉴스레터 구독 정보를 수집할 때 이메일, 닉네임 등을 입력 받고, 개인정보 이용, 마케팅 수신 동의 절차를 수행합니다.
뉴스레터는 외부 솔루션을 이용해서 내부에 저장하지 않고 그쪽으로 정보를 넘겨주게 됩니다. 이때 우리는 개인정보를 제공하게 되는데, 저장하지 않더라도 3자 제공 또는 위탁이 되는걸까요? 아니면 별도로 저장하지 않기 때문에 약관이나 이런곳에 명시되지 않아도 되는 걸까요?
전문가 여러분의 도움을 요청드립니다. 미리 감사합니다.
|
2025-05-28 ㅣ 답변 1 ㅣ 조회수 36
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 5만원 이하 답례품 지급 시 주민등록번호 수집 문의
|
|
설문조사를 진행 후 3만원 상당의 상품권을 답례품으로 지급하려고 합니다.
소득세법 제 84조 4항에 따라 5만원 이하는 과세 최저한으로 세금을 내지 않는 것으로 알고있습니다.
하지만 내부 규정에 답례품 2만원 이상 지급시 소득 신고를 위해서 주민등록번호를 수집이 필요합니다.
소득신고가 필수가 아님에도 불구하고 내부 규정에 따라 주민등록번호를 수집하는것에 문제가 없는지 궁금합니다.
|
2025-05-28 ㅣ 답변 1 ㅣ 조회수 29
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 개인정보 처리 방침 및 마케팅활용동의 및 광고수신동의 약관의 신규 적용
|
|
안녕하세요, 5인이하 사업장의 홈페이지 관리자입니다.
새로 시작하는 교육 사업의 홍보를 위해 가입한 회원에게 메일을 보내고 싶은데,
이전에 따로 마케팅 활용 동의 및 광고 수신 동의를 받지 않아 어떻게 홍보 메일을 보내야 할지 고민하고 있습니다.
현재 개인정보 처리방침 내 목적 부분에 '마케팅 및 광고' 목적을 추가한 상태이고,
'마케팅 활용 동의 및 광고 수신 동의' 약관을 적용해두었습니다.
(아래 붙임 1,2 참고)
궁금한 것은
1. 신규 회원에게만 적용된다는 것은 알겠는데, 적용 전의 기존 회원 동의 여부는 어떻게 물어보게 되나요?
2. 동의 없이 메일을 보냈을 때 소규모 사업장의 경우 어떤 처벌 사례가 있나요?
3. 변경된 개인정보 처리방침 및 마케팅 활용 동의 및 광고 수신 동의 약관은 공지해야 하나요?
붙임 1. 개인정보처리방침 내 마케팅 및 광고 목적 내용 추가
4. 마케팅 및 광고
******에서 운영하는 사업의 서비스/이벤트 및 프로모션 등 의 목적으로 개인정보를 처리합니다.
붙임 2. 마케팅활용동의 및 광고수신동의 약관
"******"(이하 "회사")는 "정보통신망 이용촉진 및 정보보호에 관한 법률", “개인정보보호법” 등 관계 법령에 따라 광고성 정보를 전송하기 위해 수신자의 사전 수신 동의를 받고 있으며, 광고성 정보 수신자의 수신 동의 여부를 정기적으로 확인합니다. 다만 동의하지 않을 경우, 상품/서비스 소개 및 권유, 사은행사, 판촉행사 등 이용목적에 따른 혜택에 제한이 있을 수 있습니다.
01 수집 이용 목적
SMS, 이메일을 통한 광고성 정보 전송
소식, 혜택, 이벤트, 광고 등 마케팅에 활용
서비스 이용에 따른 정보성 안내는 수신 동의 여부와 무관하게 제공됩니다.
02 이용항목
휴대폰번호, 이메일주소
03 보유 및 이용기간
마케팅 활용 동의일로부터 사이트 탈퇴 또는 동의철회 시까지
* 본 동의는 선택동의로서 거부하실 수 있으며, 거부하시더라도 서비스 이용에는 제한이 없습니다.
|
2025-05-28 ㅣ 답변 1 ㅣ 조회수 29
|
지식 Q&A