| 개인정보 수집·이용 > 기타 분야 |
|
Q. 서약서 및 계약서 수집 동의
|
|
보안 목적으로 서약서를 작성하는 과정에서 서약자가 개인정보를 작성하게 되는경우 개인정보 수집에 대한 동의가 필요한지 문의드립니다.
1. 기관에서 비밀 누설 방지를 위해 서약서를 작성하는 경우, 국가보안법 제4조, 형법제127조 등이 수집 근거가 될 수 있나요? 근거가 되는 경우 수집 동의 과정을 생략해도 되나요?
2. 보안 서약을 목적으로 서약서에 개인정보(성명, 생년월일, 직위/소속)를 작성할때, 수집 동의가 필요한가요?
3. 동일한 개념으로 생각할 경우, 계약서를 작성할때도 개인정보 수집에 대한 동의가 필요한건가요?
4. 계약서, 서약서 등 문서를 개인정보파일로 관리하고, 등록 공개해야하는지 문의드립니다.
|
2024-01-30 ㅣ 답변 1 ㅣ 조회수 60
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. 개인영상정보 연장 보관 여부
|
|
안녕하세요,
저희 회사는 공공기관으로, 지침상으로 영상보관 기간은 30일로 규정하고 있는데
민원 대응 관련한 사유로 개인영상정보를 연장하여 보관이 가능할까요?
목적은 시설안전, 관리, 화재예방의 목적으로 지금 현재 기기 운영하고 있습니다.
|
2024-01-30 ㅣ 답변 1 ㅣ 조회수 41
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 개인정보 재위탁 여부
|
|
안녕하세요.
저희 회사는 「행정권한의 위임 및 위탁에 관한 규정」에 따라 행정기관으로부터 정보시스템의 운영 전반에 관한 업무를 위탁받은 공공기관 입니다.
위탁 받은 업무 중 시스템 유지보수 관련 사항은 민간 외주용역 업체를 선정하여 수행하고 있습니다.
이 경우, 최초 행정기관으로부터 개인정보 처리를 위탁 받았다면, 외주용역 업체를 통한 유지보수는 개인정보 처리 재위탁이 되는지요?
|
2024-01-29 ㅣ 답변 1 ㅣ 조회수 71
|
| 정보주체 권리 > 기타 분야 |
|
Q. 개인정보처리방침 개정 7일 전 고지 여부 문의
|
|
안녕하세요.
현재 개인정보처리방침 개정 시
개정 7일 전부터 홈페이지 내 공지사항에 변경 전 / 후에 대한 내용을 고지하도록 가이드 하고 있습니다.
그러던 중 최근에 왜 7일 전부터 고지가 필요한지 문의가 왔습니다.
관련 법 조항들을 찾다보니 없는 것 같고, 개정 이력만 남기면 되는 것 같아 문의 드립니다.
이전에는 개정 전 공지를 하면서 변경된 내용에 대해 거부 시 회원탈퇴 등의 의사표현을 하도록 했었던 것 같은데
이제는 그러한 행위 없이 이력만 남기고 개정해도 될지 궁금합니다.
|
2024-01-29 ㅣ 답변 1 ㅣ 조회수 84
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 유지보수 장비(H/W, S/W) 업체를 개인정보 처리 수탁자로 볼수 있는지요?
|
|
유지보수 장비(H/W, S/W) 업체들을 개인정보 처리 수탁자(사)로 볼수 있는지요?
예1) 오라클DB의 유지보수를 하기 위해 엔지니어가 정기적(매월 1회)으로 방문해서, 오라클DB(S/W)에 문제가 있는지 점검하는 업무를 하고 있습니다.
그런데, 오라클DB의 admin 권한으로 접속해서 개인정보 데이터에 마스킹이 되어 있지만 조회/삭제/수정 등 처리할 수 있다면 개인정보 처리 수탁자로 불수 있는지요?
예2) WEB서버/WAS서버의 유지보수를 하기 위해 엔지니어가 정기적(매월 1회)으로 방문해서, WEB서버(WebToB)/WAS서버(JEUS) 해당 S/W에 문제가 있는지 점검하는 업무를 하고 있습니다.
그런데, WEB서버(WebToB)/WAS서버(JEUS)의 Log들을 볼 수 있어 개인정보 처리 수탁자로 볼 수 있는지요?
그래서, 아래 상담사례로 인해 위와 같은 단순 유지보수도 개인정보 처리 수탁자로 볼수 있는지요?
# 시스템에 대한 단순 유지 보수를 위탁하는 경우에도 개인정보 처리 위·수탁인가요?(2020-01-20)
개인정보 처리 시스템의 유지 보수를 외부에 위탁한 경우 개인정보 처리 위·수탁으로 볼 수 있습니다. 「개인정보 보호법」 제2조 제2호에 의하면 ‘처리란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 유사한 행위’로 규정하고 있습니다. 유지 보수는 저장 또는 보유 업무의 일부를 구성하고, 또한 그와 유사한 행위에 해당하는 것으로 볼 수 있습니다. 다만, 시스템의 부품만 교체하는 등 개인정보에 접근하지 아니하는 경우라면 개인정보 처리 위‧수탁이 아닙니다.
그리고, 아래 상담사례와 같이 위와 같은 제품에 대한 유지보수를 하고 업무도 개인정보 처리 수탁자로 볼 수 있는지요?
# Q) 플랫폼을 이용하여 개인정보를 처리하는 경우 플랫폼 제공 사업자를 수탁자로 볼 수 있나요?
A) 플랫폼 제공 사업자가 개인정보 처리에 관여하지 않고, 개인정보 보호 의무가 모두 플랫폼을 이용하는 자에게 있다면 플랫폼 제공 사업자를 수탁자로 보기 어렵습니다. (예 : 행사 안내를 위해서 포털사이트에서 제공하는 초대장 발송 서비스를 이용하는 경우 등)
다만, 위·수탁 여부를 판단할 때 개인정보의 처리 목적, 방법 등을 종합적으로 고려하여 만약 플랫폼 제공 사업자에 의해 개인정보 분석 등의 처리가 일어나며 이러한 처리가 플랫폼을 이용하는 자의 지시·감독에 의한 경우에는 개인정보 처리 위·수탁 등으로 볼 수 있습니다.
|
2024-01-26 ㅣ 답변 1 ㅣ 조회수 103
|
| 기타 유형 > 정보통신 |
|
Q. 인앱결제 시 국외이전 고지 문의
|
|
안녕하세요.
저희가 서비스하는 앱에서 인앱결제(apple, google)를 적용하는데, 인앱결제시 개인정보위탁에 따른 국외이전을 고지해야하는지 고민입니다.
인앱결제를 제공하는 회사들의 개인정보처리방침을 찾아보았는데, 인앱결제시 apple과 google를 개인정보 위탁이나 국외이전으로 고지하는곳을 찾기 어렵네요.
고지의 의무가 없는 걸까요?
|
2024-01-26 ㅣ 답변 1 ㅣ 조회수 47
|
| 개인정보 제3자 제공 > 보건·의료 |
|
Q. 제3자 제공과 위탁의 차이?
|
|
제 3자 제공에는 법률상 허용되는 경우가 있고, 정보 주체의 동의를 받는 경우도 있는 것으로 알고 있습니다.
위탁 업무는 별도의 동의 없이 개인정보 처리방침에 제대로 기재되어 있으면 별 문제 없는 것이 맞을까요?
그런데 위탁 업무도 어떻게 보면 제 3자 제공에 해당되는 것처럼 보이는데요.
어떤 경우에는 제 3자 제공이고, 어떤 경우에는 위탁 업무인지 나눌 수 있는 기준이 있을까요?
|
2024-01-25 ㅣ 답변 1 ㅣ 조회수 78
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 협력사 직원 정보 제공
|
|
안녕하세요,
당사는 건물 관리(주차, 보안 등) 업무를 아래와 같이 재위탁하고 있습니다.
- 고객사 -> 당사 -> 협력사 (고객사-당사 / 당사-협력사 간 개인정보처리 위탁 계약서는 체결되어 있음)
위와 같은 관계에서 고객사는 인력 관리 목적으로
협력사 직원의 개인정보(이름/생년월일/고용형태/계약일) 제공을 요청하고 있습니다.
이러한 경우, 협력사 직원에게 개인정보 수집.이용 동의와 제3자 제공에 대한 동의를 받아야 하는 것인지
아니면 별도 동의 없이 고객사는 수탁사의 직원 정보를 확인할 정당한 권리가 있는 것인지 모호하여 문의드립니다.
의견을 부탁드립니다.
감사합니다.
|
2024-01-25 ㅣ 답변 1 ㅣ 조회수 58
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 광고성 정보 전달 동의 2개의 동의에 대한 문의
|
|
안녕하세요
기존 문의글 확인 시
회원들에게 광고성 정보를 전달하기 위해서는
아래와 같이 2개의 동의를 별도로 받아야 된다고 봤습니다.
1. 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의 (개인정보보호법)
2. 영리목적의 광고성 정보를 전송하려면 그 수신자의 명시적인 사전 동의 (정보통신망법)
동의 양식 작성 시 1번, 2번 모두 문자와 이메일을 통해 광고성 정보를 전달하겠다는 내용이 포함되어있습니다.
하지만, 해당 동의를 선택으로 받다보니
둘중에 하나라도 동의 거부 시 광고성 정보를 보내면 안되는건지, 안된다면 혹시 어느 조항이나 내용으로 안되는건지 알고 싶습니다.
해당 내용을 사업부와 먼저 얘기해보니
같은 내용으로 왜 동의를 두 번 받아야하는지 이해가 안된다는 상황입니다.
|
2024-01-25 ㅣ 답변 1 ㅣ 조회수 67
|
| 개인정보 수집·이용 > 여행·숙박·음식 |
|
Q. 개인정보 활용 가능 문의
|
|
안녕하세요.
홈쇼핑을 통해 여행 상품 판매를 기획하고 있는데 이에 문의를 드립니다.
홈쇼핑에서 여행 상품을 판매하고 고객은 구매를 위해 해피콜을 남겨놓습니다. 이때 휴대폰번호와 이름을 남겨 놓습니다.
여행사는 홈쇼핑으로부터 고객의 개인정보(휴대폰번호, 이름)을 전달 받아 상품 판매 목적으로 전화 통화를 하고 상품 판매를 하게 됩니다.
여기서 의문점은
여행사가 고객에게 연락을 했지만, 통화가 되지 않거가 부재중인 고객에게 동일 상품(고객이 여행을 원하는 동일 지역)에 대한 안내나 비슷한 여행 상품(고객이 여행을 원하는 동일 지역의 다른 시간) 안내를 SMS로 보내게 되면 문제가 되는지 궁금합니다. (아래 참고의 내용의 경우 각각 의견을 요청드립니다)
(참고)
1. 홈쇼핑과 여행사와의 관계: 위/수탁인 경우(홈쇼핑 - 위탁사, 여행사- 수탁사)
2. 홈쇼핑과 여행사와의 관계: 홈쇼핑사가 여행사에게 개인정보의 제3자 제공의 경우
감사합니다.
|
2024-01-25 ㅣ 답변 1 ㅣ 조회수 41
|
지식 Q&A