| 개인정보 수집·이용 > 보건·의료 |
|
Q. 미디어 활용 동의 시 보유 기간 문의
|
|
1. 사업 수행을 위해 개인정보 동의를 득한 후 정보주체 사진이나 영상 촬영 등으로 만들어진 홍보(미디어 영상, 광고, 신문, 블로그, 홈페이지, SNS 등) 자료를
개인정보처리자가 지속적으로 보유하고 관련 홈펨이지나 블로그에 게시한다면 개인정보 수집이용 동의 시
관련 개인정보에 대한 보유 및 활용 기간을 기간 제한 없음으로 명기해도 되나요?
2. 정보주체의 사진이나 영상 촬영 등으로 만들어진 홍보(미디어 영상, 광고, 신문, 블로그,홈헤이지, SNS 등)자료가 홈페이지 및 블로그 등을 통해
누구나 볼 수 있고 공유할 수 있게 된다면 이때 개인정보에 대한 개인정보처리자의 관리 및 파기, 보유 등의 범위는 어떻게 되나요?
(ex. 개인정보처리자의 공식 홈페이지, 블로그 등에서는 홍보 자료가 보유 및 활동기간이 만료되어 파기하였으나
이전에 이 홍보 자료를 공유한 제3자의 블로그, SNS 등에 남을 경우)
|
2022-09-07 ㅣ 답변 2 ㅣ 조회수 91
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. CCTV 영상정보(사고) 보관기간관련
|
|
안녕하세요.
영상정보(CCTV)의 보유기간은 30일으로하여 운영중입니다만, 매장내 사고발생으로 사건진행중인상태이거나, 증거/증적자료용으로 해당 영상정보를 백업하고 보관하고 있습니다. 영상정보관리대장에는 백업한 사유와 사건번호를 명시하고 관리하고 있습니다.
보유기간이 지나면 파기해야하는 의무가 있지만, 사건이 장기화 되고, 사건발생후, 고객이 장기간후 소송을 재기할 경우가 있습니다.
이러한 사고에 대한 증거/증적용으로 영상정보(CCTV)의 보유기간이 있는지 문의 드립니다.
|
2022-09-06 ㅣ 답변 2 ㅣ 조회수 101
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 대리점이 개인정보처리자인지 취급자인지
|
|
안녕하세요.
당사는 제품을 유통하는 과정에서 중간의 대리점에 제품을 납품하고, 대리점이 고객을 대상으로 제품을 판매하는 과정을 거치고 있습니다.
그러나 당사는 고객 대상 모바일 앱을 운영하면서, 개인정보를 수집하여 멤버십 대상 일정한 포인트 적립, 쿠폰 지급 등의 서비스를 제공하고 있습니다.
만약 멤버십 고객이 특정 대리점에서 구매한 제품에 대한 포인트 적립을 원하면, 바코드 등의 방법으로 대리점에 제시하고, 대리점은 그 바코드를 통하여 당사가 대리점 대상으로 제공하는 웹사이트(이하 "본건 대리점 대상 웹사이트")에서 고객 개인정보를 확인하고, 포인트를 적립해줄 수 있습니다.
당사는 당사와 공급계약을 체결하여 정보 수집 등에 동의한 대리점을 대상으로, 본건 대리점 대상 웹사이트의 계정을 부여하고(개인별 계정은 아니고, 대리점별 계정임), 그 계정으로 대리점이 로그인하면 해당 대리점의 당사 제품 판매내역 등을 볼 수 있게 하고 있습니다.
고객 개인정보와 관련해서, 당사는 대리점이 포인트 적립 등을 위해 고객의 개인정보를 본건 대리점 대상 웹사이트에서 접근하게 되는 것을 "제3자 제공"으로 보고 있고,
이에 따라 모바일앱에서 고객들로부터 대리점에 대한 제3자 제공 동의를 받고 있습니다.
1. 본건 대리점 대상 웹사이트에 접속하는 대리점이 당사의 '개인정보처리 취급자'인지? 아니면 "개인정보 처리자"에 해당하는지?
저는 '제3자 제공'으로 본 이상, 개인정보 처리자에 해당할 것으로 판단되는데, 의견 부탁 드립니다.
2. 본건 대리점 대상 웹사이트에 대리점이 로그인 하는 단계에서 안전인증(Multi-Factor 인증)을 도입해야 하는지? '개인정보의 기술적, 관리적 보호조치 기준' 제4조 제4항은, "정보통신서비스 제공자등은 "개인정보취급자"가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 안전한 인증 수단을 적용하여야 한다."고 정하고 있어, 개인정보처리자가 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 안전 인증 수단을 요구하고 있지 않은 것으로 보이는데요.
의견 부탁 드립니다.
감사합니다.
|
2022-09-06 ㅣ 답변 3 ㅣ 조회수 139
|
| 기타 유형 > 정보통신 |
|
Q. 위치기반서비스 정보수집 관련 문의
|
|
회사에서 제공하는 서비스에서 GPS기반의 출석관리 기능을 제공하고 있습니다.
고객사별로 기능 사용여부를 선택하여 근태관리를 진행하고 있습니다
별도로 회사서버에 위치정보를 수집하거나 저장하지 않고 고객사 관리자가 위치범위를 설정해 근태관리에 사용중 입니다.
이러한 경우 회사 개인정보처리방침내에 위치정보에 대한 수집을 고지해야 하는지, 위치정보관리책임자를 따로 지정해야 하는지 문의드립니다.
|
2022-09-06 ㅣ 답변 3 ㅣ 조회수 135
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 사내망 시스템에도 SSL 등을 적용해야 하나요?
|
|
안녕하세요.
주민등록번호 등을 처리하는 사내망 시스템에도 외부에 공개된 시스템과 동일하게 송신 시 SSL 등과 같은 암호화 조치를 진행해야 하는지 궁금합니다.
(개인정보의 안전성 확보조치 제 7조 1항) 개인정보처리자는 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.
|
2022-09-06 ㅣ 답변 2 ㅣ 조회수 144
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 교육 만족도 조사
|
|
교육을 진행하고 교육생들에게 교육 설문조사를 시행하고자 합니다.
1. 교육 진행 후 교육에 대한 만족도 조사를 위해 교육생 대상으로 성별, 연령대(10대, 20대 등)을 수집한다고 하였을 때, 개인정보 수집이용 동의를 받아야 할까요?
2. 성별과 연령대로는 개인을 특정 할수 없으니, 수집 이용 동의 필요 없이 사용해도 될까요?
|
2022-09-01 ㅣ 답변 2 ㅣ 조회수 192
|
| 기타 유형 > 기타 분야 |
|
Q. 개인정보보호책임자(CPO) 타 회사 겸직 가부
|
|
질의 1. 타사 소속 임원의 CPO 역임 가부
A 회사 소속의 임원인 '갑'이, 다른 회사인 B회사의 개인정보보호책임자가 될 수 있을지요?
질의 2. 겸직가부
A, B, C등 여러 계열사가 존재하는 경우, A회사 임원인 '갑'이 A회사의 개인정보보호책임자(CPO)임과 동시에, 계열사인 B회사, C회사의 개인정보보호책임자(CPO) 역할을 동시에 수행할 수 있는지 궁금합니다.
|
2022-08-30 ㅣ 답변 4 ㅣ 조회수 177
|
| 개인정보 파기 > 기타 분야 |
|
Q. 분리보관 대상 문의
|
|
[고객사(정보주체) - 구매대행(당사) - 공급사]의 업무관계로 구성되어있는 상황입니다.
고객사에서 당사 시스템을 통해 물품을 선택하면 공급사에서 견적제출 및 구매, 배송이 진행되고 있습니다.
공급사 또한 당사 시스템을 통해 구매 요청에 한하여 고객사의 배송지 주소 및 담당자의 정보를 조회하고 있습니다.
이러한 내용으로 개인정보보호위원회 법령해석지원센터 문의 시 "1년 이상 미이용자의 경우 분리보관 대상자에 공급사 회원정보는 분리보관 대상자에 포함되지 않는다" 라는 답변을 받았습니다.
공급사의 회원정보가 서비스 이용을 위한 일반 이용자로서 개인정보를 수집한 것이 아니라, 상법 등 계약 대상자에 대한 정보로 판단한 것으로 보면 되는지,
관련 근거가 될만한 법령이 있는지 문의 드립니다.
|
2022-08-30 ㅣ 답변 1 ㅣ 조회수 118
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 연락처 정비
|
|
동문회 활성화와 기관 중요행사 초대를 위하여 퇴직직원에 대한 연락처 정비작업을 함에 있어,
인트라넷 게시판을 통해 '연락처 미확인 퇴직직원'(성명, 퇴직일, 퇴직부서)의 연락처를 직원들로부터 확인을 받아 수집 하는 것이 법에 위배될 수 있는지 알고 싶습니다.
|
2022-08-30 ㅣ 답변 2 ㅣ 조회수 83
|
| 개인정보 파기 > 기타 분야 |
|
Q. 휴면계정관리
|
|
문의사항) 휴면계정을 별도의 DB에 분리보관하지 않고, 같은 DB내에 Flag 형태로 표시하여 active account와 dormant account(휴면계정)을 구분하여 관리는
현행 개보법에 위반이 되는 사항일까요?
개인정보 보호법 시행령 제48조의5(개인정보의 파기 등에 관한 특례)③항
1. 개인정보를 파기하는 경우: 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목
2. 다른 이용자의 개인정보와 분리하여 개인정보를 저장ㆍ관리하는 경우: 개인정보가 분리되어 저장ㆍ관리되는 사실, 기간 만료일 및 분리ㆍ저장되어 관리되는 개인정보의 항목
감사합니다.
|
2022-08-30 ㅣ 답변 2 ㅣ 조회수 119
|
지식 Q&A