| 기타 유형 > 정보통신 |
|
Q. 쇼핑몰 푸터에 표시하여야 하는 필수 항목 중 "개인정보보호담당자"는 포함되어야 하나요?
|
|
쇼핑몰 푸터에 포함되어야 하는 항목은 전자상거래법 제10조(사이버몰의 운영)에서 명시하는 아래 내용들로 알고 있습니다.
1. 상호 및 대표자 성명
2. 영업소가 있는 곳의 주소(소비자의 불만을 처리할 수 있는 곳의 주소를 포함한다)
3. 전화번호ㆍ전자우편주소
4. 사업자등록번호
5. 사이버몰의 이용약관
6. 그 밖에 소비자보호를 위하여 필요한 사항으로서 대통령령으로 정하는 사항
그런데 몇몇 쇼핑몰 및 오픈마켓에서는 "개인정보보호담당자"도 필수 사항으로 안내하고 있어, 어떤 법적 근거에 의한건지 궁금합니다.
|
2024-01-10 ㅣ 답변 2 ㅣ 조회수 45
|
| 개인정보 관리 > 정보통신 |
|
Q. 유지관리 사업 위탁 후 재위탁 진행 시 개인정보보호 교육 및 관리감독 수행 주체 문의
|
|
안녕하세요. 현재 홈페이지 운영을 타 기관으로부터 위탁 받아 업무를 수행하고 있는 업무 담당자 입니다.
저희 기관에서는 별도의 용역사업을 통해 해당 위탁 업무를 재위탁하여 운영하고 있습니다.
A(주관기관) - B(수탁기관) - C(재수탁기관)이 존재한다고 보았을 때, 저는 B 수탁기관의 업무 담당자 입니다.
제가 담당하는 업무가 개인정보를 처리해야하는 업무이다 보니,
재수탁기관을 대상으로 개인정보보호 교육 및 관리감독을 수행하여야 하는 상황입니다.
교육 및 관리감독 수행 주체가 A기관의 담당자가 되어야 하는 것인지,
B기관에서 위탁을 받았으니 B에서 C에대한 교육만 진행하면 되는것인지 궁금합니다.
A-B 기관 간에서 위수탁 계약 상에는 개인정보처리 관련업무도 위탁한다고 명시되어 있으며,
이런 상황에서는 아래의 1~3 방식 중 어떤 형태로 진행이 되어야할지 궁금합니다.
1) B기관에서만 C에 대해서 교육 진행 및 관리감독 수행
2) A기관에서는 B기관을 교육 및 관리감독하고, B기관은 C기관을 교육 및 관리감독
3) A기관에서 B,C 모두를 대상으로 교육, 관리감독 수행
감사합니다.
|
2024-01-10 ㅣ 답변 1 ㅣ 조회수 52
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 카카오싱크(간편가입)을 통해 제공된 CI값에 대한 회원비교식별 목적 달성의 정의
|
|
<배경>
자사 쇼핑몰 회원들 대상으로 온/오프라인 구매시 포인트 제도를 운영하고 있습니다.
포인트 적립 제도이다 보니 기존에 등록된 고객인지 신규로 가입하는 고객인지에 대한 식별이 중요한 상황입니다.
<질문>
카카오싱크 서비스를 이용, 카카오 간편가입를 통해 회원이 신규 가입을 신청할 때
1. 생일, 이메일, 생년월일 등
- 제공목적: ㅇㅇㅇ몰 서비스 내 이용자 식별, 회원관리 및 서비스 제공
- 보유기간: 동의 철회 또는 서비스 탈퇴 시 지체없이 파기
2. CI값
- 제공목적: 회원비교식별
- 보유기간: 제공목적 달성 후 지체없이 파기
위 1,2번과 같이 [필수] 카카오 개인정보 제3자 제공 동의를 받고 있습니다.
CI값의 제공목적이나 보유기간 등은 카카오싱크에서 제공하는 공통 UI라서 변경은 어려운 상황입니다.
그런데 CI값의 회원비교식별이라는 제공목적이 신규가입 시에만 국한되는 것인지 아니면 신규 가입 이후에도 지속적으로 회원비교식별 필요시 CI값을 저장해서 계속 사용할 수 있는지 궁금합니다.
예를들어 A고객이 신규가입시 기존 가입고객과의 회원비교식별 후 신규회원으로 등록됨 -> A고객 이후 B 고객이 기존 가입고객(A고객 포함)과의 회원비교식별이 필요한 상황입니다.
즉, 앞서 말씀드린 것 것과 같이 포인트 제도 등으로 인해 카카오싱크를 통해 가입하는 A고객의 CI값이 지속적으로 회원비교식별이 필요한 상황인데, 그렇다면 A고객이 서비스를 탈퇴하기 전까지는 CI값을 보유해야 할 것 같은데, (고객의 회원 탈퇴전까지는 위 제공 목적이 달성됐다고 보기 어려운 것으로 보여집니다) 혹시 이게 제공목적을 초과해서 보유하게 되는 것인지 문의드립니다.
|
2024-01-10 ㅣ 답변 1 ㅣ 조회수 88
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 쇼핑몰 1:1문의 로그인을 필수조건을 해도 되는지?
|
|
안녕하세요.
지금 온마당의 지식Q&A처럼
운영중인 쇼핑몰의 1:1문의(문희하기) 작성을 로그인 필수로 운영을 하면 문제가 될까요?
현재는 미로그인(비회원포함) 상태에서도 작성이 가능한데,
미로그인 상태에서 작성한 1:1문의가 로그인후 마이페이지에서 조회되지 않는다거나
마찬가지로 비회원상태에서 작성한 경우도 가입후 조회가 안되어 고객클레임이 발생을 합니다.
고객문의를 로그인필수로 운영하는 것이 법령에 위반되는 것은 없는지 궁금합니다.
|
2024-01-10 ㅣ 답변 1 ㅣ 조회수 56
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 주민번호를 거짓말로 수집당했습니다 어디에 신고해야하나요?
|
|
저는 한 음식점에서 일용직 아르바이트를 하였고, 사장은 저에게 인건비 신고에 쓴다고 주민번호를 요구하고 수집하였습니다
그런데 나중에 다툼이 생겨 고용노동부에 근로계약서 미작성으로 진정을 했는데
사장은 고용관계를 부정했고, 고용노동부에서는 이를 인정하였습니다
사장이 원하는 날짜에 출근하고 최저시급에 주휴수당까지 맞춰서 급여를 받고 근무했기에 제 기준에서는 납득이 되지 않으나
고용노동부 피셜로 저와 사장은 고용관계가 아닙니다
이 내용으로 사장과 대화한 결과, 사장은 저를 인건비 신고 할 의사도 없음을 확인하였습니다
인건비 신고에 쓴다는 거짓말로 주민번호를 수집하였으나, 고용관계도 아니고 인건비 신고 의사도 없으니
이는 개인정보 무단 수집으로 판단되어 경찰에 진정서를 제출해 보았으나,
개인정보법 15조를 위반한 사항으로 보이지만, 이는 형사처벌 대상이 아닌 과태료 대상이라 경찰에서 해줄 수 있는게 없다과 지자체에 신고하라고 하더군요
그리고 시청에 연락해보니 거기서는 또 여기를 소개해주었습니다
여기 들어와보니 또 신고하는 란은 안보이네요
상대를 속여서 주민번호를 불법으로 수집하는 행위
대체 어디에다 신고해야 하나요??
|
2024-01-09 ㅣ 답변 1 ㅣ 조회수 46
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 서비스 체험 프로모션에 관한 개인정보 수집 문의 건
|
|
안녕하세요.
당사에서 특정 업종 대상 서비스 프로모션(마케팅)을 아래와 같이 진행하고자 합니다.
아래와 같이 진행 시 문제소지가 없을 시 문의 드립니다.
경품의 경우는 설문조사 응답 고객을 대상으로 자체적으로 기프티콘 발송 서비스를 이용하여 발송 예정인데 고객에게
설문조사 응답받을 시 위탁 고지만 하면 문제가 없는지 여부와 프로모션 안내에 대한 수집이 마케팅 수집으로 별도 고려해야 될 사항이 있는지 궁금합니다.
또한 동의 대상으로 안내를 보내는 정보는 1회성 발송 건인데, 광고성 정보 전송으로 볼 여지가 있을까요?
답변 미리 감사드립니다.
- 내용
i) 특정 업종 대상 프로모션 안내 후 신청기업 모집(공개된 홈페이지 내 이메일 정보 활용)
ii) 신청기업에 대하여 7일 간 체험 아이디 발급
iii) 체험기간 종료 후 만족도 설문조사
iv) 설문조사 참여자 대상으로 경품 발송 (예: 기프티콘)
- 고객 안내 방식 : 이메일 발송 및 유선전화
- 서비스 체험 신청/설문조사 방식 : Google form 활용
2. 개인정보 수집 범위 및 목적
* 서비스 체험 신청, 설문조사 응답 각각 수집
1) 서비스 체험 신청 시
- 수집정보 : 소속회사, 소속부서, 이름, 직급, 전화번호, 이메일 주소
- 수집목적 : 체험아이디 발급, 서비스 후속 안내(제품상세 및 할인 안내/만족도 조사 등)
- 파기시점 : 체험기간 및 서비스 후속 안내 종료 후
2) 설문조사 응답 시
- 수집정보 : 소속회사, 이름, 휴대폰번호
- 수집목적 : 서비스 체험 여부 확인 및 경품 발송
- 파기시점 : 경품 발송 후 즉시
|
2024-01-09 ㅣ 답변 1 ㅣ 조회수 89
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 채팅상담 시 개인정보 동의
|
|
개인정보보호법 제15조1항
4. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우
채팅상담을 운영하면서 고객의 개인정보를 수집·이용하고 있습니다.
본 서비스는 별도의 가입이 필요하지 않으나
배송, 환불, 민원처리 등 고객이 이용한 서비스에 대한 상담 시 고객정보로 조회를 해야하기 때문에
조회에 필요한 개인정보(이름, 연락처, 주소)를 수집·이용하고 있습니다.
전화상담의 경우 위 법을 근거로 별도의 상담 전 동의를 받지않고 있는데
채팅상담의 경우에도 전화상담과 동일하게 고객의 동의없이 해당 법을 근거로 동의를 받지않고
개인정보 수집·이용이 가능한지 궁금합니다.
|
2024-01-09 ㅣ 답변 1 ㅣ 조회수 87
|
| 기타 유형 > 기타 분야 |
|
Q. 개인정보처리자, 정보통신서비스 제공자 문의
|
|
개인정보처리자 정보통신서비스 제공자 문의드립니다.
5. “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
3. “정보통신서비스 제공자”란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.
한 법인이 온라인/오프라인 사업을 하고 각각의 시스템을 운영한다고 할때
오프라인 사업부분은 개인정보처리자, 온라인 사업부분은 정보통신서비스 제공자가 되는 것인지?
아니면 법인기준으로 통합해서 보는 것인지 궁금합니다.
|
2024-01-09 ㅣ 답변 1 ㅣ 조회수 29
|
| 개인정보 관리 > 정보통신 |
|
Q. 통화 당사자간 녹취 파일 제공 관련
|
|
안녕하세요, 당사자간 통화에 관한 녹취파일 요구에 관해 개인정보보호법에 명확한 조항이 없어 문의드립니다.
현재 개인정보처리자(녹취시스템 운영)로 업무 담당을 하고 있습니다.
아래 내용은 저희 회사 녹취시스템 운영 규정입니다.
A(직원)와 B(고객) 통화 내용에 대해 A 혹은 B가 녹취파일 요구할 때
제9조 1항의 항목에 따라 A와 B의 동의가 모두 있어야 하는지, 통화 내용 중 제3자가 없을 시 아무 조건 없이 제공해도 되는지 궁금합니다.
제8조(녹취정보 관리) ① 녹취정보는 6개월간 저장하고 이후에는 자동 삭제한다. 다만, 통화상대자가 요구하거나 녹취정보를 보관할 필요가 있는 경우 사용부서의 직원이 관리하는 업무용 컴퓨터에 저장할 수 있다. 이 경우 반드시 다른 사람이 청취하지 못하도록 비밀번호 등을 부여하여 관리하여야 한다. 단, 관리 소홀로 인한 누출 책임은 「개인정보 보호법」등 관련법에 준하며 당사자에게 있다.
② 관리부서의 장은 제9조에 의거하지 아니하고는 녹취시스템내의 녹취정보를 제공하거나 재생할 수 없도록 조치하여야 한다.
③ 관리부서의 장은 녹취시스템의 안정성 확보를 위하여 접근 권한을 최소한의 인원으로 제한하고, 기술적·관리적 보호 조치를 마련하여야 한다.
★제9조(정보제공 및 절차) ① 녹취정보는 다른 사람에게 열람ㆍ제공하여서는 아니 된다. 다만, 다음 각 호에 해당하는 경우에는 그러하지 아니하다.
1. 당사자의 동의가 있는 경우
2. 다른 법률에 특별한 규정이 있는 경우
3. 「자체감사 규칙」 제3조에 따른 감사 또는 유선 등으로 접수된 민원에 대한 조사가 필요한 경우
4. 문서로 요청한 범죄의 수사와 공소의 제기 및 유지에 필요한 경우
5. 문서로 요청한 법원의 재판업무 수행을 위해 필요한 경우
6. 그 밖에 급박한 재난상황 등 공익목적으로 필요한 경우
② 제1항 각 호에 해당하는 녹취정보는 별지 제1호서식에 따라 사용부서 장의 승인을 받아 신청을 받은 후, 별지 제2호서식에 따라 녹취정보 인수·인계증을 작성하여 서명하고 관리부서 장의 승인을 받아 열람·제공할 수 있다.
③ 녹취정보는 당초 요구한 목적을 달성한 경우 즉시 파기하여야 하며 녹취정보를 제공받은 사람은 제공받은 날로부터 30일 이내에 별지 제3호서식에 따라 관리부서의 장에게 회신하여야 한다. 단, 제1항제3호에 해당하는 녹취정보는 감사보고서 또는 조사보고서의 문서보존기간이 초과한 후 파기한다.
④ 관리부서의 장은 제2항에 따라 녹취정보를 제공하는 경우 별지 제4호서식을 작성하여 보관하여야 한다. 단, 전자문서시스템에서 처리한 것은 작성을 생략할 수 있다.
|
2024-01-08 ㅣ 답변 1 ㅣ 조회수 90
|
| 개인정보 수집·이용 > 보건·의료 |
|
Q. 병원에서 얼굴인증이나 음성인증으로 접수를 받아도 되나요?
|
|
병원에서 접수를 할 때 간호사가 직접 접수를 받는 경우도 있고, 키오스크에서 직접 정보를 입력해서 접수하는 경우도 있습니다.
혹시 병원에서 키오스크를 이용하여 얼굴인식이나 음성인식을 통해 자동 접수를 받는다면 적법한 것일까요?
아니면 이를 위해 첫 등록시 동의만 받는다면 문제가 없을까요?
|
2024-01-08 ㅣ 답변 1 ㅣ 조회수 29
|
지식 Q&A