| 개인정보 수집·이용 > 금융·보험 |
|
Q. 개인정보 수집 이용 기관의 추가
|
|
개인정보를 수집이용하는 기관이 추가될 경우 약관 변경 공지를 해야하나요?
혹시 기관이 다수일 경우 '금융회사' 이런식으로 묶어서 기재를 해도되나요?
|
2024-08-23 ㅣ 답변 2 ㅣ 조회수 45
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 앱 내 개인정보 공유 기능의 보안 우려 문의
|
|
안녕하세요.
저희는 B2C 대상의 앱 서비스를 운영하고 있습니다. 궁금한 점은 다음과 같습니다.
앱 내에서 회원들끼리 개인정보를 공유할 수 있는 기능을 제공하고자 합니다.
공유 방법은 PDF 파일이나 비밀번호가 설정된 웹페이지를 통해 이루어질 예정입니다.
우려되는 점은, 공유된 PDF 파일이나 비밀번호가 지인들에 의해 다른 사람에게 전달될 가능성입니다.
해당 기능을 구현했을 때 문제가 없는지 궁금합니다.
가이드 부탁드립니다.
감사합니다.
|
2024-08-23 ㅣ 답변 1 ㅣ 조회수 41
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. 블랙박스는 CCTV 범주에 포함되나요?
|
|
경찰차량이나 호송차량에서 차량 내부를 찍는 블랙박스는 CCTV로 규정하여 내부에 안내판을 설치하여 운용하고 있는데
차량 외부를 찍는 일반 블랙박스는 CCTV로 봐야하는 것일까요?
만약 CCTV로 본다면 설치 목적이나 설치 규정 등은 어떤 조문을 참고하여야 하나요?
|
2024-08-22 ㅣ 답변 1 ㅣ 조회수 43
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 개인정보 수집 이용 및 제공 동의서 중요한 내용 표시 방법 개정 관련
|
|
개인정보보호위원회 개인정보 처리 방법에 관한 고시 제4조가 2023.10. 개정되었습니다.
개정전
1. 글씨의 크기는 최소한 9포인트 이상으로서 다른 내용보다 20퍼센트 이상 크게 하여 알아보기 쉽게 할 것
2. 글씨의 색깔, 굵기 또는 밑줄 등을 통하여 그 내용이 명확히 표시되도록 할 것
3. 동의 사항이 많아 중요한 내용이 명확히 구분되기 어려운 경우에는 중요한 내용이 쉽게 확인될 수 있도록 그 밖의 내용과 별도로 구분하여 표시할 것
개정후
1. 글씨의 크기, 색깔, 굵기 또는 밑줄 등을 통하여 그 내용이 명확히 표시되도록 할 것
2. 동의 사항이 많아 중요한 내용이 명확히 구분되기 어려운 경우에는 중요한 내용이 쉽게 확인될 수 있도록 그 밖의 내용과 별도로 구분하여 표시할 것
개정전에는 1번 and 2번(색깔 or 굵기 or 밑줄) 이었다면
개정후에는 크기 or 색깔 or 굵기 or 밑줄 으로 변경되어 적용할 수 있다고
이해하면 될까요??
|
2024-08-22 ㅣ 답변 1 ㅣ 조회수 63
|
| 개인정보 관리 > 기타 분야 |
|
Q. 개인정보보호 교육 범위
|
|
안녕하세요.
개인정보보호법 교육 관련하여 질문이 있습니다.
Q1. 법정의무 교육 대상이 맞습니까?(개인정보보호법 제28조(개인정보취급자에 대한 감독)
Q2 개인정보처리자와 개인정보취급자 차이점을 알고 싶습니다.
Q3. 전산쪽 개발하는 용역업체들분은 개인정보보호법 교육 대상이 아닙니까?(대상이며 관련 법령 요청)
감사합니다.
|
2024-08-22 ㅣ 답변 2 ㅣ 조회수 57
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 개인정보 제3자 제공을 위한 가명처리 위탁 및 가명처리 방법에 대한 문의
|
|
가명처리된 개인 정보를 이용하여 통계적 분석을 진행하는 사업모델에 대하여 조사하고 있습니다.
보안목적으로 설치된 고정형 영상 장치에서 획득한 영상을 통계나 과학적 분석 목적으로 사용할 때 가명처리가 필요한데 중소업체에서 가명처리 후 통계/분석 업체에 영상을 전달하는 것은 무리가 있어 보입니다. 그래서 통계/분석 업체가 가명처리도 위탁받아 처리를 해야 할 것으로 생각됩니다.
이 때 몇가지 경우에 대하여 문제가 되지 않는지 알고 싶습니다.
1. 개인정보가 있는 영상을 제3자에게 제공될 때 영상을 제공 받는 같은 제3자 측에서 가명처리를 위탁 받아 처리하는 경우 문제가 되지 않는지?
(단, 개인정보 제공 측과 받는 측에서 개인정보보호절차를 수립하고 관리/감독되고 있을 경우)
2. 개인 정보가 있는 영상이 온라인으로 클라우드에 전송되어 클라우드에서 가명화 처리를 해도 되는지?
(클라우드에서 보안설정을 세분화할 수 있어서 개인정보처리 담당자만 영상에 접근 가능하게 설정 가능하고 클라우드 내에서 영상 정보들이 처리되는 과정에 외부로 노출되지 않도록 설정 가능)
3. 가명화 처리 기술 중 간단한 것은 실시간으로 처리 가능하지만 복잡한 기술을 사용할 경우 실시간 처리가 어려워 시간이 오래 걸림. 가명화 처리를 위탁 받은 업체에서 가명화를 완료하기 까지 영상을 저장하고 있을 수 있는 기한의 제한이 있는지? 기술이나 업무 난이도 등을 고려하여 합의에 따라 기한을 정하면 되는지?
3.1 통계적 목적으로 고정형 영상 장치를 설치하고 영상을 저장하지 않을 경우 익명화는 필요가 없는데, 만일 통계적 목적으로 영상을 활용할 때 복잡한 AI 모델을 사용할 경우 실시간으로 통계적 분석이 되지 않아 일시적인 저장이 필요할 경우 익명화 없이 분석이 가능하지? 아니면 일시적 저장이 발생하므로 익명화 후 분석을 해야 하는지?
4. 영상의 개인 정보를 범주화 시키는 것도 가명화로 볼 수 있는지? 예로 홍길동이라는 사람이 영상에 보일 경우 영상은 삭제하고 ID1234, 남성, 30대 등과 같이 특정 인물의 구분은 일련번호로 대체하고 그 인물의 성별/나이는 범주화 시킨 정보만 남기는 것도 가명화 처리로 볼 수 있는지?
감사합니다.
|
2024-08-21 ㅣ 답변 1 ㅣ 조회수 47
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 홈페이지 내에 법인 대상으로 문의하기 시, 개인정보 수집이용 동의가 필요한 지
|
|
안녕하세요.
홈페이지 내에 법인 대상으로 문의하기 기능을 구현하려고 합니다.
(개인정보 입력란은 법인명, 이름, 연락처, 이메일 주소입니다.)
본래 법인간의 개인정보 동의는 하지 않아도 법적으로 문제 없는 걸로 알고 있지만,
아무리 법인간 문의하기라고 안내를 해도 홈페이지에 있는 문의하기는 마음만 먹으면 개인도 충분히 문의할 수 있기 때문에
여기서 궁금한 건 개인정보 수집이용 동의 기능도 구현이 필요한 건가요??
확인 부탁드립니다.
감사합니다.
|
2024-08-21 ㅣ 답변 1 ㅣ 조회수 47
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보 동의 기능 구현 관련 문의
|
|
안녕하세요. 개인정보 동의 기능 구현 관련 문의입니다.
아래 상황처럼 한 서비스의 개인정보 동의 기능을 구현해도 되나요?
다른 회사들을 보면 아래와 같이 구현되어 있는 곳이 있는데, 법적으로 문제가 없는지 궁금합니다. 해도 되는 건지 긴가민가해서요..
1. 첫 화면은 아래와 같이 보이고, 글자를 클릭하면 아래 > ~~ 동의 내용들이 활성화가 됩니다.
- v 서비스 주체 회사 이용약관 및 개인정보 수집 이용 제공 동의
- v 타기관의 이용약관 및 개인정보 수집 이용 제공 동의
2. v를 누르면 아래 > 동의서가 활성화가 되고, v 아래 동의서 내용에 대해 동의 체크됩니다.
3. [모두 동의하고 진행하기]를 누르면, 모든 동의에 체크가 돼서 다음으로 넘어갑니다.
v 서비스 주체 회사 이용약관 및 개인정보 수집 이용 제공 동의
> 이용약관
> 개인정보 수집이용 동의
> 고유식별정보 수집이용 동의
> 개인정보 제3자 제공 동의
v 타기관의 이용약관 및 개인정보 수집 이용 제공 동의
> 이용약관
> 개인정보 수집이용 동의
> 고유식별정보 수집이용 동의
> 개인정보 제3자 제공 동의
[모두 동의하고 진행하기]
감사합니다.
|
2024-08-21 ㅣ 답변 1 ㅣ 조회수 70
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 개인정보 재위탁 시 위탁사의 동의 입증 문의
|
|
안녕하세요. 개인정보 재위탁 관련 문의드립니다.
A기업과 처리위탁 계약을 체결하였으며, 해당 처리위탁 업무를 B업체에 재위탁하려 합니다.
이 때, 개인정보보호법에 따라 A기업에게 재위탁 동의를 받아야 하는 것으로 알고 있는데 A기업이 재위탁에 동의했다는 내용을 추후에 어떻게 입증할 수 있을까요?
만약 재위탁 동의서를 서면으로 받아 보관해야 한다면 별도의 동의서 양식이 있는지도 알고 싶습니다.
또한 재위탁 동의서를 작성하지 않는다면 추후 감독이 나오더라도 동의서 외 입증할 수 있는 방법이 있을까요?
|
2024-08-21 ㅣ 답변 2 ㅣ 조회수 82
|
| 기타 유형 > 기타 분야 |
|
Q. 개인정보 관리 업무 시 관련 문서의 구조도(어떤 문서가 상위 문서인지)를 알고싶습니다.
|
|
안녕하세요.
사내에서 개인정보 관련 업무를 담당하게 되었는데요.
개인정보보호법에 따라, 정부 지침문서를 참고하여 관련 문서도 만드는 등의 관리를 하고있습니다.
업무 중에 개인정보 관련 문서의 구조도(어떤 문서가 상위 문서인지)를 좀 더 명확하게 알고싶어서 정리를 해보았는데
아래와 같이 이해해도 괜찮을까요?
∙ 개인정보보호법이 가장 상위
∙ 정부 지침 문서(관련 가이드)에 따라 회사 내부 문서 만듦
∙ 회사의 내부관리계획, 개인정보보호지침이 가장 중요도가 높은 문서이고 이 두 가지를 기반으로 나머지 세부 관리 정책이 정해짐
∙ 회사의 내부관리계획과 개인정보보호지침에 따라 아래와 같은 문서를 만들고 관리를 함
1. 개인정보 처리 방침
2. 개인정보 처리 위탁업무
(양식) 위탁계약서/ 보안서약서/ 교육확인서/ 점검결과서
3. 개인정보 파기업무
(양식) 개인정보 파기 요청 및 내역서/ 개인정보 파기 확인서
4. 개인정보 수집업무
(양식) 개인정보 수집 동의서
(양식) 개인정보 수집 이용 및 제공 동의서 – 임직원 / 입사지원자
(양식) 수당 지급을 위한 개인정보동의서
5. 개인정보취급자 접근권한 관리대장
6. 개인정보 유출 대응 매뉴얼
감사합니다.
|
2024-08-21 ㅣ 답변 1 ㅣ 조회수 45
|
지식 Q&A