| 개인정보 수집·이용 > 정보통신 |
|
Q. 영상정보 수집 시 동의를 받는 방법
|
|
안녕하세요,
저희는 제작 및 유통 회사입니다.
다음 사항에 대해 문의드립니다.
저희는 오프라인 상품 판매 행사를 진행할 예정이며,행사에서 판매될 물품의 주문은 온라인으로 받을 계획입니다.
온라인으로 주문한 제품의 픽업은 오프라인 행사장에서만 가능합니다.
이 과정에서 물품 전달 및 재고 관리를 위해 행사장의 물품 전달 장소에 CCTV를 설치하여, 고객에게 전달되는 상품과 전달 과정을 기록하려고 합니다.
이로 인해 고객의 모습이 CCTV에 기록될 수 있습니다.
이 경우 고객의 개인정보(영상정보) 수집 및 이용 동의를 온라인 주문 페이지에서 받아야 할까요?
아니면 개인정보처리방침에 고지만 하면 될까요?
어떤 방식으로 고객에게 동의를 받거나 알려야하는지
개인정보처리자가 취해야 할 액션들을 알려주시면 감사하겠습니다.
|
2024-07-05 ㅣ 답변 2 ㅣ 조회수 51
|
| 개인정보 제3자 제공 > 금융·보험 |
|
Q. 연말정산 관련 개인정보
|
|
사내 임직원 개인정보처리방침을 작성하려 합니다.
애매한 부분이 연말정산 관련 개인정보입니다.
1. 연말 정산을 위한 개인정보를 별도의 수집 항목으로 분류해야 할까요?
2. 연말 정산관려 국세기본법 제85조의3 제2항에 따르면 보유 기간을 5년이라고 했는데 이게 담당자가 보유 하는 기간일까요?
아니면 국세청에서 5년 보관한다는 뜻일까요?
지식 공유 부탁 드립니다.
|
2024-07-05 ㅣ 답변 1 ㅣ 조회수 71
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 만 14세 미만 아동 회원가입 관련
|
|
안녕하세요?
저희 회사는 회사소식, 업계 관련 뉴스 전달 등을 위한 "뉴스레터 서비스"를 구축하여 제공하려 합니다
서비스 대상은 동종업계 종사자 등 성인 대상입니다
서비스부서에서는 뉴스레터 제공을 위해 이메일주소, 성명, 출생연도, 직업군. 이렇게 4가지 개인정보를 수집하려고 합니다
서비스에 필요한 정보는 이메일주소,성명이며 출생연도와 직업군은 통계를 위해 수집한다고 합니다(4가지 정보 모두 필수항목)
보안담당자인 제 생각은 아무리 회사소식이나 관련 업계 뉴스 전달을 목적으로 하더라도
성명과 출생연도를 묻기 때문에 "아동"의 개인정보가 처리될 수 있기에
"만 14세 미만이십니까" 와 같은 1차 제도와 더불어 만 14세 미만에 체크한 경우 인증(나X스, 아X핀, 통신사 제공 서비스 등.. )서비스를 통한 법정대리인 확인이 필요하다고 생각이 됩니다.
서비스부서에서는 출생연도는 뉴스레터 수신자의 통계를 내기 위함일뿐이며 개인을 식별하기 위한 용도가 아니므로 법정대리인 동의가 불필요하지 않겠느냐고 문의를 주십니다.
(영세하다보니 추가구축 등 비용문제도 걸리는것도 있긴합니다)
이 때, 제가 생각한 방향성과 논리가 맞는건지, 서비스부서의 방향성과 논리가 맞는것인지 궁금합니다
|
2024-07-04 ㅣ 답변 1 ㅣ 조회수 60
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 본인인증기관 위수탁점검 가능여부 및 단기시스템 이용내역 통지유무
|
|
안녕하세요 선배님들~
바쁘실텐데, 미리 답변 감사드립니다.
본인인증기관을 위수탁계약으로 봐야하는것 같은데
위수탁계약서 체결 및 연 1회 점검을 수행해야하는 걸까요?
본인확인 버튼 클릭 시, NICE평가정보 모듈로 리다이렉트 되고, NICE평가정보 자체에서 이름, 핸드폰번호 등을 수집해서
본인인증 진행하고 DI값을 받습니다.
NICE평가정보에서 이름, 핸드폰번호를 수집하는거니,
어떻게 보면 간접수집인 것 같기도 한데 어렵네요.
(ex. NICE평가정보에서 수집한 내용을 AA 시스템으로 제공받음)
추가로 3개월 이내 단기 시스템일 경우
간접수집 시 통지이력 및 이용내역 통지 예외가 가능할까요?
주주배당금 같은 사이트의 경우에도, 배당내역 조회 가능 기간에만 수집하고 파기하는데
예외대상일지, 혹은 간접수집 및 이용내역 통지 대상일지요?
감사합니다.
|
2024-07-03 ㅣ 답변 1 ㅣ 조회수 83
|
| 정보주체 권리 > 기타 분야 |
|
Q. 개인정보 이용 내역 통지
|
|
개인정보 보호법 제20조의2(개인정보 이용ㆍ제공 내역의 통지)에 따라 정보주체에게 메일로 통지하려 합니다.
통지 이력을 어느 정도 보관해야 하는지 궁금합니다.
- 관련 법률에 명시된 내용이 있는지?
- 실제로 어느 정도 보관하는지?
|
2024-07-03 ㅣ 답변 1 ㅣ 조회수 90
|
| 민감정보 및 고유식별정보 처리 > 경영·사무 |
|
Q. 제 3자로부터 수집하는 민감 정보의 경우
|
|
민감정보 수집 동의를 받고 있습니다.
제 3자로부터 수집하는 개인정보 중 민감 정보가 있는 경우
그 정보에 대해 민감 정보 수집 동의서에 포함해서 받아야 하는지 궁금합니다.
|
2024-07-02 ㅣ 답변 2 ㅣ 조회수 49
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 공모전 수상자의 개인정보 공개
|
|
안녕하십니까? 공모전 수상자의 개인정보와 관련하여 질문을 드리고자 합니다.
글짓기 공모전 수상자의 이름 등 간단한 개인정보를 홈페이지에 공개할 경우,
개인정보 수집 시 필요한 조치에는 어떤 것들이 있을지 문의드립니다.
개인정보 동의서에 이와 같은 사항을 명시할 경우, 수집 및 이용기간은 어떻게 작성하여야 할까요?
확인 부탁드립니다.
감사합니다.
|
2024-07-02 ㅣ 답변 1 ㅣ 조회수 34
|
| 기타 유형 > 경영·사무 |
|
Q. 개인정보보호책임자(CPO)의 보고업무에 대한 사항
|
|
안녕하세요
(배경)
지난 24.3.12 시행된 개인정보보호법 시행령 제32조 6항 2호에서 "개인정보 보호 계획의 수립/시행 및 그 결과에 관하여 정기적으로 대표자 또는 이사회에 직접 보고할 수 있는 체계 구축"에 대한 CPO의 의무가 신설되었습니다
(현황)
다만, 당사는 개인정보보호법의 특별법인 신정법 시행령 제17조 8항에 따라 개보법 개정 전부터 신용정보관리보호인이 연1회 대표자 또는 이사회에 개보법 31조에 해당하는 업무를 기 보고중이었습니다
또한 CPO와 신용정보관리보호인이 동일인으로 지정되어 있는 상태입니다
(문의)
혹시 위와 같은 경우 신정법에 따라 기 수행하고 있는 내용으로 개보법 개정에 대한 내용 또한 수행했다 인정받을 수 있는건지 문의드립니다
|
2024-07-02 ㅣ 답변 1 ㅣ 조회수 65
|
| 개인정보 파기 > 기타 분야 |
|
Q. 법령에 따라 파기(분리보관)하는 개인정보를 정보주체의 동의를 얻어 다시 사용할 수 있을까요?
|
|
개인정보를 법령에 따라 회원 탈퇴 시 파기(분리보관)하고 있는데,
개인정보보호법 원칙상으로 분리보관 개인정보는 목적 내에서만 이용이 가능한 것으로 알고 있습니다.
특정 회원이 재 가입할 때 기존의 탈퇴 이전 거래 내역을 새로운 계정에 연계해 달라고 요청이 올 경우
본인 확인 및 동의를 거쳐서 파기(분리보관) 중인 개인정보를 다시 활용 해도 문제가 없을까요?
|
2024-07-02 ㅣ 답변 1 ㅣ 조회수 82
|
| 영상정보처리기기 설치·운영 > 교육·사회복지 |
|
Q. 학교 내 매점의 CCTV 운영 주체 관련 문의
|
|
안녕하세요,
학교 내 매점이 들어온 상황이고, 매점은 별도의 사업자를 가지고 있습니다.
매점 안팎으로 CCTV를 설치할 예정이나, 학교에서는 교내 CCTV 이므로 학교에서 전부 운영 및 관리를 통한 관제를 원하지만
매점에서는 별도의 사업자를 근거로 CCTV 연동을 원치 않습니다.
이 경우에 학교에서 한번에 관제(관리, 운영)를 하는 것이 맞는지, 매점은 별도 사업자 이므로 따로 관리를 해야 되는 건지 질의드립니다.
|
2024-07-02 ㅣ 답변 1 ㅣ 조회수 31
|
지식 Q&A