| 개인정보 관리 > 경영·사무 |
|
Q. 공문을 통한 비상연락망 배포 관련
|
|
안녕하세요. 타 기관으로부터 송신받은 공문 붙임에 비상연락망이 포함되어 있습니다.
포함사항: 약 50여개 기관의 담당자 정보(기관명, 부서, 직위, 성명, 연락처(유선, 휴대폰))
※개인별 동의를 받지 않았다고 가정함
다른분들의 질의내역(아래)을 참고했을 때 개인정보 침해소지가 있을까요?
[아래]
Q)중대재해 및 위기사항 발생 시 신속한 조치 및 피해확산 방지를 위해 임직원 비상연락망(이름, 휴대폰번호)을 내부 임직원만 접근 가능한 그룹웨어에 게시해도 되나요?
A1)보통 임직원 개인정보 수집 시, 이용 목적에 '비상연락망 구성'에 대해서도 공지하여 동의를 받으므로, 이용에 문제가 없을 것으로 생각합니다.
비상연락망은 명백하게 내부업무처리를 목적으로 하는 개인정보파일로서, 접근관리가 가능한 폐쇄망에서 이용하므로 문제가 없을 것으로 생각합니다.
A2)▶▶ 네. 가능합니다. (임직원 비상연락망 처리가 업무 수행에 꼭 필요한 최소한의 개인정보로 보입니다.)
A3) 비상연락망 구성을 위해 동의없이 모든 임직원의 전화번호를 공개하는것은 개인정보 침해소지가 있다고 보입니다.
동의 없이 처리하고자 한다면, 비상연락을 위한 최소한의 인원(예:부서장)만 공개하는것이 바람직 하다고 보입니다.
|
2023-11-22 ㅣ 답변 1 ㅣ 조회수 49
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 인권센터의 과도한 정보조회 상시 권한 요청
|
|
아래와 같은 상시 조회 권한 요청이 들어왔습니다.
간단히 생각해도 사건이 접수됐을 때, 사건 내용에 따라 필요한 경우 최소한의 정보만
해당 부서에 요청해서 처리하면 될 것 같은데
비밀유지 등을 위해 본인들이 조회 권한이 있어야 된다고 계속 주장을 합니다.
1. 요청부서 : 인권센터
2. 필요사유 : 인권센터에 접수된 사건의 조사와 처리를 위해 소속 직원(정규직 및 비정규직 전체)의 조회 권한이 필요함
3. 필요정보 :
1) 필요정보 : 이름, 사번, 소속부서, 근무위치, 정규직/비정규직 여부, 재직상태, 직급,
발령일, 최초임용일, 임용기간, 현소속발령일, 퇴직일, 휴직일, 복직일,
겸직(전체 겸직내용), 보직(여러 개인 경우 전부), 보직임용일, 보직면직일,
성별, 생년월일, 주민등록번호(앞번호), 핸드폰, 사무실전화, 이메일, 주소,
외부겸직, 상벌 내역, 사진, 군필여부, 국적, 출입국일자(외국인 경우)
2) 전체 직원목록
일차적으로 개인정보보호 원칙과 과도한 권한 요청 이유를 들어 반려를 시켰는데
보다 정확한 의견을 듣고 싶어 문의드립니다.
|
2023-11-22 ㅣ 답변 1 ㅣ 조회수 23
|
| 개인정보 제3자 제공 > 금융·보험 |
|
Q. 마이데이터 서비스 동의한 개인정보는 판매가 가능한가요?
|
|
마이데이터 사업자에게 자신의 개인정보 제공을 동의한 경우, 해당 마이데이터 사업자가 수집한 개인정보를 제3자에게 되팔 수 있는지, 이에 대한 법적 근거가 있는지 궁금합니다.
1) 제3자가 마이데이터 사업자일 경우에만 판매할 수 있는지?
2) 제3자가 마이데이터 사업이 아니라 일반 사업자일 경우 판매할 수 있는지? (예를 들면 홈쇼핑업체 등)
3) 22년 토스는 보험설계사에게 마이데이터로 입수된 개인정보를 보험 설계사에게 팔았고, 불법이 아니라는 기사를 봤습니다.
맞춤형 추천, 개인화 서비스 등을 정보제공자에게 제공함으로써 이익을 준다고 하지만, 만약 판매금액 일부를 정보제공자와 공유하게 되면 문제는 없는 것일까요?
|
2023-11-22 ㅣ 답변 2 ㅣ 조회수 43
|
| 개인정보 파기 > 정보통신 |
|
Q. 개인정보 보관 기간 문의
|
|
안녕하세요,
전자상거래등에서의 소비자보호에 관한 법률 관련하여 궁금한게 있어 문의드립니다.
1) 계약 또는 청약철회 등에 관한 기록: 5년
- 온라인/오프라인 계약 구분없이 모든 계약에 관한 기록은 5년 보관해야하는게 맞나요?
2) 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
- 고객센터에 전화해서 불만을 접수한 정보주체의 개인정보와 상담내역이라고 보면 될까요?
3) 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 온라인으로 물건 구매 시 결제한 결제 내역(이름,연락처,주소 등 개인정보 포함)이라고 보면될까요?
감사합니다.
|
2023-11-22 ㅣ 답변 1 ㅣ 조회수 71
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 교육기관 개인정보 수집
|
|
교육기관(대학교)에서 현재 소속된 인력인 아닌, 외부인을 대상으로 강사료 지급을 위해 개인정보를 수집할 시 일회적 수집/처리로 보아 개인정보 동의 과정이 생략이되어도 되나요?
또한 외부인이 해당 기관 졸업생이라고 하면, 개인정보 처리 관련하여 내부인으로 보아야하는지 외부인으로 보아야하는지도 문의합니다.
|
2023-11-22 ㅣ 답변 2 ㅣ 조회수 32
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 개인정보 간접 수집 시, 처리방침 게재 문의
|
|
안녕하세요, 언제나 도움을 받고 있습니다.
저희는 S/W개발 공급을 하고 있습니다.
금번에 컨소시엄 과제를 진행하면서 A라는 기관을 통해 개인영상 데이터에 관한 자료를 간접수집하여
연구과학기술목적으로 S/W를 개발하고 있습니다.
모듈 개발이기 때문에 별도 S/W의 웹페이지는 존재하지 않습니다. (정보통신 서비스 비해당)
개인영상 데이터의 경우 A라는 기관이 정보주체로부터 개인정보 수집/이용 및 제3자 제공 동의를 받고 촬영을 하여, 제3자 제공 동의 업체 중
저희 회사도 포함되어 있습니다. (개보법 제17조 프로세스 준용)
금번 과제기관에 심사평가를 진행하면서 저희 공식 웹사이트 내 처리방침에 해당 S/W 개발에 관한 개인정보 간접수집에 관한 자료가 없다고
결함을 받았습니다.
심사원 입장에서는 회사에서 취급하는 개인정보에 과제 관련 개인정보 또한 식별대상에 포함하라는 의도에서 준 결함으로 생각이되는데요.
이경우 A라는 기관을 통해 전달바은 간접수집한 개인영상데이터의 정보 또한 처리방침에 연구과학기술목적으로 별도 기재를 해야할까요??
이렇게된다면 모든 과제를 수주하고 진행/종료하면서 개인정보가 있을 경우 처리방침을 매번 변경해야하는 점이 있습니다.
또한 동일/유사 업종의 개인정보 처리방침을 봤을때,연구개발 목적(국책과제 관련)으로 개인정보의 간접수집 데이터에 대한 내용은 처리방침에서 다루고 있지 않습니다.
개보법 제15조의2(개인정보 수집 출처 등 통지 대상ㆍ방법ㆍ절차)의 경우도
당초 수집기관에서 개인영상 데이터 파일 단, 하나만 전달 받기에 정보주체에게 수집 출처를 통지할 별도 연락 정보가 없고,
5만명 고유식별 처리 등 /100만명의 정보주체 개인정보처리자하는 대상 조건이 아닙니다.
저희쪽은 S/W 모듈 개발이기에
개인 영상 촬영 및 제3자 제공을 주관한 A라는 기관에 처리방침에 제3자 제공에 관한 내용만 있으면 되는 것 같아
해당 결함은 "해당사항"이 없다는 방향으로 진행하고자 해서 문의드립니다.
|
2023-11-22 ㅣ 답변 1 ㅣ 조회수 50
|
| 개인정보 정의 > 경영·사무 |
|
Q. 사내 메일 주소가 개인정보에 해당하나요?
|
|
안녕하세요
회사에서 판매하는 상품에 관한 안내장을 해당 상품을 구매한 직원에게 사내 메일 주소로 발송하고자 합니다.
메일 주소는 개인정보인데, 사내 메일 주소도 개인정보에 해당하는지 궁금합니다.
(안내장은 업무 목적으로 발송하는 것이 아니라서, 만약 사내 메일 주소가 개인정보에 해당한다면 직원에게 동의를 받아야 할 것 같습니다)
|
2023-11-22 ㅣ 답변 1 ㅣ 조회수 43
|
| 개인정보 안전성 확보조치 > 경영·사무 |
|
Q. 휴면고객 데이터 활용 문의
|
|
분리/보관된 휴면고객 데이터 활용이 가능한가요?
만약 불가능하다면 어떤 법률이 적용되는지 문의드립니다.
|
2023-11-21 ㅣ 답변 2 ㅣ 조회수 44
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 서비스종료에 따라 모든 개인정보 파기 시 접속기록, 접근권한 보관여부
|
|
안녕하세요.
서비스가 종료되어 개인정보처리시스템의 개인정보를 모두 삭제하였는데,
안전성 확보조치에 따라 접속기록(2년), 접근권한로그(3년)을 별도로 보관하여야 하나요?
아니면, 모두 파기해도 무관한가요?
|
2023-11-21 ㅣ 답변 1 ㅣ 조회수 52
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 개인정보 이용 문의
|
|
안녕하세요.
[배경]
-회원가입 시 휴대폰 번호를 수집하고 있지만 휴대폰 본인 인증 절차를 진행하지 않고 있습니다.
-회원가입 시 마케팅 수신 동의여부를 수집하여 마케팅 수신 동의자를 보유하고 있습니다.
-즉, 휴대폰 인증 없이 회원가입 시 기재 된 휴대폰 번호로 (마케팅 수신 동의 조건) 홍보 문자를 보낼 수 있는지 궁금합니다.
[질문1]
Q: 휴대폰 본인 인증 절차 없이 마케팅 수신동의(문자) 회원에 대해 광고성 메시지를 발송 할 수 있나요?
[질문2]
Q: 관련 법령을 검색해봐도 사전에 수신자의 명시적 동의를 받아야 한다는 내용만 있어
상기와 같은 케이스에 적합한 관련 법령이 있는지도 궁금하네요
|
2023-11-21 ㅣ 답변 1 ㅣ 조회수 40
|
지식 Q&A