| 민감정보 및 고유식별정보 처리 > 교육·사회복지 |
|
Q. '보호구분' 민감정보 여부
|
|
안녕하세요~ 사회복지시설 종사자인데요~
시설(기관) 이용 신청인(정보주체)의 개인정보 수집 항목 중 '보호구분'이 있는데요.
'보호구분'이 민감정보에 해당되는지요?
'보호구분'은 신청인(정보주체)의 경제적 수준을 파악하여 시설 이용 및 서비스 제공(연계)을 위해 수집하는데
보통 '일반, 저소득, 차상위, 수급자'로 구분합니다.
* 개인정보 보호법에서는
민감정보를 '사상/신념, 노동조합/정당의 가입/탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보,
그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정로서 대통령령으로 정하는 정보'로 정의하고 있는데
'보호구분'도 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로 봐도 되는지 궁금합니다.
|
2022-05-25 ㅣ 답변 1 ㅣ 조회수 72
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 대학 홈페이지 교수 개인정보 공개
|
|
안녕하세요.
일반적으로 대학교 홈페이지에 성명, 사진, 이메일 주소, 학력 등 교수님들의 개인정보를 공개하고 있는데,
이 경우 교수의 직업적 특성에 따라 공인으로 분류되어 정보주체의 동의 없이 공개가 가능한지 여부가 궁금합니다.
|
2022-05-23 ㅣ 답변 4 ㅣ 조회수 192
|
| 민감정보 및 고유식별정보 처리 > 정보통신 |
|
Q. 생체인증 로그인 및 자동로그인 관련
|
|
안녕하세요
지문로그인 구현 시 생체인식정보를 서버에 전송 및 저장하지 않고 이용자의 스마트폰에 저장되어 있는 생체인식정보를 단말기 상에서 처리 후 정상 인증 유무만 전달받으려고 합니다.
특징정보의 경우 별도의 동의가 필요한 민감정보에 해당하는 것으로 알고 있지만, 위와 같은 경우에는 생체인식정보를 수집하거나 직접 처리하는 것이 아니므로 별도의 개인정보 수집이용 동의가 필요하지 않다 판단하여 앱 실행 시 혹은 사용자의 생체인증 요청 시 앱 권한에 대하여 선택적 동의를 받는 것으로 구현하고자 합니다.
이렇게 진행했을 때 법적으로 문제가 없는지 문의드립니다.
추가로 단말기 상의 생체인식정보를 활용할 때 자동로그인 기능을 구현하여 처음 지문로그인 이후 자동로그인을 구현해도 무방한지 법 관점에서 검토 부탁드립니다.
|
2022-05-22 ㅣ 답변 2 ㅣ 조회수 121
|
| > |
|
Q.
|
|
개인정보 처리 동의 시
많은 기관에서
- 개인정보 수집․이용 목적: 교육공무직원 채용심사를 위한 본인확인 및 심사자료
- 수집․이용하는 개인정보 항목: 성명, 생년월일, 휴대전화번호, 주소, 경력사항
- 개인정보의 보유 및 이용 기간: 관련 법령에 따름
- 개인정보 수집․이용에 동의를 거부할 수 있으며, 동의 거부 시 채용심사대상에서 제외됩니다.
❈ 개인정보보호법 제15조에 의거하여 본인의 개인정보 수집․이용에
□ 동의합니다 □ 동의하지 않습니다
이런식으로 개인정보의 보유 및 이용 기간에 대해서 명확하게 명시를 하지 않고 있습니다.
이렇게 해도 상관 없나요???
|
2022-05-20 ㅣ 답변 6 ㅣ 조회수 167
|
| 정보주체 권리 > 정보통신 |
|
Q. 개인정보 이용내역 통지 의무가, 채용 서비스에도 있는지 궁금합니다!
|
|
안녕하세요.
저희 회사가 정보통신서비스 제공자 지위에 있어서, 저희 서비스를 이용하는 이용자를 대상으로는 당연히 개인정보 이용내역 통지를 이행하고 있는데요,
저희가 채용을 위해 별도 채용사이트를 운영하면서 해당 사이트를 통해 입사지원한 인원을 대상으로도 정보통신서비스 제공자라는 이유로 개인정보 이용내역 통지를 해야하는지 궁금합니다.
|
2022-05-19 ㅣ 답변 3 ㅣ 조회수 259
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 검색 로그 수집
|
|
1. 도서검색 홈페이지를 운영하고 있는데, 이용자를 식별화해서 계정별 검색 로그를 저장할 경우 개인정보 보호법상 가능한지 문의드립니다.
수집 목적은 통계가 아닌 해당 데이터 분석을 통한 신규 서비스 제공입니다.
2. App 에서 행태정보(메뉴 클릭 및 검색로그) 수집시 이용자를 식별화하여 저장하는것이 개인정보 보호법상 가능한지 문의드립니다.
|
2022-05-19 ㅣ 답변 2 ㅣ 조회수 98
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 동일 법인 내 A 서비스, B 서비스 제공 중 회원정보 연동 문의
|
|
안녕하세요.
저희 법인은 초중고 학생을 대상으로 교육 서비스를 제공하고 있습니다.
국어 교육 서비스(A)는 2010년부터 서비스를 시작하였고, 영어 교육 서비스(B)는 2022년 오픈 예정입니다.
문의 1.
B 서비스 회원가입 시, A 서비스 회원일 경우
A 서비스에서 사용 중인 "아이디, 비밀번호, 이름, 생년월일, 이메일주소 등" 개인정보를 B 서비스 회원가입에 필요한 모든 개인정보를 가져와서 사용할 수 있나요?
문의 2.
1번 가능 시, A 서비스 회원에게 제공에 대한 동의를 받아야 하나요?
(제3자 제공의 경우는 동의를 받지만, 동일 법인 내에서 발생하는 경우도 동의를 받아야 하는지 궁금합니다)
문의 3.
1번 사용 시 법적으로 문제될만한 내용이 있으면 답변자님의 소중한 고견 요청드립니다.
답변에 미리 감사 말씀 전합니다.
|
2022-05-19 ㅣ 답변 4 ㅣ 조회수 206
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 노동조합 조합비 일괄공제 제도를 위해 사측으로 정보를 넘길 경우
|
|
노동조합에서 조합비 일괄 공제 제도 (체크오프제도)를 위해 노동조합가입서에 개인정보활용동의 문구를 넣었습니다.
1. 수집항목 : 이름, 성별, 생년월일, 휴대전화번호, 사번
2. 수집목적 : **** 노동조합 가입에 따른 정보제공, 의견취합, 상담, 통계, 상품 전달
3. 보유기간 : 탈퇴 후 1년 (퇴사의 경우에는 1개월)
4. 동의하지 않을 시 가입에 제한이 있을 수 있습니다.
수집을 왜 하는지 무엇때문에 하는지도 처음 문구에 넣었구요
*조합비는 조합비 일괄공제(Check off)제도로 매월 급여에서 공제됩니다.
(기본급의 1.2%)
*조합비 납입기준 : 당월 1일 ~ 말일 가입. 익월부터 조합비 공제
(현재 공제안함.조합비 공제시 공지)
*조합비 일괄공제(Check-off)란 기업이 개별 근로자의 급여에서 매월 조합비를 공제하여 노동조합에게 일괄 납입하는 제도를 말합니다.
사측과 협상중 가입서를 참고해서 검토해보니 제3자에게 정보제공 동의와 민감정보 동의가 없다면서 딴지를 거는데
노동자가 일하는 회사와 그 회사에 가입되어 있는 노동조합이 급여에서 조합비를 공제하기 위해 개인정보의 일부를 회사로 넘기는데
이것이 제3자에게 정보제공 동의를 받아야하는지? 그리고 민감정보 동의도 받아야 하는지 궁금합니다.
|
2022-05-18 ㅣ 답변 2 ㅣ 조회수 86
|
| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 제3자 제공하는 겨우 홈페이지 게재관련 문의
|
|
개인정보의 목적 외 제3자에게 제공하는 경우에 대장에 기록관리하고 관련사실을 홈페이지에 게재하여야 하는데요
이 경우 매번 공고 형태로 게재해야만 하나요?
정기적으로 이루어지는 경우 '개인정보처리방침' 내 제3자 제공현황 목록으로 게시하여도 되는 걸까요
|
2022-05-18 ㅣ 답변 3 ㅣ 조회수 136
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 개인정보 국외 처리위탁 여부 문의
|
|
회사 채용절차가 아래와 같습니다.
- 대표 홈페이지 > 채용 공고 > 지원하기 > (Greenhouse) 개인정보 입력 및 개인정보 관련 동의
Q. 그린하우스라는 국외 업체 플랫폼을 사용하여 입사지원자의 정보를 수집, 저장 등 처리하고 있는 상황으로 회사와 그린하우스 업체가 위수탁 처리 관계에 해당하는지를 문의드립니다.
그린하우스의 개인정보보호정책을 보면 개인정보 분석, 삭제 등의 처리가 일어난다고 보기 어렵고 그린하우스 관리자페이지를 통해 입사지원자의 개인정보 관리를 회사가 하고 있는 상황입니다.
(* Greenhouse policy : https://www.greenhouse.io/privacy-policy)
Greenhouse processes Personal Information relating to our customers’ employees and job applicants within our Services only according to our customers’ instructions (as defined in our customer agreements), and we have no direct relationship with the individuals whose Personal Information we process in connection with our customers’ use of our Services.
Greenhouse는 고객의 지시(고객 계약에 정의됨)에 따라서만 당사 서비스 내에서 고객의 직원 및 구직자와 관련된 개인 정보를 처리하며, 당사는 당사와 관련하여 처리하는 개인 정보의 개인과 직접적인 관계가 없습니다.
However, the company you applied to is the data controller (or business, as that term is defined in the CCPA) with respect to your Personal Information, and you should contact that entity directly with any questions you may have regarding its privacy policies or data processing practices, or if you wish to modify or access your Personal Information, restrict its processing, or delete it from our Services.
그러나 귀하가 지원한 회사는 귀하의 개인 정보와 관련하여 데이터 컨트롤러(또는 CCPA에 정의된 비즈니스)이며 개인 정보 보호 정책 또는 데이터와 관련하여 질문이 있는 경우 해당 법인에 직접 문의해야 합니다.
⌜개인정보 처리 위∙수탁 안내서⌟(2020.12) 27페이지 자주 묻는 질문(FAQ) Q10을 보면
플랫폼 제공 사업자가 개인정보 처리에 관여하지 않고, 개인정보 보호 의무가 모두 플랫폼 이용자에게 있다면 수탁자로 보기 어렵다는 답변이 있는데
단순히 개인정보를 저장하는 것도 개인정보 처리에 해당이 되는지 그래서 회사와 그린하우스 국외 업체 간 개인정보 처리 위수탁 계약 관계가 필요한지 궁금합니다.
|
2022-05-17 ㅣ 답변 2 ㅣ 조회수 148
|
지식 Q&A