| 개인정보 파기 > 경영·사무 |
|
Q. [개인정보 파기] 임직원 퇴사 시 개인정보 보유 관련 문의
|
|
안녕하세요.
임직원 퇴직시 개인정보 파기 관련하여 문의 드립니다.
입사 시, 개인정보 수집동의를 받고있으며,
보유기간을 "퇴직 후 5년 보관"으로 하여 동의를 득하고 있으며,
경력증명 발급을 위해 퇴직 시점에 개인정보 보존 동의(경력증명발급목적, 보유기간: 동의철회시)를
추가로 받고 있습니다.
"다른 법령(근로기준법, 국세기본법)에 따라 보관하여야 하는 경우에는
다른 개인정보와 분리하여 관리해야 된다" 고는 개인정보보호법에 명시되어 있으나,
실제 업무 처리(경력증명 발급, 원천징수, 세금신고등)를 위해서는
다른 개인정보와 분리보관하여 업무처리가 어려운 관계(이를 위해서는 인사시스템을 추가 구성해야 하는 수준임)로,
개인정보 수집동의서상에 명시적으로 "퇴직 후 5년 보관"으로 보유기간을 고지하여 동의받고 있으며,
퇴직 후 5년 경과전까지는 다른 개인정보와 같은 DB상에 보관하여 운영하고 있습니다.
단, 재직자/퇴직자 개인정보 분리보관은 못하고 있으나,
법에서 요구하는 분리보관 취지에 맞춰,
퇴직자에 대한 정보 조회 메뉴를 별도로 만들어 운영중이며,
해당 메뉴는 퇴직자 정보를 관리하는 일부 인원만 접근이 가능하도록 통제하고 있습니다.
이와 같이 "퇴직 후 5년 보관"으로 동의를 받은 경우,
다른 개인정보와 같이 운영DB에 보관하나, 별도 퇴직자 메뉴를 만들어 접근통제하고 있으며,
퇴직 후 5년 경과 시, 경력증명 발급을 위한 개인정보만 분리 보관하여 운영해도 되는지
문의 드립니다.
감사합니다.
|
2022-06-22 ㅣ 답변 2 ㅣ 조회수 257
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 개인정보 수집 이용 동의관련
|
|
안녕하세요.
정보통신서비스 제공자이며, 온라인웹사이트 회원가입시, 1.개인정보수집이용동의 , 2. 개인정보 처리위탁 동의 3. 개인정보 국외이전동의를 받고 회원가입을 진행하고 있습니다.
제39조의12(국외 이전 개인정보의 보호) 2항에 보면 아래와 같은 조항에 "개인정보처리방침"에서 처리위탁사항 과 국외이전사항이 공개되면 동의절차를 거치지 아니할수 있다라고 고시되어 있는데, 그러면 개인정보처리방침에 처리위탁과 국외이전 사항이 공개될 경우 회원 가입시, 이 두가지 동의는 받지 않아도 되는것으로 해석해도 될까요?
② 제17조제3항에도 불구하고 정보통신서비스 제공자등은 이용자의 개인정보를 국외에 제공(조회되는 경우를 포함한다)ㆍ처리위탁ㆍ보관(이하 이 조에서 “이전”이라 한다)하려면 이용자의 동의를 받아야 한다. 다만, 제3항 각 호의 사항 모두를 제30조제2항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인정보 처리위탁ㆍ보관에 따른 동의절차를 거치지 아니할 수 있다.
감사합니다.
|
2022-06-22 ㅣ 답변 2 ㅣ 조회수 109
|
| 개인정보 제3자 제공 > 교육·사회복지 |
|
Q. 개인정보 관리
|
|
해당 기업은 교육서비스 중개를 목적으로 회원가입시 이용자의 신분증명을 필수적으로 요구하고 있습니다. 그리고 이 중 실명 정보와 학력인증은 앱 내의 다른 회원들 중 판매자 외에 중개받는 소비자들에 한해 자유롭게 볼 수 있게 되어 있습니다.
그런데 어느날 구글로 해당 기업 앱 내에서 쓰는 제 닉네임을 구글에 검색해보니 재학증명서가 원본 그대로 이미지로 뜹니다. 다른 판매자들 것들도 모두 닉네임만 검색하면 볼 수 있었고, 닉네임 검색없이 'ooo(해당기업명) 증명서'로 검색하여도 많은 판매자들의 증명서를 볼 수 있었습니다.
학력인증을 위해 제출하는 졸업증명서, 재학증명서, 교사자격증 등이 위에서 보았던 예시들입니다.
이것들에는 실명, 생년월일,학번 등이 기재되어있습니다.저는 이것이 개인정보라고 생각했는데요, 개인정보 침해에 해당되지 않나요?
또한 이 기업에서는 인터넷에서 함부로 검색할 수 없게 비식별조치나 암호화등을 할 의무가 없나요?
|
2022-06-22 ㅣ 답변 2 ㅣ 조회수 85
|
| 개인정보 파기 > 여행·숙박·음식 |
|
Q. 개인정보 목적 종료 후 파기 여부
|
|
안녕하세요
개인정보 목적 종료가 달성이 되면 파기를 하는 것으로 알고 있습니다.
하지만 다른 사항이 있다면 분리 보관을 하는 것으로 알고 있습니다.
혹시 목적 종료가 된 개인정보를 비식별(마스킹) 한다면 분리보관 할 필요가 없는지 확인 부탁 드립니다.
|
2022-06-21 ㅣ 답변 2 ㅣ 조회수 101
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 온라인 설문조사(구글 폼, 네이버 폼 등)의 개인정보 위탁 해당여부
|
|
안녕하세요.
구글 폼이나 네이버 폼 등 온라인 설문조사 도구를 활용하여 설문을 진행할 때
수집정보에 개인정보가 존재하는 경우 개인정보 처리위탁에 해당되어 구글이나 네이버 등과 위탁계약서를 체결해야하나요?
감사합니다.
|
2022-06-17 ㅣ 답변 1 ㅣ 조회수 207
|
| 민감정보 및 고유식별정보 처리 > 기타 분야 |
|
Q. 다자녀 할인 적용을 위한 주민등록번호 제공
|
|
안녕하세요.
열차이용 시 다자녀 할인 서비스를 이용하려 하는데요,
주민등록번호를 입력해야 하더라구요,
주민등록번호를 입력하게 되면, 행정공동이용(?)서비스를 통해, 행정안전부에 있는 제 가족관계증명서를 확인하여
다자녀인지 여부를 확인하는 절차로 진행이 되는 것 같습니다.
그런데, 주민등록번호는 법에 명확한 수집 및 제공 근거가 있어야지만,
어떤 법에 근거하여 수집이 되는 것인지 명확하지 않은 것 같아서요.
혹시 국가적으로 다자녀를 위하여 공공서비스 할인을 위하여, 주민등록번호를 수집 및 제공해도 된다고 명시한 제도나 법이 있을까요?
|
2022-06-16 ㅣ 답변 2 ㅣ 조회수 96
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 개인정보 처리 위수탁 문의
|
|
개인정보보호위원회에서 발간한 '개인정보 처리 위수탁 안내서(2020.12)' 문서 내용 관련해서 문의 드립니다.
해당 문서 27페이지에 다음과 같은 Q&A 내용이 있습니다.
Q11 : 우편이나 택배를 이용하는 경우 개인정보 처리 위·수탁인가요?
A : 우편배달사업자나 인터넷서비스제공자 등이 다른 사람의 개인정보를 단순히 전달 또는 전송하는 업무를 수행하게 되는 경우는 개인정보 처리가 일어난다고 볼 수 없어 개인정보 처리 위·수탁이 아닙니다. (예 : 주소와 받는 사람이 적힌 연하장의 발송을 우체국에 맡기는 경우 등) 그러나 우편배달사업자 등에게 개인정보의 처리가 수반되는 배달업무를 위탁하는 경우 개인정보 처리 위·수탁으로 볼 수 있습니다. (예: 홈쇼핑과 계약을 통해 택배사가 정기적으로 배송 업무를 수행하며 고객 관리를 하는 경우 등)
위수탁에 해당하는 케이스와 그렇지 않은 케이스로 2가지 케이스에 대해 설명되어 있는데요.
어떤 포인트로 구분되는지 명확히 이해가 어렵습니다.
2가지 케이스 모두 받는 사람의 이름, 주소 등의 개인정보를 처리할 것 같은데,
계약을 통한 경우만 위수탁인지? 등등 구분하는 포인트를 명확히 설명해 주실 수 있으실까요 ?
|
2022-06-16 ㅣ 답변 2 ㅣ 조회수 192
|
| 개인정보 정의 > 정보통신 |
|
Q. (공공기관) 개인정보취급자 지정 관련 문의
|
|
안녕하세요.
공공기관에서 개인정보보호 업무를 담당하고 있습니다.
개인정보취급자의 지정과 관련하여 문의드립니다.
1. 담당자 정, 부를 막론하고 업무상 개인정보를 다루게 된다면 고용형태에 관계없이 모두 개인정보취급자로 보는게 맞을까요?
2. 전문가활용비 지급 등을 위해 개인정보를 처리하는 경우와 같이 일시적인 업무는 개인정보파일로 지정하지 않아도 되는 것으로 알고있습니다. 이러한 일시적인 업무 수행에 있어서도 업무 담당자를 개인정보취급자로 보는게 맞을지요?
3. 개인정보취급자로 지정되지 않은 경우 문제가 발생할 소지가 있을까요?
답변 기다리겠습니다.
|
2022-06-16 ㅣ 답변 1 ㅣ 조회수 79
|
| 기타 유형 > 정보통신 |
|
Q. 개인정보처리 시스템 개발관련
|
|
안녕하세요.
개인정보처리시스템 (오프라인 매장에서 약관동의-(고객정보포함)를 위한 Appplication )개발준비 중입니다.
어플리케이션개발 업체는 소프트웨어 개발과 해당 시스템 유지보수 업무만 담당하게 되는데, 이때에도 개인정보처리에 대한 표준개인정보위탁계약을 맺어야할까요?
감사합니다.
|
2022-06-15 ㅣ 답변 1 ㅣ 조회수 87
|
| 개인정보 파기 > 금융·보험 |
|
Q. 거래정보 파기 관련 문의드립니다.
|
|
전자상거래 등에서의 소비자보호에 관한 법률 제6조(거래기록의 보존 등)에 따라 대금결제 및 재화 등 공급에 관한 기록을 5년간 저장후 파기가 가능하다고 알고 있습니다.
해당 거래정보를 5년 이후 파기 시 사전 안내(메일 등)가 이루어져야 하나요?
아니면 서비스 이용 계약서, 이용약관 등을 통해 안내가 이루어지면 되나요?
|
2022-06-15 ㅣ 답변 1 ㅣ 조회수 69
|
지식 Q&A