| 개인정보 처리위탁 및 영업양도 > 교육·사회복지 |
|
Q. 개인정보 위수탁 계약종료 후 수탁사 조치사항
|
|
개인정보 위수탁 계약이 종료되는 경우 수탁업체는 개인정보를 반환하거나 파기 해야 하는 것으로 알고 있습니다.
이 때 반환의 범위가 궁금합니다.
1. 위탁자에게 최초 전달 받은 개인정보만 반환하는 것인지
2. 수탁 업무 간 추가로 취득한 개인정보(민감정보 포함)까지 반환하는 것인지
(이때 민감정보를 위탁사에 제공한다는 동의는 받지 않음)
감사합니다.
|
2024-06-27 ㅣ 답변 2 ㅣ 조회수 68
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. 마트에서 바디캠 관련질문(이동형영상정보처리기기)
|
|
마트에서 바디캠을 설치 운영하고자 합니다.
안전요원이 상주하고 있는데
안전요원이 바디캠을 상시 촬영할 경우 이동형 영상정보 처리기기 운영 제한의 예외에 해당할 수 있나요??
해당 예외조항은 경찰관, 소방관등이 상황이 발생했을 경우 바디캠 촬영이 가능한 것으로 보입니다.
단, 경비원의 경우 상시 안전을 위한 업무를 수행 중인데 예방 차원의 상시 촬영으로 예외적용은 안될까요?
제27조(이동형 영상정보처리기기 운영 제한의 예외) 법 제25조의2제2항 단서에서 “대통령령으로 정하는 경우”란 범죄, 화재, 재난 또는 이에 준하는 상황에서 인명의 구조ㆍ구급 등을 위하여 사람 또는 그 사람과 관련된 사물의 영상(개인정보에 해당하는 경우로 한정한다. 이하 같다)의 촬영이 필요한 경우를 말한다.
|
2024-06-27 ㅣ 답변 2 ㅣ 조회수 54
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 보유 고객 데이터에게 개인정보 수집 및 이용 동의에 대한 메일을 보내도 되나요?
|
|
현재 보유하고 있는 고객 데이터가 5만개입니다. 고객 데이터 담당자가 계속 바뀌어서, 해당 고객이 개인정보 수집 및 이용 기간이 언제인지 불확실하고(맨처음 취득시에는 개인정보 수집 동의를 받은것으로 여겨지나 상세한 히스토리가 없습니다) 마케팅 활용 동의 여부도 불확실합니다.
개인정보 수집 및 이용, 마케팅 활용 동의가 없는 고객에게 제품 관련 또는 홍보성 메일을 보내면 안되죠?
동의가 필수라몀, 보유하고 있는 5만개의 고객에게 개인정보 수집 및 이용, 마케팅 활용 동의를 요청하는 메일을 보내는 것은 괜찮나요?
모두 파기해야하는 것인지 문의드립니다.
|
2024-06-26 ㅣ 답변 1 ㅣ 조회수 60
|
| 정보주체 권리 > 기타 분야 |
|
Q. 개인정보 처리방침 개정 시 사전안내(사전고지) 기간
|
|
안녕하세요.
개인정보 처리방침을 개정하려고 하는데, 어떤 곳은 7일 전 고지, 어떤 곳은 30일 전 고지하는 곳이 있더라구요.
관련해서 찾아보니,
1) 단순 정보 변경(연락처, 수탁사 명 변경 등)은 7일 전 고지
2) 회원의 권리/의무에 관련된 중요한 내용은 30일 전 고지
로 확인했습니다.
제가 궁금한 부분은
1) 해당 내용이 개인정보보호법이나 관련 법령 등에 구체적으로 명시가 되어 있는지?
2) "회원의 권리/의무에 관련된 중요한 내용"의 범주를 어디까지로 잡아야되는지?
입니다.
|
2024-06-26 ㅣ 답변 2 ㅣ 조회수 63
|
| 개인정보 처리위탁 및 영업양도 > 보건·의료 |
|
Q. 개인정보 위수탁 계약에 따라 개인검진결과를 회사에 전달해도 되나요?
|
|
저희는 A사 임직원 종합건강검진 예약, 결과업무를 대행하는 회사입니다.
건강검진 업무가 종료되고 임직원의 동의 없이 개인검진결과(민감정보)를 취합해 달라는 요청을 받았습니다.
검진결과 회사제공 동의서를 받아야 개인검진결과(민감정보) 전달이 가능함을 안내했으나
개인정보 위수탁 관계에 따라 계약이 종료되었을 때 개인정보는 파기 또는 반환되어야 한다는 근거를 가지고
민감정보인 개인검진결과를 동의 없이 취합해달라는 요청이 있습니다.
민감정보는 다른 법령에서 민감정보의 처리를 구체적으로 언급하고 있거나 해석 상 요구되는 경우나
정보 주체의 별도 동의가 있어야 하는 것으로 알고 있습니다.
개인정보 위수탁 계약에 따라 임직원 동의없이 개인검진결과(민감정보)를 회사에 제공해도 되는지 궁금합니다.
|
2024-06-26 ㅣ 답변 1 ㅣ 조회수 81
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 암호화 대상 질의
|
|
개인정보 보호법에 따른 암호화 대상 개인정보를 보면,
이용자가 아닌 정보주체의 개인정보 중 '신용카드번호, 계좌번호'는 저장 시(저장위치 무관) 암호화 대상이 아닌데
이용자의 '신용카드번호, 계좌번호'외 이용자가 아닌 정보주체의 '신용카드번호, 계좌번호'는
저장시 저장 위치와 무관하게 암호화 하지 않아도 될까요?
물론 모든 개인정보를 암호화하면 좋다는 것은 알고 있지만
필수 요건과 아닌 것은 명확하게 구분해서 업무에 적용하고자 질의 드립니다.
감사합니다.
|
2024-06-26 ㅣ 답변 3 ㅣ 조회수 84
|
| 개인정보 제3자 제공 > 교육·사회복지 |
|
Q. B2B사업 고객사 임직원의 정보 제공 관련 문의
|
|
안녕하세요
B2B 사업으로 당사(수탁사)는 고객사의 임직원들에게 진단서비스를 제공합니다. 고객사와 당사는 위수탁계약으로 되어있습니다. 고객사의 임직원이 진단을 시작하면 개인정보를 수집하고 있습니다. 고객사는 진단 이용률을 높이기 위해 임직원 개인의 진단 참여여부를 제공받기를 원합니다.(사번, 참여여부) 이럴경우 제 3자제공으로 봐서 진단을 참여한 임직원에게 동의서를 받아야할지, 아니면 위수탁의 근거로 동의없이 드려도 되는지가 궁금합니다.
감사합니다.
|
2024-06-26 ㅣ 답변 2 ㅣ 조회수 65
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 비회원 맞춤형 정보추천 서비스 시 개인정보 수집이용 동의 필요 여부
|
|
안녕하세요, 먼저 업무에 많은 도움 주심에 감사드립니다.
저희는 온라인 쇼핑몰을 운영하고 있습니다.
기존에는 회원 대상으로 개인에게 상품을 맞춤 추천하는 서비스를 운영하고 있습니다.
(정보주체에게 '맞춤형 정보추천' 선택 동의를 받아, 동의하는 정보주체에게만 서비스 중)
현황은 위와 같으며, 현재는 비로그인 유저를 대상으로 맞춤형 정보추천 서비스 확대를 고려하고 있습니다.
- 비로그인 시 맞춤형 추천 서비스 적용
- 비로그인하여 쇼핑몰 이용, 이후 로그인 시 기동의한 정보주체는 비로그인 맞춤형 추천을 연속적으로 적용
- 비로그인하여 쇼핑몰 이용, 이후 로그인 시 동의하지 않은 정보주체는 맞춤형 추천을 적용하지 않음
위 내용에 기반하여, 질의 드립니다.
1. 쿠키 수집 시 비회원을 식별할 수 있는 무작위 id를 생성하여, 개인화 추천에 이용하고자 합니다.
이 id를 개인정보로 보지 않아도 될까요? 비회원에 개인정보 수집 이용 동의 없이 맞춤형 추천 서비스를 적용하려는 목적입니다.
2. 2024년 1월 개인정보보호위원회에서 배포한 '맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책 방안' 22p에는 '맞춤형 광고'와 '맞춤형 정보추천' 서비스를 구분한다고 되어 있습니다.
22p에서의 혹시 'i'표시 준수 외에도, 맞춤형 광고가 준수해야 하는 전반적인 준수사항을 '맞춤형 정보추천' 서비스는 따르지 않아도 되는걸까요?
이 페이지 외에는 다른 문서에서도 맞춤형 정보추천 서비스의 기준이나 준수사항이 따로 기재된 내용을 찾지 못해 질의드립니다.
|
2024-06-26 ㅣ 답변 2 ㅣ 조회수 70
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 제3자 제공 및 개인정보 제공에 대한 기준
|
|
민간업체입니다.
개인정보 제공 및 제3자 제공 동의에 대한 질문입니다.
A라는 회사에서 개인정보를 수집하고 DB에 저장을 합니다.
DB 유지보수는 외부업체에 위탁을 맡겨 관리를 하고 있습니다.
질문
1) 만약에 DB 유지보수 업체를 B라고 한다면, B라는 업체에서 유지보수를 위해 관리자 권한을 가지고 있다는 전제하에 개인정보를 열람 할 수 있는 권한을 가지고 있으면 제3자 제공 동의를 받아야 할까요?
2) A라는 회사에서 개인정보를 수집 후 온라인 환경에서 암호화, 단방향 암호화 등 열람 할 수 없는 없도록 조치를 한 후 다른 회사의 DB에 전송이 된다고 하면 이것도 개인정보 제공에 포함이 되어 제3자 제공 동의를 받아야 할까요?
3) A라는 회사에서 개인정보를 수집 후 오프라인 환경에서 개인정보가 적힌 종이를 종이 봉투와 같은 물건으로 감싼 뒤 풀로 붙이는 행위를 한 뒤에 퀵으로 다른 사무실에 전달하는 경우와 같이 열람 할 수 없는 없도록 조치를 한 후 다른 회사의 사무실에 전달이 된다고 한다면 퀵을 부탁한 업체를 포함하여 제3자 제공 동의를 받아야 할까요?
|
2024-06-25 ㅣ 답변 1 ㅣ 조회수 81
|
| 개인정보 안전성 확보조치 > 여행·숙박·음식 |
|
Q. 개인정보 암호화
|
|
안녕하세요
개인정보 안전성 확보조치 제7조 (개인정보의 암호화) 3항 나. 암호화 미적용시 위험도 분석에 따른 결과에 의거하여 내부망에 저장되는 고유식별번호(주민 제외)는 위험도 분석이라는 평가를 실시하였을 때 암호화를 하지 않아도 되는 것으로 조사하였습니다.
관련해서 몇가지 질의가 있습니다.
1. 해당 항목이 일반 기업들도 해당이 되는 걸까요? 아니면 공공기관만 해당이 되는건지 문의 드립니다.
2. '정보주체의 개인정보를 다음 각 호와 같이 저장하는 경우에는 암호화하여야 한다.'라고 기재되어 있는데 만약 서비스를 이용하기 위해 회원가입 시 여권번호(예를들어서)를 입력하는 사람을 정보주체로 봐야 할지 아니면 이용자로 봐야할 지 문의 드립니다.
감사합니다.
|
2024-06-25 ㅣ 답변 2 ㅣ 조회수 66
|
지식 Q&A