| 개인정보 수집·이용 > 경영·사무 |
|
Q. 개인정보 수집 이용, 마케팅 활용 동의 문의
|
|
경영관련 서비스를 제공하는 회사 재직중이며,
전화연결 전에 개인정보 수집동의, 광고성 정보 동의를 받기 위해 ARS를 도입하려 합니다.
"개인정보보호법 제15조 제1항 제1호에 따른 개인정보 수집ㆍ이용과
정보통신망법 제50조 제1항에 따른 마케팅 활용을
개별적으로 모두 동의"할 경우에 1번을 누르라"는 취지로 문구를 넣으려고 하는데,
이렇게 동의를 받으면 개인정보 수집동의, 마케팅 활용 동의를 개별 동의 받은 걸로 볼 수 없는건가요?
ARS를 두 단계로 해서 개인정보 동의와 마케팅 활용 동의를 개별적으로 동의하게 해야만 개별 동의로 볼 수 있는건가요?
|
2024-07-16 ㅣ 답변 1 ㅣ 조회수 72
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 고객문의 게시판 내용에 개인정보 포함 시 대응 관련
|
|
고객문의 게시판 운영 중 문의 사항이 있어 글 남김니다.
1. 현황
- 서비스 기업으로 고객의 문의/컴플레인 대응을 위한 고객 문의 게시판 운영
- 문의 게시글 등록 시 개인정보는 기입하지 말라고 하였으나 고객이 계좌번호 등을 기입할 가능성 존재
2. 조치 방안
1) 게시글 필드 암호화하여 저장
- 이론상 간단한 방법이나 원장 구조 변경 등 시간 소요
2) 게시글 등록 시 개인정보 기입 금지에 대한 문구 확대 및 정기적 검토를 통해 개인정보 내용 삭제( 누락 있을수 있음)
3. 문의사항
- 해당 필드를 개인정보 필드로 안하는게 맞는거 같아서 2번 방안으로 하고 싶은데 고객이 입력할수 있는 부분이라
누락에 대한 부담에 있습니다.
- 이럴때 보통 어떻게 하는 지 궁금합니다.
|
2024-07-16 ㅣ 답변 3 ㅣ 조회수 77
|
| 기타 유형 > 정보통신 |
|
Q. 유료회원 약관 변경에 대한 고지
|
|
유료회원 가입 시 제공되는 약관이 변경될 경우에도 이용약관이나 개인정보처리방침이 변경될 때와 동일하게
모든 회원에게 변경된 약관에 대해 고지하는게 맞을까요?
|
2024-07-15 ㅣ 답변 1 ㅣ 조회수 41
|
| 민감정보 및 고유식별정보 처리 > 금융·보험 |
|
Q. 개인정보 비식별화 및 접근권한
|
|
안녕하세요?
개인정보 비식별화와 접근권한 관련 문의드립니다.
저희 고객사는 데이터플랫폼을 통해 전직원의 다양한 데이터분석을 지원하고자 합니다.
데이터플랫폼 내 개인정보는 가명화 위주의 비식별화를 할 예정입니다.
사용자의 데이터플랫폼 접근 시 철저하게 기록관리할 예정입니다.
Q1. 업무 처리 목적의 개인정보 접근 시 해당 건별 접근 승인을 하거나 특정 기간(180일) 접근 권한을 부려하려고 합니다.
이렇게 할 경우 문제가 없을까요? 매 건별 승인이 필요한지, 승인을 일괄 부여할 수 있는지 궁금합니다.
Q2. 가명정보 처리 시 개인정보를 원래의 상태로 복원하기 위한 추가 정보를 별도 분리하여 보관ㆍ관리해야 합니다.
가명정보 관리 담당자를 외주인력으로 지정해도 될까요?
외주인력 지정 시 어떤 조치가 필요할지 궁금합니다.
감사합니다.
|
2024-07-15 ㅣ 답변 2 ㅣ 조회수 45
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 승강기 관리주체 및 안전관리자 대상 의무사항 안내와 관련한 홍보 안내문 발송 가능 여부
|
|
안녕하세요 개인정보보호 담당자입니다.
승강기 관리주체 의무사항 홍보를 위해 관리주체 및 안전관리자 개인정보(이메일 주소, 핸드폰 번호) 사용에 대한 판단이 적절한지 검토 부탁드립니다.
1. 사용목적: 관리주체 5대 의무사항(①안전관리자 선임 및 교육 이수 ②책임보험 가입 ③자체점검 유지관리 ④안전검사 수검 ⑤중대사고 및 중대고장 통보) 준수 독려를 위한 홍보 안내문 발송
2. 홍보대상: 서울시 내 승강기 관리주체 및 안전관리자(공단 및 국가승강기정보센터에 등록 된 이용자)
3. 이용 개인정보: 이메일 주소, 핸드폰 번호
4. 개인정보 이용 근거: 「개인정보 보호법」 제 15조(개인정보의 수집ㆍ이용) 2항과 3항에 의거하여 공단의 소관 업무 수행에 부합하는 사항이라 판단
위와 관련하여 승강기 관리주체 의무사항 안내를 메일 또는 문자를 통해 발송 가능한지 여부를 확인하고 싶은데 검토 및 회신 부탁드리겠습니다.
감사합니다.
|
2024-07-12 ㅣ 답변 1 ㅣ 조회수 40
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 이벤트 설문 시 구글 폼, 네이버 폼 등에 관한 질의
|
|
안녕하세요 항상 좋은 답변 해주셔서 감사합니다.
요즘 마케팅이나, 신청을 받을 때 구글 폼을 쓰는 경우를 본 적이 있어 이에 대한 질문을 드립니다.
질문)
1. 구글 폼을 사용하여 수집 시 정보 주체자에게 수집 및 이용에 대한 동의를 받고 설문을 하게 되는 상황입니다.
구글이라는 외국 기업 플랫폼을 사용하게 되는 경우인데 구글 폼을 사용하는 것 만으로도 국외 이전에 대한 동의를 받아야 하나요?
인터넷을 찾아봤지만 구글 서버가 한국에 있는지 아니면 국외에 있는지 확인이 되지 않아 1번 질문을 하게 되었습니다.
개인정보보호위원회나 kisa 같은 정부 관련 기관에서 구글에게 개인정보를 이전해도 괜찮다라는 관련 인증 제도가 따로 있는지도 궁금합니다.
2. 구글 폼 말고 네이버 폼을 이용하여 개인정보 수집을 할 경우 네이버와 개인정보 수집에 대한 위탁 계약을 따로 맺어야 할까요?
아니면 그저 전송이라는 것에 해당이 되어 위탁 계약을 맺지 않아도 되는 건지 궁금합니다.
제가 인터넷에서 찾아보다가 그저 개인정보에 대해 열람 및 개인정보 처리에 해당되진 않은 그저 "데이터를 전송 또는 배송만 할 경우" 위탁계약을 맺지 않아도 된다고 알고 있습니다.
항상 좋은 답변을 주셔서 감사합니다.
전체적인 맥락으로는 해외 서비스를 이용 할 때(인스타, 구글 폼, 등)을 통해 수집할 때 수집 및 동의에 대한 내용만 있으면 되는건지 궁금합니다.
정리가 안되게 질문을 드려 걱정되는 마음을 가지고 있습니다.
|
2024-07-11 ㅣ 답변 2 ㅣ 조회수 153
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 개인정보DB 직접접근, 개인정보 추출 및 처리, 파기에 대한 안정성 확보조치 문의
|
|
안녕하세요 개인정보처리에 대한 안정성 확보 조치 업무프로세스를 만들고 있어서 문의 드립니다.
먼저 개인정보처리 시스템에서 처리 불가능한 복합 업무가 있어서
DB에서 추출한 최소 1건에서 최대 1000건 이상까지 개인정보를
엑셀파일로 현업 부서에 전달해야 하는 업무프로세스를 만들고 있습니다.
아래와 같이 진행하려고 하는데 보완할 점이 없을 지 문의 드립니다.
1. 먼저 내부 업무기안을 통해 개인정보담당자/책임자가 개인정보 처리가 적합한지 검토를 하도록 할 예정입니다.
- 개인정보 처리 목적
- 필요한 개인정보 범위
- 사용기간 및 폐기 일자
- 개인정보 처리 과정에 대한 상세 설명
2. 위 내용 승인이 떨어지면 DB직접 접근 가능한 인원이 해당 내용을 엑셀로 추출하여 엑셀파일 암호를 걸고 보안USB에 담아 요청자에게 전달 합니다.
3. 해당 엑셀파일에 대한 개인정보 처리 완료 시점 보안USB에 대한 회수 및 데이터 폐기를 개인정보담당자가 수행하고 업무 마무리 합니다.
감사합니다.
|
2024-07-11 ㅣ 답변 2 ㅣ 조회수 53
|
| 개인정보 수집·이용 > 금융·보험 |
|
Q. 금융권의 개인정보 이용ㆍ제공 내역 통지
|
|
신용정보법을 우선 따르는 금융권의 개인정보 이용ㆍ제공 내역 통지 의무에 대해 질문 드립니다.
기존 개인정보 온마당 지식Q&A에서는 아래와 같이 금융권도 통지를 해야 한다는 답변이 있었고, 이외에도 몇 차례 동일한 답변이 몇 건 더 있습니다.
- "Q. 개인정보 이용/제공 내역 통지" ('23. 10. 23. 일부 발췌)
"기존에 이용내역 통지를 한 사업자이고, 개인정보 보호법 개정(2023.9.15) 기준으로도 해당하는 사업자라면, 그대로 하시면 됩니다. 신용정보법을 우선 따르는 사업자이나, 개인정보 보호와 관련하여 신용정보법에 규정하고 않은 사항은 모두 개인정보 보호법을 준수하시면 됩니다."
그러나, 이후 개인정보보호위원회의 안내서에 의하면 아래와 같이 신용정보법 제35조에 따라 조회시스템을 구축, 운영하면 개인정보 이용ㆍ제공 내역 통지를 하지 않아도 되는 것으로 안내하고 있습니다.
- "개인정보 보호법 및 시행령 개정사항 안내" 41페이지 (개인정보보호위원회, '23. 12. 29.)
□ 은행이 신용정보법 제35조(신용정보의 이용 및 제공 사실의 조회)에 따라 개인신용정보의 이용 및 제공 사실을 상시적으로 조회할 수 있도록 개인신용정보조회시스템을구축하고 있는 경우에도 개인정보보호법에 따른 이용·제공내역 통지를 별도로해야하는지?
⇨ 은행이 신용정보법 제35조(신용정보 이용 및 제공사실의 조회)에 따라 정보주체가 개인신용정보의 이용 및 제공사실을 조회할 수 있도록 개인신용정보조회시스템을 구축하여운영하고 있는 개인신용정보에 관해서는 별도로 개인정보보호법에 따른 개인정보 이용ㆍ제공 내역 통지를 하지 않아도 됨
다만, 은행이라고 하더라도 개인신용정보 외의 개인정보를 처리하는 경우에는 일반법인 개인정보보호법 제20조의2가 적용되는 점에 유의할 필요가 있음
그렇다면, 해당 내용에 대한 종합적 결론 시 금융사가 신용정보법에 따라 개인신용정보를 수집ㆍ이용ㆍ제공하고,
별도의 조회시스템을 구축하여 홈페이지 신용정보활용체제를 통해 알리고 있는 경우에는 개인정보 이용ㆍ제공 내역 통지를 하지 않아도 되는 것으로 기존 답변 의견이 바뀐 것인지 궁금합니다.
|
2024-07-11 ㅣ 답변 1 ㅣ 조회수 68
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 영상 녹화에 대한 개인정보수집동의 문의
|
|
안녕하세요
저희 기관에서 제안서평가 전과정에 대한 영상을 촬영하려 합니다. 30일후 파기 예정이며 개인정보보호법을 준수하기위해 동법 15조 2항에 의거하여 개인정보수집 및 이용동의서를 받으려하는데 전체적으로 내용 검토 부탁드립니다!
제목 : 제안서평가 녹화를 위한 개인정보수집 및 이용동의서
1. 개인정보의 수집ㆍ이용 목적 : 제안서평가의 공정성 확보
2. 수집하려는 개인정보의 항목 : 영상 및 음성
3. 개인정보의 보유 및 이용 기간 : 30일
4. 거부할 수 있으며, 거부시 평가참여가 제한됩니다.
특히 개인정보의 보유 및 이용기간은 30일로 판단하여 임의로 지정하였는데 기간에 대한 제약이 있는지 문의드립니다!
|
2024-07-10 ㅣ 답변 1 ㅣ 조회수 48
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 회원 운영 정책 변경에 따른 개인정보 처리방침 표기 관련 문의
|
|
회원 운영 정책이 변경 됨에 따라, 개인정보처리방침 공개에 관한 문의드립니다.
현재 기존 본인 확인없이 이메일주소를 입력하여 가입을 한 "임시회원"과 임시회원 가입 후 "본인 인증"을 진행 한 "정식회원"으로 분류하여,
회원을 운영운영하고,
개인정보 처리방침 내 "개인정보 수집이용 안내"에 대한 사항을 "임시회원 가입", "정식회원 가입"으로 분류하여 공개하고 있는데요.
추후 기존 가입되어 있는 임시회원 계정은 유지한 상태에서 "임시 회원가입 절차를 파기"하고,
본인인증 절차가 있는 정식회원 절차 만 회원가입 정책을 변경하고자하는데
개인정보 처리방침 내 개인정보 수집이용 안내에서 "임시회원"에 대한 사항은 그대로 유지해둬야 할까요?
|
2024-07-10 ㅣ 답변 1 ㅣ 조회수 45
|
지식 Q&A