| 개인정보 제3자 제공 > 정보통신 |
|
Q. 개인정보 제3자 제공 받은 파일을 회신하는 경우 제3자 제공에 해당하는지 여부
|
|
당사에서 운영하고 있는 서비스 중 제3자와 제휴를 맺어 개인정보를 제3자 제공으로 수집하는 경우가 있습니다.
수집 시에는 정보주체에게 제3자 제공에 대한 동의를 받아 A회사로 부터 이름, 연락처, 거래내역을 엑셀파일로 전달받습니다.
전달받은 엑셀 파일을 당사에서 가공하여 거래내역에 대한 확인을 한 후 코멘트를 달아 A회사에 회신하는 업무 프로세스를 거치고 있습니다.
(비용 정산 등의 목적으로 개인정보 항목은 필수항목으로만 구성되어 있음)
이럴경우 개인정보 처리방침 내 제3자 제공과 관련하여 A회사에 전달하고 있는 개인정보 항목으로 "이름, 연락처, 거래내역"을 식별하여 기재하여야 할까요?
※ 제3자 제공 받은 엑셀 파일 내 내용을 수정하지는 않으며 셀을 추가하여 검토결과만 작성하여 회신 함
|
2024-05-21 ㅣ 답변 2 ㅣ 조회수 55
|
| 기타 유형 > 정보통신 |
|
Q. 개인정보처리시스템인지 문의드립니다.
|
|
이런경우 개인정보처리 시스템으로 봐야하는지 문의드립니다.
- 자체 회원가입은 없고, sns를 통한 가입(네이버/카카오/구글)
- 관리자 페이지에서 가입자의 메일주소는 마스킹처리되어 보임
** 시스템상에 개인정보는 없지만 회원가입을 하게 되어있어 개인정보처리시스템으로 보는게 맞는지 궁금합니다.
|
2024-05-21 ㅣ 답변 3 ㅣ 조회수 86
|
| 기타 유형 > 정보통신 |
|
Q. 온라인 위탁판매시 개인정보 제공 문의
|
|
네이버 스토어 같은 온라인 위탁판매 시에 개인정보제공을 발송업체에게 주문 하기 위한 쇼핑몰 공지에 관한 내용 문의 드립니다.
예를 들어, 주문자가 스토어에 우산을 주문했을 때, 판매자가 도매 사이트에서 받는 사람을 주문자로 입력하기 위해
개인정보를 제공하고 다른데 사용하지 않는다는 내용을 문의하기 위함입니다.
(물건을 받은 주문자의 택배 송장 발송지는 판매자의 스토어가 아닌 도매 판매자의 생산지가 발송처로 나오고,
반품등을 위하여 판매시에 도매 판매자의 생산지로 기재도 합니다.)
스토어에 이런 내용의 글로 문의를 하면 법적인 문제가 없는지 부탁 드립니다.
-아래-
*배송 대행 상품이므로 배송처 정보를 다를 수 있으므로 교환 및 반품 시 사전 문의 바랍니다.
<개인정보 제공 동의>
본 상품 및 배송 서비스는 원활하고 빠른 상담 및 배송, 의사소통 등 거래를 위하여 고객의 개인정보를 제공하는 점 확인바랍니다.
1. 개인정보를 제공 받는 자: 상품 및 서비스 제공 위탁업체, 중개업체, 택배사
2. 제공하는 개인정보 : 이름, 아이디, 전화번호, 구매정보, 상품수령인 정보(상품, 받는사람 이름, 주소, 전화번호, 배송메시지)
3. 개인정보를 제공받는자의 이용목적: 사용자간 원활하고 확실한 거래 진행 및 주문자 의사확인, 고객상담 및 클레임처리, 부정이용 방지등의 관리,
배송/취소/교환/반품을 위함
4. 개인정보를 제공받는 자의 개인정보보유 및 이용기간: 개인정보 이용을 위한 목적 달성시까지 보존. 단 관련법령의 규제에 의하여 보존기간이 필요할 시는 그 기간만큼 보관 후 바로 폐기합니다.
*고객은 개인정보 제공 동의를 거부할 권리가 있으며, 거부 시 상품 구매 할 수 없는 점 참조바랍니다.
*그 밖의 규정은 사이트 자체 이용약관 및 개인정보처리방침 및 법령에 규제함을 참조바랍니다.
|
2024-05-21 ㅣ 답변 1 ㅣ 조회수 66
|
| 기타 유형 > 경영·사무 |
|
Q. 가명정보 처리
|
|
안녕하세요
당사는 CRM 분석을 위해 타 업체에게 의뢰를 하고 있습니다.
타 업체에게는 개인정보가 아닌 가명정보(30대 남자, 회원번, 성별, 구매기록 등)을 추출 후 전달하고 있습니다.
이에 따라 당사도 가명정보를 처리하는 것처럼 생각하는데 가명정보 처리 시 개인정보 접근자와 가명정보 처리자의 구분을 둬야하고
권한도 구분을 둬야 하는 걸로 알고 있습니다.(그 외 개인정보처리방침 공지, 내부관리 계획 등)
내부적으로 당사 내에서만 가명정보 처리를 하는데도 가명정보 처리 가이드의 내용대로 수행을 해야 되는지 여부와, 타사도 CRM 목적으로 분석
하는 부분이 많을 것 같은데 모두 잘 이행을 하는 지 궁금합니다.
감사합니다.
|
2024-05-21 ㅣ 답변 1 ㅣ 조회수 38
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 방문예약 시 수집 동의
|
|
안녕하세요,
방문예약 시 방문자들의 개인정보를 수집하고 동의를 받고있는데요,
여러명이 방문하는 단체 방문 시에는 개인정보 수집 동의를 모두 받기가 현실적으로 어렵습니다.
이러한 경우 아래 조항을 적용하여 동의 예외가능할까요?
제15조(개인정보의 수집ㆍ이용)
① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
6.개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우.
이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
의견 부탁드립니다.
감사합니다.
|
2024-05-21 ㅣ 답변 2 ㅣ 조회수 50
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 개인정보 위탁업체 계약 기간 만료 시 하자담보 기간동안의 위탁 현황 점검 여부
|
|
안녕하세요? 개인정보 위탁 업체 계약 기간은 만료 된 상태이고, 하자담보 기간 수행 중입니다.
올해 위탁업무 현황 조사를 하는데 하자담보 기간인 업체도 포함을 시켜야되는지, 개인정보처리방침에도 게시가 되어야 하는지 궁금합니다.
|
2024-05-20 ㅣ 답변 1 ㅣ 조회수 30
|
| 개인정보 제3자 제공 > 교육·사회복지 |
|
Q. 성범죄조회를 위한 주민등록번호 제공
|
|
사회복지시설입니다.
시설 특성상 매년 성범죄 경력조회를 진행하고 있습니다.
그런데 저희 시설을 관리하는 공공기관에서 성범죄 경력조회를 위해 시설 내 운영자 및 종사자의 이름 및 주민등록번호를 요청하여
문의드립니다.
제가 알아본 바
<개인정보보호법 제24조의2(주민등록번호 처리의 제한)의 1. 법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우>에 근거해 주민등록번호를 제공해야하는데,
공공기관에서 근거하는 법률이 <아동·청소년의 성보호에 관한 법률 제57조 ① 여성가족부장관 또는 관계 중앙행정기관의 장은 다음 각 호의 구분에 따라 성범죄로 취업제한 명령을 선고받은 자가 아동ㆍ청소년 관련기관등을 운영하거나 아동ㆍ청소년 관련기관등에 취업 또는 사실상 노무를 제공하고 있는지를 직접 또는 관계 기관 조회 등의 방법으로 연 1회 이상 점검ㆍ확인하여야 한다. <개정 2023. 4. 11.>>
를 근거해 주민등록번호를 요구하고 있습니다.
이 경우 공공기관에서 근거한 법률 아동청소년의 성보호에 관한 법률 제57조가 개인정보보호법 제24조의 2에서 말하는 구체적으로 주민등록번호의 처리를 요구한다고 해석될 수 있는지에 대해 질의합니다.
|
2024-05-20 ㅣ 답변 2 ㅣ 조회수 67
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 개인정보 영향평가 대상
|
|
안녕하세요
저희가 기존에는 분산되어 있던 앱들을 하나로 통합해 신규 앱을 제작하고자 합니다.
새로운 기능이 추가될 수 있으나 별도로 개인정보파일이 추가될 것 같지는 않습니다.
이런 경우에도 영향평가 대상이 될까요? (기존 파일들을 영향평가를 받았습니다.)
감사합니다!
|
2024-05-17 ㅣ 답변 2 ㅣ 조회수 49
|
| 개인정보 수집·이용 > 여행·숙박·음식 |
|
Q. 온라인 맞춤형광고를 위한 기준 문의
|
|
안녕하세요?
현재 자사 홈페이지에서 온라인광고사업자에게 행태정보를 수집 허용하고 있으며 온라인맞춤형광고를 진행하고 있습니다.
(온라인맞춤형광고 가이드라인에 따라 제3자 광고이고 당사도 결국 광고사업자로 분류되는 것 같습니다)
다만 내부에서 광고적중률을 높이기 위한 목적과 향후 쿠키리스가 보편화될 것으로 예상되어
수집된 행태정보와 내부에 보유한 개인정보를 결합하는 고도화 서비스들을 고려중입니다.
가이드라인에 따르면 행태정보와 보유한 개인정보를 결합하여 식별하려 이용할 경우 정보주체 사전동의 받으라고 하고 있습니다.
문제는 결합하는 개인정보가 해시함수 처리되어 행태정보와 결합되어 타켓팅 하는걸로 예상되는데
해시처리된 데이터는 그 자체로는 비식별 정보로 보입니다.
이럴 경우에도 행태정보와 결합하여 맞춤형광고를 위해 이용한다면 별도 동의를 받아야 할지요?
판단이 너무 어려워 문의드립니다.
|
2024-05-17 ㅣ 답변 3 ㅣ 조회수 98
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 개인정보처리시스템의 접속기록 중 접속지정보에 대해 문의드립니다.
|
|
안녕하세요.
개인정보처리시스템의 접속기록 중 접속지정보에 대한 문의 드립니다.
이전 안정성 확보조치 기준 해설서(2020.12)에는
접속기록 내 접속지 정보에 대한 비정상 행위로 아래와 같은 내용이 적혀있습니다.
- 접속지 정보: 인가되지 않은 단말기 또는 지역(IP)에서 접속한 행위 등
아래 내용 문의 드립니다.
1. 접속지 정보로 외부지사 및 파트너사 등 접속하는 취급자가 외부에 위치한 경우 공인 IP로 남겨도 되는지(IP 접근 제한 설정 적용됨)
2. 사설 IP로만 남겨야 한다거나 별도의 로그를 통해 IP 확인을 해야한다면, PC의 IP 할당을 DHCP를 사용하는 경우 제한을 해야하는지 (로그가 없음)
3. 접속지 정보를 잘못 남겨서 생긴 사례나 문제가 있다면 예시 부탁드립니다.
|
2024-05-17 ㅣ 답변 2 ㅣ 조회수 68
|
지식 Q&A