| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 개인정보 수집 이용 및 제공 동의서 중요한 내용 표시 방법 개정 관련
|
|
개인정보보호위원회 개인정보 처리 방법에 관한 고시 제4조가 2023.10. 개정되었습니다.
개정전
1. 글씨의 크기는 최소한 9포인트 이상으로서 다른 내용보다 20퍼센트 이상 크게 하여 알아보기 쉽게 할 것
2. 글씨의 색깔, 굵기 또는 밑줄 등을 통하여 그 내용이 명확히 표시되도록 할 것
3. 동의 사항이 많아 중요한 내용이 명확히 구분되기 어려운 경우에는 중요한 내용이 쉽게 확인될 수 있도록 그 밖의 내용과 별도로 구분하여 표시할 것
개정후
1. 글씨의 크기, 색깔, 굵기 또는 밑줄 등을 통하여 그 내용이 명확히 표시되도록 할 것
2. 동의 사항이 많아 중요한 내용이 명확히 구분되기 어려운 경우에는 중요한 내용이 쉽게 확인될 수 있도록 그 밖의 내용과 별도로 구분하여 표시할 것
개정전에는 1번 and 2번(색깔 or 굵기 or 밑줄) 이었다면
개정후에는 크기 or 색깔 or 굵기 or 밑줄 으로 변경되어 적용할 수 있다고
이해하면 될까요??
|
2024-08-22 ㅣ 답변 1 ㅣ 조회수 62
|
| 개인정보 관리 > 기타 분야 |
|
Q. 개인정보보호 교육 범위
|
|
안녕하세요.
개인정보보호법 교육 관련하여 질문이 있습니다.
Q1. 법정의무 교육 대상이 맞습니까?(개인정보보호법 제28조(개인정보취급자에 대한 감독)
Q2 개인정보처리자와 개인정보취급자 차이점을 알고 싶습니다.
Q3. 전산쪽 개발하는 용역업체들분은 개인정보보호법 교육 대상이 아닙니까?(대상이며 관련 법령 요청)
감사합니다.
|
2024-08-22 ㅣ 답변 2 ㅣ 조회수 56
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 개인정보 제3자 제공을 위한 가명처리 위탁 및 가명처리 방법에 대한 문의
|
|
가명처리된 개인 정보를 이용하여 통계적 분석을 진행하는 사업모델에 대하여 조사하고 있습니다.
보안목적으로 설치된 고정형 영상 장치에서 획득한 영상을 통계나 과학적 분석 목적으로 사용할 때 가명처리가 필요한데 중소업체에서 가명처리 후 통계/분석 업체에 영상을 전달하는 것은 무리가 있어 보입니다. 그래서 통계/분석 업체가 가명처리도 위탁받아 처리를 해야 할 것으로 생각됩니다.
이 때 몇가지 경우에 대하여 문제가 되지 않는지 알고 싶습니다.
1. 개인정보가 있는 영상을 제3자에게 제공될 때 영상을 제공 받는 같은 제3자 측에서 가명처리를 위탁 받아 처리하는 경우 문제가 되지 않는지?
(단, 개인정보 제공 측과 받는 측에서 개인정보보호절차를 수립하고 관리/감독되고 있을 경우)
2. 개인 정보가 있는 영상이 온라인으로 클라우드에 전송되어 클라우드에서 가명화 처리를 해도 되는지?
(클라우드에서 보안설정을 세분화할 수 있어서 개인정보처리 담당자만 영상에 접근 가능하게 설정 가능하고 클라우드 내에서 영상 정보들이 처리되는 과정에 외부로 노출되지 않도록 설정 가능)
3. 가명화 처리 기술 중 간단한 것은 실시간으로 처리 가능하지만 복잡한 기술을 사용할 경우 실시간 처리가 어려워 시간이 오래 걸림. 가명화 처리를 위탁 받은 업체에서 가명화를 완료하기 까지 영상을 저장하고 있을 수 있는 기한의 제한이 있는지? 기술이나 업무 난이도 등을 고려하여 합의에 따라 기한을 정하면 되는지?
3.1 통계적 목적으로 고정형 영상 장치를 설치하고 영상을 저장하지 않을 경우 익명화는 필요가 없는데, 만일 통계적 목적으로 영상을 활용할 때 복잡한 AI 모델을 사용할 경우 실시간으로 통계적 분석이 되지 않아 일시적인 저장이 필요할 경우 익명화 없이 분석이 가능하지? 아니면 일시적 저장이 발생하므로 익명화 후 분석을 해야 하는지?
4. 영상의 개인 정보를 범주화 시키는 것도 가명화로 볼 수 있는지? 예로 홍길동이라는 사람이 영상에 보일 경우 영상은 삭제하고 ID1234, 남성, 30대 등과 같이 특정 인물의 구분은 일련번호로 대체하고 그 인물의 성별/나이는 범주화 시킨 정보만 남기는 것도 가명화 처리로 볼 수 있는지?
감사합니다.
|
2024-08-21 ㅣ 답변 1 ㅣ 조회수 46
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 홈페이지 내에 법인 대상으로 문의하기 시, 개인정보 수집이용 동의가 필요한 지
|
|
안녕하세요.
홈페이지 내에 법인 대상으로 문의하기 기능을 구현하려고 합니다.
(개인정보 입력란은 법인명, 이름, 연락처, 이메일 주소입니다.)
본래 법인간의 개인정보 동의는 하지 않아도 법적으로 문제 없는 걸로 알고 있지만,
아무리 법인간 문의하기라고 안내를 해도 홈페이지에 있는 문의하기는 마음만 먹으면 개인도 충분히 문의할 수 있기 때문에
여기서 궁금한 건 개인정보 수집이용 동의 기능도 구현이 필요한 건가요??
확인 부탁드립니다.
감사합니다.
|
2024-08-21 ㅣ 답변 1 ㅣ 조회수 45
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보 동의 기능 구현 관련 문의
|
|
안녕하세요. 개인정보 동의 기능 구현 관련 문의입니다.
아래 상황처럼 한 서비스의 개인정보 동의 기능을 구현해도 되나요?
다른 회사들을 보면 아래와 같이 구현되어 있는 곳이 있는데, 법적으로 문제가 없는지 궁금합니다. 해도 되는 건지 긴가민가해서요..
1. 첫 화면은 아래와 같이 보이고, 글자를 클릭하면 아래 > ~~ 동의 내용들이 활성화가 됩니다.
- v 서비스 주체 회사 이용약관 및 개인정보 수집 이용 제공 동의
- v 타기관의 이용약관 및 개인정보 수집 이용 제공 동의
2. v를 누르면 아래 > 동의서가 활성화가 되고, v 아래 동의서 내용에 대해 동의 체크됩니다.
3. [모두 동의하고 진행하기]를 누르면, 모든 동의에 체크가 돼서 다음으로 넘어갑니다.
v 서비스 주체 회사 이용약관 및 개인정보 수집 이용 제공 동의
> 이용약관
> 개인정보 수집이용 동의
> 고유식별정보 수집이용 동의
> 개인정보 제3자 제공 동의
v 타기관의 이용약관 및 개인정보 수집 이용 제공 동의
> 이용약관
> 개인정보 수집이용 동의
> 고유식별정보 수집이용 동의
> 개인정보 제3자 제공 동의
[모두 동의하고 진행하기]
감사합니다.
|
2024-08-21 ㅣ 답변 1 ㅣ 조회수 69
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 개인정보 재위탁 시 위탁사의 동의 입증 문의
|
|
안녕하세요. 개인정보 재위탁 관련 문의드립니다.
A기업과 처리위탁 계약을 체결하였으며, 해당 처리위탁 업무를 B업체에 재위탁하려 합니다.
이 때, 개인정보보호법에 따라 A기업에게 재위탁 동의를 받아야 하는 것으로 알고 있는데 A기업이 재위탁에 동의했다는 내용을 추후에 어떻게 입증할 수 있을까요?
만약 재위탁 동의서를 서면으로 받아 보관해야 한다면 별도의 동의서 양식이 있는지도 알고 싶습니다.
또한 재위탁 동의서를 작성하지 않는다면 추후 감독이 나오더라도 동의서 외 입증할 수 있는 방법이 있을까요?
|
2024-08-21 ㅣ 답변 2 ㅣ 조회수 81
|
| 기타 유형 > 기타 분야 |
|
Q. 개인정보 관리 업무 시 관련 문서의 구조도(어떤 문서가 상위 문서인지)를 알고싶습니다.
|
|
안녕하세요.
사내에서 개인정보 관련 업무를 담당하게 되었는데요.
개인정보보호법에 따라, 정부 지침문서를 참고하여 관련 문서도 만드는 등의 관리를 하고있습니다.
업무 중에 개인정보 관련 문서의 구조도(어떤 문서가 상위 문서인지)를 좀 더 명확하게 알고싶어서 정리를 해보았는데
아래와 같이 이해해도 괜찮을까요?
∙ 개인정보보호법이 가장 상위
∙ 정부 지침 문서(관련 가이드)에 따라 회사 내부 문서 만듦
∙ 회사의 내부관리계획, 개인정보보호지침이 가장 중요도가 높은 문서이고 이 두 가지를 기반으로 나머지 세부 관리 정책이 정해짐
∙ 회사의 내부관리계획과 개인정보보호지침에 따라 아래와 같은 문서를 만들고 관리를 함
1. 개인정보 처리 방침
2. 개인정보 처리 위탁업무
(양식) 위탁계약서/ 보안서약서/ 교육확인서/ 점검결과서
3. 개인정보 파기업무
(양식) 개인정보 파기 요청 및 내역서/ 개인정보 파기 확인서
4. 개인정보 수집업무
(양식) 개인정보 수집 동의서
(양식) 개인정보 수집 이용 및 제공 동의서 – 임직원 / 입사지원자
(양식) 수당 지급을 위한 개인정보동의서
5. 개인정보취급자 접근권한 관리대장
6. 개인정보 유출 대응 매뉴얼
감사합니다.
|
2024-08-21 ㅣ 답변 1 ㅣ 조회수 44
|
| 정보주체 권리 > 정보통신 |
|
Q. 회원 콜센터 상담 시 녹취파일 제공 요청에 대한 문의
|
|
안녕하세요?
당사는 민간기업으로 콜센터를 수탁사로 운영하고 있습니다.
회원이 상담했던 녹취록을 요청하는 사례가 있습니다.
개인정보 보호법 제35조(개인정보의 열람)을 근거로 제공해야 하는 것으로 알고 있습니다.
여기서 문의드릴 사항은 다음과 같습니다.
1. 회원에게 녹취록 제공 시 상담원(수탁사 직원)의 개인정보제공 동의를 받아야 하나요?
- 수탁사 직원도 위탁사 직원으로 본다라고 알고 있습니다. 또한 상담사는 개인정보취급자로 해당 업무에 대한 녹취록을 회원에게 제공 시 상담사에게 별도의 동의를 받을 필요가 없다라고 알고 있습니다. 아니면 상담사에게도 본인의 개인정보 제공 동의서를 받아야 하나요?
2. 회원이 개인정보를 열람, 정정, 삭제, 처리정지 요구 시 [별지 8] 개인정보 열람 요구서(개인정보 처리 방법에 관한 고시)의 양식을 항시 접수받은 후 처리해야 하나요?
3. 처리 후 기업은 항상 [별지 9] 개인정보 (열람¸ 일부열람¸ 열람연기¸ 열람거절) 통지서(개인정보 처리 방법에 관한 고시) 또는 [별지 10] 개인정보 (정정ㆍ삭제¸ 처리정지) 요구에 대한 결과 통지서(개인정보 처리 방법에 관한 고시)양식에 회사 날인을 특하여 회원에게 전달해야 하나요?
개인정보보호법
제35조(개인정보의 열람)
① 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다.
③ 개인정보처리자는 제1항 및 제2항에 따른 열람을 요구받았을 때에는 대통령령으로 정하는 기간 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다. 이 경우 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람하게 하여야 한다.
⑤ 제1항부터 제4항까지의 규정에 따른 열람 요구, 열람 제한, 통지 등의 방법 및 절차에 관하여 필요한 사항은 대통령령으로 정한다.
개인정보보호법 시행령
제41조(개인정보의 열람절차 등)
① 정보주체는 법 제35조제1항에 따라 자신의 개인정보에 대한 열람을 요구하려면 다음 각 호의 사항 중 열람하려는 사항을 개인정보처리자가 마련한 방법과 절차에 따라 요구하여야 한다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2017. 10. 17.>
1. 개인정보의 항목 및 내용
2. 개인정보의 수집ㆍ이용의 목적
3. 개인정보 보유 및 이용 기간
4. 개인정보의 제3자 제공 현황
5. 개인정보 처리에 동의한 사실 및 내용
⑤ 개인정보처리자는 제1항 및 제3항에 따른 개인정보 열람 요구를 받은 날부터 10일 이내에 정보주체에게 해당 개인정보를 열람할 수 있도록 하는 경우와 제42조제1항에 따라 열람 요구 사항 중 일부를 열람하게 하는 경우에는 열람할 개인정보와 열람이 가능한 날짜ㆍ시간 및 장소 등(제42조제1항에 따라 열람 요구 사항 중 일부만을 열람하게 하는 경우에는 그 사유와 이의제기방법을 포함한다)을 보호위원회가 정하여 고시하는 열람통지서로 해당 정보주체에게 알려야 한다. 다만, 즉시 열람하게 하는 경우에는 열람통지서 발급을 생략할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2017. 10. 17., 2020. 8. 4.>
|
2024-08-21 ㅣ 답변 1 ㅣ 조회수 87
|
| 개인정보 파기 > 교육·사회복지 |
|
Q. 표준 개인정보 보호지침 제10조(개인정보의 파기방법 및 절차) 질문
|
|
표준 개인정보 보호지침 제10조(개인정보의 파기방법 및 절차)
③ 개인정보처리자는 개인정보의 파기에 관한 사항을 기록ㆍ관리하여야 한다
이 부분에서 문서 개인정보를 파쇄 같은 것을 하면 개인정보를 파기한 것이니까 기록ㆍ관리(개인정보 파기 대장)를 해야합니까?
매번 문서 파쇄할 때 마다 혹은 데이터(전자적 파일)를 지울 때마다 어떻게 기록ㆍ관리를 하는지 궁굼합니다.
개인정보파일 같은 경우는 기록관리 할 수 있다고 보는데 기관의 무수한 개인정보를 파기하는 것에 대해
매번 기록관리한다는 것은 불가능할 것 같고 현실성이 너무 없는 것 같은데 제3항에 대해서 해석 부탁 드립니다.
제3항에 대한 내용은 개인정보파일에 관한 내용인건지 궁굼합니다.
|
2024-08-21 ㅣ 답변 1 ㅣ 조회수 83
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 개인정보 보호법 제15조
|
|
개인정보 보호법 제15조 제1항 제2호, 제3호의 차이점이 궁금합니다.
장애인ㆍ노인ㆍ임산부 등의 편의증진 보장에 관한 법률 제17조 제4항, 제6항과
④ 누구든지 제2항에 따른 장애인전용주차구역 주차표지가 붙어 있지 아니한 자동차를 장애인전용주차구역에 주차하여서는 아니 된다. 장애인전용주차구역 주차표지가 붙어 있는 자동차에 보행에 장애가 있는 사람이 타지 아니한 경우에도 같다.
⑥ 시설주관기관은 복지 또는 교통 관련 공무원 등 소속 공무원에게 제4항을 위반하여 장애인전용주차구역에 주차하고 있는 자동차를 단속하게 할 수 있다.
장애인ㆍ노인ㆍ임산부 등의 편의증진 보장에 관한 법률 제27조 제3항
③ 제17조제4항을 위반하여 다음 각 호의 어느 하나에 해당하는 자동차를 장애인전용주차구역에 주차한 사람에게는 20만원 이하의 과태료를 부과한다.
에 따라 지자체 공무원이 장애인 주차구역 위반자에게 과태료를 부과하고 있습니다.
이 경우 동의없이 개인정보를 수집할 수 있는 근거가 아래 개인정보 보호법 제15조 제1항 제2호인지 제3호인지 헷갈립니다..ㅠㅠ
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
|
2024-08-20 ㅣ 답변 2 ㅣ 조회수 53
|
지식 Q&A