영상정보처리기기 설치·운영 > 정보통신 |
Q. 개인영상정보 연장 보관
|
안녕하세요
공공기관 재직자입니다.
다양한 지역에 분포해 있는 기관들을 포함해서 전산 관리하고 있는데, 영상정보처리기기 운영 및 설치하고 있습니다.
일부 기관에서 영상정보처리 방침에 명시되어 있는 보관기간을 초과하여 보관하고자 합니다.
1. 정보주체가 보관 연장을 요구할 때 해당 영상정보만 추가 보관이 가능할까요?
2. 또한 기관에서 민원, 소송이 발생할 것을 우려하여 대비책으로 영상정보 연장 보관이 가능할까요?
3. 연장보관이 필요할 시, 보관 절차를 어떻게 가져가면 좋을까요?
- 개인영상정보 책임자의 검토 후, 합법적인 근거이면 근거 문서를 남겨 보관을 하면 될까요?
|
2024-10-28 ㅣ 답변 1 ㅣ 조회수 26
|
개인정보 수집·이용 > 교육·사회복지 |
Q. 만14세 미만 아동 영리목적의 광고성 정보 전송
|
안녕하세요. 개인정보 및 정보통신망법 관련하여 문의 드립니다.
만 14세 미만의 아동에게 영리 목적의 광고성 정보 전송에 관하여 질문 드립니다.
기본적으로 광고성 정보 수신은 별도 선택 동의 사항이며, 야간 발송 시에도 별도 동의 사항임을 알고 있습니다.
※ 문의사항
1. 만 14세 미만 아동에게 영리 목적의 광고성 정보 전송 가능 여부(단, 법정대리인 동의한 대상자에게만 적용)
2. 1번의 경우처럼 법정대리인이 동의하였다고 하더라도 불가 하다면 해당 이유와 구체적 법령을 알고 싶습니다.
|
2024-10-28 ㅣ 답변 1 ㅣ 조회수 15
|
개인정보 수집·이용 > 금융·보험 |
Q. 기관 단체보험 가입 선택 수요조사 관련 질문
|
안녕하세요. 이번에 저희 기관에서 직원 단체보험 관련해서 선택 수요조사서를 받을 예정입니다.
부서명, 성명, 주민등록번호, 성별, 가입선택(정액형, 실손형) 등의 정보를 입력하고 추후 단체보험 계약 자료로 제공될 예정이라는데
이에 따른 개인정보 제공동의, 3자제공에 대한 설명이나 따로 동의서를 받지 않고 단순 서명만 받는걸로 진행하려는 것 같습니다.
단체보험은 이런식으로 서명만 받아도 되는 건지 궁금합니다.
|
2024-10-28 ㅣ 답변 1 ㅣ 조회수 24
|
개인정보 수집·이용 > 정보통신 |
Q. AICC의 개인정보 처리를 위한 개인정보 수집·이용
|
안녕하세요. AI 서비스의 개인정보 처리에 대해 궁금한 점이 있어 문의드립니다.
상담에 사용되는 AICC(챗봇, 보이스봇)의 경우 주로 고객의 개인정보를 처리합니다. 그러나 사용자의 입력 내용을 서비스 이용계약 관련 개인정보로 간주하고 동의 없이 수집ㆍ이용하기는 개인마다 상황이 달라 매번 처리하는 개인정보가 다를 것으로 생각됩니다. 또한, 민감정보나 고유식별정보가 처리될 가능성이 매우 높아 동의원칙을 준수해야 합니다.
그럼 결국 서비스 이용계약과 관련 없는 개인정보라는 건데,
1) 이때 최소한의 수집 원칙을 만족하기 위해 어떤 항목을 수집하겠다고 명시해야 하는지,
2) 아니면 "사용자의 입력 내용"이라는 항목으로 명시하고, 실제 입력한 정보가 개인정보일 때마다 별도의 동의를 받아야 하는지,
3) AICC가 처리하지 않더라도 사용자가 과도한 정보를 입력했을 경우에도 모든 항목에 대해 동의를 받아야 하는지
궁금합니다.
|
2024-10-26 ㅣ 답변 1 ㅣ 조회수 29
|
기타 유형 > 정보통신 |
Q. 미납자에 대한 문의
|
안녕하세요.
자사 서비스에서 탈퇴 시, 재가입 혜택을 위해 "탈퇴 후 마케팅 동의(3년)"를 선택적으로 받고 있습니다.
다만, 탈퇴회원 동의자 중 동의일자가 3년이 지났지만, 미납으로 인해 정상적으로 개인정보를 파기하지 못 한 회원들이 있습니다.
해당 미납된 탈퇴회원들에게 법령에 의거한 광고성 수신 동의 문자 및 개인정보이용내역 통지 등에 대해 배제하고 싶습니다.
미납된 탈퇴회원들에게는 앞으로 미납에 관한 채무에 관한 내용으로만 연락을 하려고 합니다.
그러긴 위해선 먼저 "탈퇴 후 마케팅 동의"를 "비동의"로 처리를 해야하는데요.
위 미납된 탈퇴회원들에 대해 일괄적으로 비동의를 처리를 회사에서 임의로 수정이 가능할지 문의드립니다.
법령 또한 함께 알려주시면 감사하겠습니다.
|
2024-10-26 ㅣ 답변 1 ㅣ 조회수 27
|
영상정보처리기기 설치·운영 > 기타 분야 |
Q. 설치된 CCTV의 실시간 화면은 전체 공개가 가능한지 문의드립니다.
|
안녕하세요
독서실 및 노래방 등 CCTV 를 설치한 후
메인 로비나 입구에 각 CCTV의 실시간 화면을 볼 수 있는 모니터를 설치하여 공개하는 경우
문제가 있을까요 ?
(이전 기록은 공개 X)
|
2024-10-25 ㅣ 답변 2 ㅣ 조회수 44
|
개인정보 관리 > 교육·사회복지 |
Q. 대학 어학교육원(외국인 대상) 개인정보 보관 기간은 준영구인가요?
|
대학에서 운영하는 어학교육원(외국인 대상) 개인정보도 대학 학사정보처럼 준영구인지 궁금합니다.
사유 : 개인정보 파일 현행화 및 일제정비를 하던 중 어학교육원에서 보유하고 있는 개인정보(여권) 9만건 확인
개인정보 영향평가를 받아야 되는지 여부 검토 중. 보유기간이 종료되었거나 불필요한 개인정보 삭제 권고.
이슈 : 어학교육원에서는 수료증, 증명서 발급 등을 위해 해당 개인정보 삭제가 불가능할 것 같다고 함.
의견 : 대학 개인정보 수집업무 길잡이(20240202_게시용)의 [부록] 대학 개인정보파일 표준목록(안) 18번에
어학 / 외국어,한국어교육관련 / 외국어 수강생 관리 에 대한 보유기간은 5년으로 나와있고
관련근거는 대학 기록물 보존기간책정기준 가이드(p40), 현재는 대학 공통업무 보존기간 준칙(2024년)에도
동일하게 5년으로 되어 있습니다.
질문 : 1. 5년 보유기간이 지난 개인정보는 삭제해도 되는지
또는 어학교육원 말대로 수료증, 증명서 발급을 위해 계속 보관해야 되는지,
2. 보유기간이 경과한 개인정보는 3일 이내 삭제/파기를 해야 되는데
어학교육원처럼 계속 보관하게 되면 그것 또한 법령 위반이 아닌지 궁금합니다.
3. 어학교육원에서 개인정보를 계속 보관하려고 하면 그 근거가 되는 법령이 있어야 될 것 같은데
어떤 법령이 있을까요?
|
2024-10-24 ㅣ 답변 1 ㅣ 조회수 20
|
개인정보 관리 > 경영·사무 |
Q. 정보처리 담당자 PC에 삭제 된 회사 자료
|
개인정보 담당자가 회사 내에 운영하는 시스템 및 서버 등에서 회사 내 타부서 자료를 본 후 삭제 시
정보통신망 침입이라고 볼수 있는지 문의 드립니다.
해당 관리자는 10여년간 회사 내 시스템 전체를 관리하였으며 모든 시스템 및 서버에 대한
슈퍼 관리자를 인가받아 회사 내 시스템 관리 업무를 수행하였습니다.
1. 관리자는 회사 내에서 운영중인 그룹웨어 내에 전자결제 리스트 중 타부서에서 작성 된 전자결제에
대하여 슈퍼계정으로 접근이 가능하였으며 해당 기안에 대하여 수정 또는 첨부파일 교체 요청 시
수정작업을 별도의 인허가 절차 없이 일반적으로 수행하였습니다.
해당 시스템을 관리하며 타부서 직원의 별도 요청이 없음에도 다른 기안 역시 확인 가능하였고 별도의
인가 없이 확인된 자료는 삭제 처리 하였습니다.
이러한 경우에 "관리자 여도 허용된 접근 권한을 넘어 정보통신망에 침해를 했다"고 볼 수 있는지?
2. 스팸메일 서버 관리자가 회사 내 직원들의 이메일을 관리하며 스팸메일 서버를 통과하는 과정 중에 스팸서버에
남은 메일의 첨부파일을 다운 받아 업무상 첨부파일의 문제가 있는 지 확인 후 삭제 하였을 경우
"허용된 접근 권한을 넘어 정보통신망에 침해"를 했다" 고 볼 수 있는지?
3. 관리자가 상기 사항의 업무 행위를 하며 사적인 이득을 취하지 아니하였으며 파일들을 확인 하는 과정 중에
회사 내 상급자의 횡령과 배임의 소지가 있음을 확인 하고 회사 내 최상위 상급자에게 제보를 하였을 경우
공익제보와 같은 형식의 보호조치를 받아야 하는지 아니면 범죄 행위로 판단되어 처벌을 받아야 하는지?
4. 해당 사항을 통하여 최상위 상급자(의사결정권자)에게 보고 후 자신의 업무상 직속 상관에게 해당 파일에
접근하였던것을 들키지 아니하기 위하여 접속 기록에 대한 로그 기록이 안보이게 수정 후 감사 시에 원복을 하였을 경우
해당 사실을 "컴퓨터등 장애 업무 방해"의 범죄로 볼 수 있는지?
개인정보 처리자 및 정보보호 책임자에 대한 관리 및 허용된 접근의 범위에 대해.. 그리고 제보를 하였을 경우 처벌 등이
궁금합니다.
해당 사항의 의견 부탁드리겠습니다.
감사합니다.
|
2024-10-24 ㅣ 답변 1 ㅣ 조회수 27
|
개인정보 정의 > 정보통신 |
Q. 체계적으로 구성하지 않은 문서일 경우 개인정보처리시스템 대상 여부
|
안녕하세요,
개인정보보호법 시행령에 따르면 "데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템(이하 “개인정보처리시스템"이라 한다)"라고 정의하고 있습니다.
그렇다면 워드, pdf 등 문서들을 데이터베이스에 보관을 할 때에, 일부 문서에 개인정보가 포함되어 있다면 이 경우에도 개인정보처리시스템으로 볼 수 있을지 궁금합니다. 체계적으로 구성하지 않고, 매번 필요할 때만 보관하는 용도로 문서들을 보관하고 있다면 시행령에서 말하는 개인정보처리시스템이 아닐 것으로 보이는데 다른 분들의 생각은 어떠신가요?
|
2024-10-24 ㅣ 답변 1 ㅣ 조회수 44
|
개인정보 처리위탁 및 영업양도 > 경영·사무 |
Q. 고객센터의 회원 탈퇴 처리에 대한 문의
|
안녕하세요.
현재 회사 내부에서 고객센터로 전화를 한 회원의 ID를 직접 탈퇴처리하는 이슈가 발생했습니다.
저는 고객센터쪽에서 직접 회원 탈퇴를 처리해서는 안된다는 입장이고 몇몇은 고객센터에서 일반적으로 회원 탈퇴를 처리하니 문제 없다고 합니다.
현재 고객센터의 인력의 계약 관계는 파견 직원이며
회원 탈퇴 요청 시 수집되는 정보는 회원의 전화번호, 그리고 전화로 문의한 회원의 구두 정보가 전부입니다.
이러한 상황에서 고객센터에서 직접 탈퇴처리를 하면 어떠한 법적 문제가 생기는지
관련 법령은 무엇인지 궁금합니다.
|
2024-10-24 ㅣ 답변 1 ㅣ 조회수 27
|