| 개인정보 수집·이용 > 기타 분야 |
|
Q. 구글 애널리틱스 사용 시 개인정보 국외 이전에 해당 여부, 행태정보 처리방안
|
|
안녕하세요 개인정보 국외 이전에 대해 질문드리고자 합니다.
운영하고 있는 웹사이트에 구글 애널리틱스를 연결하고자 하는데, 개인정보 국외 이전인지 궁금합니다.
다만 수집하는 행태정보는 개인 식별이 불가합니다. 따라서 개인정보로 볼 수 없습니다.
이 경우는 개인정보 국외 이전에 해당되지 않을 것으로 보이는데 맞을까요?
만약 개인정보 국외 이전에 해당되지 않는다면, "개인 식별이 불가능한 행태정보를 구글 서버에 저장하는 것"과 관련하여 필요한 안전성 확보조치가 있을지도 궁금합니다..
감사합니다.
|
2024-05-28 ㅣ 답변 1 ㅣ 조회수 103
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. 홍보 사진,영상 촬영용 디지털 카메라도 이동형 영상정보처리기기로 보아야 하는지 여부
|
|
안녕하세요 이동형 영상정보처리기기에 관해 질문드리고자 합니다.
저희 공공기관 홍보팀에서는 각종 대내외 행사 사진, 영상을 남기고자 카메라를 사용하고 있습니다.
법 제2조7항의2에 보면 "이동형 영상정보처리기기"란 사람이 신체에 착용 또는 휴대하거나 이동 가능한 물체에 부착 또는 거치(据置)하여 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 장치로서, 시행령 제3조2항 각 호에 해당하는 장치라고 되어 있습니다.
홍보팀 카메라로 사진을 촬영할 때 행사 참석자가 같이 촬영되고, 내부 보고자료로 쓰이거나 기록 보관용으로 남기고 있습니다.
이 경우 이동형 영상정보처리기기로 간주하고, 개인정보파일로 관리하여야 하는지 궁금합니다.
|
2024-05-28 ㅣ 답변 2 ㅣ 조회수 42
|
| 정보주체 권리 > 기타 분야 |
|
Q. 법37조 개인정보의 처리정지 등에 관한 질의2
|
|
며칠전 질문드렸던 답변 관령 추가질문입니다.
먼저 답변감사합니다. 답변 중 3번 항목에서 처리정지요구는 등록여부와는 상관 없다고 말씀하셨는데
37조1항에따라 공공기관에 대해서는 32조 등록대상이 되는 개인정보 중에 ~생략~ 처리정지를 요구할수 있다고 나와있는데
1. 등록여부와 상관이 없는게 맞나요?
2. 공공기관에 대해서는 등록되지 않은 개인정보파일은 요구 대상이 아니라고 해석되는게 아닌가요?
|
2024-05-28 ㅣ 답변 1 ㅣ 조회수 31
|
| 개인정보 관리 > 정보통신 |
|
Q. ISMS 인증 의무대상자 기준 관련 문의
|
|
안녕하세요, 오프라인매장과 온라인 자사몰을 운영중인 업체입니다.
ISMS 인증 의무대상자 범위를(정보통신망법 시행령 제49조) 확인하던 중,
"2. 정보통신서비스 부문 전년도 매출액이 100억원 이상인자" 가 있는데,
인증제도 안내서에는
29페이지 표6에선 주요 정보통신서비스 매출액 구분(예시)와 30페이지 표7 쇼핑몰 유형 별 매출 구분(예시) 만 설명되어 있습니다.
저희같은 사업자는 온라인으로 가입한 회원이 오프라인매장과 온라인 자사몰 모두 이용하는데,
이 ISMS 의무대상자 기준의 실적에는 온라인 자사몰 매출만 해당되는 것으로 봐도 되는 것인지,
이 회원들이 오프라인매장에서 발생시키는 매출도 대상에 포함되는 것인지 문의드립니다.
|
2024-05-27 ㅣ 답변 1 ㅣ 조회수 45
|
| 개인정보 안전성 확보조치 > 금융·보험 |
|
Q. 개인정보 마스킹처리 관련 질문
|
|
안녕하세요
개인정보 마스킹 처리관련 질문드립니다.
개인정보 마스킹(비식별화)를 현재 웹 페이지(클라이언트)에서 마스킹 처리를 진행하고 있습니다.
마스킹 처리는 DB단에서도 진행이 되어야 할까요?
개발자들이 DB툴에서 쿼리를 통해 데이터(이름, 전화번호, 주소 등등)를 조회 시 보는 개인정보에도 모두 마스킹처리가 진행되어야 질문드립니다.
만약 DB에 조회(저장)시 마스킹된 데이터로 보여져야한다면 어떤식으로 DB에 저장이 되는지 질문드립니다.
필수 암호화 대상들은 암호화된 상태로 조회가 되는게 맞지만 마스킹 대상 개인정보들 또한 DB툴에서 개발자들이 조회할 때 마스킹된 상태로 조회가 되어야 할까요?
감사합니다.
|
2024-05-27 ㅣ 답변 1 ㅣ 조회수 77
|
| 개인정보 관리 > 정보통신 |
|
Q. 개인정보파일 운영부서 관련입니다.
|
|
안녕하세요
<개인정보파일>을 신규 등록을 하려다 보니 담당부서가 애매하여 문의드립니다.
가령 급여의 경우 수입 및 지출처리는 재무팀에서 하고 있습니다.
하지만 급여를 주기위한 임금대장은 인사팀에서 처리해서 재무팀으로 넘겨주고있습니다.
직원 보수에 관한 전반 사항을 다루고 있는 인사팀인지, 실질적인 지출처리 행위를 하고 있는 재무팀이 개인정보를 다루고 있다고 봐야되는지 궁금합니다.
|
2024-05-27 ㅣ 답변 1 ㅣ 조회수 40
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. 고정형 영상정보 처리기기 설치 목적
|
|
안녕하세요, 고정형 영상정보 처리기기 설치 운영 허용은 아래의 목적으로 설치 가능한 자가 설치하는 경우라고 알고 있습니다.
1. 법령에서 구체적으로 허용하고 있는 경우
2. 범죄의 예방 및 수사를 위하여 필요한 경우
3. 시설의 안전 및 관리, 화재 예방을 위하여 정당한 권한을 가진 자가 설치ㆍ운영하는 경우
4. 교통단속을 위하여 정당한 권한을 가진 자가 설치ㆍ운영하는 경우
5. 교통정보의 수집ㆍ분석 및 제공을 위하여 정당한 권한을 가진 자가 설치ㆍ운영하는 경우
6. 출입자 수, 성별, 연령대 등 통계값 또는 통계적 특성값 산출을 위해 촬영된 영상정보를 일시적으로 처리하는 경우
그러나 6번의 경우 촬영한 영상정보를 저장하지 않는 경우로 알고 있는데요, 그럼 매장에서 2, 6번의 목적으로 하나의 CCTV를 운영하는 것이 가능할까요?
정확히는 1~5번의 목적과 6번의 목적을 위한 고정형 영상정보 처리기기 설치가 가능한지 궁금합니다. 이렇게 된다면 개인영상정보는 6번 목적 때문에 파기하여야 하는건지 아니면 1~5번 목적으로 저장이 가능한지 궁금합니다.
아니라면, 6번 목적의 고정형 영상정보 처리기기는 반드시 별도의 CCTV나 설치기기를 통하여야 하는 것 같은데 맞을까요?
|
2024-05-27 ㅣ 답변 2 ㅣ 조회수 37
|
| 정보주체 권리 > 기타 분야 |
|
Q. 법37조 개인정보의 처리정지 등에 관한 질의
|
|
공공기관(교정기관)에서 근무 중인 직원입니다.
교정시설이 수용자된 자가 권리구제를 사유로 법제37조제1항에 근거하여 개인정보(일정한 날짜에 cctv에서 자신이 촬영된 자료) 처리(파기) 정지를 요구하였습니다.
제가 해석하기로는 법제37조1항 뒷부분 이 경우 공공기관에 대해서는 제32조에 따라 등록되는 개인정보파일 중 자신의 개인정보에 대한 처리정지를 요구하거나 - 이하생략
라고 되어있는데
1. 수용자가 교정시설 내에서 촬영된 cctv영상이 개인정보파일에 해당되는지?
1-1. 법제2조 개인정보파일의 정의에 따르면 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 말하는데
교정시설 내 설치된 cctv녹화영상자료를 개인정보파일이라고 볼 수 있는지?
* cctv영상은 일정기간이 지나면 자동으로 삭제됨 (불특정 다수가 촬영되는 공간에 있는 cctv이며 개인정보를 쉽게 검색할수 있거나 체계적으로 배열하여 구성할수 없는 자료로 보임)
1-2. Cctv영상정보가 개인정보파일로 해석된다면어떤경우에 그런지?
2. 법제32조제2항제2호 형 및 감호의 집행에 관한 사항을 기록한 개인정보파일에 교정기관 내 cctv 영상이 포함이 되는지?
3. 포함이 된다면 법제32조1항에 따라 등록 대상이 되는 개인정보파일이 아니므로 수용자는 법제37조에따른 개인정보처리정지 요구를 할 수 없는것이 맞는지?
|
2024-05-26 ㅣ 답변 1 ㅣ 조회수 42
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 이용자의 선택으로 개인정보가 포함된 이미지파일 공개 가능 여부 문의
|
|
안녕하세요
상장 또는 임명장을 만들어보고 만든 결과물을 홈페이지에 업로드 해 공개하는 이벤트를 준비하고 있습니다.
상장 또는 임명장에는 이름이 포함되는데요
이 경우 적절한 방법을 문의 드립니다.
1. 이용자가 선택으로 상장 또는 임명장을 업로드하였으니, 별도의 절차 없이 공개가 가능한지
2. 이용자 선택이지만 개인정보가 포함되었으므로 이미지에 포함된 실명이 공개될 수 있다는 설명이 필요할지
3. 개인정보 수집 및 이용 동의를 받아야할지
4. 이름 등 개인정보는 대외 공개가 불가능한지
|
2024-05-24 ㅣ 답변 1 ㅣ 조회수 33
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 퇴사자 임직원 몰 사용
|
|
안녕하세요
저희는 별도의 임직원 몰을 운영하고 있습니다.
임직원만 사용을 하다가 올해부터 퇴직한 직원도 1년동안은 이용할 수 있게 하려고 합니다.
1. 퇴직자는 일반 사용자로 취급하면 분리보관을 해야되나요?
임직원들은 인사 db와 연동되어 있어 별도 db에 정보를 가져와 입사 시 바로 사용을 할 수 있는데(로그인 방식이 사번) 퇴직자는 개인정보 동의 후 아이디를 생성해주고 있습니다.
이 때 한 테이블에 임직원 정보와 퇴사작 정보를 분리보관해야 할지 아니면 일반 사용자로 생각하여 한 테이블에 남겨도 될지 문의 드립니다.
2. 임직원 몰 관리자 페이지가 있는데 퇴직자 분들이 사용을 하게 되면 isms-p인증심사에 포함을 해야 할지 문의 드립니다.
문의 드립니다.
|
2024-05-24 ㅣ 답변 1 ㅣ 조회수 62
|
지식 Q&A