| 개인정보 수집·이용 > 기타 분야 |
|
Q. 회원 가입 시 개인정보 미동의
|
|
안녕하세요
개인정보보호법 15조 1항 내용 중 '4. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우' 항목 중 '불가피하게'라는 내용을 삭제하여 회원가입 시 동의를 받지 않고 개인정보처리방침에 기재를 해도 된다고 들은 것 같습니다.
지금 시행해도 문제가 없는지 아니면 이후 가이드나 내용을 좀 더 기다려야 하는지 문의 드립니다.
|
2024-01-22 ㅣ 답변 1 ㅣ 조회수 57
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 개인정보 위험 관리 의무
|
|
안녕하세요.
개인정보보호 관리체계를 잡고 있는 중인데,
위험 관리 또는 위험도 분석은 꼭 해야하나요?
또한 위험관리와 위험도 분석은 다른건가요??
|
2024-01-22 ㅣ 답변 2 ㅣ 조회수 36
|
| 영상정보처리기기 설치·운영 > 교육·사회복지 |
|
Q. 공공기관 내 북카페의 CCTV 별도 설치 및 운영 관련
|
|
안녕하십니까. CCTV 설치 및 운영과 관련하여 궁금한 점이 있습니다.
한 외부업체에서 공공기관의 1층 공간 일부에 대한 사용 허가를 받아 북카페를 운영할 예정입니다.
이 때 공공기관에서 청사 내부에 설치하여 운영 중인 CCTV와는 별개로, 외부업체가 북카페 내부에 CCTV를 독립적으로 설치하여 운영이 가능한지 궁금합니다.
|
2024-01-22 ㅣ 답변 1 ㅣ 조회수 20
|
| 기타 유형 > 기타 분야 |
|
Q. 재위탁사 동의 및 점검을 받아야 하나요?
|
|
안녕하세요
개인정보보호법 개정에 따라 '수탁자는 위탁받은 개인정보의 처리 업무를 제3자에게 다시 위탁하려는 경우에는 위탁자의 동의를 받아야 한다'라는 내용이 추가 되었습니다.
그렇다면 기존에 계약이 되어 있던 재수탁사도 확인후 동의를 다시 받아야 하나요?
그리고 법령에 '처리하는 자(개인정보 처리 업무를 위탁받아 처리하는 자로부터 위탁받은 업무를 다시 위탁받은 제3자를 포함하며, 이하 “수탁자”라 한다)' 라고 처리하는 자를 '수탁자'로 표한하고 있는데 이렇게 된다면 다시 위탁바은 제3자 즉 재수탁사도 기존 수탁사가 점검 및 교육을 해야 하는 것인지 문의 드립니다.
감사합니다.
|
2024-01-22 ㅣ 답변 1 ㅣ 조회수 110
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 녹취시스템 수탁사 로그인 관련
|
|
안녕하세요.
항상 도움 받고 있습니다.
외부 SaaS형태 등의 녹취시스템을 도입하고자합니다.
외부의 서비스다보니 해당 녹취시스템에도 유지보수용 관리자 계정이 존재할텐데요.
해당 관리자 계정을 삭제하고, 저희측에서 별도의 계정을 생성하여 녹취시스템사에 지급하고자합니다.
만약 저희 동의 없이, 저희측에서 생성하여 녹취시스템사에 지급한 ID가 아닌
당사 직원의 계정 패스워드를 해당 녹취시스템사에서 알아내어
당사의 임직원 계정에 동의 없이 무단으로 로그인을할 경우
어떤 사항이 법에 위배되는지 알 수 있을까요?
해당 사항을 계약 시,독소 사항에 넣고 싶습니다.
감사합니다.
|
2024-01-22 ㅣ 답변 2 ㅣ 조회수 65
|
| 기타 유형 > 기타 분야 |
|
Q. 개인정보 이용 내역 통지 의무
|
|
안녕하세요
개인정보 이용 내역 통지는 1년에 1회씩 연락처가 존재하지 않은 정보주체를 제외하고
모든 정보주체에게 통지를 하는 것으로 알고 있었습니다.
이번 개인정보 시행령 개정 내용 중 '통지에 대한 거부의사를 표시한 정보주체'에 대해서는 통지를 하지 않아도 되는 것으로 해석됩니다.
그렇다면 정보주체에게 통지에 대한 거부권을 행사 할 수 있도록 별도 통지에 대한 동의/비동의를 할 수 있도록
해야 하는 것인지 문의 드립니다.
감사합니다.
|
2024-01-20 ㅣ 답변 1 ㅣ 조회수 89
|
| 개인정보 안전성 확보조치 > 교육·사회복지 |
|
Q. 개인정보처리시스템 외부 접속 시 안전한 인증수단 관련 문의
|
|
안녕하세요,
고등 교육기관에서 개인정보보호 업무를 담당하고 있습니다.
개인정보처리시스템을 외부에서 접속할 시 안전한 인증수단과 관련하여 문의드리려 합니다.
현재 외부 접속시 안전한 인증수단으로 OTP를 사용하고 있으나, 내부 사용자의 불편함 등이 있어 간편인증(카카오톡, 네이버, PASS 등) 수단을 도입하여
OTP 인증방식을 대체하려고 검토 중입니다.
제가 찾아보기로,
1. ISMS 인증기준 2.5.3 사용자인증
2. 개인정보의 안전성 확보조치 기준 제6조(접근통제)
3. 개인정보의 기술적·관리적 보호조치 기준 제4조(접근통제)
4. 개인정보의 안전성 확보조치 기준(제2020-2호) 해설서(2020.12월)
에 언급되어 있는 안전한 인증수단 예시로는 인증서(PKI), 보안토큰, 일회용 비밀번호(OTP)밖에 없어
개인정보처리시스템을 외부에서 접속 시 간편인증을 통해 접속하여도 법적으로 혹은 ISMS 심사 때에 문제가 없는 지 궁금합니다.
|
2024-01-19 ㅣ 답변 1 ㅣ 조회수 64
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보 수집 이용 내역 통지
|
|
안녕하세요...개정된 법 제20조의2(개인정보 이용ㆍ제공 내역의 통지)에 대해 문의드립니다.
회사에서는 인터넷서비스를 위해 회원가입 신청을 받고
회원들은 회사에서 제시하는 과제들을 수행하고 정해진 포인트를 지급받습니다.
이 포인트는 일정 금액 이상이 되면 현금으로 지불 신청을 할 수 있고
회사에서는 소득세법 등에 따라 3.3% 사업소득 원천징수 후 국세청에 소득 신고를 위해
지불 신청한 회원의 주민등록번호(외국인등록번호)를 수집하고 있습니다.
회원이 탈퇴 신청을 하는 경우 탈퇴 처리를 하는데
소득세 관련 법령에 따라 소득 신고 관련 증거자료 등은 5년간 보관해야 하는 의무가 있어
탈퇴 회원의 경우 일반회원과 별도로 분리하여 5년간 보관하고 있습니다.
정보주체 수 5만명 이상을 산정하는 경우
분리 보관된 탈퇴회원의 주민등록번호(외국인등록번호)도 정보주체 수에 포함이 되는지 궁금합니다.
또한 5만명 이상에 해당되는 경우
분리 보관된 탈퇴 회원들도 이용ㆍ제공 내역 통지 대상에 포함이 되어야 하는지 궁금합니다.
감사합니다...
|
2024-01-19 ㅣ 답변 1 ㅣ 조회수 71
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 영상정보처리기기 해당여부
|
|
새롭게 연구소용 기기를 출시하며 기기작동오류의 점검을 위하여 기기내에 카메라 설치하여 판매를 계획중에 있습니다.
해당기기는 대형 복사기 사이즈로 바퀴가 있어서 이동이 가능합니다.
카메라는 기기내부 작동방향을 조준하고 있으나, 각도에 따라 기기 작동과정에서 CCTV에 사용자 개인의 얼굴 또는 신체일부가 녹화될 수 있습니다.
관련하여,
1. 해당 카메라를 개인정보보호법상 (고정형/이동형)영상정보처리기기로 볼수 있을지
2. 위 기기의 설치운용자를 '업무를 목적으로 영상정보에 대한 개인정보파일을 운용하기 위하여 영상정보처리기기를 설치운용하는 "개인정보처리자"'로 볼수 있는지
3. 이에 따라 본 기기의 운용을 위하여 동법 제25조 또는 제15조(비공개된 장소 설치시)가 적용되어 정보주체의 동의를 받거나, 안내판을 설치하거나, 안전성 확보조치, 운영관리방침 등을 정할 의무가 있는지
에 대하여 질의드립니다.
|
2024-01-19 ㅣ 답변 1 ㅣ 조회수 34
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 위탁업체 중도 변경 時 고객 고지 범위 문의
|
|
당사 위탁업체 중 상품 공급/배송/관리 업무를 위탁한 A라는 업체가 있습니다.
A업체가 법정관리를 받게 됨에 따라 기존 위탁업무 loss로 B라는 업체를 추가 계약하여 운영할 예정입니다.
B업체 계약 후 개인정보처리방침에 고지를 진행할 예정입니다만
A업체가 공급했던 제품을 사용중인 고객들에게 변경된 업체에 대해 고지를 별도로 해야 하는지요?
문자나 이메일을 통해 특정 상품을 공급/배송/관리하는 업체가 A->B로 변경되었고 변경된 사유 등 정보를
별도 고지해야하는지 궁금합니다.
|
2024-01-18 ㅣ 답변 1 ㅣ 조회수 29
|
지식 Q&A