| 개인정보 제3자 제공 > 정보통신 |
|
Q. 영상회의 녹화자료를 제3자에게 공유 시 발생하는 문제에 대해 문의드립니다.
|
|
안녕하세요, 개인정보보호 담당자입니다.
영상회의 녹화자료를 제3자에게 공유 시 발생하는 문제에 대해 문의드립니다.
저희 회사에서는 MS Team를 통해 영상회의를 활발히 진행하고 있는데요.
녹화된 영상파일을 개인 모바일을 통해 회사 외부에서 다시 볼 수 있습니다.
만일 정보주체의 동의없이 얼굴과 목소리가 나오는 녹화 영상을 영상회의와 관계없는
제3자가 열람하도록 할 경우 개인정보보호법 위반이 될 수 있는지 알고 싶습니다.
정리하면 질문사항은 크게 2가지 입니다.
1.녹화된 회의영상을 개인인 A가 본인의 모바일 기기를 통해 정보주체의 동의없이 제3자가 열람할 수 있도록 할 경우
(이때 녹화된 영상은 A의 휴대폰으로 다운로드 불가하고, 제3자가 직접 영상 파일을 제공받은 것이 아니라
오직 A의 휴대폰 화면을 통해 녹화 영상을 열람한 경우만을 가정) 개인정보보호법 위반인지?
만일 위반이라면 위반의 책임은 개인인 A만 지는가 아니면 보안 정책을 엄격히 하지 않은 회사에도 책임이 있는가?
2.일반적으로 사내에서 MS Teams 영상회의를 많이 활용하고 녹화하는 경우도 종종 있는데,
매번 녹화에 대한 동의절차를 거치지는 않고 있음. 다만, 통상적으로 직원들은 해당 영상이 녹화가능하다는 것을
충분히 인지할 수 있는 상황인데, 회의에 직접 참석한 사람들만 영상을 공유하는 경우에도
동의없이 영상을 녹화한 것으로 개인정보보호법 위반이라 할 수 있는가?
위 2가지 사항에 대해 답변 부탁드립니다.
|
2024-07-24 ㅣ 답변 1 ㅣ 조회수 37
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 통계 자료 작성을 위해 수집된 가명정보로 개인이 유추 가능한 문제
|
|
안녕하세요.
통계 자료를 만들고 있습니다. 항목은 아래와 같습니다.
ㅇ소속기관 / 성명(김ㅇㅇ) / 정규직 여부 / 보직 여부 / 보직단계(n차 보직자) / 직위(실장, 본부장 등) / 직무(행정직, 연구직) / 직종(행정직, 연구직, 기술직) / 직급구분(원/선임/책임) / 성별 / 입사일자 / 근무기간 / 생년월일 / 퇴직예정일 / 만나이 / 최종학위취득지역 / 최종학위 / 국적
수집받은 항목이 다소 많으나, 성명을 '김ㅇㅇ'으로 가명처리함으로써 의도적으로 개인 식별이 어렵게 하고 있습니다.
다만, 일부 정보들로 '김ㅇㅇ'라는 사람이 누구이겠다 하고 유추가 가능할 것으로 판단됩니다.(예를 들어, '감사'와 같이 유일한 직위인 사람이라든지 등)
이 경우 적법하게 하려면 어떤 조치가 필요할까요?
추가적인 가명처리가 필요할까요? 참고로 항목을 줄일 수는 없는 상황입니다...
감사합니다.
|
2024-07-23 ㅣ 답변 2 ㅣ 조회수 76
|
| 개인정보 파기 > 기타 분야 |
|
Q. 휴면 이용자 유지
|
|
안녕하세요
간단한 질문일 수 있습니다.
휴면 이용자에 대한 분리보관 및 관리에 대한 부분이 삭제 된 것으로 확인하였는데
그럼에도 유지를 하는것에 있어 법적인 문제가 있을지 문의 드립니다.
감사합니다.
|
2024-07-23 ㅣ 답변 2 ㅣ 조회수 56
|
| 개인정보 관리 > 기타 분야 |
|
Q. 면직 공무원 관련 개인정보 질의
|
|
특정 공무원이 의원면직을하고, 정산(4대 보험 등)을 위해서 비상연락망에 있는 개인 휴대폰 번호로
면직 공무원 및 부득이하게 가족들에게 전화/문자를 한 상황입니다.(면직 공무원이 연락이 되지 않았음)
궁금한 점은 아래와 같습니다.
1. 정산을 목적으로 비상연락망을 통해 개인 휴대폰 번호 취득 한 것이 개인정보 위배 사항인가요?
(정산 담당자가 퇴직 공무원 및 가족들에게만 전화/문자 요청하였습니다.)
2. 공무원이 면직한 경우 비상연락망 등 면직 공무원의 개인정보가 포함되어 있는 서류는 즉시 폐기하는 것이 원칙인가요?
|
2024-07-23 ㅣ 답변 1 ㅣ 조회수 41
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 개인정보 수집 및 이용동의 필요 여부 문의
|
|
안녕하세요
서비스 이용 중 입력받는 값이 개인정보에 해당하는 경우
개인정보 수집 및 이용 동의를 받는것은 알고 있는데요
수집받을 때 개인정보가 아니더라도, 기존 데이터와 합쳐져 개인정보가 될 것을 감안하여 동의를 받아야하는지
수집받을 때의 조합 및 중요도 상 개인정보인 경우에만 동의를 받으면 되는지 문의 드립니다.
개인정보 수집 및 이용동의가 필요하다고 생각하는 경우
Ex) 한번에 이름, 학교, 학년, 성적 등등... 수집
-> 수집항목: 이름, 학교, 학년, 성적 ~
문의하는 내용
Ex) 기존 이름, 학교, 학년에 대한 정보는 있으나, 성적에 대한 정보만 추가로 받는 경우
-> 수집항목: 성적
|
2024-07-23 ㅣ 답변 1 ㅣ 조회수 48
|
| 영상정보처리기기 설치·운영 > 정보통신 |
|
Q. 개인영상정보 열람(근태 증빙)
|
|
안녕하세요
공공기관 종사자입니다.
회사에 출근할 시 태그를 통해 근태 관리를 하고 있습니다.
외근이 잦거나 컴퓨터를 통해서 일을 하지 않는 직원들은 태그 누락 시에 근태 소명할 때 객관적으로
사용할 수 있는 자료가 없습니다.
그래서 정보주체들이 영상정보로 누락된 근태를 소명할 수 없는지 문의를 했습니다.
정보주체자가 개인영상정보 관리자에게 본인의 개인영상정보를 요청하여 열람하는 것이 가능할까요?
아니면 CCTV 설치 목적 외라 본인이 요청하더라도 열람이 불가능할까요?
|
2024-07-23 ㅣ 답변 2 ㅣ 조회수 59
|
| 정보주체 권리 > 교육·사회복지 |
|
Q. 개인정보보호법 제62조에 따른 개인정보에 침해 사례 해당 여부 질의
|
|
<사실관계>
OO시 소재 A 공립유치원 인사업무 담당자 B는 당해 유치원 소속 교원 C에게 당해 유치원 교원 다수의 개인정보가 포함된 인사서류철(종이)을 열람토록 교부 하면서, 교원 C에게 C 본인의 서류 편철 존부 및 서명누락 여부 등을 점검토록 하였다. 이 사실을 알게 된 동 유치원 소속 다른 교원 D는 교원 C가 해당 인사서류철을 열람하는 행위로 인해 D 자신의 개인정보를 C가 열람하였을 수 있으므로 D 본인이 <개인정보보호법> 제62조에 따른 개인정보 침해를 당했음을 주장하고 있다.
<질의사항>
상기 사안에서 교원 D가 <개인정보 보호법> 제62조에 따른 개인정보에 침해를 받은 것으로 볼 수 있는지 여부를 질의합니다.
(참고할 전제할 사항 교원 B, C, D는 모두 A 공립유치원 원장의 지휘감독을 받는 소속 정규직 또는 기간제 교원임)
|
2024-07-23 ㅣ 답변 2 ㅣ 조회수 45
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 개인정보처리시스템 정의와 관련 문의
|
|
안녕하세요 개인정보처리시스템 정의 및 안전성 확보조치 기준과 관련하여 문의드립니다.
당사의 경우, 제조업 회사로 인사 뿐만 아닌 설비, 고객관리 등 50개 정도의 시스템을 보유하고 있습니다.
그 중, 개발, 설비와 관련된 시스템도 과연 개인정보처리시스템으로 정의를 해야할 지를 문의드립니다.
우선,
계정 접속의 경우, 통합로그인 시스템을 통해서 시스템을 접속하기 때문에,
각 시스템별로 패스워드를 저장하고 있지는 않습니다.
시스템의 기능으로는 개발, 설비 관련 업무가 주 처리 목적이며,(개인정보 처리하지 않음)
개인정보와 관련된 업무로는 개발, 설비 업무 진행을 위해 시스템 담당자가 이용자의 계정 확인 및 권한 부여 등의 기능이 구현되어 있습니다.
이 경우, 해당 시스템에 대해서도 개인정보처리시스템으로 보고, 안전성 확보조치 기준에 해당되는 조치를 취해야 할까요?
(접속기록 생성 및 점검 등)
|
2024-07-22 ㅣ 답변 1 ㅣ 조회수 79
|
| 개인정보 관리 > 교육·사회복지 |
|
Q. 교육기관 내부 인사서류철을 다른 직원이 열람한 사례에 대한 개인정보 유출여부 판단
|
|
<사실관계>
A 공립학교 인사담당자 B는 당해 학교 교원 C로 하여금 당해 학교 다수 직원의 인사파일이 합철되어 있는 서류철을 교부하면서
교원 C 본인의 서류가 제대로 편철되어 있는 지와 필요한 C 자신의 서명 등이 누락되어 있는지 점검하게 하였다.
이 사실을 알게 된 다른 교원 D는 인사담당자 B가 개인정보 보호 관계 규정을 위반하여 D 자신의 개인정보가 유출되어 침해 받았음을 주장하였고
이에 A 공립학교의 개인정보보호 책임자인 교장 E는 이 사안을 개인정보유출(침해) 사안으로 규정하고 후속조치를 하기로 하였다.
<질의사항>
동 사안이 개인정보보호법, 표준개인정보보호지침 등에 따른 "개인정보 유출" 사안에 해당하는지 여부?
(질의자 의견) 표준개인정보보호지침 제25조(개인정보의 유출등)에 따르면 개인정보의 분실ㆍ도난ㆍ유출(이하 "유출등"이라 한다)은
법령이나 개인정보처리자의 자유로운 의사에 의하지 않고 개인정보가 해당 개인정보처리자의 관리ㆍ통제권을 벗어나
제3자가 그 내용을 알 수 있는 상태에 이르게 된 것을 말한다라고 정의되어 있는 바
동 사안은 법령이나 개인정보처리자(=해당 기관 즉, 이 사안은 학교)의 자유로운 의사에 반하지 않았고
해당 개인정보처리자의 관리ㆍ통제권을 벗어나지 않았으므로 개인정보의 유출 사안이 안된다고 판단
|
2024-07-22 ㅣ 답변 1 ㅣ 조회수 66
|
| 개인정보 수집·이용 > 금융·보험 |
|
Q. 대안신용평가 개발을 위한 개인정보 수집 관련 문의
|
|
대안신용평가는 일반 금융정보 이외의 비금융정보(예를 들어 모바일 결제, 통신요금납부 등)까지 개인의 신용평가에 활용하기 위한 모델로 알고 있습니다.
근데 이게 모든 서비스에서 필수적으로 도입이 되어야하며, 금융서비스도 아닌 곳에서 서비스 이용을 할 때 개인의 개인정보를 필수적으로 수집받고 제공하는게
적절한 지 모르겠습니다. PG사에서 휴대폰 결제할 때 대안신용평가에 활용하기 위한 관련 개인정보를 필수로 받고 있던데 필수로 받아도 되는 것인가요?
휴대폰 거래내역을 굳이 내가 신용평가 점수에 반영하지 않아도 괜찮은데 왜 휴대폰결제 서비스를 이용할때부터 필수적으로 수집을 받아야 하는 건가요?
결제할 때 본인인증 하듯이 대안신용평가가 반드시 필수적인 금융서비스인 것인지 알려주세요.
|
2024-07-22 ㅣ 답변 1 ㅣ 조회수 55
|
지식 Q&A