| 기타 유형 > 기타 분야 |
|
Q. 국외 이전 관련 문의
|
|
1. 개인정보보호법 제28의8 제1항 4호
Q. 보호위원회가 고시하는 인증의 종류에는 어떤 것들이 있나요?
2. 개인정보보호법 제28의8 제1항 5호
Q. 보호위원회가 인정하는 국가 또는 국제기구를 알고 싶습니다.
3. 개인정보보호법 제28의8 제4항 개인정보처리자는 [제1항 각 호 외의 부분 단서에 따라 개인정보를 국외로 이전하는 경우] 국외 이전과 관련한 이 법의 다른 규정, 제17조부터 제19조까지의 규정 및 제5장의 규정을 준수하여야 하고, [대통령령으로 정하는 보호조치를 하여야 한다.]
Q. 제28조의8 제1항 각 호에 따라 개인정보를 국외로 이전하는 경우 대통령령으로 정하는 보호조치를 하지 않아도 되는 것인가요?
|
2024-03-08 ㅣ 답변 1 ㅣ 조회수 42
|
| 정보주체 권리 > 경영·사무 |
|
Q. 회사 메신저 대화기록 내 포함된 임직원의 개인정보를 퇴직 이후에도 회사가 보관할 수 있나요?
|
|
회사 메신저 이용 중, A라는 사람이 타 부서 사람에게 본인의 개인정보를 전달한 이력이 있습니다.
* 사유 확인 불가
이후 A가 회사를 퇴직하면서 회사 메신저 대화내역을 모두 삭제해달라고 하였는데, 회사가 업무상의 목적으로 삭제하지 않고 일정 기간 보관 후 삭제하는 경우, 관련 법 위반인가요?
|
2024-03-08 ㅣ 답변 1 ㅣ 조회수 57
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 인터넷망 차단 조치 관련
|
|
안녕하세요,
1) 회사 SAP에는 협력사 직원의 개인정보(이름, 소속, 핸드폰번호)가 저장되어있는데요
이용자 수를 산정할 때 SAP에 있는 협력사 직원도 포함시켜야 하나요?
오프라인 계약관계에서 수집한 개인정보를 저장할뿐 정보통신서비스를 제공하고 있지는 않습니다.
2) 그룹사 직원들이 함께 사용하는 시스템이 있고
당사에서 운영을 하고 있습니다.
해당 시스템에 저장되어 있는 그룹사 직원들도 모두 이용자로 봐야하는 건가요?
임직원은 이용자 수 산정시 제외로 알고있는데, 당사 임직원만 해당되는지 궁금합니다.
개인정보의 안전성 확보조치 제6조(접근통제)
⑥ 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가
일일평균 100만명 이상인 개인정보처리자는 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있거나
개인정보처리시스템에 대한 접근 권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등에 대한 인터넷망 차단 조치를 하여야 한다.
|
2024-03-08 ㅣ 답변 1 ㅣ 조회수 39
|
| 기타 유형 > 기타 분야 |
|
Q. 개인정보 유출 시효
|
|
개인정보 유출을 한 자에 대해서는 형사소송법에 따라 공소시효가 7년으로 되있는것으로 알고 있습니다.
하지만 유출의 통지 및 신고를 해야하는 사항에 대해서도 시효를 같이 적용 받을 수 있을지 문의드립니다.
예를 들어 A라는 사람이 B기관의 개인정보 2,000건을 14년 1월 1일에 유출하였고,
해당 사실을 오늘(24년 3월 8일) 확인이 되었다면 A라는 사람은 시효가 지난 것으로 보이지만,
B기관은 정보주체에게 유출 통지 및 개인정보보호위원회에 유출 신고를 해야하는 것인지요?
아니면 유출 통지 및 신고도 시효에 같이 적용 받아서 하지 않아도 될지 문의드립니다.
감사합니다.
|
2024-03-08 ㅣ 답변 1 ㅣ 조회수 36
|
| 개인정보 파기 > 정보통신 |
|
Q. 위수탁 관계로 제3자에게 제공한 개인정보 관리에 대한 질문
|
|
안녕하세요.
위수탁 관계로 제3자에게 제공한 고객의 개인정보(동의 받음)를 위탁업체가 제대로 파기했는지 확인하는 방법에 대해 문의드립니다.
우선 연1회 관련 업체와 개인정보 위탁계약서를 갱신하고, 보안서약서를 받고 개인정보 관련 교육 확인서와 개인정보 관리에 대한 점검결과서를 받고 있습니다. 물론 결과서 안에는 파기에 관한 사항을 점검하는 내용도 있습니다. 하지만, 정말로 파기를 했는지는 알 수가 없는 노릇입니다.
이정도로 관리를 해도 법적으로 문제가 없을까요?
아니면 정말 파기를 했는지 물리적으로 확인이라도 해야하나요? 궁금합니다.
|
2024-03-07 ㅣ 답변 1 ㅣ 조회수 43
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 개인정보처리시스템 안전한 인증수단
|
|
안녕하세요
개인정보처리시스템에 안전한 인증수단을 적용하는 것에 대해 알아보고 있습니다.
관련 법령 및 가이드라인을 찾아보는 중인데
개인정보의 안전성 확보조치 기준 제6조(접근통제) 제2항 외에 더 있을까요..?
찾기가 쉽지 않아 도움을 요청드립니다. 감사합니다!
|
2024-03-07 ㅣ 답변 1 ㅣ 조회수 41
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 개인정보 처리업무 위탁여부 관련 질의
|
|
안녕하세요.
개인정보 처리업무 위탁여부 판단에 어려움이 있어서 질의드립니다.
저희 기관의 서비스를 이용하는 법인고객을 대상으로 유지보수를 실시하려고 하는데
서비스 문제 발생 시 유지보수 업체에 법인고객의 법인명, 담당자명, 담당자 사무실 전화번호(혹은 법인 대표번호)를 공유해서
업체에서 직접 법인고객에게 연락해 일정을 잡게 하려고 합니다.
* 유지보수 대상 시스템은 개인정보처리시스템이 아닙니다
개인정보 처리업무 위탁에 해당하나요?
|
2024-03-07 ㅣ 답변 1 ㅣ 조회수 30
|
| 영상정보처리기기 설치·운영 > 정보통신 |
|
Q. CCTV 열람 요청 거부 관련
|
|
CCTV 영상 요청 관련하여 의견 요청드립니다.
- 회사 직원과 민원인 간 폭행 사건 발생(경찰에서 수사중인 사건)
- 폭행 발생 당일 경찰에 CCTV 영상 사본 제공하였으며, 민원인은 회사에 영상 보존을 요청함
- 한 달 뒤에 민원인이 회사에 찾아와 사건 당일 CCTV 영상 열람/제공 요청
- 경찰에 이미 사건 영상을 제공하였으므로 "확인하고 싶으면 경찰에 요청"하라고 안내하였고
영상 제공 시 인터넷에 무단 업로드를 하는 등 문제 발생 우려하여 거부
(회사에 피해보상금으로 지나친 금전적 보상을 요구하는 등 악성 민원 이력 존재)
- 회사가 CCTV 열람 요청을 정당한 사유 없이 거부했다며 민원인이 개인정보 침해 건으로 신고
* 이러한 상황에서 회사가 CCTV 영상 열람 요청을 거부한 행위가 개인정보 보호법 위반에 해당할까요?
|
2024-03-07 ㅣ 답변 2 ㅣ 조회수 58
|
| 기타 유형 > 기타 분야 |
|
Q. 개인정보 위수탁 계약 및 점검 문의
|
|
안녕하세요
위수탁 계약 및 수탁사 점검에 대한 문의가 있어 글 남깁니다.
당사는 'A'라는 업체와 계약을 하였습니다.
'A'라는 업체는 개인정보 업무 수행을 위해'B'라는 업체에게 재위탁을 하였습니다.
'A'라는 업체는 당사에게 개인정보를 받아 'B'업체에게 전달만 하고 있는 상태에서 당사는
'A'라는 업체에 대한 수탁사 점검(내부관리 계획수립, 취급자 교육 확인 등)을 해야 하는지 문의 드립니다.
그리고 당사가 'A'라는 업체와 계약은 하였으나, 'B'업체에게 직접 개인정보를 전달(당사 -> 'B'업체)하여도 문제가 없는지 여부와
만약 문제가 없다면 'A'라는 업체는 점검을 받아야 하는지 문의 드립니다.
감사합니다.
|
2024-03-06 ㅣ 답변 1 ㅣ 조회수 45
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 동사무소에서 관리중인 주민정보를 같은 시 내에 부서에 제공할 수 있는지
|
|
현재 상황입니다. 저희 지자체 시청내 특정부서에서 사업을 시작하기 위해서는 동주민들의 동의서 작성이 필요하다고 합니다.
방문하여 동의서를 받기위해 미리 주민들에게 전화하여 동의여부와 방문일정을 안내할 예정인데
이 과정에서 관할 동 행정복지센터에서 부서 사업담당 직원에게 주민들의 성명, 주소, 전화번호를 제공해도 괜찮은지 질의합니다.
|
2024-03-06 ㅣ 답변 1 ㅣ 조회수 28
|
지식 Q&A