지식Q&A
개인정보 관련 궁금증을 자유롭게 질문하고 답변하며,
이를 통해 개인정보 지식을 쌓고 의견을 소통하는 공간입니다.
HOME 지식마당 지식 Q&A

지식 Q&A

유형
분야
개인정보 관련 궁금한 내용을 자유로운 형식으로 등록하시면 각 분야의 전문가들의 답변을 받을 수 있습니다.
다만, 이는 정부기관의 공식답변이 아님에 유의 하시기 바랍니다.
전체 2051건
최신순 | 조회순| 답변순
개인정보 지식 관련 질문과 답변 목록 표입니다.
개인정보 정의 > 금융·보험
Q. 개인정보파일의 정의
안녕하세요, 개인정보파일의 정의에 대해 질의드리고자 합니다. 개인정보보호법 제2조제4호에 따르면, "개인정보파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 말한다고 규정되어 있습니다. 해당 정의에 따르면 1) 계약서(양 당사자(개인)의 이름, 주소 등 기재), 2) 통장사본. 3) 인감증명서 같은 파일은 "일정한 규칙에 따라 체계적으로 배열하거나 구성한" 개인정보의 집합물이라고 볼 수 없을 것 같은데 맞는지 검토 부탁드리고 싶습니다. 또한, 개인을 특정지을 수 없는 정보, 즉 하나의 파일에 계좌번호만 체계적으로 나열되어 있거나 혹은 이름만 나열되어 있는 경우에는 개인을 특정지을 수 없으므로 개인정보파일로 보지 않는지 여부도 궁금합니다. 도움주셔서 감사합니다.
2024-10-04 답변 2 조회수 29
개인정보 수집·이용 > 경영·사무
Q. 민감정보 및 고유식별정보 수집근거가 모든 개인정보 항목의 수집근거로 볼 수 있는지
안녕하세요. 저희 기관은 공공기관입니다. 담당 사업 관련하여 법에서 지원자의 민감정보 및 고유식별정보를 수집할 수 있다고 정하고 있습니다. 이 사업을 위해 수집하는 정보가 [이름, 주소, 연락처, 민감정보, 고유식별정보] 일 때 법에서는 민감정보와 고유식별정보 처리에 대한 내용만 있었으나 이름, 주소, 연락처까지 포함되어 있다고 보고 모든 항목을 동의가 아닌 수집고지로 안내하면 되는건지 혹은 법적근거와 별개로 이름, 주소, 연락처 수집에 대해서는 별도 동의를 받아야 하는건지 궁금합니다. 바쁘신 와중에 답변 부탁드립니다. 감사합니다.
2024-10-04 답변 2 조회수 40
개인정보 정의 > 기타 분야
Q. 개인정보 구분에 대한 문의
안녕하세요. 제가 문의드리고 싶은 것은 취업에 있어서 개인의 출신학교와 특정되는 정보를 가리기 위한 개인정보 음영처리와 관련된 부분입니다. 일반적으로 증빙서류에 제 이름과 학교명, 연락처 뿐만 아니라 타인의 이름, 지역명, 기관명도 가려야하는 것으로 알고 있습니다. 이는 간접적으로 성별, 연령, 거주지역 등 다른 정보와 결합하는 경우 식별 가능성이 높아지는 정보도 개인정보에 해당되기 때문이라고 이해하고 있습니다. 그런데 증빙서류에 출신학교와 관련된 서명 또는 직인이 아니라 예를 들어 임상실습 증빙을 위한 서류로, 임상실습 장소와 제 이름은 음영처리를 했지만 실습 날짜와 제3자의 인감이 노출되었을 때 이 정보가 개인정보를 식별할 수 있는 정보에 해당하는지 궁금합니다. 증빙서류에서 확인할 수 있는 정보는 ‘익명정보’에 해당한다고 생각하는데 제가 이해한 게 맞는지 궁금합니다. (실습 날짜와 제3자의 인감으로 실습 장소를 유추한다고 해도 개인을 특정하려면 실습 장소에 실습생에 대한 정보를 요청해야하기 때문에 익명정보라고 생각했습니다.) 그리고 이와 관련해서 음영처리되지 않은 원본은 음영처리된 증빙서류의 신뢰를 위한 것이니, 개인정보에 해당하는 정보인지를 판단할 때, 즉 음영처리가 올바르게 되었는지 판단할 때 정보를 제공받은 입장에서 음영처리된 증빙서류 내에서만 개인정보를 유추할 수 있는지 판단한다고 보는 것이 맞을까요? 개인정보에 있어서 개인정보처리의 상대성과 가명정보와 익명정보의 구분이 애매하면서도 흥미로운 것 같습니다. 지식을 공유해주시면 감사하겠습니다. 답변 미리 감사드립니다.
2024-10-04 답변 2 조회수 29
개인정보 처리위탁 및 영업양도 > 정보통신
Q. 재화/서비스 홍보 위탁업체에 관련 내용 통지 방법 문의
재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는 서면, 전자우편, 문자전송 등의 방법으로 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다. ▶ 통지방법 : 서면등의 방법(서면, 전자우편, 팩스, 전화, 문자전송 또는 이에 상당하는 방법) ▶ 통지사항 : 위탁하는 업무의 내용, 수탁자 위 내용에서 서면 등의 방법이라고 하였는데요. 그럼 개인정보 수집 동의서 내용에 재화/서비스 홍보 위탁업체에 관련된 내용을 바로 포함해서 알려주는 방법도 문제가 없는지 문의드립니다. 아예 홍보 업무 위탁사실을 개인정보 수집동의와 별도로 통지를 해야 하는지, 수집동의서에 작성된 내용만으로도 통지한 걸로 볼수 있는지 궁금해서요.
2024-10-02 답변 2 조회수 34
개인정보 안전성 확보조치 > 정보통신
Q. 개인정보의 안전성 확보조치 기준 문의
아래 고시 기준에 따라 이용기관에 직접 접속기록 점검 기능을 제공해야 한다고 되어 있습니다. 그런데 점검이라고 되어 있고, 점검방법에 대한 설명을 찾을수가 없고*, * 개인정보의 안전성 확보조치 기준 해설서 점검이후 절차(소명 등)가 있는것 인지 명확하지 않습니다. 이게 명확해야 이용기관에 얘기를 할수 있는데, 현재 답변 할 수 없는 상황입니다. 답변 부탁드립니다. ----------- 고시-------------- 개인정보의 안전성 확보조치 기준 제17조(공공시스템운영기관의 접속기록의 보관 및 점검) ② 공공시스템운영기관은 공공시스템이용기관이 소관 개인정보취급자의 접속기록을 직접 점검할 수 있는 기능을 제공하여야 한다.
2024-10-02 답변 2 조회수 49
영상정보처리기기 설치·운영 > 기타 분야
Q. 개인영상정보의 파기 및 문서 보존기간 관련 문의
'개인영상정보'분야만 수탁한 민간 회사입니다. 위탁사와 저희 수탁사는 고정형영상정보처리기기 설치·운영지침을 마련하여 운영하고 있습니다. 영상정보의 파기는 표준개인정보보호지침 제41조제2항에 따라 보관기간을 개인영상정보의 수집 후 30일 이내로 하고 있습니다. 1. 개인영상정보와 관련하여 파기 항목은 순수 영상정보파일에 한정되어 있는데, 영상정보와 관련하여 작성된 문서(동의서, 신청서, 신고서, 요청서, 청구서, 대장 등)의 처리는 어떻게 하시는지요? 파기와 관련하여 아래 사항들이 있는데, 개인정보보호법 제21조제1항: 개인정보 표준개인정보보호지침 제10조제1항: 개인정보 표준개인정보보호지침 제41조제1항: 개인영상정보 표준개인정보보호지침 제55조제1항: 개인정보(공공기관) 뉘앙스가 정보에 대한 '파일' 한정인 듯이 명시되어 있습니다. 파일이란 것을 '문서'도 포함하는 것으로 받아드려도 될까요? 아시겠지만 개인정보(성명, 생년월일, 주소, 소속 등)가 부분적으로 기입되어 있습니다. 2. 만약 문서 파기를 한다면, 어느 시점에 처리하시나요? 보유 기간이 경과하여 삭제되었거나 처리 목적 달성 등으로 그 개인정보가 불필요하게 된 문서입니다. 3. 2번 문의와 같은 내용일 수 있는데, 문서 보존기간은 어떻게 산정하시나요? 표준개인정보보호지침 [별표 1] 개인정보파일 보유기간 책정 기준표가 있기는 하나, 명확히 나타낸 것도 아니거니와 표준개인정보보호지침 제60조제2조에 명시된 내용에는 기관장으로 적혀 있어 기관만 해당되는 것 같아 보입니다. 따로 강제성 있는 의무를 지거나 권장된 사항이 없다면 개인정보파일 보유기간 책정 기준표를 근거로 자체 고정형영상정보처리기기 설치·운영지침에 반영하여 파일과 문서의 파기·보존 운영을 해도 될까요? 4. 위 질문에 관련하여, 예를 들자면 아래 문서들의 보존기간은 어떻게 두시나요? 표준개인정보보호지침의 서식입니다. [별지 1] 개인정보 유출등 신고서 [별지 2] 개인영상정보(존재확인, 열람) 청구서 [별지 3] 개인영상정보 관리대장 [별지 4] 개인정보파일 파기 요청서 [별지 5] 개인정보파일 파기 관리대장 [별지 6] 개인정보의 목적 외 이용 및 제3자 제공 대장 모든 내용은 개인영상정보를 바탕으로 답변 부탁드립니다. 윤척없이 질문 드려 송구합니다.
2024-10-01 답변 3 조회수 29
영상정보처리기기 설치·운영 > 보건·의료
Q. 영상정보처리기기 설치 운영 관련 질의
1. 한국원자력의학원 보안담당자: 김태오 2. 내선번호: 02-970-2122 3. 질의내용 : 안녕하세요? 현재 영상정보처리기기 설치 운영을 담당 하고 있습니다. 다름이 아니라 현재 저희 기관 내에서 영상정보처리기기를 담당하는 부서는 영상을 녹화 수집 하는 부서만 영상정보처리 담당 부서로 지정하여 운영 하고 있습니다. 하지만 개인정보보호법 시행령 제3조(영상정보처리기기의 범위) 제1항 제1호 가목 해석에 따르면 지속적 또는 주기적으로 촬영한 영상정보를 특정 장소에 전송하는 장치에 따라서 녹화는 하고 있지 않으나 실시간 모니터링 CCTV 운영을 하는 부서 또한 영상정보처리기기 운영에 해당하여 영상정보처리기기 설치 운영 지침에 포함을 시켜야 될 지 문의 드립니다. 답변 부탁 드리겠습니다. 감사합니다.
2024-09-30 답변 2 조회수 25
영상정보처리기기 설치·운영 > 정보통신
Q. 정보공개청구 CCTV 영상 열람 요청 관련
안녕하세요. 저는 지자체에서 CCTV 열람 업무를 담당하고 있습니다. 지금까지 민원인이 CCTV 영상 열람 요청시 표준개인정보보호지침 제44조제2항,제3항에 따라 개인영상정보 열람 청구서, 신분증 제출받아 처리해왔습니다. 그런데 9월말부터 정보공개포탈에서 CCTV 영상 정보공개 청구 시 아래와 같이 필수 작성 항목작성하고 관련 증명 자료를 제출하라는 안내문구가 생겼습니다. (개인영상정보 열람청구서 제출에 대한 내용은 없습니다) [필수 작성 항목] 1. 영상 속 인물 인적사항(성명, 주민번호 앞자리, 성별) : 2. 상세 식별정보(인상착의, 차량정보) : 3. 사건·사고 정보(발생 유형, 장소 및 구체적 시간) : 4. CCTV 정보(관리번호·설치장소) : 5. 영상 속 인물과의 관계(본인·가족·대리인) : 6. 청구내용(또는 청구 요청자료) : 7. 관계 증명 제출자료(신분증, 가족관계증명서, 위임장 등) : 민원인이 정보공개청구로 CCTV 영상 열람 요청 시 위 항목만 제출받으면 개인영상정보열람청구서 없이 열람이 가능한건지 문의드립니다.
2024-09-30 답변 2 조회수 34
개인정보 제3자 제공 > 기타 분야
Q. 공인중개사
공인중개사분께서 제 동의도 없이 저의 주민등록증 전화번호를 다른 사람에게 제공하였습니다. 공인중개사분은 개인정보 보호 위반이 아닌지 질문 드립니다.
2024-09-26 답변 2 조회수 38
개인정보 안전성 확보조치 > 정보통신
Q. 6조 접근통제 문의
안정성 확보조치 제6조 6항에 대한 문의. ⑥ 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상인 개인정보처리자는 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한 접근 권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등에 대한 인터넷망 차단 조치를 하여야 한다. 다만, 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제2조제3호에 따른 클라우드컴퓨팅서비스를 이용하여 개인정보처리시스템을 구성ㆍ운영하는 경우에는 해당 서비스에 대한 접속 외에는 인터넷을 차단하는 조치를 하여야 한다. > 예시로, 현재 개인정보가 저장되는 수가 100만건 이상이고 플랫폼 일일평균 이용자수가 100명이라고 가정하면 해당 사항에 대해서는 망분리(인터넷차단) 의무대상인지 문의 드립니다.!
2024-09-25 답변 3 조회수 54