| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 채용 시 건건이 개인정보 처리 위탁 관리 관련입니다.
|
|
정규직 채용을 연 6~7회 진행하고 있습니다.
논술 및 필기전형을 위한 업체를 적법한 절차를 통해 선정하는데요.
업체가 선정되면, 당연히 개인정보 처리 위탁계약을 체결하고 관리(개인정보 보호 교육 실시, 현장점검)하게 됩니다.
다만, 좀 애매한 것이 채용 절차가 짧으면 2주, 길면 한 두 달 정도밖에 진행하지 않으며,
앞서 위탁에 선정된 업체가 왠만하면 또 선정이 됩니다.
개인정보 처리 위탁 계약서는 기본적으로 체결하더라도 업체 쪽에서는 불과 한 두달 전에 개인정보 보호 교육과 현장점검을 실시하였는데 매번 또 해야하는 거냐고 볼멘 소리를 합니다.
이러한 경우에 좀 더 유연하게 처리할 수 있는 방법이 있을까요?
|
2024-07-18 ㅣ 답변 2 ㅣ 조회수 87
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 법인 대표ID 개인정보 판단 여부
|
|
안녕하세요.
항상 많은 도움 주셔서 감사합니다.
다름이 아니라, B2B 대상으로 정보성 페이지를 만들어 제공하려고 합니다.
이때 법인에서 사용 할 대표 ID(공유ID)를 전달받아, 임의로 비밀번호를 생성 후 전달해주는 방식으로 운영 계획인데요.
대표 ID를 개인정보로 보고 '개인정보 처리방침'을 게시해야 될까요?
단순 ID정보만 있기 때문에 개인을 식별하거나 결합할 수 있는 정보는 없습니다.
미리 감사합니다.
|
2024-07-18 ㅣ 답변 1 ㅣ 조회수 49
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 개인정보보호 교육을 차등화하라는 게 뭘까요?
|
|
개인정보 안전성 확보조치의 제4조의 2항을 보면, 개인정보보호 교육을 차등화하라고 명시되어있는데
이게 '사업규모, 개인정보 보유 수, 업무성격 등'에 따라 차등화하는건지
개인정보보호책임자와 개인정보처리자를 분리하는건지 헷갈리네요.
이에 대한 근거를 토대로 설명해주실 분 있나요ㅠㅠ
|
2024-07-18 ㅣ 답변 1 ㅣ 조회수 56
|
| 기타 유형 > 기타 분야 |
|
Q. 손해배상책임 보장제도 문의
|
|
개인정보 보호법 및 동법 시행령 해석 관련 문의
손해배상 보장 적용대상이 정보통신서비스제공자에서 대통령령으로 정하는 개인정보처리자로 확대되었음
개인정보 손해배상책임 보장제도 안내서(24.03 버전)에 따르면 면제 대상 중 공공기관 관련하여 이하 내용이 명시되어 있음
==================================================================
▷(공공기관) 의무적용을 면제하되, 아래의 경우 예외적으로 의무 적용
1. 연간 매출액등이 1,500억원 이상인 자로서 다음 각 목의 어느 하나에 해당하는 자(제2조제5호에 따른 각급 학교 및 「의료법」 제3조에 따른 의료기관은 제외한다)
가. 5만명 이상의 정보주체에 관하여 민감정보 또는 고유식별정보를 처리하는 자
나. 100만명 이상의 정보주체에 관하여 개인정보를 처리하는 자
2. 직전 연도 12월 31일 기준으로 재학생 수(대학원 재학생 수를 포함한다)가 2만명 이상인 「고등교육법」 제2조에 따른 학교
3. 「의료법」 제3조의4에 따른 상급종합병원
4. 공공시스템운영기관
(개인정보 보호법 시행령 제32조 제4항)
==================================================================
질문 1) 시행령 제32조는 개인정보 보호책임자의 업무 및 지정요건 등의 관련 조항으로 판단되는데, 어떤 법령 조항에 따라 위 공공기관은 의무적용의 예외대상이 되는건가요?
질문 2) 「공공기관의 운영에 관한 법률」 제4조에 따른 '공공기관'은 시행령 제48조의7에 따라 매출액 및 일일평균 기준에 따라 손해배상책임 대상 여부를 판단을 하면 되는건가요?
질문 3) 시행령 제48조7에 따라 '일일평균 1만명 이상'의 경우 [보관·저장하는 정보주체수/92] 로 산정하면 되는건가요?
감사합니다.
|
2024-07-18 ㅣ 답변 2 ㅣ 조회수 52
|
| 개인정보 처리위탁 및 영업양도 > 여행·숙박·음식 |
|
Q. POS 기기 업체를 통한 배달 업체 사용 시 위수탁 관계 여부 문의 드립니다.
|
|
안녕하세요.
저희 회사는 가맹점을 운영하는 본사입니다.
신규로 만들고 있는 앱에 배달 주문 기능이 있는데,
현재 각 지역별로 있는 매장에서 지역 배달앱들과 개별 계약이 어려워 POS기기 업체를 통해 계약 후 배달을 하려 합니다.
본사 앱 > 주문 > 매장 : 주문 접수 > POS기 > 배달 업체 선택 > 배달 요청 > 배달
- 계약 관계 : 본사 <-> 매장
가맹점 계약 및 POS기 설치 제공
- 매장 <-> POS 업체
POS 이용 계약(정산 등)
POS기를 통한 지역 배달 업체 이용 계약
이 경우 본사 앱에
- POS기 업체 또는 지역 배달업체만 위수탁 관계
- POS기 업체는 위수탁 관계로, 지역 배달업체는 재위탁 관계
로 봐야할지 문의 드립니다.
|
2024-07-18 ㅣ 답변 1 ㅣ 조회수 51
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 지자체 소식지를 주민들에게 문자로 배포할 경우의 질문입니다.
|
|
지자체에서 주민들에게 소통 확대를 위해 홍보/안내사항을 문자(SMS)로 보낸다고 할 때, 이는 개인정보 관련법령에 위배되지 않는지 궁금합니다.
|
2024-07-17 ㅣ 답변 1 ㅣ 조회수 28
|
| 기타 유형 > 기타 분야 |
|
Q. 개인정보 위수탁
|
|
개인정보 처리 위수탁 관련 문의
1. 개인정보 처리 위수탁 가이드라인 외에 위탁사, 수탁사 역할/책임 등이 세부화되어 있는 가이드라인이 있는지
2. 개인정보 처리 위수탁 관련 가이드라인이 2020년 이후 버전 참고할 수 있는 신규 자료가 있는지
관리 범위에 재위탁 관련 사항 포함되는 등, 개인정보 보호법 개정에 따라 참고할 만한 신규 자료가 있는지 궁굼합니다.
|
2024-07-17 ㅣ 답변 1 ㅣ 조회수 62
|
| 개인정보 수집·이용 > 여행·숙박·음식 |
|
Q. 오프라인 회원 > 온라인 회원 전환 관련 문의
|
|
오프라인 매장과 온라인 쇼핑몰을 운영하는 사업자입니다.
지금까지는 오프라인 회원과 온라인 회원을 개별로 운영하고 있었는데,
오프라인 회원을 온라인 회원으로 통합하여 운영하고자 합니다.
이 경우 어떤 프로세스로 온라인 회원을 통합하면 될 지 문의드립니다.
(예- 이메일 등으로 오프라인 회원 전환 안내 및 거부권 안내 본인인증 -> 약관 동의 -> 회원정보 동의 -> 전환회원 가입 등)
감사합니다.
|
2024-07-17 ㅣ 답변 1 ㅣ 조회수 45
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 개인정보처리시스템 관리 및 점검주체 판단 문의
|
|
안녕하세요, 기관 개인정보보호담당자입니다.
개인정보처리시스템 관리부서(시스템담당자) 지정에 대한 관련 지침 또는 권고사항이 있는지 문의드립니다.
개인정보처리시스템 접근권한 및 접속기록을 점검 및 관리하는 시스템담당자를 지정하는데 있어,
개인정보처리시스템을 주로 이용하고 개인정보를 취급하는 운영부서로 하는지
해당 개인정보를 취급하지 않으나 시스템의 기술적인 관리 업무를 하고 있는 전산부서로 하는지(할 수 있는 건지) 문의드립니다.
(지침 및 권고사항이 없다면 통상 어떻게 하는지도 궁금합니다.)
더불어 해당 지침 및 권고사항이 없다면, 개인정보보호책임자(CPO)의 권한으로 시스템담당자를 지정할 수 있는지도 추가문의드립니다.
감사합니다!
|
2024-07-17 ㅣ 답변 1 ㅣ 조회수 51
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 개인정보 위수탁 관계 문의
|
|
안녕하세요.
A사에서 이용자에게 서비스를 제공하기 위하여 차량정보(정보는 하나 또는 둘 이상) 입력 시,
API를 통해 B사로부터 차량상세정보를 제공받아 정보를 연동하고 있습니다.
참고로 A사와 B사는 정보 제공에 대한 내용으로 계약을 맺고 있으며,
A사는 B사에게 정보 제공 이용료를 지급하고 있습니다.
A회사와 B회사는 위수탁 관계가 성립하나요? 아니면 업무 제휴 관계로 봐아할까요?
관계에 따른 근거 사유 및 근거 법도 같이 답변 부탁드립니다.
감사합니다.
|
2024-07-16 ㅣ 답변 2 ㅣ 조회수 56
|
지식 Q&A