| 영상정보처리기기 설치·운영 > 정보통신 |
|
Q. CCTV 영상정보 보유 기간 관련
|
|
안녕하세요,
CCTV 영상정보 보유기간 산정이 어려워 30일 정도로 했으나 저장매체 공간 부족으로 30일 보다 이전에 영상정보가 파기가 되었다는 것을 영상정보 열람 신청 중에 알게 되었습니다.
이 경우 영상정보 처리 기관에 대하여 처벌가능한 법적 제재 혹은 근거가 있을까요?
|
2024-07-02 ㅣ 답변 1 ㅣ 조회수 46
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 장애인고용부담금 신고시 추가적인 개인정보 수집 동의를 해아하나요?
|
|
기업에서 장애인고용 현황을 기관에 신고하면서 발행하는 업무에 대한 질문입니다.
1. 매년 장애인 근무현황 조사
2. 해당 장애인에 대한 장애인등록증 접수
3. 내용 취합하여 기관 식고
위 업무를 진행하면서 별도의 개인정보 동의를 받지 않아도 되는지 궁금합니다.
만약 받아야 한다면
어느 시점에 받아야 하는지?
전년도에 동의를 받은 사람이 올해도 근무한다면, 올해도 다시 받아야 하는지? 아니면 전년도 받은 내용으로 갈음해도 되는지 궁금합니다.
|
2024-07-01 ㅣ 답변 1 ㅣ 조회수 31
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 서비스 사용 중 수집되는 개인정보 및 행태 정보 관련 문의
|
|
안녕하세요, 항상 많은 도움 받고 있습니다.
다음 항목 들에 대해 문의 드립니다.
1)
(20.08.05)(구)개인정보보호법 제39조의3(개인정보의 수집·이용 동의 등에 대한 특례)
② 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 제1항에 따른 동의 없이 이용자의 개인정보를 수집ㆍ이용할 수 있다.
1. 정보통신서비스(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제2호에 따른 정보통신서비스를 말한다. 이하 같다)의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적ㆍ기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
에 해당하는 경우, 예를 들면 서비스 이용 과정에서 결제기록, 통화내역 등 불가피하게 계속적으로 생성되는 정보로 쿠키 등이 이에 해당하는 것으로 알고 있었습니다.
다만 현재 법이 개정되면서 해당 조항이 없어졌고, 개인정보보호법 제15조(개인정보의 수집·이용) ①항 '4. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우'가 새로 생기면서, 해당 항목에 합쳐진 것으로 봐야 할 지 문의 드립니다.
(수집 동의 없이, 처리방침에 고지만 하고 수집할 수 있는 개인정보가 어떤 것들이 있는 지가 궁금합니다.)
2)
쿠키의 경우는 개인정보처리방침 내 '개인정보 자동 수집 장치의 설치 운영 및 거부에 관한 사항'에 명시하도록 되어있는데, 만약 위의 예시에서의 결제기록, 통화내역 등과 같이 (구)개인정보보호법에서 동의없이 수집하던 항목의 경우는 '개인정보 자동 수집 장치의 설치 운영 및 거부에 관한 사항'과는 맞지 않아보이는데, 개인정보 처리방침 내 '정보주체의 동의를 받지 않고 처리하는 개인정보'에 넣어야 할까요 ? 같은 맥락에서 쿠키도 '정보주체의 동의를 받지 않고 처리하는 개인정보'에 넣어야 할까요 ?
3)
사실상 위에 나와있는 결제기록, 통화내역, 쿠키 등의 경우도 회원가입시에 포괄적으로 이용 동의를 받는 것 자체는 문제가 안 될 것 같은데, 동의 시점이 맞지 않아서 안되는 걸까요 ? 동의 시점이 맞지 않아도 실제로 최초 1회 정도는 동의를 받아 처리가 가능하지 않나 싶습니다.
현재 회사에서 서비스 중인 메인 서비스에 명령형 AI 서비스를 추가하여 사용하는 경우에, ①회원 가입 시 동의를 받아야 할 지, ②프롬프트 입력 시 최초 1회 동의를 받아야 맞는 지, 아니면 ③'정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우'로 보아 처리방침에만 기재하면 될 지, 너무 헷갈립니다. 아니면 자체적으로 판단해서 동의 및 고지가 누락되지 않게만 하면 될까요 ?
4)
회원 DB에 질문-답변 관련 정보가 저장되는 지, 안되는 지에 따라 개인정보 처리 유/무가 갈릴 수도 있을까요 ? (예: 단순 질문에 대한 답변 값만 나타나고 별도로 저장되지 않는 경우 개인정보로 취급하지 않는다는 등)
참고.
개인정보보호위원회 질의 결과, 이용자가 생성형 AO에 개인정보를 입력하는 경우, '생성형 AI에 이용자가 직접 대화를 입력하는 과정에서 해당 대화를 귀사의 서버에 저장하는 경우라면 귀사가 이용자의 개인정보를 수집한 것으로 보아 개인정보 보호법 제15조 제1항 각 호의 어느 하나에 해당하여야 할 것으로 판단됩니다.'와 같은 답변을 받은 적이 있습니다. 저희 쪽 서버는 아니지만 GPT, Claude, 하이퍼클로버 등의 업체 서버에서 처리되기는 합니다.
|
2024-07-01 ㅣ 답변 1 ㅣ 조회수 97
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 번역 API 활용시 개인정보 처리 위수탁 여부
|
|
채팅서비스에서 번역서비스를 제공하고자 합니다.
관련해서 번역 API 서비스를 호출하여 사용자의 메시지 정보를 번역을 제공하게 된다면
이용자의 메시지 정보(개인정보)를 API 서비스 제공 업체에 위수탁 관계가 성립되는지 궁금합니다.
위수탁 관계가 아니라면 개인정보 처리방침에 번역서비스 API 이용 관련 내용을 명시하여야 하는지 궁금합니다.
|
2024-07-01 ㅣ 답변 2 ㅣ 조회수 50
|
| 개인정보 제3자 제공 > 금융·보험 |
|
Q. 대출채권 매각을 위한 자산양수도계약시 보안관리약정서 체결 여부
|
|
대출채권 매각을 위한 자산양수도 계약에 따라 개인신용정보를 제공하는 경우에도 신용정보법령에 따른 신용정보 보안관리대책을 포함한 보안관리약정을 체결하여야 하는지 여부가 궁금합니다.
- 채권양도에 따른 개인신용정보 제공의 경우, 신용정보법 제19조제2항을 적용하지 아니한다는 별도 규정이 없으므로 채권양도 계약에 신용정보 보안관리대책(신용정보업 감독규정 <별표4>)을 포함하여야 하는지
- 채권의 양수도계약 시 양도인의 모든 권리와 의무가 동일하게 양수인에게 이전되는 바 제3자로 보긴 어려워 보안관리약정을 체결할 필요가 없는지
* 양수도계약의 성립으로 양도인은 대상채권에 대한 모든 정보를 인계할 의무가 있으며, 양수인은 대상채권에 대한 수익권 및 처분권 등 양수도된 대상채권에 부수하는 모든 권리를 이전받는 만큼 이전된 신용정보에 대한 권리와 책임은 당연 양수인의 몫으로 보안관리대책을 포함한 계약조항이 불필요하다고 판단되는데, 전문가분들의 의견이 궁금합니다.
관련조항 : 신용정보의 이용 및 보호에 관한 법률 제19조제2항, 신용정보업감독규정 제21조
|
2024-07-01 ㅣ 답변 1 ㅣ 조회수 34
|
| 영상정보처리기기 설치·운영 > 교육·사회복지 |
|
Q. 학원 내 강의실 공개된 장소 판단 여부
|
|
학원 내 강의실이 있지만, 비공개적으로 운영하지 않고, 누구나 출입할 수 있게 개방된 상태로 운영중인 학원입니다. 그렇게 된다면 강의실을 공개된 장소로 판단하고 개인정보동의 없이 CCTV를 설치해도 되는걸까요?
|
2024-07-01 ㅣ 답변 1 ㅣ 조회수 48
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 개인정보처리 위탁 가이드
|
|
안녕하세요
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=7040
위 페이지에 있는 가이드 내용이 폐지가 되었는지 궁금합니다.
개인정보_처리_위수탁_안내서(2020.12월).pdf
안내서 안에 있는 위탁자, 수탁자 관계의 예시를 업무에 활용할려고 합니다.
만약에 폐지가 안되었다고 한다면 개정된 개인정보보호법에 부합하다고 판단해도 괜찮을까요?
항상 좋은 말씀 감사드리며 질문을 마칠려고 합니다.
좋은 주말 보내세요
|
2024-06-28 ㅣ 답변 1 ㅣ 조회수 78
|
| 개인정보 관리 > 교육·사회복지 |
|
Q. 교육기관에서 수료증 보유기간 및 발급관련
|
|
안녕하세요.
교육서비스를 제공하는 기관입니다. 수료증 발급 가능 기간 설정 하고자 하는데(탈퇴시까지 또는 탈퇴 후 몇년 등), 관련 법령이나 기준이 있는 자료가 있을까요?
|
2024-06-28 ㅣ 답변 2 ㅣ 조회수 41
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. [문의] 개인정보 제3자 제공 동의 필요 여부
|
|
안녕하세요.
한국환경공단에서 전자영수증 발급 건수를 통해 탄소중립포인트를 부여하는 서비스가 있습니다.
한국환경공단은 고객이 회원가입을하면서, 개인정보 처리(수집, 이용, 제공)에 대한 동의를 수령한 후
A라는 업체에게 고객의 CI값을 전달합니다.
그 이후 고객이 A업체의 물품을 구매하고, A업체를 통해 전자 영수증을 발급하면
A업체는 전자영수증 발행건이 있는 고객의 CI값과 전자영수증 발행건수를 한국환경공단에 전달하게되고
한국환경공단은 해당 정보를 참고하여 고객에게 탄소중립포인트를 부여합니다.
1. 이때 A업체는 고객의 개인정보를 제3자에게 제공하는 것이라고 봐야할까요?
- 한국환경공단으로부터 제공받은 CI값에 A업체 측에서 가지고 있는 고객의 전자영수증 발행건수만 더해서 회신하는 것이며, 한국환경공단에서 이미 고객의 동의를 받고 A업체에 제공한 정보라.. A업체 입장에서 고객의 개인정보를 제3자에게 제공하는 것이라 봐야하는지 판단이 어렵네요.
2. 개인정보 제3자 제공이 맞다면, 사전에 A업체에서도 한국환경공단과는 별개로 고객의 동의(제3자 제공)를 받아야하는 사항일까요?
- A업체에게 이득이 되는 사항은 없으며, 고객의 이익을 위해 한국환경공단이 자체적으로 동의받고 A업체에 제공한 CI값에 전자영수증 발행건수만 회신하고 있습니다.
3. 마지막으로 A업체의 개인정보처리방침에도 공개해야 하는 사항일까요?
이해가 어려우신 부분있다면 알려주시면 추가 업데이트 드리겠습니다.
감사합니다.
|
2024-06-27 ㅣ 답변 1 ㅣ 조회수 76
|
| 개인정보 정의 > 기타 분야 |
|
Q. 개인정보처리자 및 개인정보취급자 등에 관한 기준
|
|
안녕하세요
개인정보처리자의 유형와 더불어 개인정보취급자 정의에 관련된 질문입니다.
개인정보처리자의 유형
1) 정보주체의 수와 기업의 규모에 따라 개인정보처리자가 지켜야 하는 법들이 달라진다고 알고 있습니다.
개인정보의_안전성_확보조치_기준(제2020-2호)_해설서(2020.12월).pdf의 내용을 보고 개인정보처리자의 유형에 따라 지켜야 하는 법들이 달라진다는 것을 알게 되었습니다.
하지만 개인정보보호법이 23년에 개정이 되어 이에 따라 개인정보처리자의 유형도 달라지는 것인지 아니면 새로 발간된 내용이 없다고 한다면 2020년에 발간된 유형을 기준으로 지켜야 하는지 질문이 생겨 올립니다.
안전성 확보조치 기준 해설서와 같은 내용의 해설서나 가이드나 지침이 있다면 새로 발간이 되었을까요?
2) 개인정보취급자 및 '개인정보를 처리하였던자'에 대한 질문입니다.
만약에 자동차 딜러사에 속한 딜러를 개인정보취급자로 봐야 할지 아니면 '개인정보를 처리하거나 처리하였던자'로 봐야 할지 궁금합니다.
딜러사를 개인정보처리자로 봐야 한다면 딜러사에 속한 딜러를 개인정보취급자로 봐도 무방할까요? 아니면 '개인정보를 처리하거나 처리하였던자'로 봐야 할지 궁금합니다.
|
2024-06-27 ㅣ 답변 1 ㅣ 조회수 54
|
지식 Q&A