| 개인정보 수집·이용 > 기타 분야 |
|
Q. 로그 데이터도 개인정보로 해석하는지 문의
|
|
1. 기관에서 운영중인 보안/관제시스템에 로그 내역 중 개인정보(ex. 성명, 사번, 출입시간, 등)이 남는 경우 해당 보안/관제시스템도 개인정보처리스템으로 판단해야하는지?
1-1. 보안/관제시스템이 개인정보처리시스템으로 판단되는경우, 개인정보 수집에 대한 동의를 어느 시점/방법으로 받는게 보편적인지. 관련하여 참고할 가이드라인이 있는지.
2. 보안 목적으로 기록하는 로그(사번 등 개인정보를 포함하는 경우)는 개인정보로 판단하는 것이 맞는지?
|
2024-04-24 ㅣ 답변 1 ㅣ 조회수 27
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 이벤트 행사용 사이트 개설기간
|
|
안녕하세요 저희가 오프라인 이벤트 행사를 기획 중에 있습니다.
'판매 사이트 A(임시 개설)'를 별도로 구축하여 회원에게 상품을 판매하고,
고객이 행사장에서 제품을 수령 할 예정입니다. (희망 시 일반 배송 가능)
문의 드리는 내용은 판매 사이트를 얼마간 열어두어야 하는지입니다.
고객에게 추후 제품 반품/교환 등의 경우를 대비해서, 행사가 종료 후에도
거래 명세서를 판매 사이트를 통해 조회/다운로드 할 수 있도록 '판매 사이트 A(임시 개설)'을 6개월간 개설 예정입니다.
거래/결제 정보는 5년간 별도 보관 예정인데,
'판매 사이트 A(임시 개설)'를 6개월간 개설해도 되는지 또는 이와 관련해 참조할만한 문서가 있는지
확인부탁드립니다,
감사합니다
|
2024-04-24 ㅣ 답변 1 ㅣ 조회수 17
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 시스템 연동을 위한 정보 연결시
|
|
안녕하세요. 문의사항이 있어서 글남깁니다.
사용자 수강사이트를 운영하고 있으며 고객의 로그인 정보를 저장하는 SSO토큰이 있습니다.
내부 타 APP에서 해당 시스템과 연동을 진행하고자 할때 해당 수강사이트에 접속한 정보를
바로 연결하는 SSO토큰을 받아오려고 합니다.
이때 해당 SSO토큰값을 가져옴에 따라서
1. 개인정보 처리방침등을 개정해야하는지 문의드립니다.
2. 고객이 접속한 정보인 SSO토큰값도 개인정보로 볼수있을지요??
|
2024-04-24 ㅣ 답변 1 ㅣ 조회수 15
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 시상식 행사 대행 용역의 개인정보 처리 위탁 여부 관련 문의
|
|
안녕하세요.
저희 기관에서 시상식 대행 용역 사업을 진행하려고 합니다.
주요 과업은 사회자 섭외, 행사장 현장 운영, 상장 등 인증패 제작, 행사 촬영 후 사후 결과보고서 제출 입니다.
취급하는 개인정보 항목은 수상자의 이름, 소속과 행사사진 정도가 해당할 것 같습니다.
이 사업을 개인정보 처리 위탁사업으로 봐야 하나요?
답변 부탁드립니다.
감사합니다.
|
2024-04-24 ㅣ 답변 1 ㅣ 조회수 12
|
| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 소득자료 제공 가능한지 여부
|
|
협회내 소득분포를 파악하기 위하여 지회 소속 회원 80명의 소득리스트를 성명과 주민등록번호를 삭제하고 제공해줄것을 요청허였는데 담당자가 소득자들의 개인동의를 받지 않았기때문에 제공할수 없다고 합니다. 성명괴 주민등록번호가 없는 단순 금액명세도 개인정보보호대상으로 제공하면 안되는지요?
|
2024-04-24 ㅣ 답변 1 ㅣ 조회수 13
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 당사자 간의 통화녹음을 일방에게 제공 가능한지 여부
|
|
저는 공공기관 소속 근로자이고 저희 기관은 민원처리를 위해 전수녹취시스템을 운영하고 있습니다.
기관 소속 근로자 A씨가 민원인 B씨와의 분쟁으로 인해 본인과 B씨의 통화 녹음파일을 열람(수령)하도록 요청하였습니다.
통화 녹음파일에는 A씨와 B씨의 대화가 녹음되어 있는데
이 경우 A씨에게 열람을 허가해주기 위해서는 반드시 B씨의 동의가 필요한지 궁금합니다.
추가로 B씨가 허가하지 않는 경우, 녹음파일 일체를 A씨에게 제공할 수 없는건지 아니면 녹취록을 작성하여 A씨의 발언 부분만을 따로 제공할 수는 있는 것인지도 궁금합니다.
|
2024-04-23 ㅣ 답변 1 ㅣ 조회수 13
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 고객사로부터 전달받은 연락처로 설문조사 링크를 전송할 수 있는지 궁금합니다.
|
|
안녕하세요, 포럼 통해 도움 많이 받고있습니다.
배경설명:
당사는 고객사의 직원들에게 교육을 제공하고 있습니다 (위탁 계약이 아닌 단발성 세미나).
그러나 교육에 등록한 고객사 직원들의 개인정보는 당사에서 직접 수집하지 않은 상황입니다. 고객사로부터 휴대폰번호를 제공받아 설문조사를 실시하고자 하는데, 이 경우에는 사전동의가 이루어지지 않은 전달이므로 위반의 소지가 있을 것으로 예상됩니다.
질문:
위 배경에 근거하여 최초에 당사가 개인정보를 직접 수집하지 않은 상황에서 설문조사 링크를 고객사 직원에 전송할 수 있는 방안이 있을까요?
불법스팸 방지를 위한 정보통신망법 안내서 (2020.7) P.21에 따르면, 나. 거래관계를 통한 사전 동의 의무 예외 조건이 명시되어 있는데,
1) 거래관계 (교육 제공)가 있다는 점과, 2) 원칙상 전송자 (당사)가 수신자 (고객사 직원)으로부터 연락처를 직접 수집해야 하지만, 예시 "쇼핑몰 및 배달앱 등의 운영자가 판매자 대신 구매자의 연락처를 수집하여 준 경우 직접 수집한 것으로 볼 수 있습니다." 에 근거하여 직접 수집으로 볼 수도 있을까요?
감사합니다.
|
2024-04-23 ㅣ 답변 1 ㅣ 조회수 18
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 목적 외 이용 및 제공 관련하여 벌칙/과태료
|
|
○개인정보 보호법에서의 개인정보 목적 외 이용 및 제공 관련하여 벌칙/과태료 관련 질의
23년 개정전 법령에서는 제18조(개인정보의 목적 외 이용·제공 제한) 관련하여 벌칙 제71조 제2호(부정한 목적으로 개인정보를 제공 받은자에대한 벌칙)와 과태료 제75조제2항 제1호(정보주체에 대한 고지의무 관련 과태료)이 규정되어 있었던것으로 확인하였습니다.
23년에 개정된 법에서는 벌칙 내용은 동일한 것으로 파악되나, 과태료 관련 사항은 삭제된 것으로 보입니다.
과태료 관련 사항이 삭제된 것인지, 개정된 사항 중 타 조항에 포함된 것인지 전문가 분들의 해석 도움 요청드립니다.
|
2024-04-23 ㅣ 답변 1 ㅣ 조회수 21
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 경로당 실태조사 관련 등본 요청 가능 여부
|
|
안녕하세요
경로당 실태조사 사업을 현재 진행하고 있습니다.
사망하거나 혹은 해당 지역구가 아님에도 회원 명부에 등록되어 있는
사람들을 확인하고자 주민등록번호 수집이 불가피합니다
하지만 상위법인 노인복지법에 따라 실태조사를 하며 주민등록번호를 수집할 근거가 없어
대안으로 주소를 수집하려 합니다.
허나 주소를 적어달라고 하면 임의로 혹은 거짓으로 주소를 적을수도 있기때문에
주민등록번호 뒷자리를 별표로 삭제한 등본을 받으려고합니다.(등본에 적힌 주소 확인)
이럴 경우 개인정보 이용 및 수집 동의서를 받는다면 경로당 회원에게 등본을 받을 수 있는지 궁금합니다.
|
2024-04-22 ㅣ 답변 1 ㅣ 조회수 14
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 임직원 단체보험 주민등록번호 수집
|
|
안녕하세요
직원 복지의 일환으로 임직원과 임직원 가족 단체보험을 가입하려고 합니다.
보험 가입을 위해서는 주민등록번호 수집이 필요한데
임직원 및 임직원 가족의 주민등록번호를 회사가 수집하여
보험을 가입할 수 있는 근거가 있을까요?
혹시 참고할만한 자료가 있다면 공유 부탁드립니다.
감사합니다.
|
2024-04-22 ㅣ 답변 1 ㅣ 조회수 20
|
지식 Q&A