지식Q&A
개인정보 관련 궁금증을 자유롭게 질문하고 답변하며,
이를 통해 개인정보 지식을 쌓고 의견을 소통하는 공간입니다.
HOME 지식마당 지식 Q&A

지식 Q&A

유형
분야
개인정보 관련 궁금한 내용을 자유로운 형식으로 등록하시면 각 분야의 전문가들의 답변을 받을 수 있습니다.
다만, 이는 정부기관의 공식답변이 아님에 유의 하시기 바랍니다.
전체 2190건
최신순 | 조회순| 답변순
개인정보 지식 관련 질문과 답변 목록 표입니다.
개인정보 처리위탁 및 영업양도 > 기타 분야
Q. 수탁사의 녹취(대형 통신사에서 제공하는 녹취서비스 사용)에 관한 질의
안녕하세요 저희 회사는 복수의 서비스센터를 보유하고 있는 기업입니다. 서비스센터는 각각 개별 소기업으로(50인 이하), 저희 회사와 개인정보처리위수탁 계약이 되어 있습니다. 각 서비스센터는 고객대응을 위해, 대형 통신사(SKB, KT, LG U+)에서 제공하는 녹취서비스를 이용하고 있습니다. - SKB : 심플 레코딩 - LG U+ : 클라우드 레코딩 - KT : 통화 레코딩 1) 서비스센터와 통신사는 개인정보처리위수탁 계약을 하지 않고 단지 서비스계약만 하는데, 위수탁계약을 해야 하는 것인가요 ? 과연 통신사에서 위수탁계약을 할까요 ? 2) 위수탁 계약을 한다면 녹취서비스를 개인정보처리시스템으로 봐야 할까요 ? 3) 개인정보처리시스템이라면 녹취이력열람/사용자관리 등을 위한 관리자페이지가 있고 인터넷을 통해 접근을 하고 있는데 안전성 조치(IP기반접근통제, OTP 등)가 안되어 있습니다. 이런 경우 통신사에 요청을 해야 할까요 ? 요청을 한다면 지원이 가능할까요 ? 4) 위 내용으로 ISMS-P 인증심사에서 결함이 나올 수 있을까요 ? 5) 개보위에 질의를 하려면 어디다 할 수 있을까요 ? 선배님들의 의견을 요청 드립니다. 감사합니다.
2024-12-16 답변 1 조회수 21
기타 유형 > 정보통신
Q. 자동수집 정보 거부 방법
웹 서비스를 하나 신규로 만드려고 합니다. 회원체계가 있고 개인정보를 처리하기 때문에 개인정보 처리방침을 개정하고 있습니다. 우선, 자동 수집 정보로 쿠키는 별도로 수집/활용하지 않고 부정이용방지 목적으로 접속 정보 및 로그, 접속IP정보 및 세션, 서비스 이용시간 및 이용기록을 수집합니다. 이 경우 개인정보 처리방침에 "개인정보 자동수집 장치의 설치 운영 및 거부에 관한 사항"항목이 반드시 필요할까요? 보통 대게 다른 기업들의 개인정보 처리방침을 보면 해당 항목의 거부 방법을 브라우저의 쿠키 삭제로 안내하고 있는 것같은데 동일한 방법으로 기재하여도 될까요?
2024-12-16 답변 1 조회수 22
기타 유형 > 기타 분야
Q. 개인정보보호 관리자 지정 문의
안녕하세요. 공공기관에 개인정보보호담당자로 근무 중입니다. 개인정보보호법 제31조(개인정보 보호책임자의 지정등) 관련 근거에 따라 책임자 및 담당자를 지정하는 것으로 알고 있습니다. 기관 크기에 따라 대표이사 또는 기관장분, 책임자 조건(경력)에 맞는 분들이 지정하는 것으로 알고 있습니다. 1. 기관 직원(직원 수 약600)에 개인정보보호 책임자와 개인정보호 담당자만 지정하며 될까요? 그리고 기관에 따라 부서장이 조건이 맞는 경우, 책임자로 활동 합니다. 개인정보보호 관리자 부분을 지정이 필요 여부가 궁금합니다. ex) 부장 - 개인정보보호책임자, 팀장 - 개인정보호 관리자, 실무자 - 개인정보보호 담당자 3. 중간자(부장-팀장)의 역활로 개인정보보호관리자 지정이 필요하다며, 관련 법령이 있을까요?
2024-12-16 답변 1 조회수 24
개인정보 안전성 확보조치 > 기타 분야
Q. 아파트 관리 솔루션을 아파트 입주민 대상으로 제공하는 경우 관리사무소는 개인정보처리자로 볼 수 있지만, 아파트 관리 솔루션을 접속하는 개인정보취급자로도 식별해야 하는건가요?
아파트 관리 솔루션을 아파트 입주민 대상으로 제공하는 경우 관리사무소는 공동주택관리법에 따라 입주민 개인정보를 처리하는 개인정보처리자로 볼 수 있지만, 아파트 관리 솔루션을 제공하는 입장에선 관리사무소 소장 및 직원을 아파트 관리 솔루션의 개인정보취급자로 식별해야 하는건가요? 개인정보취급자로 식별할 경우 안전성 확보조치에 따른 각종 보안대책을 아파트 관리 솔루션 사업자가 관리사무소 내 개인정보취급자 대상 계정관리, 접근통제, 접속기록 보관 등을 어디까지 제공해야 하는지 아파트 관리 솔루션 사업자의 책임범위가 궁금합니다.
2024-12-13 답변 2 조회수 29
개인정보 수집·이용 > 기타 분야
Q. 개인정보 목적외 이용에 해당되는지 여부
A민원인 주민등록증 재발급 신청 → 재발급 완료되어 연락 드려야 하나, 연락처를 잘못 기재하여 연락이 불가 → A민원인의 전입신고서 조회 후 남편(B)의 전화번호로 재발급 완료 연락을 한 상황입니다.(참고로 전입신고서에도 A민원인의 연락처가 잘못기재된 상태입니다.) 주민등록증 재발급 연락을 해야하는건 주민등록법 시행령 제41조의2에 나와있습니다. "시장ㆍ군수 또는 구청장은 본인의 신청이 있는 경우에는 제36조, 제40조 또는 제40조의2에 따른 주민등록증의 발급 또는 재발급 사실을 휴대전화에 의한 문자전송의 방법으로 본인에게 통보할 수 있다." 다만 여기서 통보할 수 있다로 의무규정은 아니지만, 주민등록증 재발급신청서(주민등록법 시행령 서식32)에 "본인에게 휴대전화 문자로 그 사실을 통보해 드립니다"라는 문구가 있어 사실상 지자체 입장에서는 의무규정이나 다름없다고 보입니다. 이런 경우에 정보주체 A의 동의 없이 A민원인의 전입신고서를 조회하고, 남편 B에게 전화를 건 행위가 개인정보 보호법 제18조제2항제2호 "다른 법률에 특별한 규정이 있는 경우" 개인정보를 목적외로 이용할 수 있는 근거에 해당이 될까요?
2024-12-13 답변 1 조회수 28
개인정보 수집·이용 > 기타 분야
Q. 개인정보 자동수집 장치의 설치 및 운영 시 처리방침에 기재하여야 할 사항에 대해서 질문이 있습니다.
개인정보 처리방침 작성지침에 '개인정보 자동수집 장치의 설치·운영 및 거부에 관한 사항'에 대해 몇 가지 문의드립니다. 1) 해당 항목에 처리방침에 쿠키 등에 대한 기본적인 설명과 행태정보를 수집·이용 시 법적 근거, 항목, 수집 방법, 수집 목적, 보유·이용 기간, 거부 방법 등을 기재하고 있는지 여부에 대해 명시하여야 한다고 되어 있는데.. 어느 사이트를 둘러봐도 보유 및 이용 기간을 명시하고 있는 곳이 없더라고요.. 만약, 제가 사이트 운영자이고, 처리방침을 작성할 때 이 항목에 대해 작성하려면 보유 및 이용 기간을 어떻게 기재하여야 하는지요? 목적이 맞춤형 정보 제공이라면 보유 및 이용 기간을 맞춤형 광고 서비스 제공으로 보아 2년이라고 해야 할까요? 2) 해당 항목에 대해 정보주체의 동의를 받아야 한다고 하는데 다른 개인정보의 수집 및 이용 동의서에는 동의 혹은 미동의로 체크를 하지만 이 경우에는 자동수집 장치라 하여 정보주체가 해당 사이트를 이용하면서 자동으로 수집되는 정보인데.. 동의서를 징구하여 동의를 받아야 하는건가요? 작성지침에는 거부 방법을 상세히 기재하라고 하며, 거부 방법이 나와있습니다. 사실 이 부분을 잘 모르겠습니다..
2024-12-13 답변 1 조회수 23
개인정보 안전성 확보조치 > 경영·사무
Q. 개인정보보호 법정의무교육 관련 문의
안녕하세요. 공공기관의 개인정보보호 담당자입니다. 개인정보보호 법정의무 교육에 대한 법적인 기준이 있을지 질문드립니다. 1. 30분짜리 교육을 법정의무교육이라고 안내를 드렸었는데 혹시 30분짜리를 안내드려도 문제 없는걸까요? 2. 교육 대상은 기관의 모든 임직원들이 되는건가요? 임원분들도 들으셔야만 하는건지 궁금합니다. 감사합니다.
2024-12-12 답변 1 조회수 23
개인정보 제3자 제공 > 기타 분야
Q. 특정업무에 대한 이전 담당자 서명 공개 여부
안녕하십니까, 기초자치단체에 근무하고 있는 공무원입니다. 특정업무에 대해 민원인이 현 담당자가 아닌 이전 담당자의 이름을 요구할 경우, 이전담당자의 성명을 공개할 수 있는지에 대해 궁금합니다.
2024-12-12 답변 2 조회수 25
개인정보 관리 > 경영·사무
Q. 공개 게시판에 개인정보를 업로드 할 경우 법적인 책임이나 근거
법원 정보공개청구 게시글에 본인, 본인의 가족, 제3자의 개인정보 및 고유식별정보를 올렸을 경우 법률의 위반되는 근거를 알 수 있을까요? 법원 정보공개청구 같은 일반인이 사용 가능한 게시판에 개인정보를 업로드 할 경우 홈페이지 담당자로서 관리적인 부분에서 법적인 책임이 있을까요?
2024-12-11 답변 1 조회수 27
개인정보 제3자 제공 > 기타 분야
Q. 고유식별정보 동의받는 방법
개인정보보호위원회에서 공유한 개인정보처리동의서에는 크게 아래와 같이 목차가 구성된 것 같습니다. ----------------------------------- 1. 개인정보 수집·이용 내역 2. 민감정보 수집·이용 내역 3. 고유식별정보 수집·이용 내역 4. 개인정보 제3자 제공 내역 ----------------------------------- 한편 개인정보보호법 제22조 제1항에서는 고유식별정보도 구분해서 동의를 받으라는 내용이 포함되어있습니다. <질문사항> 1. 민감정보, 고유식별정보(주민등록번호 제외)를 제3자에게 동의를 받고자 한다면 아래와 같이 개인정보 제3자 제공 내역과 별도로 '민감정보 제3자 제공 내역', '고유식별정보 제3자 제공 내역'도 구분해서 동의받아야 하나요? ----------------------------------- 1. 개인정보 수집·이용 내역 2. 민감정보 수집·이용 내역 3. 고유식별정보 수집·이용 내역 4. 개인정보 제3자 제공 내역 5. 민감정보 제3자 제공 내역 6. 고유식별정보 제3자 제공 내역 ----------------------------------- 2. 법령에서 주민등록번호의 처리를 허용하고 있는 경우, (동의받을 의무는 없지만 정보주체와 사실상 분쟁을 방지하기 위해) 동의를 받고자 한다면, 아래와 같이 (민감/개인식별정보 아닌) 일반 개인정보와 주민등록번호를 구분없이 동의받아도 되나요? ex) 제공항목받는 자 : OO손해보험 제공목적 : 단체보험 가입 제공항목 : 성명, 주민등록번호, 연락처, 직장 보유·이용기간 : 거래종료일로부터 5년
2024-12-11 답변 2 조회수 42