| 개인정보 처리위탁 및 영업양도 > 금융·보험 |
|
Q. 직원 보험 관련 개인정보 처리 위탁 사항
|
|
안녕하세요!
위탁 관련해서 궁금한 점이 있어서 문의드립니다.
혹시 회사에서 직원들을 위해 보험사들과 직원 단체 보험 계약을 맺을 시에도 개인정보 위수탁 처리로 분류될까요?
|
2024-07-30 ㅣ 답변 2 ㅣ 조회수 57
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 마케팅 활용 동의 메일을 별도로 발송하여 동의를 구해도 되나요?
|
|
안녕하세요.
처음에 상품에 대한 문의나 AS 결과를 안내해주기 위해 고객으로부터 개인정보 수집 동의를 받았습니다. 그 과정에서 메일 정보를 수집했는데요.
해당 대상자에게 '이용해주셔서 감사하다. 앞으로 저희 상품에 대한 정보 제공을 목적으로 마케팅 활용 동의를 받고자 한다. 동의하시면 관련 메일을 보내드리고 원치 않으면 수신거부 버튼을 눌러 주시면 된다'는 메일을 보내서 마케팅 활용 동의를 별도로 구해도 될까요?
|
2024-07-30 ㅣ 답변 2 ㅣ 조회수 48
|
| 개인정보 안전성 확보조치 > 경영·사무 |
|
Q. 외부에서 개인정보처리시스템 관리자페이지 접속
|
|
안녕하세요,
내부 직원들의 개인정보를 보유하고 있는 개인정보처리시스템이 있는데요
해당 시스템의 관리자페이지 접속 시 안전한 인증수단(id/pw + otp) 적용하고 있지만
외부에서 vpn이나 ip제한 없이 자유롭게 접속이 가능한 상태입니다.
이러한 경우 안전한 인증수단을 적용하고 있으니 안전성 확보조치 기준은 충족하는 것으로 봐도될까요?
개인적으로는 안전한 접속수단(vpn 등)을 같이 적용하는게 보안적으로 좋아보이는데
강제화할 수 있는 근거가 없어보입니다.
개인정보의 안전성 확보조치 기준 제6조(접근통제)
② 개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우
인증서, 보안토큰, 일회용 비밀번호 등 안전한 인증수단을 적용하여야 한다. 다만, 이용자가 아닌 정보주체의 개인정보를 처리하는
개인정보처리시스템의 경우 가상사설망 등 안전한 접속수단 또는 안전한 인증수단을 적용할 수 있다.
의견 부탁드립니다.
감사합니다.
|
2024-07-30 ㅣ 답변 1 ㅣ 조회수 94
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 개인정보처리 수탁자 여부 문의 (소프트웨어 패키지 납품)
|
|
저희는 특정 시설을 시공해 주는 업체입니다. 시공시 해당 시설을 관리해주는 소프트웨어가 패키지 형태로 납품됩니다.(SI 아님)
해당 소프트웨어를 통해 시설을 관리하는 담당자들이 업무를 수행하게 됩니다.
이런 경우, 저희(시공 및 소프트웨어 납품 업체)가 소프트웨어 패키지를 이용하는 업체의 개인정보 수탁자가되는건가요?
납품한 소프트웨어는 해당 업체에서 직접 운영/감독합니다.
|
2024-07-29 ㅣ 답변 1 ㅣ 조회수 43
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 한 회사 두사이트 개인정보처리방침이 다를 시 제3자제공동의를 받아야 하나요?
|
|
안녕하세요. 궁금한게 있어서 글 남깁니다.
한 회사에 서비스 목적이 다른 A사이트와 B사이트를 가지고 있습니다.
그런데 A사이트에서 B 사이트로 로그인 시 개인정보 목적 외 이용동의로 처리하려고 했으나,
B사이트에서는 제3자 제공 동의로 처리해야 한다는 피드백을 받았습니다.
한 회사가 A사이트와 B사이트를 운영하고 있으며,A사이트에서 B사이트로 검침에 대한 내용을 넘겨주고 있습니다.
만약 A사이트에서 목적 외 이용동의를 받은 후 B 사이트로 넘어가서 개인정보 약정과 개인정보처리방침에 대한 동의를 받는 것이 맞는 걸까요?
아님 제3자 제공동의를 받는게 맞는 것인지 답변 부탁드립니다.
|
2024-07-29 ㅣ 답변 1 ㅣ 조회수 70
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 문자(SMS/MMS/알림톡 등)에 대한 발송 기록 보관 문의
|
|
안녕하세요, 언제나 많은 도움 받고 있습니다!
회원을 대상으로 문자(SMS/MMS/알림톡 등)에 대한 발송 기록은 통신사실 확인자료 활용 목적으로 발송 후 1년간 보관이라고 알고 있습니다.
1. 해당 보관할 수 있는 근거 법령이 전기통신사업법 시행령의 또는 법의 조항을 알고 싶어 문의드립니다.
- 제53조(통신비밀의 보호)
- 제53조의3(통신이용자정보 제공 통지관리대장)
2. 개인정보의 이용통지내역 및 마케팅 수신 관련 회원들에게도 1.의 질문처럼 해당 법령을 근거로 1년 간 보관이 맞는지도 함께 문의 드립니다.
|
2024-07-29 ㅣ 답변 1 ㅣ 조회수 57
|
| 개인정보 관리 > 정보통신 |
|
Q. 홈페이지에 회원번호 노출
|
|
안녕하세요,
저는 기관에서 홈페이지를 운영하고 있는 콘텐츠 담당자 입니다.
우리 기관에서는 각종 서비스 및 복지혜택을 가입자들에게
회원번호가 주어집니다.
회원번호는 각종 제도(부조금, 저축, 대여상품, 이벤트) 이용 시
회원이 기재하도록 서면양식에 별도의 기재란으로
운영되고 있고, 온라인 서비스 이용 시에는 자동출력되는
정보로 운영되고 있습니다.(전자서식 이용 시 회원이 내부 시스템에 등록한 전화번호, 생년월일 등 + 회원번호가 자동으로
노출되어 별도 기재없이 찍히는 방식)
따라서 고유식별번호는 아니지만 개인정보의 준하는 정보로서
홈페이지 로그인 후 바로 노출되도록 운영하고 있지 않습니다.
(온라인 본인확인 및 인증절차를 통해 노출)
문제는 제도 운영 시 회원번호를 요구하는 경우가 많아
홈페이지 상에서 내부검색어의 상위 랭킹을 차지할 정도로 회원번호에 대한
회원정보 조회 빈도수가 매우 높습니다.
이에 내부적으로 로그인 후 바로 회원번호가 노출될 수 있도록
검토를 하려고 합니다.
(예시) (현행) 로그인 후 회원번호를 확인하려면 본인확인 및 인증을 거쳐야만 확인 가능
(개선) 로그인 후 회원번호가 바로 보이도록 노출
이에 개인정보 보호법상 준수되어야 하는
규정이나 가이드라인 지침 등이 있을지 답변 부탁드립니다.
|
2024-07-29 ㅣ 답변 1 ㅣ 조회수 54
|
| 영상정보처리기기 설치·운영 > 경영·사무 |
|
Q. CCTV 안내판 내용 문의
|
|
회사내 공개된 장소에 CCTV 설치 시 아래와 같이 내용을 안내판에 기재하여 고지해야 하는 것으로 알고 있습니다.
1. 설치 목적 및 장소
2. 촬영 범위 및 시간
3. 관리책임자의 연락처
여기서 2번의 촬영 시간에 24시간으로 기재 시, 3번의 관리 책임자는 24시간동안 반드시 연락을 받아야 하고 받지 못할 경우 과태료를 받게 되는 것인지 알고 싶습니다.
실제 촬영되는 시간이 아닌, 관리책임자가 연락받을 수 있는 시간을 기재해야 하는 것일까요?
예) 촬영시간 : 평일 9시 -18시
또한 3번에 관리책임자의 연락처로 되어 있는데 OO팀 (전화번호) 이런식으로 기재해도 될까요?
|
2024-07-29 ㅣ 답변 1 ㅣ 조회수 47
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 개인정보 동의 여부
|
|
안녕하세요
아래 내용은 23년 12월 29일 '개인정보 보호법 및 시행령 개정사항 안내' 내용 중 일부 발췌하였습니다.
'정보주체로부터 개인정보 처리에 대한 동의를 받을 때에는 ‘정보주체의 자유로운 의사’에 따라 동의 여부를 결정할 수 있도록 동의 절차를 개편해야 한다. 동의하지 않으면 재화 공급 또는 서비스 제공 자체를 거부하는 방식으로 운영할 경우 정보 주체의 자유로운 의사에 따른 동의 여부의 결정으로 보기 어렵다.'
위 내용을 해석 했을 때 필수 동의는 서비스 운영을 위해 필수적으로 필요하니 동의 여부가 아닌 고지 내용으로 통보해야 하며 선택 동의에 대해서만 동의를 받아야 한다고 생각했습니다.
그리하여 회원 가입 시 '정보주체와 체결한 계약을 이행하거나 계약을 체결 ~' 라는 업무 수행을 위해 필수 동의를 모두 삭제 후 고지 내용으로 변경하려고 합니다.
제가 해석한 내용이 맞는지 여부와 필수 동의를 무조건 삭제하고 고지로 변경해야하는 부분인지 문의 드립니다.
|
2024-07-29 ㅣ 답변 2 ㅣ 조회수 86
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 개인정보의 안전성 확보조치 기준 유형2(표준)에 해당하는 기업입니다. 개인정보보호법 제26조 4항을 준수해야 하나요?
|
|
개인정보 위탁업체들의 관리/감독의무가 생기나요?
생긴다면 구체적으로 어떤 활동을 해야 하나요?
|
2024-07-29 ㅣ 답변 2 ㅣ 조회수 51
|
지식 Q&A