기타 유형 > 기타 분야 |
Q. 개인정보 유출 시효
|
개인정보 유출을 한 자에 대해서는 형사소송법에 따라 공소시효가 7년으로 되있는것으로 알고 있습니다.
하지만 유출의 통지 및 신고를 해야하는 사항에 대해서도 시효를 같이 적용 받을 수 있을지 문의드립니다.
예를 들어 A라는 사람이 B기관의 개인정보 2,000건을 14년 1월 1일에 유출하였고,
해당 사실을 오늘(24년 3월 8일) 확인이 되었다면 A라는 사람은 시효가 지난 것으로 보이지만,
B기관은 정보주체에게 유출 통지 및 개인정보보호위원회에 유출 신고를 해야하는 것인지요?
아니면 유출 통지 및 신고도 시효에 같이 적용 받아서 하지 않아도 될지 문의드립니다.
감사합니다.
|
2024-03-08 ㅣ 답변 1 ㅣ 조회수 34
|
개인정보 파기 > 정보통신 |
Q. 위수탁 관계로 제3자에게 제공한 개인정보 관리에 대한 질문
|
안녕하세요.
위수탁 관계로 제3자에게 제공한 고객의 개인정보(동의 받음)를 위탁업체가 제대로 파기했는지 확인하는 방법에 대해 문의드립니다.
우선 연1회 관련 업체와 개인정보 위탁계약서를 갱신하고, 보안서약서를 받고 개인정보 관련 교육 확인서와 개인정보 관리에 대한 점검결과서를 받고 있습니다. 물론 결과서 안에는 파기에 관한 사항을 점검하는 내용도 있습니다. 하지만, 정말로 파기를 했는지는 알 수가 없는 노릇입니다.
이정도로 관리를 해도 법적으로 문제가 없을까요?
아니면 정말 파기를 했는지 물리적으로 확인이라도 해야하나요? 궁금합니다.
|
2024-03-07 ㅣ 답변 1 ㅣ 조회수 39
|
개인정보 안전성 확보조치 > 정보통신 |
Q. 개인정보처리시스템 안전한 인증수단
|
안녕하세요
개인정보처리시스템에 안전한 인증수단을 적용하는 것에 대해 알아보고 있습니다.
관련 법령 및 가이드라인을 찾아보는 중인데
개인정보의 안전성 확보조치 기준 제6조(접근통제) 제2항 외에 더 있을까요..?
찾기가 쉽지 않아 도움을 요청드립니다. 감사합니다!
|
2024-03-07 ㅣ 답변 1 ㅣ 조회수 38
|
개인정보 처리위탁 및 영업양도 > 경영·사무 |
Q. 개인정보 처리업무 위탁여부 관련 질의
|
안녕하세요.
개인정보 처리업무 위탁여부 판단에 어려움이 있어서 질의드립니다.
저희 기관의 서비스를 이용하는 법인고객을 대상으로 유지보수를 실시하려고 하는데
서비스 문제 발생 시 유지보수 업체에 법인고객의 법인명, 담당자명, 담당자 사무실 전화번호(혹은 법인 대표번호)를 공유해서
업체에서 직접 법인고객에게 연락해 일정을 잡게 하려고 합니다.
* 유지보수 대상 시스템은 개인정보처리시스템이 아닙니다
개인정보 처리업무 위탁에 해당하나요?
|
2024-03-07 ㅣ 답변 1 ㅣ 조회수 23
|
영상정보처리기기 설치·운영 > 정보통신 |
Q. CCTV 열람 요청 거부 관련
|
CCTV 영상 요청 관련하여 의견 요청드립니다.
- 회사 직원과 민원인 간 폭행 사건 발생(경찰에서 수사중인 사건)
- 폭행 발생 당일 경찰에 CCTV 영상 사본 제공하였으며, 민원인은 회사에 영상 보존을 요청함
- 한 달 뒤에 민원인이 회사에 찾아와 사건 당일 CCTV 영상 열람/제공 요청
- 경찰에 이미 사건 영상을 제공하였으므로 "확인하고 싶으면 경찰에 요청"하라고 안내하였고
영상 제공 시 인터넷에 무단 업로드를 하는 등 문제 발생 우려하여 거부
(회사에 피해보상금으로 지나친 금전적 보상을 요구하는 등 악성 민원 이력 존재)
- 회사가 CCTV 열람 요청을 정당한 사유 없이 거부했다며 민원인이 개인정보 침해 건으로 신고
* 이러한 상황에서 회사가 CCTV 영상 열람 요청을 거부한 행위가 개인정보 보호법 위반에 해당할까요?
|
2024-03-07 ㅣ 답변 2 ㅣ 조회수 52
|
기타 유형 > 기타 분야 |
Q. 개인정보 위수탁 계약 및 점검 문의
|
안녕하세요
위수탁 계약 및 수탁사 점검에 대한 문의가 있어 글 남깁니다.
당사는 'A'라는 업체와 계약을 하였습니다.
'A'라는 업체는 개인정보 업무 수행을 위해'B'라는 업체에게 재위탁을 하였습니다.
'A'라는 업체는 당사에게 개인정보를 받아 'B'업체에게 전달만 하고 있는 상태에서 당사는
'A'라는 업체에 대한 수탁사 점검(내부관리 계획수립, 취급자 교육 확인 등)을 해야 하는지 문의 드립니다.
그리고 당사가 'A'라는 업체와 계약은 하였으나, 'B'업체에게 직접 개인정보를 전달(당사 -> 'B'업체)하여도 문제가 없는지 여부와
만약 문제가 없다면 'A'라는 업체는 점검을 받아야 하는지 문의 드립니다.
감사합니다.
|
2024-03-06 ㅣ 답변 1 ㅣ 조회수 40
|
개인정보 수집·이용 > 기타 분야 |
Q. 동사무소에서 관리중인 주민정보를 같은 시 내에 부서에 제공할 수 있는지
|
현재 상황입니다. 저희 지자체 시청내 특정부서에서 사업을 시작하기 위해서는 동주민들의 동의서 작성이 필요하다고 합니다.
방문하여 동의서를 받기위해 미리 주민들에게 전화하여 동의여부와 방문일정을 안내할 예정인데
이 과정에서 관할 동 행정복지센터에서 부서 사업담당 직원에게 주민들의 성명, 주소, 전화번호를 제공해도 괜찮은지 질의합니다.
|
2024-03-06 ㅣ 답변 1 ㅣ 조회수 25
|
개인정보 수집·이용 > 교육·사회복지 |
Q. 메일주소 한가지만 수집할 경우의 건
|
안녕하세요.
한국광고총연합회 이재욱입니다.
저희는 한국광고총연합회라는 비영리 단체 입니다.
저희 연합회에서 광고정보센터 소식 뉴스레터를 기획을 하고 있습니다.
저희는 메일주소 하나만 수집을 해서 발송을 하려고 하는데요.
이름,전화번호 등은 수집 하지 않고
메일주소 하나만 수집을 하려고 해도
개인정보 인지 확인 부탁드립니다.
감사합니다.
|
2024-03-06 ㅣ 답변 1 ㅣ 조회수 39
|
개인정보 처리위탁 및 영업양도 > 경영·사무 |
Q. 개인정보 영향평가 용역은 개인정보 처리업무 위탁에 해당하나요?
|
안녕하세요.
이번에 개인정보 영향평가를 받으려고 합니다.
개인정보 영향평가 용역을 개인정보 처리업무 위탁으로 보고 계약서 징구, 교육 및 실태점검 등을 실시해야 하나요?
답변 부탁드립니다.
감사합니다.
|
2024-03-06 ㅣ 답변 1 ㅣ 조회수 40
|
개인정보 수집·이용 > 정보통신 |
Q. 전시회에서 바코드로 수집한 고객데이터 활용 가능 여부
|
저희는 소프트웨어 회사로 이번에 큰 전시회에 참관사로 참가하게 되었습니다.
보통 전시회 주최측에서는 참관사에게 참관객의 데이터를 전달하는데요.
부스에 방문한 참관객의 네임텍에 있는 바코드를 스캔하면 부스 방문 데이터로 추후 전시회가 종료되면 참관사에게 전달합니다.
바코드로 수집된 데이터는 추후 follow up 미팅이나 마케팅 활용 목적으로 사용하고 있는데, 해당 데이터 사용에 문제가 없는지, 다시 동의를 받아야 하는지, 혹은 전시회 테이블에 바코드로 수집한 데이터가 마케팅목적으로 사용될 수 있다는 것을 테이블에 고지해야 하는지 이 부분 다시한번 확인하고 싶어 문의드립니다.
|
2024-03-06 ㅣ 답변 1 ㅣ 조회수 25
|