| 개인정보 수집·이용 > 기타 분야 |
|
Q. 네이버예약툴을 통한 예약서비스 이용
|
|
안녕하세요.
네이버예약툴을 사용해 예약서비스를 받고 있습니다. 네이버예약툴에서 예약시 네이버에서 "개인정보 수집 동의" "개인정보 제공동의"를 받고 있는 상태입니다.
이때 당사의 개인정보처리방침에서도 추가해야 할 내용이 있을까요?
감사합니다.
|
2022-09-26 ㅣ 답변 3 ㅣ 조회수 126
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 문자메시지, 네이버폼으로 개인정보수집 가능여부 문의
|
|
개인정보 수집 관련 문의사항이 있습니다.
1. 개인정보 수집, 이용에 관한 내용을 텍스트 문자메시지로 보내고, 동의한다는 답장을 받는 식으로 동의를 얻어내도 괜찮은가요?
일전에 개인정보보호위원회에 유선상 문의드린적은 있었는데, 필요한 내용이 모두 들어가 있으면 괜찮다는 답변을 받았었습니다.
그런데, 한가지 걸리는 점이 텍스트 크기가 모두 동일한 문자메시지 특성상 「개인정보 처리 방법에 관한 고시」 제4조 제1호(글씨의 크기는 최소한 9포인트 이상으로서 다른 내용보다 20퍼센트 이상 크게 하여 알아보기 쉽게 할 것)에 어긋나는 것 같은데, 이 경우는 어떻게 적용이 되는건지 문의드립니다.
2. 네이버폼 등의 시스템을 이용해 개인정보 동의를 받는 경우도 마찬가지로, 개인정보 보유기간 등의 대통령령으로 정하는 중요한 내용의 글자 크기를 다른 글자와 동일한 크기의 폰트로 적어도 괜찮을지 문의드립니다.
|
2022-09-23 ㅣ 답변 4 ㅣ 조회수 1657
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 프로파일링 정보이용
|
|
안녕하세요.
리테일 업체입니다. 고객의 회원 가입시, 마케팅 수신, 가족형태(자녀유무)에 대한 별도/선택 동의를 받고 쿠키사용에 대해서 별도 동의를 받고 쿠키정책을 웹사이트에 고지하고 있습니다.
고객의 구매/이용패턴에 따라 "마케팅 수신 동의"를한 고객을 대상으로 고객맞춤형 마케팅 메시지(이메일/SNS)를 전달하려고 합니다.
문의1) 이와 같이 프로파일링된 고객정보를 이용하여 마케팅 진행은 현행 개인정보보호법에 위반이 될까요?
문의2) 마케팅 수신동의를 한 고객을 대상으로 이렇게 프로파일링된 정보 이용에 대한 고지(개인정보처리방침)는 필요한지 궁금합니다.
|
2022-09-23 ㅣ 답변 3 ㅣ 조회수 83
|
| 기타 유형 > 기타 분야 |
|
Q. 암호화 된 개인정보 개인정보 여부
|
|
안녕하세요
개인정보를 양방향 암호화를 통해 암호화하여 저장하고 있습니다.
이때 암호화(양방향)된 개인정보도 개인정보로 볼 수 있을지 문의 드립니다.
현재 파기의 이슈로 개인정보 보기 때문에 업무 종류 후 삭제를 해야 할지 암호화된 개인정보는 암호화가 되어 있기 때문에
파기 정책을 다르게 가져가도 될지 확인중에 있습니다.
암호화 알고리즘은 isms 규격에 맞는 암호화를 사용하고 있습니다.
감사합니다.
|
2022-09-22 ㅣ 답변 4 ㅣ 조회수 137
|
| 영상정보처리기기 설치·운영 > 정보통신 |
|
Q. CCTV(네트워크 카메라) 설치 및 운영방침 등에 대한 문의드립니다.
|
|
현재 회사 이사 예정으로 CCTV 설치 부분 이슈가 있는데요.
지금은 엘리베이터 내리고 회사 출입문 카드키로 출입하는 방식이며, '엘리베이터 - 출입문 사이 공간'에 CCTV가 따로 없습니다.
이사 가는 곳은 '엘리베이터 - 출입문 사이 공간'에 택배 보관 장소 및 접견 구역(방문자들을 위한 책상 및 의자 몇 개)을 마련할 예정이며, 해당 공간에 택배 분실 방지 등을 위한 CCTV를 설치할 예정입니다. 또한 사내 물리 및 CCTV 관리자가 이슈 발생 시 어플 등을 통해 즉각적으로 확인하도록 사용할 예정입니다. (물론 업무 공간등은 설치하지 않고, 출입문, 서버실 등에 설치할 예정입니다.)
1) 건물 1층 출입구에 별도의 출입통제장치가 없어서 엘리베이터를 이용하여 아무나 해당 택배보관장소 및 접견구역으로 접근할 수 있는 경우 해당 공간을 표준개인정보보호지침의 '공개된 장소'로 간주하여야 할까요 ?
1-2) '공개된 장소'로 간주되는 경우 '영상정보처리기기운영자'의 지위에서 '개인정보보호법 제25조(영상정보처리기기의 설치ㆍ운영 제한)','표준개인정보보호지침 제3장 영상정보처리기기 설치·운영'에 따라 운영방침 수립등의 조치들을 행해야 하나요 ?
1-3) 만약 출입문 안쪽에서 엘리베이터 앞 공간을 찍는다면 해당 CCTV도 '공개된 장소'에 설치된 것으로 간주되나요 ?
2) '엘리베이터 - 출입문 사이 공간'에 CCTV를 설치하는 경우, 해당 CCTV 연결 네트워크를 통해 내부망에 접근할 수도 있다는 지적이 있다고 들었는데, 이런 이슈로 인해 별도로 해당 카메라만 동축케이블로 운영해야 할까요 ? 그 정도에 준하는 보호조치를 수행해야 할까요 ?
2-1) 만약 보호조치를 수행해야 한다면, 해당 네트워크 카메라 및 컨트롤러 존을 논리적으로 분리하고, 각 네트워크 카메라별 MAC주소를 스위치나 NAC에 등록하여 사용하는 정도로 관리한다면 문제가 없을까요 ?
3) 물리 및 CCTV 관리자가 PC 또는 스마트폰을 통해 CCTV를 확인하는 경우, 별도의 보안조치를 수행해야 할까요 ?
(ex : 영상 확인하는 장비를 지정하여 개인정보처리시스템으로 간주하여 개인정보의 안전성 확보조치기준에 준하여 관리한다거나)
질문이 조금 많은데, 확인 부탁드립니다.
감사합니다.
|
2022-09-21 ㅣ 답변 3 ㅣ 조회수 791
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 아파트단지 내 공동다세대 복도에 방범용 CCTV 설치관련 문의
|
|
고생 많으십니다. 저는 지자체 CCTV관제센터에서 일하고 있는 주무관입니다.
아파트 내 공동다세대 복도에 방범용 CCTV를 설치민원 건이 들어왔습니다.
저희가 검토한 결과,
「공공기관 영상정보처리기기 설치․운영 가이드라인」을 보면, 비공개 장소에 영상정보처리기기(CCTV)를 설치할 경우
개인정보보호법 제15조 제1항에 따른 경우(예: 정보주체의 동의 등) 또는 법률에 특별한 규정이 있는 경우 등에만
영상정보처리기기의 설치․운영(개인영상정보의 수집 및 이용)이 가능합니다.
“비공개된 장소”의 예시
- 입주자만 이용 가능한 시설, 직원만 출입이 가능한 사무실 등
라고 표현이 되어있더라구요.
이번 민원 건도 어떻게 보면 공동현관문이 비밀번호로 되어있어서 입주자만 이용 가능한 시설(아파트)라고 판단됩니다.
1. 이와 같은 경우 아파트 복도는 비공개된 장소가 맞는가요??
2. 가이드라인에 따라 CCTV를 해당 아파트 복도에 설치시 모든 입주민의 동의를 받아야 설치가 가능한게 아닌지 궁금합니다.
|
2022-09-21 ㅣ 답변 2 ㅣ 조회수 96
|
| 개인정보 관리 > 금융·보험 |
|
Q. 휴면회원 전환과 관련하여 서비스 유효기간이 남은 경우
|
|
휴면이용자와 관련하여 문의가 있습니다
휴면 이용자 관리와 관련해서
저희는 인증서를 발행하는 업무를 진행합니다.
인증서의 유효기간은 2년으로
서비스 이용(유효)기간이 2년이 남은 경우에도
인증서를 1년간 미 사용하는 고객에게
휴면 회원으로 변경된다는 통지와 분리보관을 진행해야할까요?
저희입장에서는 인증서의 유효기간이 남아 있는 경우는,
고객의 휴대폰 기기에 유효기간이 남은 인증서를 보유하고 있는 상태로
유효기간 내 언제든 인증서를 이용할 수 있게끔
휴면회원이 아닌 상태로 보고 싶은데…
Ex)카드 발급사용자의 경우, 카드를 사용하지 않아도
카드 유효기간동안 휴면처리가 되지 않음
해석이 어렵네요…
- 관련 특별법: 전자서명법
-> 전자서명법엔 휴면이용자 또는 이용기간에 대한 내용은 명시되어 있지 않습니다
- 관련 일반법: 개보법 제39조의6(개인정보의 파기에 대한 특례)
|
2022-09-20 ㅣ 답변 4 ㅣ 조회수 254
|
| 개인정보 파기 > 정보통신 |
|
Q. 사업자 대상 판매자센터 휴면정책관련 질의
|
|
제39조의6(개인정보의 파기에 대한 특례)에 의거 서비스 1년 미사용 사용자에 대해 계정을 휴면계정으로 전환하고 있습니다.
휴면계정으로 전환 후 개인정보를 분리보관하고 접근이 불가합니다.
대고객 서비스가아닌 사업자대상 b2b 서비스의 경우, 휴면계정으로 전환 시 아래와 같은 업무상 이슈가 발생되고 있습니다.
- 미종결 주문내역 존재(주문 종결 처리 필요)
- 미정산 내역 존재(정산금 지급 필요)
- 마이너스 셀러머니 보유(채권 추심 필요)
위와같은 상황에서 아래 3가지 내용 질의드립니다.
1) 위와 같이 업무상 이슈가 있는경우, 처리되기전까지 휴면계정으로 전환하지 않고 활성계정으로 유지할 수 있는지?
2) 휴면계정 예외가 안된다면, 분리보관 후 위 업무를 처리하기위해 분리보관된 개인정보에 접근해도 되는지?
3) 휴면계정 예외가 안된다면, 위 사유가 해결될때까지 분리보관 후 파기하지 않고 개인정보를 보유해도 되는지?
사업자 입장에서 휴면처리 후 계정이 삭제되면 손실을 입을 수 밖에 없는 상황이라 질의드립니다.
|
2022-09-20 ㅣ 답변 3 ㅣ 조회수 90
|
| 개인정보 파기 > 정보통신 |
|
Q. 제39조의6(개인정보의 파기에 대한 특례)에 대한 질의
|
|
안녕하세요
당사에서 판매하는 상품 중 일부 상품의 경우 사용 유효기간(1년)존재하며,
유효기간까지 사용하지 않는 경우 구매 고객에게 상품 금액을 환불처리를 하고 있습니다.
유효기간까지 사용하지 않아서 고객에게 환불처리 해줘야 하지만
마침 해당 고객이 휴면처리가 된다면 관련 법령에의해 개인정보 및 계좌번호가 분리보관 되고 있습니다.
이런 경우에 개보법 제39조의3(개인정보의 수집ㆍ이용 동의 등에 대한 특례) ②항 2호 "정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우"를 근거로 고객 환불처리를 위해 분리보관된 고객의 계좌번호를 사용해도 되는지 ?
질문의 취지는 개보법 제39조의6 1항에서는 휴면계정이되어 분리보관된 개인정보를 "다른 법률이 정한 경우"에 사용할 수 있다는 표현이 있어서
반드시 개보법 이외의 다른 법률에 정한 경우만 가능한 것인지 궁금하여 문의 드립니다.
제39조의6(개인정보의 파기에 대한 특례) ① 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다.
|
2022-09-20 ㅣ 답변 3 ㅣ 조회수 1509
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 그룹웨어도 개인정보처리시스템으로 보아야 하나요?
|
|
안녕하세요 개인정보 관련 문의드립니다.
1. 임직원의 개인정보(사원번호, 휴대폰번호, 이름, 이메일 등)이 저장되어 있는 시스템, 즉 그룹웨어의 경우에도 개인정보처리시스템으로 구분되어야 하나요?
2. 그룹웨어는 개인정보처리시스템이라고 가정할 경우 클라우드 그룹웨어(SaaS)도 이용 할 경우
2.1 "개인정보 안전성 확보 조치 기준 / 제6조(접근통제) / 1항"에서 개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol) 주소 등에서 "2FA 인증"으로도 해당 항목을 충족할수 있나요?
2.2 "개인정보 안전성 확보 조치 기준 / 제6조(접근통제) / 2항 "에 의거하여 외부(재택근무)에서 그룹웨어를 접속할 경우 2FA 인증만으로도 외부의 접근을 허용 할 수 있나요?
---------------------------------------------------------------------------------------------------------------------------------------
개인정보안전성확보조치 기준 / 제6조(접근통제)
① 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 조치를 하여야 한다.
1. 개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol) 주소 등으로 제한하여 인가받지 않은 접근을 제한
2. 개인정보처리시스템에 접속한 IP (Internet Protocol)주소 등을 분석하여 불법적인 개인정보 유출 시도 탐지 및 대응
② 개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 가상사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단을 적용하거나 안전한 인증수단을 적용하여야 한다.
③ 개인정보처리자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 개인정보처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용 단말기 등에 접근 통제 등에 관한 조치를 하여야 한다.
---------------------------------------------------------------------------------------------------------------------------------------
|
2022-09-19 ㅣ 답변 2 ㅣ 조회수 297
|
지식 Q&A