| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 친구의 명의 도용당했습니다.
|
|
친구의 개인정보가 가족에게 도용 당했습니다. 그 친구의 형이 제 신분증을 이용해 선불폰을 만들고 불법 도박사이트에 가입했습니다. 처음에 얼핏듣기로 이상한거 아니라는 말에 인증도 해주고 도와주었다는데 이렇게 됐네요.
나중에 도박관련해서 처벌받게 된다면 그 친구도 같이 처벌받게되나요?
|
2024-04-10 ㅣ 답변 1 ㅣ 조회수 35
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 개인정보 위수탁 시 문서에 의하지 않으면 과태료 처분 대상은 위탁자, 수탁자 모두가 대상일까요?
|
|
안녕하세요, 개인정보 위수탁 관련하여 궁금한 점이 있어 질문드립니다.
개인정보보호법 제75조 제4항에 의하면 '제26조제1항을 위반하여 업무 위탁 시 같은 항 각 호의 내용이 포함된 문서로 하지 아니한 자' 의 경우 1천만원 이하의 과태료 처분을 받는다고 명시되어 있습니다.
제가 궁금한 점은 위의 과태료 대상은 위탁자만 해당하는지, 위탁자와 수탁자 두 대상 다 해당하는지 궁금합니다.
|
2024-04-09 ㅣ 답변 2 ㅣ 조회수 57
|
| 개인정보 관리 > 보건·의료 |
|
Q. 가명정보 처리시 문의드립니다.
|
|
서비스 이용자가 회원 탈퇴 시,
데이터를 모두 삭제 하지 않고 ID / 이름 / 주소 / 전화번호를 난수화(암호화가 아닌 랜덤난수로 바꿉니다. 복호화 불가)합니다.
목적은 과학적인 연구가 목적이며 마케팅이나 상업적인 목적을 갖지 않습니다.
저희 연구에 필요한 데이터는 탄생연도, 성별, 질병타입, 진단연도, 국가 입니다.
이 데이터만으로 개인정보라고 할 수 있는지, 가명정보로 봐야 하는지, 익명정보로 볼 수 있는지 궁금합니다.
또한 이런 정보를 난독화 하였으니 별도의 분리보관하지 않고 개인정보 DB에 그대로 저장해도 되는지 궁금합니다.
|
2024-04-09 ㅣ 답변 1 ㅣ 조회수 48
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 공공기관 홈페이지 외부고객 개인정보 수집 및 이용 재동의 관련 문의
|
|
안녕하세요.
공공기관에서 홈페이지를 관리하고 있는 담당자입니다.
홈페이지 고객계정과 관련하여 다음과 같이 문의 드립니다.
1) 표준 개인정보 보호지침 제60조 제3항이 삭제되었음을 확인하였는데,
기존에는 2년 주기로 수집이용에 대한 재동의를 받았었는데, 이제는 재동의를 받지 않아도 되는건가요?
2) 몇년동안 접속하지 않은 휴면계정에 대해서는 임의 삭제 또는 준영구 보존 등 어떠한 조치가 필요한가요?
|
2024-04-09 ㅣ 답변 1 ㅣ 조회수 53
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 브라우저 세션의 개인정보 관리
|
|
안녕하세요! 개인정보 처리에 대해 문의드립니다.
개인정보의_기술적_관리적_보호조치_기준 제 6조 개인정보의 암호화 조항 중 3항 "정보통신서비스 제공자등은 이용자의 개인정보를 컴퓨터, 모바일 기기 및 보조저장매체 등에 저장할 때에는 이를 암호화해야 한다."는 항목과 관련하여 개인정보 처리시 브라우저의 세션에 잠시 보관하는 경우에는 개인정보를 암호화를 하지 않아도 되는지에 대한 문의드립니다.
|
2024-04-09 ㅣ 답변 1 ㅣ 조회수 45
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 서비스 접수 후 계약 미이행 건에 대한 개인정보 보유 기간 질의
|
|
안녕하세요.
저희 회사는 서비스를 이번에 오픈 하여 개인정보를 동의 받아 수집 후 계약을 이행하고 있습니다.
온라인 접수지만 계약을 이행하기 위해서는 필수로 접수자와 대면해야 하는 서비스 입니다.
다만, 현재 서비스를 진행 하면서 선/후 지불로 나뉘어져 있는데 결재를 하고도 연락을 받지 않는 사람이 있고, 온라인 접수 후 대면하여 후 지불을 해야 하나 연락을 받지 않는 사람이 있습니다.
위에 상황에 따라 고객과 연락을 하지 못하는 경우 개인정보를 계속 보관해도 이슈가 없는지 궁금합니다. (취소 요청이 오지 않는이상 보관 중)
[동의서의 보관 기준은 서비스 종료 후 파기 입니다.]
지속적으로 고객의 접점이력을 남기고 있고 동의서 기준으로 보관은 해도 괜찮을 것 같은데 거의 영구로 보관하게 될 까 염려되어 질의 드립니다.
|
2024-04-09 ㅣ 답변 1 ㅣ 조회수 38
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 회원탈퇴 시 마케팅 동의 철회 관련 문의
|
|
안녕하세요.
마케팅 수신 동의하거나 철회했을 때, 14일 이내 그리고 2년마다 정기적으로 안내해야 되는 걸로 알고 있는데요.
만약 마케팅 수신 동의한 고객이 회원 탈퇴했을 경우,
회원 탈퇴 시점에 바로 안내해야 되는지 또는 14일 이내, 2년마다 법적으로 정해진 기간에 딱 한번만 안내하면 되는지
아니면, 아예 안해도 되는지 궁금합니다.
답변 부탁드립니다.
감사합니다.
|
2024-04-08 ㅣ 답변 1 ㅣ 조회수 49
|
| 개인정보 파기 > 정보통신 |
|
Q. 휴면회원 복구 중 복구불가한 회원 정보 처리 문의
|
|
안녕하세요.
쇼핑몰을 운영 중에 있고, 휴면회원을 복구하고자, 고객들에게 순차적으로 복구한다는 알람메일을 발송하고 복구를 진행하고 있습니다.
너무 오래된 휴면회원의 경우 이메일이 없다던가, 연락처 정보, 본인인증 보 이슈로 복구가 되지 않는 경우 복구가 불가하여,
관련 잔여 개인정보를 삭제해야 하는 회원의 경우 통보하고 삭제를 진행해야 되는 걸까요?
연락방법이 없는 경우는 어떤식으로 통보를 해야 할까요?
|
2024-04-08 ㅣ 답변 1 ㅣ 조회수 43
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 개인정보 수집 이용 사유
|
|
안녕하세요, 개보법 제15조 제1항 제4호의 해석과 관련하여 질문이 있습니다.
4. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우
해당 사항은 (1) 계약 체결 / (2) 계약 이행으로 나누어 생각이 가능한데, 제가 궁금한 것은 "계약"의 정의 입니다.
4호에서의 "계약"의 정의가 실제 계약서로 이루어지는 계약을 의미하는 것인지 아니면 계약을 넘어 서비스 제공의 의미를 담고 있는 것인지 잘 모르겠습니다.
전자가 맞다면, 아래 예시의 경우에는 기존 그대로 (필수)/(선택)을 나누어 동의를 받아야 하나요?
예시1) 단순 홈페이지에서 문의를 위해 개인정보를 수집하는 경우(회원가입 페이지 없음)
예시1) 단순 홈페이지에서 윤리경영 제보를 위해 개인정보를 수집하는 경우(회원가입 페이지 없음)
후자가 맞다면, 기존 개인정보 수집 시 (필수)/(선택) 항목 中 수집 근거를 아래와 같이 나누어도 될까요?
(타 법령에서 수집 근거가 없다는 전제)
필수 >> 개인정보 보호법 제15조 제1항 제4호, 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우
선택 >> 정보주체의 동의
답변 부탁드립니다.
감사합니다.
|
2024-04-08 ㅣ 답변 1 ㅣ 조회수 82
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 빅데이터 분석을 위한 CCTV 영상정보 수집시 고려사항
|
|
안녕하세요
경기도 의정부시청 정보통신과 이효섭입니다.
빅데이터 분석을 위해
행정안전부 범정부 데이터 분석시스템의 표준분석모델을 이용하여
CCTV 영상데이터를 활용한 도로 교통량 분석을 추진하려 합니다.
이에 CCTV 관리부서에 영상정보를 제공 요청하였으나
개인정보보호법에 따라 정보주체의 동의 없이 제3자에게 제공할 수 없다는 답변을 받았습니다.
개인정보보호법 시행령 제14조의 2(개인정보의 추가적인 이용·제공의 기준 등)
데이터기반행정 활성화에 관한 법률 제11조(데이터의 제공 범위)
에 따라 방범용 CCTV 영상을 제공 받을 수 있는건지
확인 부탁드립니다.
|
2024-04-08 ㅣ 답변 1 ㅣ 조회수 33
|
지식 Q&A