| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 고객이 위탁사가 아닌 수탁사로 개인정보열람 요구시
|
|
안녕하세요.
A : B업체 솔루션을 구매하여 자신의 사업장에 설치 후 운영업무는 B사에 위탁함
B : A사로부터 서비스 운영 업무를 위탁받은 수탁사
C고객이 A사업장에서 서비스 이용 중 불만이 발생하여 소송 절차를 진행하고자 하여
근거 자료로 자신의 A사업장 서비스 이용내역을 A사가 아닌 B사로 요청
이 때 B사는 C고객에게 서비스 이용내역을 제공 해야하나요?
궁금합니다.
|
2022-10-26 ㅣ 답변 3 ㅣ 조회수 74
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 내부직원 교육훈련 시 추천 교육 메일링 서비스 관련 문의
|
|
안녕하세요. 저는 공공쪽에 재직하여 개인정보 관련 업무를 수행하고 있습니다. 타 부서측에서 관련 문의를 받아 검토중인데 전문가 분들의 법령관련 해석의견도 필요할 것으로 보여 문의드립니다..
현재 외부평가 지적사항으로 내부직원에게 직무교육을 수행할 예정입니다.(직원필수교육 위외 직무에 맞는 교육 수행 권고) 이를 수행하기 위해 교육 훈련을 외부업체에 위탁할 예정인데, 내부직원에게 알맞는 직무교육 추천을 위한 내부직원메일 주소를 외부업체에 전달하고자 합니다.(메일링 서비스) 내부직원에게 개별로 동의를 받아야할까요?
제 생각에는 인사관리 상 필수적인 부분은 아니며 별도 법령에 따라 수행하는 업무도 아니기에 추가 동의를 받아야한다고 생각하는 한편, 내부 업무 처리를 위한 사항으로 볼 수있다고도 고려되어 어떤부분이 맞는지 잘모르겠습니다..
근로계약 체결시에는 인사관리 명분으로 고지를 추가적 이용에 대한 고지를 하긴 했으나 교육훈련이라고 명백하게 적어놓지 않아 이부분도 약간 맘에 걸립니다.. 상담사례집도 필수 교육 이수에 대한 부분들로만 나와 실제 개인정보보호전문가분들의 고견을 듣고자합니다..
|
2022-10-25 ㅣ 답변 2 ㅣ 조회수 94
|
| 개인정보 처리위탁 및 영업양도 > 금융·보험 |
|
Q. 단발성 위탁업무
|
|
안녕하세요? 저는 금융기관에 근무하는 정보보호 담당자 입니다.
개인정보보호 법령 및 지침.고시 해설서(2020.12) p208
사례) 위탁업무가 단발성으로 일어나는 경우
「위탁업무가 1회(단발)성으로 이루어지는 경우로서 위탁기간이 매우 짧아 위탁기간 내 홈페이지 공개
나 수탁업체 교육이 불가능한 경우에는 위탁계약 체결시 수탁업체가 지켜야 할 사항을 계약서류 등
을 통해 명확히 고지하고 수탁업체가 관련 직원에게 전달하여 교육할 수 있도록 요청할 수 있음」에 대한 문의입니다.
1. 고객들께 선물 배송을 위한 판매업체로 성명, 주소, 연락처 정보를 전송하는 경우 단발성 위탁업무에 해당되는지요?
2. 해당 된다면 위의 내용처첨, 위탁계약에 내용을 명시할 경우 교육 및 홈페이지 공개는 안하여도 되는것 같은데요,
그럼, 연1회 서면점검은 어떻게 하는지, 관리대장 작성은 생략 가능 한지요?
3. 매 명절때 마다 구입을 한다면 단발성으로 볼 수 있는지요?
관련 법령에 구체적으로 확인되지 않아 질의드립니다.
감사합니다~^^
|
2022-10-24 ㅣ 답변 3 ㅣ 조회수 239
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. 미성년자 혹은 만14세 미만 영상정보 열람요구 시 확인할 사항 문의
|
|
영상정보처리기기의 개인영상정보 열람청구민원을 받을 때 확인해야 할 사항들에 대해 문의 드립니다.
신분증이 없는 미성년자의 경우, 그리고 법정대리인의 동의가 있어야 개인정보를 수집할 수 있는 만 14세의 경우에 영상열람청구 시 각각 어떤 조건을 만족해야 하는지에 대한 내용입니다.
1. 정보주체가 만14세 미만이고, 정보주체 본인에 대한 영상정보 열람청구를 할 때: 개인영상정보(존재확인, 열람)청구서만 제출받으면 되는지 문의드립니다.(신분증이 없는데 본인확인은 어떻게 하는지?)
2. 정보주체가 만14세 이상인 미성년자이고, 정보주체 본인에 대한 영상정보 열람청구를 할 때도 1번과 같은지 문의드립니다.
3. 정보주체가 만14세 미만이고, 법정대리인이 정보주체에 대한 영상정보 열람청구를 할 때: 개인영상정보(존재확인, 열람)청구서와, 청구인과 정보주체가 같이 명시된 기본증명서나 주민등록등본을 제출받고(혹은 확인 후 돌려주고?) 청구인의 신분증으로 신원확인을 하면 되는지 문의드립니다.
4. 정보주체가 만14세 이상인 미성년자이고, 법정대리인이 정보주체에 대한 영상정보 열람청구를 할 때도 3번과 같은지 문의드립니다.
|
2022-10-21 ㅣ 답변 4 ㅣ 조회수 1220
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보파일을 저장하지 않고 조회만 할 시에도 개인정보처리시스템으로 보아야하는지 여부
|
|
ㅇ현황
- A기관에서 개인정보처리시스템을 운영 중에 있습니다.
- B기관에서는 A기관의 관련 개인정보를 API를 통해 조회하여 관련 업무처리를 해야합니다.
- 이 경우, B기관 및 A기관 간 네트워크(전송관련) 보안설정은 완료하였으나, B기관에서 관련개인정보(성명, 자격명, 자격번호, 입사연월일, 소속업체, 기술자 등급 등)를 저장하지 않고 조회만 하는 시스템을 개발 중에 있습니다.
* 조회시스템(대민용) : 업체 사업관리 담당자가 B기관 웹사이트에 접속하여 본인인증(문자를 통한 본인인증) 통과 후, 전화번호가 해당업체 사업관리 담당자 연락처인지 확인 후(A기관이 저장) 일치하는 경우에만 자사 기술자의 기술자정보(A기관 보유)를 조회하는 시스템
* 조회시스템(내부 담당자용) : B기관 업체 업무처리 담당자가 기관 내부에서만 접속가능한 관리자페이지에 접속하여, 로그인 기능을 통과한 후 업무상 필요한 해당업체의 기술자 정보 조회
ㅇ 확인요청사항
1. B기관에서 개인정보를 조회만 하는 경우에도 B기관 웹사이트를 개인정보처리시스템으로 보아야하는지 여부
2. 개인정보를 저장하지 않고 불러다 표출만 하는 경우에 필요한 개인정보관련 보안조치가 무엇이 있는지(A기관 및 B기관 모두)
감사합니다.
|
2022-10-21 ㅣ 답변 4 ㅣ 조회수 183
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 개인정보 처리 위탁에 대하여 질문 드립니다
|
|
아래와 같은 상황의 경우 위탁인지? 다른 상황으로 봐야 할 지 질문드립니다.
✓ 설명
A사 : 제품 판매 업체
B사 : 제품 중개 업체
C사 : B사의 홍보 업무를 대신 수행 하는 수탁업체
현재 A사-B사 간 A사의 업무를 대신 중개해주는 계약(개인정보 처리 위탁 계약 아님)이 되어 있음
B사-C사는 홍보 업무(이벤트 및 개인정보 수집)를 위해 계약(개인정보 처리 위탁 포함) 되어 있음
✓ 내용
A사에서 자사의 상품 홍보를 위해 중개를 해주고 있는 B사에 홍보를 요청하였고 B사는 C사에게 해당 홍보 업무를 맡기어 개인정보를 수집 요청을 함.
C사는 수집한 개인정보를 A사와 B사에게 전달하고 A사는 전달받은 개인정보를 통해 이벤트 당첨자를 선정하여 A사가 직접 당첨자에게 경품을 전달 함.
✓ 해당 업무로 인한 효과
A사는 해당 홍보를 통해 자사 상품을 홍보하며 당첨자에게 직접 경품을 전달함으로 써 자사 제품의 인지도 향상
B사는 해당 홍보를 함으로 써 자사의 중개 업무에 대한 홍보를 하여 타 업체에게 해당 홍보건과 같은 업무를 함께 수행한다고 함으로 써 좋은 이미지 제고 및 경쟁력 향상
✓ 질문
1. 이 경우 개인정보 처리 위탁으로 봐야 한다면 A사와 B사 중 어느 회사가 위탁자/수탁자로 봐야 하나요?
2. 위탁 계약 없이 파트너십 협약으로 체결 할 수 있나요?
2.1 파트너십 체결이 가능하다면 개인정보 보호 측면에서 어떠한 조치를 해야 하나요?
|
2022-10-18 ㅣ 답변 4 ㅣ 조회수 2591
|
| 개인정보 파기 > 정보통신 |
|
Q. 장기미이용고객 데이터 분리보관 관련 문의
|
|
안녕하세요,
저는 전자상거래 플랫폼을 이용하여 쇼핑몰을 운영하고 있습니다. 쇼핑몰 회원 가입을 통해 고객의 개인정보를 수집 및 이용하고 있기도 합니다.
고객이 회원가입을 진행하면 해당 데이터가 1차로 플랫폼 사업자의 서버에 저장되고, 저는 해당 데이터를 다시 다운받아 데이터 관리를 하고 있습니다. 물론, 해당 플랫폼에 관리자 페이지가 있어서 거기서도 고객 정보 관리가 가능합니다.
개보법 제39조의 6 관련하여, 저는 1년 이상 장기미이용 고객에 대하여 개인정보 파기 대신 휴면계정 전환 및 데이터 분리보관을 시행하고 싶은데요,
문제는 플랫폼 사업자가 해외 사업자이고 서버도 해외에 위치하고 있어서 데이터 분리작업이 불가능하다고 합니다.
관련하여 궁금한 것이 있어 문의드리게 되었습니다.
1) 전자상거래 플랫폼 사업자가 개인정보처리 수탁사에 해당하지 않나 생각되는데요, 수탁사 서버에 저장된 개인정보도 반드시 파기 혹은 분리보관하여야 하는지?
2) 서버가 해외에 위치하고 있는 경우에도 개인정보 파기에 관한 특례규정이 적용되는지?
이 두가지에 대하여 확인이 되면 어떻게 할지 가닥이 좀 잡힐 것 같은데요, 혹시 이에 대해 아시는 전문가님이 계시면 조언을 좀 부탁드리겠습니다~ 감사합니다
|
2022-10-17 ㅣ 답변 4 ㅣ 조회수 115
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보 보관 기간 수정과 관련하여 문의 드립니다.
|
|
안녕하세요, 현재 자사에서는 편법 행위를 막기 위해 탈퇴한 회원의 회원정보 중 id에 한해 일정기간 동안 보관 후 파기하는 것을 검토하고 있습니다.
1. 이 경우, 가입 시 거치는 [개인정보 수집 및 이용] 고지 란을 수정하는 것이 좋을까요? (현재는 탈퇴 후 즉시 파기라고 안내하고 있습니다.)
개인정보처리방침이나 서비스 이용 약관의 수정 정도로도 충분할 지 궁금합니다.
2. [개인정보 수집 및 이용] 수정에 따른 재동의가 필요하다면 회원들을 대상으로 재동의 절차가 필요할 듯 한데,
이 경우 메일 등을 통해 수정될 내용과 함께 '원하지 않는 경우 서비스 탈퇴를 부탁드린다'는 안내와 탈퇴 링크를 제공하는 것도 동의 의사 표현에 준하다고 볼 수 있을지 궁금합니다. (평소 타 서비스를 이용하는 경우 메일로 이러한 고지들을 받았던 것 같은데, 이슈가 되는 부분일지..)
감사합니다.
|
2022-10-14 ㅣ 답변 4 ㅣ 조회수 133
|
| 개인정보 제3자 제공 > 교육·사회복지 |
|
Q. 가족수당 중복 지급 확인을 위한 개인정보 제3자 제공
|
|
안녕하세요.
가족수당 중복 지급 여부 확인을 위해 타 기관에 직원 가족의 개인정보 제공과 관련하여 아래 사항들에 대해 답변 부탁드립니다.
1. 공무원수당 등에 관한 규정 제10조에 따라 정보주체의 동의 없이 개인정보를 제공해도 되는지 여부
2. 중복 지급 여부 확인 목적으로 해당 개인정보를 제공할 때 성명 및 생년월일이 목적 달성을 위한 최소한의 개인정보에 부합할지 여부
3. 재직기간 중 중복 지급 여부 확인을 위해 퇴직자 가족의 동의 없이 개인정보 제공 가능 여부
감사합니다.
|
2022-10-11 ㅣ 답변 3 ㅣ 조회수 143
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 모델명, OS정보, 단말식별번호(단말기 아이디), PUSH 토큰, ADID/IDFA(광고식별값)
|
|
모델명, OS정보, 단말식별번호(단말기 아이디), PUSH 토큰, ADID/IDFA(광고식별값)만 수집하는 경우에도 개인정보수집이용동의서를 작성해야 할까요?
어떠한 이름, 이메일, 휴대번호 등은 없습니다.
그리고 앱푸시 광고 동의를 할때에도 목적,항목,기간,거부권 다 적어야 되나요? 목적만 적으면 될까요?
|
2022-10-11 ㅣ 답변 3 ㅣ 조회수 4160
|
지식 Q&A