| 개인정보 파기 > 기타 분야 |
|
Q. 휴면계정 도입 후 자동 파기
|
|
우리 공공기관은 홈페이지 회원 가입할 때 보유기간이 '탈퇴 시까지'로 되어 있습니다.
'탈퇴 시까지'라고 해도 탈퇴 안(못)하시고 망자, 서비스 이용불가 등이 되었을 경우 개인정보를 영구 보관하는 것이 맞는지
의문이 들어서 자동 파기에 대한 질문을 하며, 휴면계정 도입할 시 어떠한 절차가 필요할지 여쭤봅니다.
1. 개인정보의 변경사항(보유기간)이 발생했으니(예 : 장기미접속자 자동 탈퇴) 홈페이지 가입자에게 변경사항 동의를 받아야 할 것 같은데,
-> 이때, 이메일 등 각종 채널로 동의를 구할텐데 동의를 안 해주는 사람이 있을 경우는 어떻게 합니까?
-> 개인정보보호법 제15조 제2항에 따라 변경사항을 동의 받아야 한다고 법에 명시되어 있는데, 모든 사람이 동의를 해줄지 의문입니다. 안내만 해도 될까요?
2. 홈페이지 가입자가 휴면계정 전환 이후에 장기간 이용 안 할 시 자동 탈퇴(파기)를 하려고 하는데 법적 문제가 없을지 여쭤봅니다.
3. 이외 휴면계정을 도입할 경우(기술적 문제 제외) 법적으로 반드시 해야 할 의무가 무엇인지 질문합니다.
|
2025-03-11 ㅣ 답변 1 ㅣ 조회수 18
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 학교 교육활동을 위한 외부 서비스에 대한 위탁 여부 판단 질의
|
|
제3자 동의와 위탁 중 어느 것이 맞는지 판단 등 몇 가지 질문드립니다.
최근 학교에서 여러 에듀테크 도구들을 사용하기 위해 관리와 가입의 편의상 구글 등 클라우드 서비스 이용을 위해 학생 아이디를 학교에서 일괄 가입시키는 경우가 있습니다.
질문1) 이때 아이디에 학생 성명, 학년, 반 등을 포함한다면 개인정보동의를 받아야 할 것 같은데, 이 경우 서비스의 활용은 학교에서 하지만 학생의 정보는 구글의 서버에 존재하므로 위탁으로 봐야하는지요?
질문2) 해당 계정에 학생의 이름은 포함하지 않고 학반정보 (예: 1학년 1반 1번인 경우 - 2025010101@domain.com )만 포함한다고 하더라도 개인정보동의 대상일까요?
질문3) 또한 학생과 학부모 연락을 위한 안내장이나 문자알리미 서비스들의 경우에도 학교의 연락을 위해 서비스업체 서버에 개인정보(학부모명,학생명,학년,반,번호,학부모연락처 등)가 저장된다면 제3자 제공과 위탁중에 어느 것이 맞을지요?
질문4) 그리고 이런 클라우드 서비스의 경우 위의 학적정보 외에 기기정보, 로그, 위치정보, 쿠키 등이 수집되는데 이것 역시 수집항목에 명시하여 동의를 받아야 할지요?
|
2025-03-10 ㅣ 답변 1 ㅣ 조회수 19
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 2025년 03월 13일에 시행되는 개인정보보호법 및 시행령 관련 질문
|
|
안녕하세요.
2025년 03월 13일에 시행되는 개인정보보호법 및 시행령 관련 질문입니다.
개인정보보호법 제35조의2제2항을 보면 "대통령령으로 정하는 시설 및 기술 기준을 충족하는 자"라는 부분이 나오는데 기술 기준을 충족하지 못하면 정보주체는 개인정보 전송 요청을 못하나요?
또한 현재 호스팅을 이용하여 쇼핑몰을 운영중이고, 호스팅 업체는 안전조치에 대한 기술적인 기반이 잘 마련되어 있습니다. 이럴 경우에도 "대통령령으로 정하는 시설 및 기술 기준을 충족하는 자"에 충족이 되는건가요??
[질문과 관련된 법령]
- 개인정보보호법 제35조의2(개인정보의 전송 요구)
- 개인정보보호법시행령 제42조의3(일반수신자 기준)
|
2025-03-10 ㅣ 답변 1 ㅣ 조회수 38
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 개인정보 홍보 마케팅성 업무 재위탁시 고객 고지
|
|
안녕하세요,
저희는 개인정보처리를 위탁하고 있는 위탁사 입장입니다.
[기존]
우리 회사 상품 가입 권유, 가입 절차 등의 업무를 수탁사A에게 위탁하고 있고
개인정보 수집 동의 녹취시 위탁사실을 안내하고 있습니다.
[변동 고려사항]
수탁사A가 특정 세부 파트의 상품 가입 권유, 가입 절차 업무를 수탁사 B에게 재위탁하려는 상황입니다.
수탁사B가 개인정보 수집 동의 녹취시, 안내를 어떻게 해야 할까요?
질문1,2에 대한 답변과 전문가님들의 의견 기다리고 있겠습니다.
<기존 수집동의 녹취 절차>
1. 수집하는자 : 우리회사
...
5. 홍보 마케팅성 업무에 대한 위탁 사실 녹취로 안내
5-1 : 수탁사A 업체명
5-2 : 수탁사A 업체의 업무
<변경 수집동의 녹취 검토 사항>
1. 수집하는자 : 우리회사 ( 질문1 : 수탁사A가 아니라 우리회사로 하는게 맞는지, 수탁사A로 받아야 하는지)
...
5. 홍보 마케팅성 업무에 대한 위탁 사실 녹취 안내 (질문2 : 우리회사 수집하는자가 맞다면 5, 6번으로 작성하면 되는지)
5-1 : 수탁사A 업체명
5-2 : 수탁사A 업체의 업무
6. 재위탁도 사실 녹취 안내
5-1 : 수탁사B 업체명
5-2 : 수탁사B 업체의 업무
수탁사B의 업무 : 가입의사를 밝힌 고객에 대한 상품가입 진행이라 홍보성 업무라고 판단됩니다.
감사합니다.
|
2025-03-10 ㅣ 답변 1 ㅣ 조회수 19
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 이벤트 경품 지급 시 14세 미만 대상자 처리 방법 문의
|
|
이벤트 경품 지급 시 경품 금액에 관계없이 14세 미만의 경우 아래의 유형에 따라 법정 대리인 정보를 입력받지 않고 진행이 가능한지 문의 드립니다.
- 문의 유형1 : 온라인 쿠폰 지급
제세공과금 처리 대상인 5만원 이상 : 법정 대리인 동의 절차(성명, 전화번호) 진행
제세공과금 처리 대상인 5만원 이하 : 14세 미만 미확인
- 문의 유형2 : 실물 경품 지급
제세공과금 처리 대상인 5만원 이상 : 법정 대리인 동의 절차(성명, 전화번호) 진행
제세공과금 처리 대상인 5만원 이하 : 14세 미만 미확인
|
2025-03-10 ㅣ 답변 1 ㅣ 조회수 15
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 개인정보 이용 수집 동의 시 체크박스만 해도 법적 효력이 있나요?
|
|
홍보관에 전자방명록을 설치하고 사진 촬영 후 메일 주소를 입력하면 촬영한 사진을 메일로 발송하려고 합니다.
메일 주소, 이름, 사진 이용에 대한 개인정보 수집 및 이용 동의서를 넣을 예정인데
모니터에 체크박스를 체크한것만으로도 전자상 법적 효력이 있나요?
추후 개인정보 동의에 대해서 문제 제기를 하게 되면 따로 동의서에 서명한 거가 없는데도 문제가 없을까요?
|
2025-03-10 ㅣ 답변 1 ㅣ 조회수 26
|
| 영상정보처리기기 설치·운영 > 경영·사무 |
|
Q. CCTV 위탁으로 봐야하는건지..
|
|
공공기관의 민원실에 설치한 CCTV의 경우
1. 만약 CCTV가 해당 기관의 폐쇄망으로 구성되어 있고
2. CCTV 유지보수 목적으로 CCTV 사업자로부터 반기별로 점검을 받고, 고장 시 별도로 수리 요청을 하는 형태라면
이것또한 위탁으로 보아야 하나요?
3. 만약 위탁이라면 비밀계약서/표준 위탁계약서/수탁자교육 모두 실시해야하나요?
|
2025-03-10 ㅣ 답변 1 ㅣ 조회수 23
|
| 개인정보 관리 > 기타 분야 |
|
Q. 개인정보파일 등록 항목
|
|
안녕하세요
개인정보파일을 등록하던 중 궁금한 점이 생겨서 질문 드립니다.
물품 구입에 대한 이력을 남기기 위해서는 이름, 성별, 아이디, 구매내역, 구매일시, 결제금액, 인덱스넘버 ... 등을 기록하게 될 것 같은데요
만약 개인정보파일을 등록할 때 항목은 어떻게 적으면 될까요?
일단 이름, 성별, 아이디는 입력해야 할 것 같고 구매내역, 구매일시, 결제금액, 인덱스넘버 등 개인정보라고 보기 힘든 부분은 입력하지 않아도 될까요?
궁금합니다.
|
2025-03-10 ㅣ 답변 1 ㅣ 조회수 24
|
| 개인정보 제3자 제공 > 금융·보험 |
|
Q. 제3자 개인 이름 주민번호가 빠진 보험사고 관련 자료 요구(보험접수일, 배상금 청구, 지급액)
|
|
이해관계가 없는
제3자가
도로에서의 사고발생과 관련하여
사고를 당한 개인의 이름,주민번호가 빠진 보험사고 관련 자료 요구가 있어
★개인 사고자에 대한 요구자료:
사고일시, 사고위치, 사고자 개인이 청구한 보험접수일, 배상금 청구, 지급액,
이해관계가 없는 제3자에게
아래 요구자료에 대하여 제공할 수 있는지 여부
1. 이름 주민번호가 빠진
사고일시, 사고위치, 사고자 개인이 청구한 보험접수일, 배상금 청구, 지급액
제3에게 제공 가능한지?
2. 이름 주민번호가 빠진
사고일시, 사고위치만, 제3에게 제공 가능한지?
3. 개인정보에 대한 유추 추정할 수 있는 자료들이므로, 사고와 관련하여
개인의 보험처리 관련 모든 자료를 제3에게 제공이 불가능한지?
답변 부탁드립니다
|
2025-03-10 ㅣ 답변 1 ㅣ 조회수 18
|
| 개인정보 정의 > 금융·보험 |
|
Q. 개인정보 취급여부 문의
|
|
고객이 수출입 금융 거래 신청시, 은행에 제출한 서류에 포함된 정보가 개인정보로 취급되어야 하는지 문의드립니다.
특히, 다음 정보들이 개인정보에 해당하는지 여부를 확인하고자 합니다.
- 수출신고필증(세관 발행) : 신고인 정보(세무법인명 + 관세사명)
- 보험증서(보험회사 발행) : 보험회사명 + 업무대표자명
- 원산지증명서(대한상공회의소 발행) : 담당자명
그외 직위, 연락처 등은 포함되어 있지 않습니다.
해당 정보가 개인정보 보호 법령에 따라 개인정보로 취급되어야 하는지 검토 부탁드립니다.
|
2025-03-07 ㅣ 답변 1 ㅣ 조회수 22
|
지식 Q&A