| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 경력사원 채용 시 평판조회 업체와의 위수탁 관계 여부
|
|
안녕하세요.
아래 상황에서 당사와 평판조회 업체 간 개인정보 위수탁 관계가 성립되는지 질의드립니다.
<상황>
당사 인사팀에서 경력사원 채용 시 지원자 평판조회를 위해 평판조회 업체(A사)의 서비스를 이용하고자 합니다.
[1번 과정] 당사에서 A사에게 지원자의 최소한의 개인정보(성명, 전화번호, (필요 시)이메일주소)를 제공하면
[2번 과정] A사에서는 해당 정보를 이용해 지원자에게 연락하여, A사 서비스 회원가입 및 평판정보 작성을 요청하게 됩니다.
[3번 과정] 지원자는 A사 서비스(웹페이지)에 회원가입하여 자신의 평판정보를 작성하게 되며
[4번 과정] 당사는 A사 서비스 이용권을 구매하여 지원자의 평판정보를 조회하게 됩니다.
(서비스는 기업/고용주가 이용권을 구매하여 A사가 보유한 지원자의 평판정보를 조회하는 형태이기 때문에
당사뿐만 아니라 해당 지원자의 평판을 조회하고자 하는 다른 기업들도 A사가 보유한 동일한 데이터를 조회하게 됩니다.)
당사에서는 A사에게 지원자의 개인정보를 제공할 때 지원자로부터 제3자제공(제공받는 자: A사) 동의를 받고 있으며
A사에서는 지원자가 A사 서비스 회원가입 시 개인정보 수집/이용 동의 및 평판정보에 대한 제3자제공(제공받는 자: 당사(기업/고용주)) 동의를 받고 있습니다.
또한 지원자가 당사 채용과정에서 A사 서비스를 이용하지 않은 경우(회원가입 및 평판정보를 등록하지 않은 경우)에는
A사가 [1번 과정]에서 제공받은 지원자의 개인정보(성명, 전화번호, (필요 시)이메일주소)를 파기하는 절차도 마련하고 있습니다.
<질의>
당사에서는 A사와의 관계를 단순 ‘A사 서비스 이용’의 형태로 이해하고 있으며, 서비스의 내용은 ‘개인정보 판매’로 판단하여
[1번 과정]에서 발생하는 개인정보 제공을 개인정보 위수탁이 아닌 ‘제3자제공’ 관계로 관리하고자 합니다.
이 경우 제3자제공 관계로 분류하는 것이 바람직한지
위 명시된 개인정보 보호조치(제3자제공 동의) 외 필요한 절차가 있을지 질의드립니다.
감사합니다.
|
2023-01-13 ㅣ 답변 3 ㅣ 조회수 87
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 서비스 이용에 있어 필수적으로 필요한 개인정보 항목에 대한 추가 수집에 대해 질문입니다.
|
|
안녕하세요.
현재 자사에서는 서비스 가입 시 필수로 수집하는 개인정보 항목을 추가하려 하고 있습니다.
(예: 기존에는 가입 시 ID, 비밀번호만 수집하고 이메일 주소를 수집하지 않았으나 가입 시 이메일 주소를 필수 동의 항목으로 하여 추가로 수집하고자 함)
이 경우 기존의 개인정보 수집 동의 절차를 거쳐 가입한 회원들에게도 재동의 절차가 필요할까요?
가입에 필요한 필수 항목이 추가되는 만큼 기존 회원들을 대상으로 재동의 절차를 거친다면 로그인 시 해당 정보를 기입하도록 페이지를 이동 or 팝업을 띄워 개인정보를 필수로 입력하도록 하는 작업이 필요할 것으로 예상되는데(이런 경우 정보를 입력하지 않는다면 로그인이 불가하도록 해야하지 않을까 싶습니다.),
해당 절차 없이 기존 회원(새롭게 수집하는 항목을 추가로 수집 요청하지 않고 그대로 서비스 이용)/신규 회원(새롭게 수집하는 항목까지 필수로 수집하여 서비스 이용)으로 나누어 운영하여도 개인정보보호법 상으로 문제가 없을지 궁금합니다.
감사합니다.
|
2023-01-12 ㅣ 답변 3 ㅣ 조회수 83
|
| 개인정보 파기 > 건축 |
|
Q. 개인정보 보유기간 관련 문의
|
|
개인정보처리방침이나 개인정보 수집.이용 동의서를 보면
아래와 같이 전자상거래 등에서의 소비자보호에 관한 법률에 따른 보유기간이 명시되어있는 곳이 다수 있습니다.
ex)
- 대금결제 및 재화등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
해당 사이트에서는 전자적으로 거래를 할 수 있는 기능이 없고, 해당 회사는 홈쇼핑이나 게임회사 같은 업종이 아닌 제조업체인데
이러한 보유기간을 홈페이지 가입자들에게 적용하는 것이 적합한 것인가요?
의견 부탁드립니다.
|
2023-01-12 ㅣ 답변 3 ㅣ 조회수 113
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 사이트 양도 시 개인정보의 동시 사용?
|
|
안녕하세요!
현재 저희가 운영하는 사이트 중 하나를 타 기업이 인수하기로 되어있어서,
개인정보 역시 인수측에 양도해야 합니다
다만 여기서 발생하는 문제가 있는데 (아직 계약은 확정된 것이 아니기에, 아래 설명은 예시입니다)
1월 31일에 개인정보를 양도한다고 하면 2월 1일 ~ 일주일 안에 개인정보 등을 삭제해야 하는데
고객의 클레임 처리, 배송/반품 처리, 비용 정산 처리 등.. 이게 짧으면 한 두달에서 길면 세 네달까지 이어집니다
4월 정도면 인수한 업체에서 새로운 사이트를 운영하게 되는데
그 동안에도, 혹은 그 이후에도 해당 개인정보를 저희쪽에서 운영해야 하는 상황입니다.
(회원 정보만 양도하지 결제 기록, 배송 기록 등은 양도하지 않음)
개인정보는 1월 31일에 양도하지만, 사실상 그 이후 몇달 동안은 그 개인정보를 양쪽 회사에서 이용해야 하는데
어떤 식으로 처리를 해야 할까요? 해당 건에 대해서 저희 쪽이 개인정보 위탁 계약을 맺어야 하는건지..
저희쪽 DB, 상대 업체 DB에 따로따로 저장되는 형태라 복잡합니다.
그리고 전자상거래 법 등 주문 기록, 결제 기록, 게시판 기록(분쟁처리 기록) 등 3~5년을 법적으로 남겨야 하는데
회원 개인정보를 삭제하면 법적으로 남겨야 하는 기록과 매칭이 안되는 문제가 있을 듯 합니다
예를 들어 회원아이디 A 가 문의 게시글을 올렸는데, 회원아이디 A를 삭제하면 게시글은 찾아도 이게 그 회원이 남긴 것인지 확인이 불가 하는 것입니다.
법적으로 남겨야 하는 기록과 더불어 개인정보들은 어떻게 삭제or보관 처리를 해야 할까요?
|
2023-01-11 ㅣ 답변 3 ㅣ 조회수 89
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 마케팅 동의관련
|
|
안녕하세요.
트랜드 수집목적으로 마케팅동의를 한 고객 중, 특정유형의 고객에게 전화로 트랜드수집목적을설명하고 이에 응하시는고객에 대해서는 진행후, 답례로 상품권을 드리고자 합니다.
이때 회원가입시 마케팅 동의을 받을때 고객이 선택적으로 이메일/SMS/우편물 으로 마케팅정보에 대한 수신 채널을 선택할수 있습니다.
위와 같이 전화 드리는것에 대해서는 수신방법에 명시되어 있는 않은 상태에서 전화를 드리는건 위법사항일까요?
늘 많은 도움 주셔서 감사드립니다.
|
2023-01-11 ㅣ 답변 3 ㅣ 조회수 67
|
| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 개인정보 제3자 제공에 대한 질의
|
|
저희는 법인 사업자로 기관(민간사업자)의 개발, 용역 사업에 당사의 장비와 서비스를 공급하는 공급자(당사)와과 공급받는자(기관)의 관계에 있습니다.
질의 드리고자 하는 내용은 다음과 같습니다.
기관에서는 과거 수년전 당사가 참여해 수행한 개발, 용역 사업과 관련 참여했던 현직 직원과 사업이후에 퇴사한 퇴사자의 정보를 요청하고 있습니다.
제공을 요청한 정보의 범위는 대략적으로 참여자의 성명, 생년월일 정도로 확인되었는데요.
당사에서 관리중인 현 임직원 및 퇴사자의 정보보관 및 제공의 범위는 당사의 '사규'와 임직원들이 작성한 '개인정보제공 동의서'에 의거 당사에서 관리중인 임직원은 개인정보는 입사확정 부터 퇴사 후 3년간 자체 보관 후 폐기가 진행되며, 열람은 인사팀과 경영진이 인사관리의 목적으로 한정지어 관리하고 있는 상황으로 이번 기관의 개인정보 제공 요청에 저희가 제공해야 하는지? 그리고 제공하여야 한다면 제공 범위는 어디까지가 가능하고, 제공 방식은 직접 전달 또는 단순 열람 수준으로 가능한지에 대해 공신력있는 기관의 조언을 얻고자 질의 드리는 바 입니다.
감사합니다.
|
2023-01-11 ㅣ 답변 3 ㅣ 조회수 72
|
| 기타 유형 > 정보통신 |
|
Q. 개인정보처리시스템 범위
|
|
임직원이나 고객, 협력사 등의 개인정보를 체계적으로 관리할 수 있도록 구성한 시스템을 개인정보처리시스템으로 본다면
사내에서 운영중인 거의 모든 시스템이 개인정보처리시스템에 해당하고, 그에 따른 안전성 확보조치를 해야할 것으로 판단됩니다.
이러한 점을 고려하여, 현실적으로 개인정보처리자가 관리 가능한 수준으로 개인정보처리시스템의 범위를 정해서 운영해도 되는건가요?
관련 질의1) 사내 메신저를 개인정보처리시스템으로 본다면 모든 직원들을 조회할 수 있는 전 임직원이 개인정보취급자에 해당하는지?
관련 질의2) 개보위에서 기업들을 대상으로 관리실태를 점검할 때 개인정보처리시스템으로 보는 기준이 구체적으로 있는지 궁금합니다.
|
2023-01-11 ㅣ 답변 3 ㅣ 조회수 134
|
| 개인정보 파기 > 기타 분야 |
|
Q. 공공기관 파쇄기 사용 관련 책임소지 문의
|
|
동 주민센터나 구청 등 공공기관에서 문서 파쇄기를 주민의 편의를 위해 제공하는 경우가 있습니다.
개인이 본인의 개인정보가 담긴 문서를 구청 등 공용파쇄기를 이용해 파쇄를 했을 때, 개인정보 유출 등의 문제 발생시 책임소지가 어디에 있을지 문의드립니다.
ex) 공공기관 직원이나 폐기서류 업체직원 등 누구라도 고의적으로 파쇄된 문서를 복원해 개인정보를 유출한 사람만의 책임인지.
만약 개인정보가 유출된 경로가 명확하지 않다면 파쇄기를 소유한 공공기관의 책임인지. 개인에게도 책임소지가 있는지.
|
2023-01-10 ㅣ 답변 2 ㅣ 조회수 60
|
| 개인정보 제3자 제공 > 교육·사회복지 |
|
Q. 개인정보 제3자 제공 가능 여부
|
|
안녕하세요. 항상 소중한 답변 남겨주셔서 감사합니다.
아래 질의에 대해 답변 주시면 감사하겠습니다.
(질의)
A 법인은 조합원 가입 시 자격 확인 목적으로 B 법인으로의 개인정보 제공 동의를 받고 있음.
이를 근거로 추후 조합원 자격이 만료된 대상을 파악하기 위해 A 법인에서 B 법인으로 자격 확인 요청을 한 경우, B 법인에서 해당 정보를 회신 가능한지 여부
* 가입 자격 확인은 B 법인에서만 가능하며, A 법인에서 제공한 조합원 명부에 자격 만료자를 표시하는 방법으로 처리
감사합니다.
|
2023-01-10 ㅣ 답변 2 ㅣ 조회수 59
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 개인정보 처리절차 관련 문의
|
|
안녕하세요.
개인정보 처리 관련 문의드립니다.
- 질의배경
저희 기관은 'A'부서에서 'A'홈페이지를, 'B'부서에서 'B'홈페이지를 운영하고 있습니다.
올해 새롭게 'A'홈페이지 회원들을 대상에서 'B'부서에서 운영하고 있는 교육정보 및 이벤트 정보를 제공하려고 합니다.
이를 위해 'A'홈페이지 회원가입시 선택동의를 받고 안내 문자를 발송하는 서비스를 운영하려고 합니다.
문자 발송은 문자발송 시점에 'B'부서가 요청하면 'A'부서에게 정보제공 동의 회원명단을 전달하고 'B'홈페이지에 있는 문자발송시스템을 통해 발송될 예정입니다.
제공받은 회원명단이 'B'홈페이지에 저장되어 처리되는건 아니지만 문자발송 로그는 남습니다.
- 질의내용
1. 목적 외 이용 동의를 받고 위와 같이 개인정보를 수집 및 이용할 수 있는지
2. 홍보 및 마케팅 동의에 해당하는지
3. 기타 다른 문제는 없는지
답변 부탁드리겠습니다.
감사합니다.
|
2023-01-10 ㅣ 답변 2 ㅣ 조회수 74
|
지식 Q&A