| 개인정보 수집·이용 > 여행·숙박·음식 |
|
Q. 콜백문자서비스 관련 질문
|
|
안녕하세요, 늘 감사드립니다.
고객 리조트 사업을 하고 있는 회사입니다.
고객이 대표번호로 문의전화를 했을 때, 끊고 나서 고객에게 우리 회사 영업정보나 멤버십 회원가입을 유도하는 문자를 발송하고 싶습니다.
이를 위해 마케팅활용동의에 대한 별도 동의를 구하고자 하면 동의하는 고객이 없을 것 같은데,
1) 꼭 마케팅활용동의를 받아야 회사 영업정보나 멤버십 회원가입 안내 문자를 보낼 수 있나요?
2) 마케팅활용동의를 받지 않고, 통화 종료 후 "찾아주셔서 감사합니다. 앞으로 더 나은 서비스를 제공하겠습니다. 회사 홈페이지 주소(www.aaaaa.com)" 을 남겨도 괜찮을까요?(=해당 메시지는 마케팅에 대한 내용이 아니라고 볼 수 있을까요?)
감사합니다.
|
2024-05-23 ㅣ 답변 1 ㅣ 조회수 49
|
| 개인정보 관리 > 정보통신 |
|
Q. 회원 데이터 이전
|
|
안녕하세요.
같은 사업자 내에서 쇼핑몰을 통합하기 위해 회원 데이터를 이전 시키려고 합니다.
쇼핑몰끼리 개인정보처리방침와 이용약관 내용이 다른 상태입니다.
이럴 경우 회원데이터를 이전시킨 후 공지사항 및 팝업공지를 이용하여 개인정보처리방침 및 이용약관을 확인할 수 있도록 하고 개인정보 수집 및 이용에 대한 사항과 거부 시 회원 탈퇴를 통한 의사표현을 1:1 문의 혹은 고객센터로 연락달라고 하면 일괄적으로 회원 데이터를 이전 시킬 수 있나요!?
|
2024-05-23 ㅣ 답변 2 ㅣ 조회수 58
|
| 개인정보 제3자 제공 > 금융·보험 |
|
Q. 제3자 동의를 받은 개인신용정보를 제공받으려는 경우 동의값이 필요한지 여부
|
|
A사 : 신용정보집중기관
B사 : 개인신용정보를 제공받으려는자
C : 개인(신용정보주체)
C의 개인신용정보를 제공받으려는 B사가 있습니다.
B사는 자체 시스템이 없어 A사를 통해 C의 개인신용정보를 제공받고자 합니다.
A사는 신용정보법 제32조1항, 개인정보법 제17조, 개인정보법 제22조에 따라서
C로부터 개인신용정보 수집,이용 및 제3자 제공에 대한 동의서를 받았습니다.
(동의서내에 개인신용정보를 제공받고자 하는 제3자는 B사임을 기재하였습니다)
신용정보법 32조 2항 및 3항에 따르면, 개인신용정보를 제공받으려는 B사는 C로부터 개별적으로 동의를 받아야하며,
A사는 B사가 동의를 받았는지 여부를 확인하도록 되어있습니다.
이때, A사가 C로부터 받은 '개인신용정보 수집,이용 및 제3자 제공에 대한 동의서'외에
B사가 C로부터 개별적인 동의를 추가로 받아야 하는것인지,
아니면 A사가 C로부터 받은 동의서를 B사가 받은 동의로 갈음이 되는것인지 궁금합니다.
|
2024-05-22 ㅣ 답변 1 ㅣ 조회수 49
|
| 개인정보 정의 > 금융·보험 |
|
Q. 익명정보 처리
|
|
안녕하세요.
익명정보 처리에 관한 궁금증이 생겨 문의 드립니다.
보험계약정보를 통계목적으로 활용하고자 하는데, 이 경우 가명정보 처리와 익명정보 처리 방법이 있는 것으로 알고 있습니다.
만약 보험계약정보(이름, 생년월일, 성별 보험종류, 보험료, 보험기간, 보험가입금액 등) 정보를 활용하는데 있어 식별정보인 이름, 생년월일 성별을 아래와 같이 재 식별 불가능하게 처리한다면 익명정보로 봐야 하는지 아니면 가명정보로 판단하여 그에 준하는 규정을 준수해야 하는지요
EX) 실데이타: 홍길동 19680101 남 보험종류 종신보험, 보험료, 100,000원, 보험기간: 20년 보험가입금액: 1000만원
Case1 익명처리: 남**, 55세 남 보험종류 종신보험, 보험료, 100,000원, 보험기간: 20년 보험가입금액: 1000만원
Case2 익명처리: 55세 남 보험종류 종신보험, 보험료, 100,000원, 보험기간: 20년 보험가입금액: 1000만원
답변 주시면 감사하겠습니다.
|
2024-05-22 ㅣ 답변 1 ㅣ 조회수 42
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. ARS서비스 자동음성파일 보관기간 문의
|
|
고객이 결제나 서비스 가입을 할 때 ARS전화가 가고 기계음으로 "OOO님의 계좌번호 000-00000-000에서 결제가 됩니다. 맞으면 1번, 틀리면 2번을 눌러주세요" 이런 형식의 음성메시지가 안내됩니다.
이랬을때 해당 음성파일이 당사 서버에 mp3파일로 저장되는데, 이 음성파일의 성격을 본인인증기록으로 봐야할까요 전자금융거래기록으로 봐야할까요?
더불어 해당 음성파일의 보관기간을 정하는 관련 법령이 있을까요?
전문가분들의 고견을 부탁드립니다.
감사합니다.
|
2024-05-22 ㅣ 답변 2 ㅣ 조회수 51
|
| 개인정보 관리 > 금융·보험 |
|
Q. 인터넷망에 개인정보처리시스템 구축해도되나요?
|
|
안녕하세요. 개인정보보호 정책 관련하여 몇가지 문의드립니다.
1. 현재 인터넷망에서 개인정보처리시스템에 접근가능하나, 보안 강화를 위해 망분리를 수행할 예정입니다.
외근직의 경우 고객관리를 위해 수시로 개인정보처리시스템에 접근해야하는 경우가 있는데, 내근직이 사용하는 개인정보처리시스템의 항목과 분리하여 인터넷망에 외근직 전용 시스템을 구축할 예정입니다.
이에, 인터넷망(일반망)에서 고객정보(이름/ID/EMAIL/휴대전화번호 등) 및 계약 및 거래 정보 등에 접근 가능하도록 구축해도 되는지 문의드립니다.
-> 별도의 통제 없이 인터넷망에서 접근해도 되는 개인정보처리시스템 항목이 있을까요?
-> 외부에서 개인정보처리시스템 접속 시 추가 인증수단을 도입하면 상관없나요?
2. 금융회사의 경우 SSL VPN을 통해 외부(자택)에서 업무망(내부망), 개발망에 접근해도 되는지 문의드립니다.
또한, 외부(자택)에서 SSL VPN을 통해 인터넷망(외부망)에 접근할때는 별도의 SSL VPN 사용 절차 없이 24시간 개방해도 되는지 문의드립니다.
감사합니다.
|
2024-05-22 ㅣ 답변 2 ㅣ 조회수 111
|
| 개인정보 관리 > 정보통신 |
|
Q. 정보통신망법 개정안에 따른 연계정보(CI) 관련 질문
|
|
안녕하세요. 이번 정보통신망법 및 시행령 개정에 따라 (시행 2024.07.24) 연계정보의 생성 및 처리 관련 조항이 신설되었는데요.
관련하여 궁금한 사항 몇가지 올려드립니다.
1. 연계정보(CI)를 처리(보관)하는 결제대행업체인데 법 개정안 제23조의5 제1항제4호(신설)에 따라 본인확인기관과 당사가 함께 방송통신위원회의
승인을 받아야하는 것일까요??
2. 시행령 개정안 제9조의12(신설)에 따라 연계정보(CI)를 처리(보관)하는 경우 안전하게 저장ㆍ전송할 수 있는 암호화 기술을 적용하라고 되어있는데
CI값이 암호화 대상이 된 것일까요??
3. CI값 자체가 암호화된 값이 아닌가요??
전문가분들의 고견을 부탁드리겠습니다.
이상입니다.
|
2024-05-22 ㅣ 답변 1 ㅣ 조회수 96
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 개인정보 재위탁 관련하여 질의 사항이 있습니다.
|
|
사업구조는 하기와 같습니다.
클라이언트(A사) -> 우리회사(B사) -> 협력업체(C사)
클라이언트와 업무계약을 맺고 협력업체와 세부업무를 계약해서 업무를 하고있는 상황입니다.
클라이언트의 여러업무 중 클라이언트가 우리에게 개인정보 수집/관리 업무 자체를 위탁하고,
저희가 협력업체 개인정보 수집/관리/업무를 위탁하는 경우 몇가지 질문이 있습니다.
(1) 현구조에서 개인정보보호법상 B사는 수탁사 겸 위탁사가 되나요? 아니면 단순 수탁사가 되는건지요?
(2) 개인정보보호법상 관리/감독/교육의 책임이 A사만 있나요?
아니면 B사도 C사의 관리/감독/교육 의 책임 및 의무가 있나요?
(3) C사에서 개인정보유출이 발생이 된다면
B사도 매출액의 3%에 해당하는 과징금을 받나요? 아니면 B사는 단순 과태료만 받고 A사만 과징금을 받나요?
감사합니다.
|
2024-05-22 ㅣ 답변 1 ㅣ 조회수 60
|
| 기타 유형 > 기타 분야 |
|
Q. 공공기관도 손해배상책임 보장 의무대상자로서 보험 등에 가입해야되나요?
|
|
질문1>
공공기관으로서 아래 4가지 조건에 해당이 되는경우 언제부터 가입의무가 적용되나요?
1. 직전 사업연도의 매출액이 10억원 이상
2. 전년도 말 기준 직전 3개월간 저장관리되고 있는 정보주체의 개인정보가 일일평균 1만명 이상
3. 연간 매출액 또는 수입 등이 1500억원 이상
4. 5만명 이상의 정보주체에 관하여 고유식별정보를 처리하는자
질문2>
위의 조건에서 2번 일일평균 산출방법과 4번 정보주체 수 산출방법이 어떻게되나요?
예)개인정보파일별 정보주체수를 산출하여 겹치더라도 중복해서 계산해야하나요?
|
2024-05-22 ㅣ 답변 2 ㅣ 조회수 45
|
| 개인정보 수집·이용 > 금융·보험 |
|
Q. 계좌정보를 수집할 때에도 개인정보 동의가 필요한가요?
|
|
우리회사에서는 거래처(피보험자, 용역제공자, 각종 평가위원, 강사 등)에 대한 대금(보험금, 용역대금, 평가위원 수당, 강사료 등)을 지급하기 위해 계좌정보(예금주, 은행, 계좌번호)를 수집하고 있습니다.
이런한 개인정보 수집은, 개인정보보호법 제15조 제1항 제4호
"정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우"
에 해당하여 별도의 개인정보 수집에 대한 동의서가 필요없다고 생각됩니다.
다만, 계좌입금을 위해 펌뱅킹을 사용하고 있고, 이에 따라 펌뱅킹 중계기관(VAN)을 통하여 은행에 계좌정보를 보내게 됩니다.
이 때 VAN사와 은행은 개인정보를 제공받는 제3자(또는 개인정보 처리 수탁자)에 해당하여 개인정보 제공에 대한 동의서를 받아야 하는지,
아니면, 계좌정보를 수집한 목적이 계좌입금을 위한 것이므로, 이러한 행위는 개인정보의 "이용"에 해당하므로 별도의 개인정보 동의가 필요없는 것인지 궁금합니다.
|
2024-05-22 ㅣ 답변 1 ㅣ 조회수 78
|
지식 Q&A