| 개인정보 관리 > 보건·의료 |
|
Q. 보유기간을 연장한 개인정보 분리보관
|
|
의료법 시행규칙 제15조에 의해 타법령에 의하여 보존하는 경우가 아닌, 계속적인 진료를 위하여 진료기록부를 1회 연장하여 보존중인데
이경우 개인정보를 분리보관을 해야하나요?
(현재 분리 수집일로 부터 10년이 지난 환자도 계혹 내원을 하는 중입니다. )
의료법 시행규칙 [시행 2021. 12. 31.] [보건복지부령 제851호, 2021. 12. 31., 타법개정]
제15조(진료기록부 등의 보존) ① 의료인이나 의료기관 개설자는 법 제22조제2항에 따른 진료기록부등을 다음 각 호에 정하는 기간 동안 보존하여야 한다. 다만, 계속적인 진료를 위하여 필요한 경우에는 1회에 한정하여 다음 각 호에 정하는 기간의 범위에서 그 기간을 연장하여 보존할 수 있다.
2. 진료기록부 : 10년
|
2022-09-07 ㅣ 답변 2 ㅣ 조회수 124
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 개인정보 제3자 제공
|
|
자사는 판매주체와 계약을 맺고 온라인 상에서 상품(티켓, MD상품 등)을 판매(통신판매업) 하고 있는 사업자입니다.
이용자가 상품 구매 시, 구매(예매)단계에서 "개인정보 제3자 제공동의"를 받고 판매주체에게 구매자정보(개인정보 포함)를 제공하고 있는데요
* 문의 : 계약이행 등을 위해 판매주체에게 구매자정보(개인정보 포함)를 제공 시, 필수로 "개인정보 제3자 제공동의"를 얻어 제공해야만 하는걸까요?
|
2022-09-07 ㅣ 답변 3 ㅣ 조회수 99
|
| 개인정보 처리위탁 및 영업양도 > 여행·숙박·음식 |
|
Q. 개인정보처리 위탁 문의
|
|
A: 고객사
B: 제휴 요청 업체
C: 당사
A와 B는 이미 계약관계가 있는 상태입니다.
당사 C는 B업체의 시스템 연동을 통해 A의 개인정보 수집을 진행하려고 합니다.
B업체와 당사 C는 부속계약서로 해당내용을 명시하여 포괄 계약을 진행할 예정입니다.
고객사 A와 당사 C가 업무계약서와 개인정보처리 위탁계약서를 체결하고 B업체 시스템을 거쳐 당사 시스템으로 개인정보를 제공받는 구조일 경우입니다.
이 경우 고객사 A와 체결할 개인정보처리 위탁계약서 내에 위탁 업무 내용에 B업체 시스템을 통해 개인정보 처리하는 업무를 상세하게 나열하여 계약 체결할 경우 업무 처리에 법적 문제가 없는 지 의견 부탁드립니다.
감사합니다.
|
2022-09-07 ㅣ 답변 2 ㅣ 조회수 752
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 19년도 행안부 접속기록 보관 기준
|
|
안녕하세요
19년도에 행안부에서 접속기록 보관기간을 최소 1년 이상 보관하도록 차등적으로 연장 할 것이라고 발표한 적이 있습니다.
(개인정보의 안전성 확보조치 기준(고시) 개정(안) 행정예고)
내용 중 2025년부터 생성되는 접속기록은 5년 이상으로 연장한다고 기재가 되어 있습니다.
개정(안)으로 적용될 여부는 이후 두고봐야 하는 것은 알고 있지만 행안부에서 직접적으로 말한 사실이 있어 적용될 가능성이 있을까요?
|
2022-09-07 ㅣ 답변 2 ㅣ 조회수 77
|
| 개인정보 관리 > 경영·사무 |
|
Q. 사내 임직원들의 로그인 정보(ID, 이름, 사원번호 등)을 수집/처리하는 경우 개인정보처리시스템에 해당하는지 여부
|
|
개인정보를 처리하는 시스템(개인정보처리스시템)의 경우, <개인정보의 안전성 확보조치 기준> 및 <개인정보의 기술적 관리적 보호조치 기준> 등 개인정보보호위원회 고시에 따라 정기적인 점검이 필요한 대상에 해당하는 것으로 알고 있습니다.
당사의 경우, 시스템 로그인을 위하여 시스템 사용자(사내임직원, 협력사 직원들)의 로그인 정보(ID,이름,사원번호,부서명,메일 등)를 저장하고 처리하는 경우가 있습니다.
시스템 로그인을 위하여 사내 임직원들의 로그인 정보(ID,이름,사원번호,부서명,메일 등)만을 처리하는 경우에도 개인정보보호 관련 법령상 "개인정보처리시스템"에 해당하여, 정기적으로 시스템을 점검해야 하는지 문의드립니다.
|
2022-09-07 ㅣ 답변 2 ㅣ 조회수 185
|
| 개인정보 수집·이용 > 보건·의료 |
|
Q. 미디어 활용 동의 시 보유 기간 문의
|
|
1. 사업 수행을 위해 개인정보 동의를 득한 후 정보주체 사진이나 영상 촬영 등으로 만들어진 홍보(미디어 영상, 광고, 신문, 블로그, 홈페이지, SNS 등) 자료를
개인정보처리자가 지속적으로 보유하고 관련 홈펨이지나 블로그에 게시한다면 개인정보 수집이용 동의 시
관련 개인정보에 대한 보유 및 활용 기간을 기간 제한 없음으로 명기해도 되나요?
2. 정보주체의 사진이나 영상 촬영 등으로 만들어진 홍보(미디어 영상, 광고, 신문, 블로그,홈헤이지, SNS 등)자료가 홈페이지 및 블로그 등을 통해
누구나 볼 수 있고 공유할 수 있게 된다면 이때 개인정보에 대한 개인정보처리자의 관리 및 파기, 보유 등의 범위는 어떻게 되나요?
(ex. 개인정보처리자의 공식 홈페이지, 블로그 등에서는 홍보 자료가 보유 및 활동기간이 만료되어 파기하였으나
이전에 이 홍보 자료를 공유한 제3자의 블로그, SNS 등에 남을 경우)
|
2022-09-07 ㅣ 답변 2 ㅣ 조회수 131
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. CCTV 영상정보(사고) 보관기간관련
|
|
안녕하세요.
영상정보(CCTV)의 보유기간은 30일으로하여 운영중입니다만, 매장내 사고발생으로 사건진행중인상태이거나, 증거/증적자료용으로 해당 영상정보를 백업하고 보관하고 있습니다. 영상정보관리대장에는 백업한 사유와 사건번호를 명시하고 관리하고 있습니다.
보유기간이 지나면 파기해야하는 의무가 있지만, 사건이 장기화 되고, 사건발생후, 고객이 장기간후 소송을 재기할 경우가 있습니다.
이러한 사고에 대한 증거/증적용으로 영상정보(CCTV)의 보유기간이 있는지 문의 드립니다.
|
2022-09-06 ㅣ 답변 2 ㅣ 조회수 350
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 대리점이 개인정보처리자인지 취급자인지
|
|
안녕하세요.
당사는 제품을 유통하는 과정에서 중간의 대리점에 제품을 납품하고, 대리점이 고객을 대상으로 제품을 판매하는 과정을 거치고 있습니다.
그러나 당사는 고객 대상 모바일 앱을 운영하면서, 개인정보를 수집하여 멤버십 대상 일정한 포인트 적립, 쿠폰 지급 등의 서비스를 제공하고 있습니다.
만약 멤버십 고객이 특정 대리점에서 구매한 제품에 대한 포인트 적립을 원하면, 바코드 등의 방법으로 대리점에 제시하고, 대리점은 그 바코드를 통하여 당사가 대리점 대상으로 제공하는 웹사이트(이하 "본건 대리점 대상 웹사이트")에서 고객 개인정보를 확인하고, 포인트를 적립해줄 수 있습니다.
당사는 당사와 공급계약을 체결하여 정보 수집 등에 동의한 대리점을 대상으로, 본건 대리점 대상 웹사이트의 계정을 부여하고(개인별 계정은 아니고, 대리점별 계정임), 그 계정으로 대리점이 로그인하면 해당 대리점의 당사 제품 판매내역 등을 볼 수 있게 하고 있습니다.
고객 개인정보와 관련해서, 당사는 대리점이 포인트 적립 등을 위해 고객의 개인정보를 본건 대리점 대상 웹사이트에서 접근하게 되는 것을 "제3자 제공"으로 보고 있고,
이에 따라 모바일앱에서 고객들로부터 대리점에 대한 제3자 제공 동의를 받고 있습니다.
1. 본건 대리점 대상 웹사이트에 접속하는 대리점이 당사의 '개인정보처리 취급자'인지? 아니면 "개인정보 처리자"에 해당하는지?
저는 '제3자 제공'으로 본 이상, 개인정보 처리자에 해당할 것으로 판단되는데, 의견 부탁 드립니다.
2. 본건 대리점 대상 웹사이트에 대리점이 로그인 하는 단계에서 안전인증(Multi-Factor 인증)을 도입해야 하는지? '개인정보의 기술적, 관리적 보호조치 기준' 제4조 제4항은, "정보통신서비스 제공자등은 "개인정보취급자"가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 안전한 인증 수단을 적용하여야 한다."고 정하고 있어, 개인정보처리자가 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 안전 인증 수단을 요구하고 있지 않은 것으로 보이는데요.
의견 부탁 드립니다.
감사합니다.
|
2022-09-06 ㅣ 답변 3 ㅣ 조회수 1468
|
| 기타 유형 > 정보통신 |
|
Q. 위치기반서비스 정보수집 관련 문의
|
|
회사에서 제공하는 서비스에서 GPS기반의 출석관리 기능을 제공하고 있습니다.
고객사별로 기능 사용여부를 선택하여 근태관리를 진행하고 있습니다
별도로 회사서버에 위치정보를 수집하거나 저장하지 않고 고객사 관리자가 위치범위를 설정해 근태관리에 사용중 입니다.
이러한 경우 회사 개인정보처리방침내에 위치정보에 대한 수집을 고지해야 하는지, 위치정보관리책임자를 따로 지정해야 하는지 문의드립니다.
|
2022-09-06 ㅣ 답변 3 ㅣ 조회수 1647
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 사내망 시스템에도 SSL 등을 적용해야 하나요?
|
|
안녕하세요.
주민등록번호 등을 처리하는 사내망 시스템에도 외부에 공개된 시스템과 동일하게 송신 시 SSL 등과 같은 암호화 조치를 진행해야 하는지 궁금합니다.
(개인정보의 안전성 확보조치 제 7조 1항) 개인정보처리자는 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.
|
2022-09-06 ㅣ 답변 2 ㅣ 조회수 390
|
지식 Q&A