개인정보 수집·이용 > 경영·사무 |
Q. 임직원 가족의 개인정보 수집 시 절차 문의
|
안녕하세요, 항상 많은 도움 받고 있습니다.
회사 인사팀에서 임직원들의 비상연락망(가족 등 본인 제외한 1인의 연락처)을 만들고자 합니다.
① 개인정보보호법 제15조 1항 제5호(명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우) 또는 제6호(인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우, 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.)에 의해 동의 없이 수집이 가능할까요 ?
- 평상시에 사고를 대비하여 "미리" 만들어두는 경우입니다.
② ①에 해당되지 않아 별도로 각 직원 개개인별 개인정보 수집 및 이용 동의(선택)를 받아 비상연락망을 만드는 경우, 각 직원의 동의만 받아도 무방할까요 ? 아니면 해당 가족 본인의 개인정보 수집 및 이용 동의를 받아야 하나요 ?
- 개인정보보호 가이드라인(인사노무편)(23.1 개정) 7P에 보면, "개인정보의 예시 - 가족정보 - 가족구성원 이름·출생지·생년월일·주민등록번호·직업·전화번호 등" 과 같이 나타나 있어서 직원 본인의 가족정보로 '직원 본인'에게 받아도 될 것 같은데, 혹시나 해당 '가족구성원 본인'에게 개인정보 수집 및 이용 동의를 받아야 할까요 ?
③ 다른 목적으로 적법하게 미리 수집한 가족구성원의 연락처가 있는 상황에서, "명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우"에 "목적 외 이용으로 해당 가족구성원의 연락처를 사용하는 것"은 문제가 없을까요 ?
검색해봐도, 복리후생 제공을 위해 직원의 가족구성원 정보를 동의없이 수집할 수 있다는 내용만 나와서 문의드립니다.
감사합니다.
|
2024-11-06 ㅣ 답변 1 ㅣ 조회수 33
|
개인정보 수집·이용 > 기타 분야 |
Q. '이벤트 동의서 작성 중입니다. 참석자에게 동반 참석자의 개인정보를 수집해도 되는지?' 관련 문의
|
안녕하세요. '이벤트 동의서 작성 중입니다. 참석자에게 동반 참석자의 개인정보를 수집해도 되는지?'와 관련하여 문의 드립니다.(링크: https://me2.do/FsReESC3)
해당 사례처럼 구글폼을 이용한 개인정보 수집 시 구글과 개인정보 위수탁 계약을 맺지 않아도 되는지 궁금합니다.
'개인정보 온마당 > 지식마당 > 상담사례 > '플랫폼을 이용하여 개인정보를 처리하는 경우 플랫폼 제공 사업자를 수탁자로 볼 수 있나요?''에서는 플랫폼 제공 사업자에 의하여 개인정보 분석 등 처리가 일어난다면 개인정보 처리 위수탁으로 볼 수 있다고 하였습니다.(링크: https://me2.do/5oELo1aY)
해당 플랫폼에서 설문결과를 다운로드할 수 있는 기능을 제공하는데, 이 기능을 통해 개인정보를 다운로드 받을 경우 개인정보를 처리하는 것으로 볼 수 있는지 궁금합니다.
마지막으로 이러한 경우에 플랫폼 제공업체와 개인정보 위수탁 계약을 별도로 맺지 않을 경우 개보법 제75조제4항제4호 등 제제가 있을 수 있는지 궁금합니다.
답변해주셔서 감사합니다.
|
2024-11-06 ㅣ 답변 1 ㅣ 조회수 30
|
개인정보 수집·이용 > 기타 분야 |
Q. 더 이상 개인정보를 처리하지 않는 경우
|
안녕하세요. 회사에서 운영하는 홈페이지에서 더 이상 개인정보를 처리하지 않게 되었습니다.
이러한 경우에 해당 홈페이지에 개인정보 처리방침을 더 이상 게시하지 않아도 될지 문의드립니다.
그리고 이 경우 기존의 개인정보 처리방침에 대한 히스토리를 별도로 보관해야 하는지 문의드립니다.
※ 참고로 기존에 처리하는 개인정보는 DB에 저장하거나 백업하지 않습니다.
답변해주셔서 감사합니다.
|
2024-11-06 ㅣ 답변 1 ㅣ 조회수 28
|
개인정보 수집·이용 > 기타 분야 |
Q. 이벤트 동의서 작성 중입니다. 참석자에게 동반 참석자의 개인정보를 수집해도 되는지?
|
안녕하세요.
[배경]
2인 1조로 참가할 이벤트에 대한 구글 동의서를 작성 중입니다.
[문의]
각 개인에게 동의서를 각각 받을 것이긴 하지만, 참석하는 두 사람이 함께라는 것을 구분/식별하고 필터링하기 위하여
Q1. 개인정보 문항 중에서 동반 참석자의 이름과 핸드폰번호 끝 4자리를 문의하는 내용을 삽입할 예정인데,
이정도는 개인정보 수집에 위배될 여지가 없는 것으로 봐도 될까요?
Q2. 가능하다면, 동반 참석자의 핸드폰번호 8자리를 모두 수집해도 괜찮을까요?
(예시)
참석자 A는 개인정보 동의서에 본인의 이름, 연락처 등을 기재하면서 동반 참석자 B에 대한 개인정보(이름, 연락처)도 기재.
|
2024-11-06 ㅣ 답변 1 ㅣ 조회수 30
|
개인정보 관리 > 정보통신 |
Q. 개인정보 위탁 수탁관리 ISMS-P 인증으로 대체할수 있나요?
|
안녕하세요
ISMS-P 인증을 흭득을 하면 저희가 수탁자고 고객사가 위탁자 인데
수탁자 점검체크리스트를 ISMS-P 인증으로 대체할 수 있을까요?
법적 근거 사항이나 공식적인 개인정보위원회에서 나온 결과 내용이 있으면 좋을것 같습니다.
|
2024-11-05 ㅣ 답변 1 ㅣ 조회수 46
|
개인정보 제3자 제공 > 기타 분야 |
Q. 고소/고발 관련 개인정보 제3자 제공 동의 문의
|
안녕하세요. 회사에서 감사 업무를 수행하며 제보사이트를 운영하고 있습니다.
제보사항 확인 결과 회사에 심각한 피해를 끼칠 경우 고소/고발을 진행하기도 합니다.
이때 제보사이트를 통해 접수한 제보자의 정보를 활용하여 고소장(고발장) 작성 시 증인(인적증거) 등록할 경우,
제보자에게 제3자 제공 동의를 별도로 받아야 할지 궁금합니다.
답변해주셔서 감사합니다.
|
2024-11-05 ㅣ 답변 1 ㅣ 조회수 24
|
개인정보 수집·이용 > 기타 분야 |
Q. 수탁사에서 별도로 수집한 위치정보를 위탁사에서 이용시 위탁사도 사용자에 대한 동의가 추가로 필요한가요?
|
안녕하세요 물류유통사 정보보호 담당자입니다
배송직임직원에 대해서 배송관리를 위해 수탁사 배송관리 서비스앱을 이용 중 입니다
수탁사에서 스마트폰 앱을 이용하여 별도로 위치정보를 수집하여 실사용자에게 별도로 이용약관에 의한 수집동의를 받고 위치정보를 관리하는데
위탁사 배송관리업무를 위해 수탁사에서 위탁사에 위치정보 제공 시
수탁사에서 위치정보 이용약관 동의 및 개인정보(위치정보)처리방침을 통해 제3자 제공으로 안내하고 있습니다
질문은 수탁사에서 개별적으로 수집한 위치정보를 위탁사에서 이용시 / 이때 위탁사에서 관련하여 별도로 위치정보 수집 동의를 받아야 하는지? 임직원 개인정보처리방침에 반영하여야 하는지?
반영해야 한다면 수집, 위탁, 제3자 제공 어디에 해당할지 의견을 여쭙고 싶습니다
감사합니다
|
2024-11-05 ㅣ 답변 1 ㅣ 조회수 23
|
개인정보 제3자 제공 > 교육·사회복지 |
Q. 후원신청서 관련 제3자 제공 정보 내역 동의 관련 질의
|
후원신청서를 받을 시 기부금영수증 발행을 위해 주민등록 등을 수집 및 제3자에게 정보 제공하고자 합니다.
제3자는 '국세청' '금융결재원' '희망이음' 등이 있으며, 모두 국가 기관에서 운영하는 주체입니다.
이런 경우는 별도 국세청, 금융결재원, 희망이음 총 3곳에 대한 동의를 다 받아야하는건가요? 아니면 국가기관이므로 별도 동의를 받지 않아도 되는건가요?
그것도 아니라면 아래처럼 한번에 작성해도 되나요?
[개인정보 제3자 제공 내역]
제공받는 자: 국세청, 금융결재원, 희망이음
제공 항목: 주민등록번호, 사업자등록번호, 이름, 후원내역, 계좌번호
제공 목적: 연말정산 기부금 증명 및 발행자료, 후원 관리
보유 및 이용기간: 제공일, 발급일로부터 5년
비고(수집 근거): 주민등록번호: 법인세법 시행령 제155조의2 에 따라 수집
|
2024-11-05 ㅣ 답변 1 ㅣ 조회수 25
|
개인정보 제3자 제공 > 보건·의료 |
Q. 3자 정보제공
|
의약품임상시험관련하여 개인정보가 제3자에게 제공될시에 문의드립니다.
개인정보보호법 제17조(개인정보의 제공)/제18조(개인정보의 이용ㆍ제공 제한)에 제3자에게 제공관련한 항목이 있습니다.
의약품 임상시험에 참여하는 대상자의 개인정보가 제3자에게 제공되는 경우에,
식약처는 제3자에 해당되는 공공기관이 아닌것으로 이해하는게 맞을지요?
|
2024-11-04 ㅣ 답변 1 ㅣ 조회수 24
|
개인정보 처리위탁 및 영업양도 > 기타 분야 |
Q. 개인정보 처리위탁의 범위
|
안녕하세요.
개인정보 처리위탁 범위에 대해 문의드립니다.
우리 기관에서 재택근무하는 직원의 컴퓨터에 설치되는 보안솔루션을 위탁을 할려고 합니다.
해당 업체에서 개인정보를 처리하거나 수집하지는 않는데
보안솔루션을 로그인 할려면
이름과 아이디 이 두가지를 통해 로그인하도록 되어있습니다.
직원의 이름과 보안솔루션 아이디만 해당 업체에서 처리하여도
개인정보 처리위탁 계약을 해야하는 걸까요?
|
2024-11-04 ㅣ 답변 1 ㅣ 조회수 23
|