| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 당사 쇼핑몰 고객의 일련번호(고객ID)를 개인화 마케팅 솔루션 업체에게 위탁해도 되는지 여부
|
|
안녕하세요?
저희는 공공기관에 해당하는 홈쇼핑사입니다.
질문의 요지는 아래와 같습니다.
1. 고객 구분을 위한 시스템 상의 일련번호(이하 고객ID)를 포함한 각종 행태정보(웹사이트 방문이력, 검색이력, 기타 온라인상 활동 정보 등)를
솔루션 업체에게 개인화 마케팅 서비스 목적으로 제공해도 되는지?
2. 가능하다면 어떤 방식으로 제공해야 하는지?
여기서 제공이란 제3자 제공이 아닌 처리업무 위탁(제공하는 자의 이익을 위한)을 위한 제공을 말합니다.
현재 당사는 고객ID를 개인정보로 분류하고 있지 않습니다.
숫자로 구성된 단순 문자열로서 그 자체로는 어떠한 개인정보도 포함하고 있지 않기 때문인데,
최근 카카오의 임시ID가 탈취되어 개인정보 유출로 이어진 사건이 화두인 만큼
개인화 마케팅 솔루션 도입을 고려할 때 어떤 데이터를 어떤 방식으로 전달해야 할 지부터 자문을 하고자 내용 남깁니다.
감사합니다.
|
2024-06-19 ㅣ 답변 2 ㅣ 조회수 74
|
| 영상정보처리기기 설치·운영 > 정보통신 |
|
Q. 암행순찰차의 이동형 영상정보처리기기 운영에 관한 질문
|
|
안녕하세요
저는 최근 암행순찰차의 이동형 영상정보처리기기 운영에 관해 의문이 생겨 문의를 드리고자 합니다.
- 관련규정
업무를 목적으로 공개된 장소에서 이동형 영상정보처리기기로 사람 또는 그 사람과 관련된 사물의 영상을
촬영하는 경우 불빛, 소리, 안내판 등의 방법으로 촬영 사실을 정보주체가 촬영 사실을 쉽게 알 수 있도록
표시하고 알려야 한다.
▶ 촬영 사실 표시 방법 : 불빛, 소리, 안내판, 서면, 안내방송 또는 그 밖에 이에 준하는 수단
▶ 촬영 사실 표시 예외 : 드론에 의한 항공촬영 등 촬영 방법의 특성으로 인해 정보주체에게 촬영 사실을
쉽게 알 수 있도록 표시하고 알리기 어려운 경우에는 개인정보 보호위원회가 이동형 영상정보처리기기의
촬영사실 표시를 지원하기 위하여 구축·운영하는 홈페이지를 통해 촬영 사실 및 목적, 촬영 일시 및 장소
등의 사항을 공지(표준 개인정보 보호지침 제39조의2제2항)
암행순찰차의 경우, 위의 규정에서 요구하는 사전 고지 절차를 준수하지 않고 있는 것으로 보입니다.
이에 다음과 같은 사항을 문의 드리고자 합니다.
1. 암행순찰차의 영상정보처리기기 운영 시, 표준 개인정보 보호지침 제39조의2 제2항에서 요구하는 사전 고지 절차를 반드시 준수해야 하는지 여부
2. 만약 암행순찰차가 위 규정에 따른 사전 고지 절차를 준수하지 않아도 된다면, 그 근거는 무엇인지
귀 기관의 견해와 관련 규정에 대한 해석을 듣고 싶습니다.
|
2024-06-19 ㅣ 답변 1 ㅣ 조회수 51
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 탈퇴된 회원의 사유 기재
|
|
안녕하세요.
언제나 도움 받고 있습니다.
연체 등으로 탈퇴된 회원들에 한해서 관리자-페이지에서 별도 메뉴를 만들어 보고자합니다.
대부분의 대금 결제 미납에 관한 이슈이며
미납회원의 경우 완납 후 익일 완납한 회원의 계정이 자동 탈퇴가 되는 형태입니다.
완납 후 계정이 삭제가 되어 있기에 이용자는 왜 탈퇴가 됐는지? 모르고 문의를 할 경우가 분명 발생할 것 같습니다.
※ 청약 철회 사유: 이용약관 내 미납 등 고지를 하고 있으나, 이에 관해 별도 동의는 받고 있지 않습니다.
파기 후 상거래법 등에 의해 별도 분리보관된 정보로 관리자-페이지 내 메뉴를 구성하고, 왜 탈퇴가 됐는지와
더 나아가 과거에 몇번의 연체의 기록이 있었는지 기능을 구현해도 되는지 문의드립니다.
만약 해당 기능을 구현한다면 아래 상거래 법률에 근거하여 5년동안만 검색이 되게 끔하며,
추가적으로 5년 보다 장기적으로 가고 싶다고 한다면
별도 동의를 득하면 되는지 알고 싶습니다.
대금결제 및 재화 등의 공급에 관한 기록
보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
보존 기간 : 5년
|
2024-06-19 ㅣ 답변 1 ㅣ 조회수 57
|
| 개인정보 파기 > 기타 분야 |
|
Q. 회원 탈퇴 후 개인정보 보관 가능 여부
|
|
안녕하세요. 공공기관 개인정보 담당자입니다.
저희 기관에서는 홈페이지를 통해 장비·시설 무료 대여 서비스를 운영하고 있는데요,
최근 저희 홈페이지 회원 중 한 분이 장비를 도난하는 사건이 발생했습니다.
1. 해당 회원에게 페널티(1년, 5년, 10년, 영구 등)를 적용하여 그 기간동안 회원 탈퇴할 수 없도록 해도 될까요?
2. 수사 종료 후 해당 회원이 탈퇴하더라도 재가입 할 수 없도록 개인정보를 5년 이상 별도 보관해도 될까요?
3. 그 외 페널티가 있는 회원들의 개인정보를 페널티 기간동안 5년 이상 별도 보관해도 될까요?
기관의 자산을 도난한 회원의 개인정보도 탈퇴 후에는 5년이 지나면 파기해야만 하는 건지 여부를 알고 싶습니다.
감사합니다!
|
2024-06-18 ㅣ 답변 2 ㅣ 조회수 134
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 영장 발급 시 탈퇴회원의 분리보관하는 타 법률(상담기록 및 결제기록)기록 전달 가능 여부
|
|
안녕하세요.
현재 특정인을 상대로 악성댓글을 지속적으로 작성 후
탈퇴하는 사람이 존재하는 상황입니다.
현재 악성댓글의 대상자가 소송을 진행한 상황이고
영장이 발부되어 자료를 요청하고 있는 상황입니다.
현재 탈퇴회원이라 일반적인 회원정보는 가지고 있는것이 없고 (중복가입방지및 게시판관리를 위해 아이디는 저장하고 있습니다.)
타 법률(소비자의 불만 또는 분쟁처리에 관한 기록)으로 저장된 상담정보는 존재하여
매핑 후 전달할 수는 있을 것 같습니다.
1. 영장 발부 시 타 법률에 의해 분리보관하는 정보도 목적 외 이용에 해당하여 제공을 할 수 있는걸까요?
2. 상담기록으로 저장된 이메일주소를 통해 얻은 정보로 같은 이메일주소로 가입한 회원이 존재함을 확인했습니다.
이 경우도 전달해야할까요?
|
2024-06-18 ㅣ 답변 2 ㅣ 조회수 64
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 안전성 확보조치 기준에서 암호화 대상에 대해 문의드립니다.
|
|
안녕하세요.안전성 확보조치 기준에서 암호화 대상에 대해 문의드립니다.
최근 카카오의 개인정보 유출 사고로 과징금 151억이 부과되는 사례가 있었는데요.
과징금 부과 사유는 회원일련번호의 암호화 미조치로 인한 안전조치 의무 위반이었습니다.
안전성 확보조치 기준에 의거 시 해당 사례는 제7조 개인정보의 암호화에서 1~5번 중
어떤 Case에 해당되는지 알고 싶으며, 제7조에서 언급하는 이용자는 서비스 이용자를 말하는 것인지 알고 싶습니다.
(ex. 게임사나 통신사의 고객이 이용자이고, 일반 제조기업의 직원들은 이용자가 아닌 것인지?)
Case에 따른 정확한 암호화 대상을 판별하여 저희 회사에 적용하는 것이 목적입니다.
답변 부탁드립니다.
|
2024-06-17 ㅣ 답변 2 ㅣ 조회수 69
|
| 개인정보 파기 > 정보통신 |
|
Q. 정보주체의 직접 탈퇴가 아닌 회사 정책에 의한 회원 탈퇴가 가능한지 문의 드립니다.
|
|
안녕하세요.
언제나 도움 받고 있습니다.
질문을 드리자면
서비스 내 정보주체의 직접적인(자발적인) 회원 탈퇴가 아닌
미활동, 미인증 등 특정 조건을 만족 못 할 시, 회원들의 개인정보 파기(회원 탈퇴)가 가능한지 문의 드립니다.
예시를 들자면 아래와 같은 조건입니다.
1. 회원 가입한 시점에서 별도 인증(본인 또는 자녀(가족) 인증 등)을 n일 동안 안 했을 경우
2. 1.의 연장선으로 회원 가입한 시점에서 인증 실패 후 인증이 안됐을 경우
3. 회원 가입 후 무료 체험 등록한 시점에서 n일 동안 체험 신청이 없는 경우
※n일로 표기된 위 예시의 경우 회사 정책으로 일자 반영할 예정입니다.
주요 골자는 회원가입한 시점에서
회사가 정한 특정 정책 조건에 의거해 미인증 및 미신청 등의 조건에 해당 할 경우
해당 회원들의 자동 회원탈퇴가 정보주체의 권리 보장에 침해가 되는지 알고 싶습니다.
제 개인적인 의경은 권리침해에 해당된다고 생각하며, 만약 해당 탈퇴처리에 관한 조건 등이 이용약관 내 회원탈퇴 항목에
적용할 경우 이용약관을 근거하여 해당 탈퇴 정책을 적용을 할 수 있을지 알고 싶습니다.
감사합니다.
|
2024-06-17 ㅣ 답변 1 ㅣ 조회수 52
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보보호 사진 블러처리(비식별화)
|
|
개인정보위원회, 개인정보포탈 등 관련 기관들에게 문의 하였는데 명확한 답변을 못들어서 문의드립니다.
일반적으로 개인정보침해의 유려가 있는 경우 사진을 블러 처리하고 있는 것으로 알고있습니다.
이때 블러 처리의 범위는 어떻게 정의해야할까요?
식별이 불가한 정도라고 하는데 예를 들어 얼구에서도 눈을 제외하고 전체를 블러 한다던가
코는 나오고 나머지 얼굴은 전체 블러 처리를 했다던가 하면 어떻게 해석을 해야 할까요?
기준이 애매하여 많은 분들의 답변 부탁드리겠습니다.
|
2024-06-17 ㅣ 답변 2 ㅣ 조회수 43
|
| 기타 유형 > 정보통신 |
|
Q. 일일평균 저장·관리되는 정보주체의 수 정의에 대해 문의드립니다.
|
|
안녕하세요. 일일평균 저장·관리되는 정보주체의 수 정의에 대해 문의드립니다.
저희 회사가 개인정보 처리방침 평가 대상인지를 확인하고자 하는데,
전년도 말 기준 직전 3개월간 개인정보가 저장·관리되는 정보주체의 수가
100만건 이상인 경우를 기준으로 하고 있습니다.
예를 들어 회사에 100개의 시스템이 있을 경우 가장 많은 개인정보를 가지고 있는
시스템 1개를 대표로 하여 건수를 산정할지, 100개의 시스템에 있는 정보주체 건수를 모두 합산하되
중복인 인원을 제외하고 산정할지 기준을 알려주시면 감사하겠습니다.
|
2024-06-17 ㅣ 답변 1 ㅣ 조회수 55
|
| 개인정보 수집·이용 > 건축 |
|
Q. 카카오 간편 로그인 / 회원가입
|
|
안녕하세요
당사는 카카오 간편 로그인, 회원가입 기능을 개발/도입 하려고 합니다.
보통 타사를 보면 카카오 간편로그인/회원가입 버튼이 별도로 있지 않고 같이 있는 경우가 있습니다.
이용자는 간편 로그인을 최초 할 경우 동의 체크 후 로그인을 하는데 동의서 내용을 보면 회원가입이 이미 되어 있는 이용자한테도 회원가입에 대한 동의를 받고 있습니다.
회원가입 된 사용자는 해당 동의서를 중복적으로 동의하는 것 같아 문제가 될 것 같은데...
법적으로 문제가 없는지 문의 드립니다.
|
2024-06-17 ㅣ 답변 1 ㅣ 조회수 57
|
지식 Q&A