| 개인정보 제3자 제공 > 교육·사회복지 |
|
Q. 재위탁, 제3자 제공 해당 여부
|
|
A학교: 대학교(위탁자)
B업체: 인터넷증명발급서비스 제공 업체(수탁자)
C업체들: 카카오톡, 토스, 행정안전부 정부24 전자문서지갑 등
※ A-B / B-C 사이는 각각 위탁계약을 체결한 상태
A학교는 학생 졸업증명서 등 각종 증명서 발급 서비스를 위해
B업체와 위탁 계약을 체결하고 있고, 이를 개인정보처리방침을 통해 공개하고 있습니다.
최근 B업체에서 A학교 측으로 이용자 편의를 위해 본인들이 제공하고 있는 부가 서비스내역에 대한 안내 메일을 보내주었고,
해당 내역에는 카카오톡, 토스 등 전자문서지갑 서비스 이용 관련 내용이 포함되어 있었습니다.
B업체에서는 A학교 학생들이 카카오톡 등에서 전자문서지갑을 통해 증명서를 발급할 수 있도록하고,
이 과정에서 개인정보 제3자제공 동의서(목적 : 학생정보 확인용 증명서 발급)를 별도로 받고 C업체들에 제공한다고 합니다.
이러한 정황이 (1) A학교의 수탁업체인 B업체가 개인정보처리를 C업체에 재위탁 한 것이라 보고 재위탁 동의서를 새로이 작성하고 진행해야 하는 부분인지,
(2) 학생 개별 제3자 제공동의서를 받아 현재처럼 처리하면 되는 업무인지 궁금합니다.
아울러, (2)에 해당한다면, A학교 개인정보처리방침 제3자 제공내역에 해당내용이 포함되어야 하는 것인지,
A학교가 직접 제3자 제공동의서를 작성 받고 처리하지 않으니 포함하지 않아도 되는 것인지 의견을 부탁드립니다.
감사합니다.
|
2024-03-19 ㅣ 답변 1 ㅣ 조회수 58
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 선물하기를 통한 타인의 개인정보 수집
|
|
안녕하세요
당사는 고객이 선물하기 기능을 통해 타인에게 기프트 카트를 보내주는 기능이 있습니다.
고객이 선물 보내기를 누리면 선물 받는 사람의 이름과 휴대폰 번호를 입력하게 되어 있습니다.
이 때 입력 시 동의를 받지 않아도 되는 부분인지 문의 드립니다.
개인정보 보호법 15조 1항 5호 내 '명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우'
로 해석하여 동의를 받지 않아도 될 것으로 보입니다.
추가적으로 받는 사람의 이름과 휴대폰 번호를 저장하는데 문제가 없는지 문의 드립니다.(현재 1년 보관하고 있습니다. 별도 동의 x)
|
2024-03-19 ㅣ 답변 1 ㅣ 조회수 35
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 개인정보 국외이전
|
|
기관에서 업무처리를 위해 타기관에게 개인정보를 제출하고, 타기관이 해당 개인정보를 국외이전하는 경우,
1. 해당 공공기관이 개인정보를 국외이전하는 것으로 보아야하는지
2. 타기관이 국외이전으로 하는 것으로 판단하여, 해당 공공기관은 개인정보 제공하는 입장으로만 보아야하는지
문의드립니다.
|
2024-03-18 ㅣ 답변 2 ㅣ 조회수 41
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 체험단 개인정보 수집 및 이용 동의
|
|
안녕하세요.
체험단 진행자 모집을 위해 개인정보 수집 및 이용 동의를 받으려고 합니다.
법령을 확안했을 때 개인정보 수집 동의는 사용되는 목적이 다르면 목적별로 따로따로 받아야 한다고 알고 있습니다.
현재 진행중인 이벤트는 당첨자에게 제품을 발송 후 체험 후기를 작성하는 형태인데,
이럴 경우에는 개인정보 수집 동의를 1. 배송을 위한 개인정보와 2.체험 후기 작성을 하는 쇼핑몰 혹은 카페 회원 정보 를 각각 나눠서 받아야 하나요?
아니면 한번에 받아도 괜찮은가요?
|
2024-03-18 ㅣ 답변 1 ㅣ 조회수 32
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 제3자 제공
|
|
결재대행 관련하여 제3자 제공 형태로 계약을 진행하려고 합니다.
양사간 체결해야하는 계약과 필요한 서류가 무엇이 있을까요?
(업무 위탁의 경우 위탁계약서, 보안서약서 등 작성하고 있습니다.)
|
2024-03-18 ㅣ 답변 1 ㅣ 조회수 28
|
| 개인정보 안전성 확보조치 > 교육·사회복지 |
|
Q. 개인정보처리방침
|
|
안녕하세요
개인정보처리방침에 개인정보파일, 위탁현황, 제3자 제공현황은 따로 파일로 빼서 관리하려고 합니다.
이럴 경우에는 해당 파일이 변경되는 경우에도 개인정보처리방침 변경사항 안내 및 이전 개인정보처리방침을 공개해야 할까요?
|
2024-03-18 ㅣ 답변 1 ㅣ 조회수 32
|
| 개인정보 관리 > 기타 분야 |
|
Q. CCTV 관리 대상 범위 등
|
|
기관 내 회의장에 회의의 원활한 진행(돌발상황 대처 등)을 위해 CCTV를 설치하여 모니터링을 하고 있습니다.
2주에 한번씩 회의를 진행하며 회의에는 업무 관련 내부 직원과 사전 출석 통보를 한 특정 민원인 참석(민원인은 약 30~50명)
평상시에는 CCTV(명확히는 송출기)를 꺼놓고, 회의 당일에는 CCTV 화면송출기를 작동하여 회의장을 모니터링 중
회의 화면 및 음성은 실시간으로 송출되나 회의장면을 녹화하는 등의 저장 기능은 비활성화하여 녹음 이나 녹화 불가능
이런 경우 개인정보보호법에 따라 개인정보처리자로서 조치할 사항이 있는지요, 또한 매년 실시하는 '고정형 영상정보처리기기 설치 운영 현황조사' 등록 및 관리대상인지 문의드립니다.
|
2024-03-15 ㅣ 답변 1 ㅣ 조회수 24
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. cctv 이용범위 및 동의범위
|
|
안녕하세요 문의드립니다
지방의 00도시철도에서 승강기 유지보수 업무를 외부용역 업체에 위탁을 주고 관리감독중입니다
동일 구역 내에 동시다발적인 기기수리가 필요하거나 개인사정 및 업무등으로 감독이 모든 곳에 따라다니며 입회가 불가한 경우, 감독이 직접 입회하지 못하는 곳은 구내 영상정보처리기를 이용하여 외부용역업체가 제대로 업무를 하는지 모니터링(감독)및 해당 참여기술자들의 작업화면 캡쳐 후 보고하라는 지시를 상사에게 받았습니다
개인정보활용동의서는 실제 참여작업자가 아닌 용역업체대표에게만 받은 상태입니다
1. 업무지시대로 이행 시 개인정보보호법에 저촉될 우려가 있을까요?
제가 걱정되는 것은, 사업장 cctv 설치목적이 시설물 방호 및 고객안전(범죄예방)목적으로 인지하고 있는데, 업무위탁사 직원의 단순감독(결국 해당 용역업체 직원들에게는 감시) 목적으로 처음부터 끝까지의 작업 전과정을 cctv로 돌려보며 확인하고 그 영상의 캡쳐본을 보고문서에 활용하는 행위가 개인정보보호법에 저촉되는 것이 아닐까요?
2. 만일 가능하다면 해당업체 간부가 아닌 참여기술자들에게도 개인정보 동의서를 징구해야 하는 것이 맞을지요?
|
2024-03-15 ㅣ 답변 1 ㅣ 조회수 21
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 정보통신망법 개정에 따른 CI, 주민등록번호 분리보관 문의
|
|
안녕하세요,
'24.07.24 정보통신방법 개정 및 시행(24.07.24)에 따른 CI, 주민등록번호 분리보관 관련하여 문의드립니다.
분리보관 관련하여 법적 요구사항이 있는지, 아래 방안 외 추가 방안이 있는지 전문가의 조언을 요청드립니다.
1) 테이블 분리: 운영 DB 내 별도 Table, 별도 접근권한
2) DB분리: 운영 DB와 분리된 별도 DB, 별도 접근통제
3) 그 외 다른 분리 방안이 있는지
감사합니다.
|
2024-03-14 ㅣ 답변 1 ㅣ 조회수 55
|
| 정보주체 권리 > 기타 분야 |
|
Q. 정보주체의 권리 보장
|
|
수학여행, 체험프로그램 등 학생단체 관련된 증명서 또는 확인서를 교사가 요청할 경우 학생의 증명서를 발급해줘도 문제가 없을까요?
학생단체의 경우 부모님이 직접 동승하는 것이 아닌 선생님 또는 인솔자가 동승함
- 학생단체가 만 14세 미만일 경우 개인정보 보호법 제38조(권리행사의 방법 및 절차) 및 동법 시행령 제45조(대리인의 범위 등)에 따라 위임장을 작성하여 위임을 받은 자(교사)가 발급 가능 여부
[관련 법령_개인정보 보호법]
제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2014. 3. 24., 2020. 2. 4., 2023. 3. 14.>
2. “처리”란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
제22조의2(아동의 개인정보 보호) ① 개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 이 법에 따른 동의를 받아야 할 때에는 그 법정대리인의 동의를 받아야 하며, 법정대리인이 동의하였는지를 확인하여야 한다.
제38조(권리행사의 방법 및 절차) ① 정보주체는 제35조에 따른 열람, 제35조의2에 따른 전송, 제36조에 따른 정정ㆍ삭제, 제37조에 따른 처리정지 및 동의 철회, 제37조의2에 따른 거부ㆍ설명 등의 요구(이하 “열람등요구”라 한다)를 문서 등 대통령령으로 정하는 방법ㆍ절차에 따라 대리인에게 하게 할 수 있다. <개정 2020. 2. 4., 2023. 3. 14.>
② 만 14세 미만 아동의 법정대리인은 개인정보처리자에게 그 아동의 개인정보 열람등요구를 할 수 있다.
[관련 법령_개인정보 보호법 시행령]
제45조(대리인의 범위 등) ① 법 제38조에 따라 정보주체를 대리할 수 있는 자는 다음 각 호와 같다.
1. 정보주체의 법정대리인
2. 정보주체로부터 위임을 받은 자
|
2024-03-14 ㅣ 답변 1 ㅣ 조회수 25
|
지식 Q&A