| 개인정보 수집·이용 > 경영·사무 |
|
Q. 개인사업자와 기관 간 입주계약 처리 시, 개인사업자의 개인정보처리동의서 제출 여부와 관련하여 문의드립니다
|
|
개인사업자와 기관 간 입주계약 처리 시, 개인사업자는 '개인'이 아닌 사업자이므로 '개인정보처리동의서' 작성하기를 거부할 수 있을까요?
동의서에도 거부하면 불이익이 있다는 사실이 기재돼있으나 작성하지 않으려고 합니다.
그리고 끝내 동의하지 않는다고 한다면 기존 계약의 효력이 없어지거나 입주 계약서를 신규로 작성할 수 없게 되는 건지도 궁금합니다
< 개인정보처리동의서에 기재된 일부 내용 >
* 사용목적: 입주심사평가 자료 활용, 세무관련 자료 제공 시 활용, 입주 모니터링, 채권추심관련 행정 절차 시
* 제공 범위: 본인 주민등록정보, 직장 및 개인 연락처, 이메일, 직장 주소
* 사용기간: 계약일로부터 10년
|
2025-04-09 ㅣ 답변 1 ㅣ 조회수 15
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 보조금관리에 관한 법률제22조에 따라 부적정채주에게 오지급금 반환 통보를 하기 위해 경찰서에 개인정보 요청
|
|
A(지방자치단체)가 B(A측에서 얘기하는 부적정채주-A가 C를 형사고발 수사단계에서 관련된 B는 무혐의 처분받았습니다)의 수사결과 내역(개인정보)을 경찰서에서 제공 받을 수 있나요?
|
2025-04-09 ㅣ 답변 1 ㅣ 조회수 17
|
| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 개인정보의 목적 외 이용 및 제3자 제공 동의서
|
|
개인정보 보호법 제17조에 근거하여 '개인정보 목정 외 이용,제공 동의서'를 작성하여 개인의 동의를 받았습니다.
그런데 업무를 진행하다보니 해당동의서의 3번째항목인 '제공되는 개인정보 항목'에 대해 의문사항이
생겨 문의드립니다.
예) 제공되는 개인정보 항목 : 매출
이렇게 작성하였다면 해당 정보(매출)의 명확한 기한에(ex:2024년 매출, 2023년 매출) 대해서는 동의서에 별도로 기입을 안했는데
법령 위반의 소지가 있을까요 ?
다시 동의서를 받아야 하는 건일까요 ??
|
2025-04-08 ㅣ 답변 1 ㅣ 조회수 35
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 대학교 친목 동호회 운영 개인정보 제공 문의
|
|
안녕하세요.
본교는 사립대학교입니다.
다름이 아니라 학생회에서 학생 동아리를 만들어서 운영중입니다.
학생이 직접 운영하고 있으며, 동아리에 신청한 회원 정보를 학교에서 동아리 회장에게 제공하려고 합니다.
학교 친목 동아리의 경우에도 개인정보수집동의가 필요한지 문의 드립니다.
개인정보보호법 13조에는정보주체의 동의 없이 개인정보를 수집및 이용이 가능하다고 되는데 여기에 해당되는지 궁금합니다.
--------------------------------------------------------------------------------------------------------------
⑥ 개인정보처리자가 친목단체를 운영하기 위하여 다음 각 호의 어느 하나에 해당하는 개인정보를 수집하는 경우에는 정보
주체의 동의 없이 개인정보를 수집·이용할 수 있다.
1. 친목단체의 가입을 위한 성명, 연락처 및 친목단체의 회칙으로 정한 공통의 관심사나 목표와 관련된 인적 사항
2. 친목단체의 회비 등 친목유지를 위해 필요한 비용의 납부현황에 관한 사항
3. 친목단체의 활동에 대한 구성원의 참석여부 및 활동내용에 관한 사항
4. 기타 친목단체의 구성원 상호 간의 친교와 화합을 위해 구성원이 다른 구성원에게 알리기를 원하는 생일, 취향 및 가족의
애경사 등에 관한 사
27. "친목단체"란 학교, 지역, 기업, 인터넷 커뮤니티 등을 단위로 구성되는 것으로서 자원봉사, 취미, 정치, 종교 등 공통
의 관심사나 목표를 가진 사람간의 친목도모를 위한 각종 동창회, 동호회, 향우회, 반상회 및 동아리 등의 모임을 말한
|
2025-04-08 ㅣ 답변 1 ㅣ 조회수 24
|
| 개인정보 관리 > 정보통신 |
|
Q. 성명 및 이름에 대한 사전(Index) 생성
|
|
데이터베이스에
다른 정보가 연결되지 않은 ,
고객의 성명, 인덱스용 CHECKSUM 두가지 정보로만 나열된 형태로 가지고 있는 dictionary 테이블이 존재 할 시 이는 문제가 될 수 있나요?
데이터는 암호화 되지 않은 형태로 존재합니다.
EX)
홍길동 , 52493792
홍딜동 , 52473824
홍기동 , 52492768
전화번호도 마찬가지로
EX)
01000001111 , 858984706
01000000002 , 858980369
01000000003 , 858980368
각 CHECKSUM 값은 다른 테이블에서 검색용도로 참조하게 됩니다.
다른 테이블에서는 고객명 , 전화번호는 전부 암호화 되어 있습니다.
감사합니다.
|
2025-04-08 ㅣ 답변 1 ㅣ 조회수 22
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 1:1 문의하기 시 개인정보 동의가 필요한가요?
|
|
온라인쇼핑몰 내 1:1 문의하기에서 아래의 항목을 작성하도록 하고 있습니다.
- (필수): 이메일, 이름, 문의내용
- (선택): 주문번호
해당 문의하기는 회원/비회원 모두 가능하며, 회원일 경우 이메일과 이름이 자동으로 입력됩니다.
1) 1:1 문의하기를 개인정보보호법 제15조 제1항 제4호에 따른 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우로 볼 수 있을까요?
계약의 이행 또는 체결 과정에 해당된다면 개인정보 필수동의를 받을 필요가 없기 때문에 필수동의 절차를 구현하지 않으려고 합니다.
2) 주문번호를 개인정보로 볼 수 있을까요?
주문번호를 개인정보로 보지 않을 경우, 개인정보 선택동의를 받지 않아도 되기 때문에 생략하려고 합니다.
개인정보 수집 및 이용 동의 절차를 어떻게 구현해야될 지 문의드립니다.
|
2025-04-07 ㅣ 답변 1 ㅣ 조회수 38
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. 관리자사무소 또는 관리자가 없는 공동주택의 CCTV 개인정보처리자
|
|
1동 짜리 공동주택(빌라)에 거주하며 해당 건물은 관리사무소 또는 관리인이 별도로 있지 않으며 공동관리를 하며 CCTV를 설치 해둔 상태입니다.
해당 건물에 총무라는 직책이 있고, 관리비의 수입 및 지출관리, 빌라 내의 안전 및 시설의 전반적인 관리의 책임이 있다고 하나 이와 같은 내용을 명시해둔 관리규약도 없고, CCTV 관리 관련 내용을 명시해둔 서류도 없는 상태 입니다.
이러한 경우 CCTV를 관리하는 주체인 개인정보처리자는 어떻게 되는 건가요??
단순 총무라고 볼 수 있나요? 아님 공동관리이기 때문에 모든 입주민이 개인정보처리자가 될 수 있나요?
|
2025-04-07 ㅣ 답변 1 ㅣ 조회수 20
|
| 개인정보 관리 > 기타 분야 |
|
Q. 개인정보 위험도 분석
|
|
안녕하십니까
개인정보 안전성 확보조치 기준에 작성되어 있는 내용 중
개인정보 위험성 분석 기준에 대한 문의를 드릴려고 합니다.
해당 개인정보 위험성 분석 기준이 다음 링크에 있는 내용이 맞는건지 문의 드립니다.
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=G010030000&nttId=7046
추가로 해당 링크에 있는 가이드가 가장 최신의 버전인지도 문의드립니다.
감사합니다
|
2025-04-07 ㅣ 답변 1 ㅣ 조회수 23
|
| 기타 유형 > 경영·사무 |
|
Q. 개인정보 취급 처리방침 내 당사자 문의
|
|
회사는 계열사를 모두 통합하여 하나의 채용 사이트를 운영하고 있습니다. 그에 따른 개인정보 취급 처리 방침을 작성하려고 하는데, 하나의 기업집단으로 법적으로 등록되어 있지 않으나 내부적으로는 "A그룹"이라고 칭하고 있어 개인정보 취급 처리 방침을 작성할 때 "A그룹" 명칭을 사용하여도 될지 아니면 개별회사 명을 기재해야 하는 것인지, 혹은 다른 방법으로 기재를 해야 하는 것인지에 대하여 문의 드립니다.
요약. 甲회사, 乙회사, 丙회사를 통합하여 내부적으로 A그룹이라고 칭함. (법X) (甲, 乙, 丙 회사는 계열회사)
이 경우 그룹 통합으로 운영하고 있는 채용 사이트 내 개인정보 취급 처리 방침의 개인정보처리자 명칭을 "A그룹"이라고 하여도 무방할지 그러지 않다면 甲, 乙, 丙회사 명칭의 개별 기재가 필요할지 문의
|
2025-04-07 ㅣ 답변 1 ㅣ 조회수 24
|
| 개인정보 파기 > 금융·보험 |
|
Q. 분리보관 단계별 복원 방법 문의
|
|
분리보관 단계별 복원 방법 관련 문의드립니다.
신용정보법 제20조의 2 및 금융분야 개인정보보호 가이드라인에 의거하면 분리보관을 1단계 / 2단계로 구분하여, 분리보관 2단계는 추가 승인절차 등 강화된 방식으로 통제를 하도록 하고 있습니다.
이에 따라 대부분의 회사는 1단계는 영업점포 등 내부 결재로 복원 / 2단계는 고객이 점포 내방하여 동의 및 정보보호부서의 추가 결재 후 복원 등 절차로 운용하고 있는 것 같습니다.
상기 규정 및 가이드라인은 회사의 직원 등이 거래종료된 고객(정보주체)의 개인신용정보를 함부로 처리하지 못하게 하는, 정보주체가 아닌 회사 임직원을 규제하는 것으로 판단됩니다.
만약에 고객(정보주체)이 직접 회사 홈페이지 등에서 본인인증을 거쳐 분리보관된 본인의 정보 복원하는 것을 동의한다면(그런 프로세스를 구축한다면), 상기 각 단계별 통제절차(고객의 점포 방문 및 내부승인 등)를 생략하고 고객의 본인 동의만으로 개인신용정보가 복원되도록 업무처리 가능할까요(또는 각 단계별로 가능여부가 달라질까요)?
|
2025-04-04 ㅣ 답변 0 ㅣ 조회수 30
|
지식 Q&A