| 개인정보 수집·이용 > 정보통신 |
|
Q. 자동으로 생성되어 수집되는 정보 관련 문의
|
|
개인정보 처리방침에 <개인정보의 처리목적 및 수집항목>에서 보통 '필수 항목'과 '선택 항목'을 나눠서 기재하고 추가로 아래와 같은 내용을 기재하는 경우가 많습니다.
서비스 이용과정이나 사업처리 과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
- 이용자의 브라우저 종류 및 OS, 방문 기록(IP Address, 접속시간), 쿠키, Mac Address
1. 위 정보들은 왜 필수 항목이나 선택 항목에 들어가지 않나요? 필수 항목이나 선택 항목에는 이용자가 직접 제공하는 정보가 들어가는 건가요?
2. 자동으로 생성되어 수집되는 정보들은 이용 목적, 보유기간을 따로 적을 필요는 없나요?
3. 예를 들어 서비스 제공 과정에서 기존에 수집은 했으나 사용하지 않았었던 Mac Address를 사용하게 됐을 때, 개인정보 처리방침에 이용 목적과 보유기간을 추가로 고지해야 할까요?
|
2022-11-18 ㅣ 답변 3 ㅣ 조회수 105
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 설문조사 문의
|
|
회사에서 설문을 통해 고객 대상 리서치를 진행하고자 할때, 카카오 비즈니스채널을 이용.수집되는 개인정보에 대해 개인정보처리방침에 게시를 해야하나요?
타사의 사례를 보면, 리서치를 통한 수집되는 개인정보는 처리방침에 고지 없이, 진행하는 듯 보입니다
개인정보 수집/이용 동의만 받으면 가능 할까요?
|
2022-11-18 ㅣ 답변 3 ㅣ 조회수 78
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 온라인 사이트에 공개되어 있는 개인정보(이름, 소속)를 언론사 기사에 쓸 수 있나요?
|
|
예를 들어,
법무법인 사이트들에 들어가보면 변호사들의 이름, 소속, 이력 등의 정보가 공개되어 있습니다. 검색을 통해서도 쉽게 찾을 수 있죠.
이렇게 공개되어 있는 정보를 가지고 언론사 기사에 쓴다든지 활용이 가능한가요??
|
2022-11-17 ㅣ 답변 3 ㅣ 조회수 81
|
| 개인정보 처리위탁 및 영업양도 > 금융·보험 |
|
Q. 개인정보 처리 위수탁에 관하여 문의 드립니다.
|
|
안녕하세요.
개인정보 처리 위수탁에 관하여 문의 드립니다.
몇 년 전 A 회사와 위수탁 계약을 맺었습니다.
실제로는 개인정보 처리 위수탁 행위를 하지 않다가 최근에 시작했습니다.
1) 당사는 홈페이지에 개인정보 처리 위수탁에 관하여 공개하고 있습니다.
이때 A 회사를 위수탁 계약일로 올려야 하는지, 개인정보 처리 위수탁 행위를 시작한 날짜로 올려야 하는지 문의 드립니다.
2) 당사는 수탁자를 연 1회 이상 점검 및 교육하고 있습니다.
A 회사를 위수탁 계약일부터 점검 및 교육을 했어야하는지, 개인정보 처리 위수탁 행위를 시작한 날짜부터 점검 및 교육을 진행해도 되는지 문의 드립니다.
[개인정보보호법] 제26조 제2항 ② 제1항에 따라 개인정보의 처리 업무를 위탁하는 개인정보처리자(이하 “위탁자”라 한다)는 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(이하 “수탁자”라 한다)를 정보주체가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.
[개인정보보호법] 제26조 제4항 ④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다.
감사합니다.
|
2022-11-17 ㅣ 답변 3 ㅣ 조회수 81
|
| 개인정보 관리 > 정보통신 |
|
Q. 5년 초과 주문관련 정보 분리보관 및 조회사이트 구현 등
|
|
당사는 유료 서비스를 제공하고 있습니다.
서비스 이용권은 자사몰과 쇼핑몰에서 구입할 수 있습니다.
쇼핑몰 회원이 쇼핑몰에서 이용권 구매 시, 당사의 cs팀에서는 해당 쇼핑몰에서 구매회원 정보를 다운로드 받습니다.
해당 회원에게 핸드폰 번호를 통해 쿠폰번호를 제공합니다.
쿠폰 발송 완료 시 다운받은 문서는 즉시 파기합니다.
쿠폰번호를 관리(환불)하기 위해 당사는 개인정보처리시스템 (쿠폰 관리)에서 고객의 최소 정보(주문번호, 핸드폰번호, 쿠폰번호)를 저장합니다.
약관상으로 구매 후 3개월 초과 시 환불이 불가하지만, 도의적으로 환불을 진행합니다. (미사용 쿠폰만 환불 진행)
'사용 쿠폰' 정의는 당사 서비스 ID에서 쿠폰번호를 등록하면 사용한 것으로 간주합니다.
문의
1. 당사 개인정보처리시스템에서 "전자상거래법에 의거하여 5년간 보관 후, 5년 초과 정보는 파기가 원칙이나 미사용 쿠폰에 한하여 환불 요구를 대응하기 위해 관련 정보들을 분리·보관" 하려고 합니다.
분리 보관 시 별도 홈페이지를 구축해야 하나, 내부 리소스상 운영사이트에 조회할 수 있도록 구현할 예정입니다.
상기와 같이 구현 시
1) 테이블 별도 분리·보관
2) 특정 계정들만 분리·보관 테이블 조회할 수 있도록 권한 조정
3) 월 1회 월간보고: 분리·보관 테이블 조회 내역 검토 (환불 내역과 매핑하여 불일치하면 소명)
이외로 추가로 보완해야 할 조치사항이 있을까요?
2. 쇼핑몰에서 다운받은 정보를 쿠폰 관리를 위해 당사 개인정보처리시스템에 저장하려면 고객에게 정보 수집에 대한 동의를 구해야 할거 같은데요.
쇼핑몰 회원에게 어떻게 동의를 구할 수 있을지 방법이나 고견이 있으시다면 듣고 싶습니다!
항상 성심성의껏 답변해주셔서 감사합니다.
|
2022-11-17 ㅣ 답변 3 ㅣ 조회수 136
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 인사관리 프로그램 제공자를 수탁자로 봐야 하나요?
|
|
회사에서 인사관리 프로그램을 이용하고 있습니다.
개인정보 처리방침에 '인사관리 프로그램을 제공해주는 회사의 이름'을 '수탁자'로 넣어야 하나요?
|
2022-11-16 ㅣ 답변 2 ㅣ 조회수 74
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 정보통신서비스 제공자는 '개인정보의 기술적·관리적 보호조치 기준'과 '개인정보의 안전성 확보조치 기준' 모두 충족해야 하나요?
|
|
정보통신서비스 제공자는 행정규칙 <개인정보의 기술적·관리적 보호조치 기준>만 따르면 되나요?
아니면 <개인정보의 기술적·관리적 보호조치 기준>를 우선적으로 따르되, <개인정보의 기술적·관리적 보호조치 기준>에 없는 내용이 <개인정보의 안전성 확보조치 기준>에 있을 경우에는 <개인정보의 안전성 확보조치 기준>도 따라야 하는지요?
|
2022-11-16 ㅣ 답변 2 ㅣ 조회수 171
|
| 기타 유형 > 정보통신 |
|
Q. 채팅 기능 구현간 문의 드립니다
|
|
안녕하세요
당사 서비스중 채팅기능을 구현중에 있는데,
개발간 채팅내역 암호화(구간, DB저장)나 저장기간 등의 법적요구사항이 존재하는지 궁금합니다
개인정보보호법상에 해당 관련된 컴플라이언스 내용은 구체적으로 명시되어있지 않는것으로 확인되는데,
정보통신망법에서 또한 요구되는 사항이 있는지 답변 주시면 감사드리겠습니다
(컴플라이언스측면이 아닌, 보안성 측면에서 요구되는 사항이 있다면 답변 부탁드립니다)
|
2022-11-15 ㅣ 답변 3 ㅣ 조회수 86
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 인수합병 관련 개인정보 이관 문의
|
|
1. A이 B에 인수합병 됨
2. C라는 새로운 서비스가 런칭예정이며, 시스템을 제외한 운영 주체는 A
3. C의 운영 시스템(서버, DB 등)은 B의 시스템에 구축
4. A 이용자가 C 배너 클릭하여 C 이동 시 이용자 개인정보가 별도 동의 없이 B 서버로 이관
→ C는 A의 상품과 B의 상품을 C 서비스에 조인하여 운영 예정
5. 이용자가 A 상품 구매 시, A 시스템에 구매/결제정보 저장되며, B 상품 구매 시 B 시스템에 구매/결제정보 저장
- 질의사항 1. 위와 같이 운영할때 이용약관, 개인정보처리방침에 해당 내용을 고지 후 별도 동의 없이 이관 가능한지 여부
|
2022-11-10 ㅣ 답변 3 ㅣ 조회수 94
|
| 개인정보 수집·이용 > 보건·의료 |
|
Q. 비상연락망 작성 시 추가 연락처 수집 가능 여부
|
|
회사 비상연락망 작성 시 기존 직원 연락처+ 추가 연락처를 수집 예정인데
이 경우, 추가 연락처에 해당하는 정보주체의 동의가 필요한가요?
답변 부탁드립니다.
감사합니다.
|
2022-11-09 ㅣ 답변 3 ㅣ 조회수 136
|
지식 Q&A