| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 개인정보 제3자 제공과 관련하여 질의드립니다.
|
|
안녕하십니까. 공공부문에서 인증 업무를 하고 있는 담당자인데
인증 심사, 교육 등과 관련한 개인정보 관리에 대해서 질의 드립니다.
1) 심사 신청 페이지 : 기업이 인증 심사 신청 시 하기와 같이 동의를 받고 있는데, 다만 기업 정보의 경우
향후 심사를 담당하는 심사위원에게 제공이 됩니다.
=======================================================================================
1. 수집하는 개인정보의 항목
가. 필수항목
- 최고고객책임자(CCO) 및 부서장, 담당자의 성명, 직위, 연락처(직장, 휴대폰), 이메일주소
2. 개인정보의 수집 이용목적 및 보유 이용기간
가. 개인정보의 수집·이용 목적
- 평가 관련 안내 및 정보 제공, 평가 신청 및 결과, 인증 이력 확인
나. 개인정보의 보유 및 이용기간 : 회원 탈퇴시까지
※ 이용자는 해당 개인정보 수집 및 이용동의에 대한 거부 권리가 있습니다.
다만 동의 거부 시 서비스 이용에 제한이 있을 수 있습니다.
=========================================================================================
따라서 이에 대하여도
Q1. 제 3자 제공 동의를 받아야 하는지(목적 내 입니다)
Q2. 제 3자 제공 동의를 받아야 할 시 필수 기재 항목은
개인정보를 제공받는 자/ 개인정보를 제공받는 자의 개인정보 이용목적 / 제공하는 개인정보 항목/ 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
이면 되는 것인지?
Q3. 동의를 받아야 할 시 개인정보를 제공 받는자는 불특정(심사위원 풀에서 배정되는 형태로)인데, 이 경우 그냥 당해년도 심사위원이라고만
기재해도 무방한지(즉 불특정 되어도 무방한지)
2) 교육 신청 페이지 - 두번째는 기업들이 심사 교육 신청 시에는 개인정보 수집 및 이용 동의를 하기와 같이 받고 있습니다.
다만 기업 대상 인증 관련 교육 시에는 매해 체결되는 교육 용역 업체를 이용하고 있으며 이에, 계약 체결 시 개인정보처리위탁계약서를 작성하고 있습니다.
================================================================================================================
1. 수집하는 개인정보의 항목
가. 필수항목
- 교육 신청자의 성명, 연락처(직장, 휴대폰), 이메일주소 ※ 교육기간 중 여행자보험 가입을 위하여 교육신청자의 주민등록번호를 수집할 수 있으며, 이러한 경우 별도의 동의를 받습니다.
2. 개인정보의 수집 이용목적 및 보유 이용기간
가. 개인정보의 수집·이용 목적
- 본인 확인, 교육 관련 안내 및 정보 제공, 교육 신청 및 이수 이력 확인
나. 개인정보의 보유 및 이용기간 : 교육 종료 후 3년
※ 이용자는 해당 개인정보 수집 및 이용동의에 대한 거부 권리가 있습니다.
다만, 동의 거부 시 서비스 이용에 제한이 있을 수 있습니다.
================================================================================================================
Q4. 이 경우에도 상기 교육 신청 페이지 내 제 3자 제공 동의를 별도 기재해야 하는지(목적 내 입니다)
Q5. 동의를 받아야 할 시 개인정보를 제공 받는자는 불특정(매해 어떤 교육 업체와 계약 체결할지 불투명)인데 이 경우
정기교육 수행 업체라고만 기재해도 무방한지 궁금합니다.
3) 기타 인증서 수여식 행사 시(이 경우 별도 신청 페이지 없이 이메일로 소통)에도
업체 용역을 이용하고 있는데 업체에 참석 기업에 대한 정보가 제공됩니다. 다만 이는 용역 업체에서 직접 구글폼 등을 이용해서
개인정보 제공 동의를 받는 것으로 절차를 마무리 하고 있는데,
Q6. 저희는 업체와 용역 계약 체결 시(매해 달라집니다) 개인정보 처리 업무 위탁계약서 작성으로만 마무리하고 있는데 무방한 것인지 궁금합니다.
바쁘신 와중에도 도움주셔서 감사합니다.
|
2024-04-15 ㅣ 답변 1 ㅣ 조회수 34
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 학부모 설문조사 개인정보제공 동의 관련 문의
|
|
학교에서 학부모님을 대상으로 설문조사를 실시하려고 합니다.
--------------------------------------------------------------------------------------------------------------------------------------
질문 1. 아래의 두가지 유형 다 개인정보 수집과 관련한 안내 사항으로 부족함이 없을까요?
유형 A. 학부모 설문지
개인정보 수집 · 이용 동의
1. 수집이용목적: 학부모 설문조사
2. 수집항목: 자녀 정보, 학부모 성명 및 통폐합 찬반 여부
3. 개인정보 보유 및 이용기간: 이용목적 달성시 및 관계법령에 따른 보관기간까지
4. 동의를 거부할 수 있으며, 동의거부 시 불이익은 없습니다.
5. 개인정보제공에 동의하시겠습니까? ➀ 동의 ( ) ➁ 비동의 ( )
학년: 반: 번호: 학생 이름:(서명) 학부모 이름:(서명)
문항) 통합에 대한 학부모님의 의견은 어떻습니까? ➀ 찬성 ( ) ➁ 반대 ( )
유형 B. 학부모 설문지
문항1) 통합에 대한 학부모님의 의견은 어떻습니까? ➀ 찬성 ( ) ➁ 반대 ( )
문항2) 위 정보를 개인정보 보호법에 따라 학교 통합 및 이설 업무 추진을 위한 설문조사 목적으로 활용되는 것에 동의하십니까?
(이용목적 달성 시 및 관계 법령에 따른 보관기간까지) ➀ 네 ( ) ➁ 아니오 ( )
질문 2. 개인정보 또는 개인정보 제공 동의를 작성하지 않는다면 찬반 여부에 표시된 의사는 유효가 아닌 무효일까요?
|
2024-04-12 ㅣ 답변 1 ㅣ 조회수 17
|
| 기타 유형 > 금융·보험 |
|
Q. 정보통신망법 근거 2년주기 통지 관련 질의
|
|
정보통신망법 제50조 제8항에 근거해서 광고성 정보 수신동의 여부 확인에 대한 통지를 매 2년마다 진행하고 있는데요
아래의 사항 처럼 매년 동의일자가 갱신되는 경우 최초 동의일이 아닌 최종 동의일을 기준으로 2년 기산하여 발송하여도 관련 법령을 준수하는 사항인지 답변 부탁 드리겠습니다.
예시)
최초 동의일 : 2020.04.01 / 동의 기간 5년(2020.04.01 ~ 2025.04.01)
두번째 동의일 : 2021.04.01 / 동의기간 5년(2021.04.01 ~ 2026.04.01)
세번째 동의일 : 2022.04.01 / 동의기간 5년(2022.04.01 ~ 2027.04.01)
-> 세번째 동의일을 기준으로 2년이 되는 시점(2024.04.01)에 1차 통지
-> 세번째 동의일을 기준으로 4년이 되는 시점(2026.04.01)에 2차 통지
|
2024-04-12 ㅣ 답변 1 ㅣ 조회수 34
|
| 개인정보 제3자 제공 > 여행·숙박·음식 |
|
Q. 제3자 정보제공 동의서를 제휴사에서 대신 받는 경우
|
|
업무 문의 답변에 항상 감사합니다.
[현황]
당사와 제휴사간 제3자 개인(신용)정보의 제공에 관한 사항입니다.
당사는 제휴사와 이용실적에 따른 혜택을 주기 위해 제휴사에 개인(신용)정보를 제공 할 려고 합니다.
그러나, 고객에게 혜택을 제공하기 위한 서비스 접점이 제휴사 플랬폼(앱)을 통해 이루어 지고 있어
「당사의 제3자 정보제공 동의서」를 제휴사 플랫폼(앱)을 통해 동의를 받을려고 합니다.
[질의]
제휴사에 제공하는 제3자 제공동의서를 업무를 제휴한 제휴사 플랫폼(앱)을 통해 제휴사가 대신 받는 경우
이는 개인정보 처리가 있는 업무위탁으로 보아 제휴사와 동의서 처리에 관한 업무위수탁계약을 별도 체결을 해야 하는 지
궁금합니다.
|
2024-04-12 ㅣ 답변 1 ㅣ 조회수 21
|
| 기타 유형 > 정보통신 |
|
Q. 홈페이지와 모바일앱 개인정보 처리방침
|
|
모바일앱을 개발하고 있는데, 홈페이지와 연동된 모바일 앱일 경우, 동일한 개인정보 처리방침 사용이 가능한가요?
아니면 홈페이지와 별도의 개인정보 처리방침을 만들어야 하나요?
|
2024-04-12 ㅣ 답변 1 ㅣ 조회수 13
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 회원탈퇴 시 관련(재문의)
|
|
마케팅 수신에 대한 동의 또는 철회 시, 정보통신통망법 제50조 7항에 따라 동일하게 14일 이내 고객에게 고지해야 하는 것으로 알고 있는데요.
마케팅 수신 동의를 한 고객이 회원탈퇴하는 경우,
> 마케팅 수신 거부 의사표시로 볼 수 있어 알리지 않아도 될까요?
> 아니면 거부 의사로 볼 수 있어서, 수신 거부 처리 안내를 즉시 팝업 창을 통해 알려야 할까요?
답변 부탁드립니다.
|
2024-04-12 ㅣ 답변 1 ㅣ 조회수 26
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 앱 회원 탈퇴 시, 개인정보 수집이용 동의 또는 제3자 제공 동의현황에 대해 알려야 하나요?
|
|
안녕하세요. 마이데이터 사업자입니다.
앱 회원 탈퇴 시 안내해야 되는 내용 중, 본인의 현재 개인정보 수집이용 동의 또는 제3자 제공 동의현황에 대해 알려야 하나요?
만약 있다면 가이드라인이나 관련 법령이 있을까요?
|
2024-04-12 ㅣ 답변 1 ㅣ 조회수 16
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 공공기관 시스템 운영 시 수집 동의
|
|
1. 공공기관에서 내부직원의 근태관리를 위해 출입관리시스템을 운영하는 경우, 근태정보(개인정보) 수집 및 보관에 대한 동의를 얻어야하나요?
2. 출입관리시스템과 같이 내부 행정 및 보안을 위해 시스템을 운영하는 과정에서 로그 상 개인정보가 남게되는 경우, 정보주체의 동의를 얻는 과정이 필요한지?
|
2024-04-11 ㅣ 답변 1 ㅣ 조회수 18
|
| 개인정보 안전성 확보조치 > 여행·숙박·음식 |
|
Q. 관리자 페이지 IP통제관련
|
|
관리자 페이지 IP통제관련 문의 드립니다.
개인정보의 안전성 확보조치 기준에 따르면 아래와 같은데요
제6조(접근통제) ① 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 안전조치를 하여야 한다.
1. 개인정보처리시스템에 대한 접속 권한을 인터넷 프로토콜(IP) 주소 등으로 제한하여 인가받지 않은 접근을 제한
2. 개인정보처리시스템에 접속한 인터넷 프로토콜(IP) 주소 등을 분석하여 개인정보 유출 시도 탐지 및 대응
② 개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 인증서, 보안토큰, 일회용 비밀번호 등 안전한 인증수단을 적용하여야 한다. 다만, 이용자가 아닌 정보주체의 개인정보를 처리하는 개인정보처리시스템의 경우 가상사설망 등 안전한 접속수단 또는 안전한 인증수단을 적용할 수 있다.
정보통신망사업자 대상, 인터넷 망을 통한 관리자 페이지에 접속 시 안전한 인증 수단을 적용할려고 합니다.
거기에 추가적으로 1항에 있는 IP 통제까지 수행해야 하나요?
인터넷 망은 고정 IP가 아닌 경우가 많아서 IP를 파악하기가 쉽지 않은데 안전한 인증수단만 적용하고 IP주소 제한을 하지
않는 것이 법 위배 소지가 있는지 문의 드립니다.
|
2024-04-11 ㅣ 답변 1 ㅣ 조회수 28
|
| 영상정보처리기기 설치·운영 > 정보통신 |
|
Q. 비공개장소에 고정형 영상정보처리기기 설치할 경우 구성원 동의율 관련
|
|
안녕하세요, 질의드립니다.
학교 교문에서 출입통제가 이루어져 복도를 비공개장소로 생각하고 cctv를 설치하려고 합니다.
조례나 공공기관 cctv 설치 운영 가이드라인에도 보면 비공개 장소에서 법 제15조제1항에 정보주체의 동의가 있을 경우 설치 가능하다고 나와있는데
정확한 동의비율이런 건 없을까요?
과반수가 넘는다 할 지라도 반대하시는 분들의 의견을 무시할 수도 없고 비공개장소 설치 관련하여 동의를 어떻게 해석해야 할 지 여쭙니다.
|
2024-04-11 ㅣ 답변 1 ㅣ 조회수 11
|
지식 Q&A