| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 안정성 확보조치 개정과 관련된 사항 문의
|
|
안녕하세요
이번 개인정보의 안전성 확보조치 개정된 부분에 대하여 문의 드립니다.
제5조(접근권한의 관리)
기존 : 5항 개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다.
개정 : 5항 개인정보처리자는 개인정보취급자 또는 정보주체의 인증수단을 안전하게 적용하고 관리하여야 한다.
기존 비밀번호 설정에서 인증수단으로 변경되어 변경점이 있는것으로 알고 있는데요.
여기에서 이야기하는 안전한 인증수단은
1. 필수적인 사항은 어떤것인지.
2. 로그인 실패 임계치나, 타임아웃, 선택적 2Factor(otp)면 충분할지
3. 또한 임계치나 타임아웃 등의 기준은 정해진 것은 없고 내부 정책에 따르면 될지 문의 드립니다.
|
2024-04-29 ㅣ 답변 1 ㅣ 조회수 39
|
| 기타 유형 > 정보통신 |
|
Q. 설문조사시 받은 마케팅 활용 동의에 대한 이용 가능 기간에 대한 문의입니다.
|
|
안녕하세요
온라인 광고를 통해 설문조사를 실시하고 아래와 같은 방법으로
관련된 경품 지급을 위한 개인정보 수집(전화,이름)하고 있습니다.
설문 조사 완료 후에 경품 발송까지 지급한 이후 아래 12번에
"예"라고 응답한 사용자에 대해서 1~2년 뒤에도
문자로 새로운 설문조사나, 참여 이벤트에 대한 안내문자를 발송해도 문제가 없을까요?
그리고, 아래 동의 시 안내 내용에 추가도 보강해야 할 부분이 있을까요?
답변 부탁드리겠습니다.
-------------------
DEII. 설문조사 참여 감사선움 우수응담자 선발 30멿: 편의점 삽품권 3,000원권).을 받으실 입력해주십시오.
* 개인정보는 설문조사 사례 전달을 위한 목적으로만 사용되며, 목적 달성 후 페기됨을 약속 드립니다.
입력
• 성함을 입력해 주십시오.
• 휴대폰 번호를 입력해 주십시오.
DE12. 향후 "xxxxx주식회사"에서 진행하는 설문조사/소비자 참여홮돟과 관련된 안내문자름 수신하실 의햘이 있으십니까? (선택)
"xxxxx주식회사" 마케팅 정보 수신등의
※ 마케팅 정보 수신 동의하실 경위 입력해 주신 휴대폰 번호로 참여 안내 (마케팅 정보 제공) 문자를 전달드립니다.
※ 마케팅 정보 수신 동의를 거부하실 경우 설문조사/소비자 참여활동 이벤트에 대한 안내, 혜택을 제공 받으실 수 없습니다.
※ 귀하께서 수신동의를 철회하고자 할 경우 수신 되는 문자 하단의 무료 수신거부로 철회 요청을 할 수 있습니다.
※ 마케팅 정보 수신 동의를 거부하실 경우에도 설문조사에는 정상적으로 참여가 가능합니다.
선택 : 예, 아니오
|
2024-04-29 ㅣ 답변 2 ㅣ 조회수 47
|
| 개인정보 수집·이용 > 보건·의료 |
|
Q. 병원 무인수납기 주민등록 이용 관련 법준거성 검토
|
|
안녕하세요
환자 편의를 위해 무인수납기를 통해 수납 시 대기없이 수납할 수 있도록
무인수납기를 운영하고 있습니다.
기존에는 환자번호(등록번호)를 통해 수납을 수행하고 있습니다.
무인수납기 상에서 주민등록번호를 입력 받아 수납을 진행 해도 개인정보보호법에 문제가 없는지 궁급합니다.
무인수납기 수납 후 처방전 및 영수증을 발급 받습니다.
원외 처방전인 경우는 해당 처방전을 약국에 제출하여 약을 타고 있습니다.
개인정보보호법 보다 의료법이 상위법으로 알고 있습니다.
주민등록번호를 써도 상관없는지
키오스크상에 별도의 동의를 받아야 하는지 궁금합니다.
의료법 시행령 제42조의2(민감정보 및 고유식별정보 처리)
3의2. 법 제17조 및 제18조에 따른 진단서, 검안서, 증명서 또는 처방전의 작성, 교부 또는 발송
(전자처방전만 해당한다)
의료법 제17조의2(처방전)
“전자서명법”에 따른 전자서명이 기재된 전자문서 형태로 작성한 처방전(이하 “ 전자처방전 ”)을 포함한다
작성하여 환자에게 교부하거나 발송이 가능
개인정보보보위원회 개인정보보호가이드라인_의료기관
진료와 직접 관련된 진료 신청, 진단, 검사, 치료, 수납 등의 업무를 진료목적의 범위라고 합니다.
해당 행위는 정보주체의 동의 없이 개인정보를 수집이용이 가능할것 같습니다.
전문가의 의견을 듣고 싶습니다.
각 정부기관에서도 국세 납입등을 위해 주민등록번호(법인번호)등을 받아 국세 납부도 하고 있는걸로 알고 있습니다.
|
2024-04-29 ㅣ 답변 1 ㅣ 조회수 40
|
| 개인정보 제3자 제공 > 여행·숙박·음식 |
|
Q. 제휴사 개인정보처리시스템 자동로그인 적용 시 문의
|
|
당사에서 정보주체의 편리성을 위해 제휴사 시스템 통해 포인트 할인을 받을 수 있도록 운영하고자 합니다.
[문의 내용]
1. 당사 구매시스템에서 고객(정보주체)이 제휴사 포인트 조회하여 이용하고자 할 경우
당사에서는 제휴사 시스템 인력창을 띄워서 고객(정보주체)이 직접 정보 입력하도록 운영 시 제3자 제공 동의를 받지 않아도 되는지 여부 문의
2. 당사에서 고객(정보주체) 이용 편리 위해 제휴사 포인트 조회 시 첫 1회만 본인인증하고 그 후에는 자동 조회 되도록 운영하고자 하는데
법적인 문제가 없는지 문의
(당사에서 제휴시스템 ID와 비밀번호를 수집하여 고객이 조회 클릭 시 당사가 수집한 ID, 비밀번호 전송하여 인증 진행)
|
2024-04-29 ㅣ 답변 1 ㅣ 조회수 39
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보 마케팅 활용 동의와 수신에 대한 동의 시 일괄 동의와 보유기간
|
|
안녕하세요,
포럼 통하여 도움 많이 받고 있습니다.
다음과 같이 동의를 별도로 구분하여 받아야 한다는 내용은 개인정보보호법과 망법의 규제가 각각이라는 점은 잘 숙지하였습니다.
1) [선택] 마케팅 목적의 개인정보 수집 및 이용 동의
2) [선택] 광고성 정보 수신 동의
=> 질문1: 온라인으로 동의서 구현 시 동의 체크박스를 각각 만들어야 할까요?
마케팅 목적으로 위 1)에 대한 수집 및 이용에 동의하겠다는 것은 결국 2)에 대한 광고성 정보를 수신하기를 원하기 때문인 것으로 이해하여 하나만 동의한다면 의미가 없는 것 같아 의문이 듭니다.
예시를 찾아보니 우선 쿠팡 회원가입의 경우 하나만 위 1)만 선택하여도 2)가 자동으로 선택되며 반대의 경우도 마찬가지 입니다.
https://login.coupang.com/login/memberJoinFrm.pang
네이버 회원가입의 경우에는 아래와 같이 구현하여 1)을 동의하면 2)가 자동 체크되며, 2)에 대한 체크를 해지할 시 동의를 해야만 광고 수신이 가능하다는 경고 메시지가 뜹니다. https://nid.naver.com/user2/join/agree?lang=ko_KR&domain=null
1) [선택] 개인정보 수집 및 이용 전체
2) V 이벤트・혜택 정보 수신
추가하여,
=> 질문2: 마케팅 활용동의에 대한 보유기간에 대하여 "관련 법령의 규정에 의하여 개인정보를 보유할 필요가 있는 경우, 해당 법령에서 정한 기간까지" 인 경우도 있을까요?
읽어주셔서 감사합니다. 공유해주시는 답변은 소중히 업무에 활용하겠습니다.
|
2024-04-26 ㅣ 답변 1 ㅣ 조회수 103
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 개인정보 보호법 개정 안내서(2023.12.29) 관련 2024.9.15 이후 회원가입 필수동의 삭제 가능 여부
|
|
개인정보 보호법 개정 안내서(2023.12.29.) 5p
<정보주체의 동의가 필요없는 계약 관련 사례>
사례2) 정보주체와 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우
-인터넷서비스 이용을 위해 회원가입을 요청한 정보주체와의 이용계약 체결을 위해 이름, 연락처, 생성 아이디 등의 개인정보를 수집하는 경우
-회사가 취업지원자와 근로계약 체결 전에 지원자의 이력서, 졸업증명서, 성적증명서 등 정보를 수집,이용하는 경우
------------------------------------------------------------------------------------------------------------
개인정보 보호법 개정 안내서(2023.12.29) 11p
<질의 응답>
동의를 받을 때에는 정보주체의 자유로운 의사에 따르도록 하였는데, 앞으로는 개인정보를 수집하는 과정에서 필수적으로 동의를 요구해서는 안되는 것인지?
답변: 동의를 받지 않아도 되는 개인정보라는 입증책임은 개인정보처리자에게 있으므로 계약이행을 위해 필요한 개인정보인지, 개인정보의 추가적 이용제공에 해당하여 동의가 필요 없는지 등을 확인하여 이에 해당하는 경우 불필요하게 동의를 요구하지 않아야함
------------------------------------------------------------------------------------------------------------
질문
2024.9.15 이후 홈페이지의 회원가입을 정보주체와 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위한 경우로 판단한다면, 필수항목에 대해서는 동의를 받지 않아도 되는지 궁금합니다.
|
2024-04-26 ㅣ 답변 1 ㅣ 조회수 95
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 고객확인 본인인증
|
|
안녕하세요,
저희 회사는 회원가입 시 핸드폰 본인 인증을 수행해야 회원가입이 가능하도록하고 있습니다.
휴대폰 인증 수행 시 (NICE 정보통신 API 사용) 고객으로부터 저희 회사 홈페이지에
이름, 생년월일, 휴대폰번호를 입력 받아 휴대폰 인증을 진행합니다 (NICE 정보통신 모듈 화면 아님)
저희측에는 인증과 관련된 어떤 개인정보나 기록이 남지 않고 NICE 정보통신 API를 통해 인증이 이루어지게 되는데
이경우에도 일반적으로 본인인증업체(드림시큐리티, NICE 정보통신 등)에서 제공하는 모듈 화면에서 동의받는
아래 4개의 동의를 꼭 받아야 할까요?
- 개인정보 이용동의
- 고유식별정보처리동의
- 서비스 이용약관동의
- 통신사이용약관동의
[모듈을 띄우고 API를 통한 인증 회사]
1) 암웨이 : 동의 받지 않음
- URL : https://www.amway.co.kr/register/aio/registration-form
2) 인터파크 : 동의 받지 않음
- URL : https://member.interpark.com/member/signup?join_site_tp=20&join_ipp_id=
3) Hmall : 동의 받음
- URL : https://www.hmall.com/po/po/cob/phoneAuthentication?authenticationType=registration&redirectUrl=/po/mpf/selectMyPageMain
|
2024-04-25 ㅣ 답변 1 ㅣ 조회수 118
|
| 개인정보 관리 > 기타 분야 |
|
Q. 공문에 포함된 개인정보
|
|
공공기관에서 문서 결재를 위한 온-나라 시스템 공문 본문/붙임에 포함되는 개인정보의 경우,
1. 일관성 없이 문서에 따라 개인정보가 포함이 될 수 있고 없으므로, 보호법의 개인정보파일 정의에따라 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물이 아니라고 판단하여 개인정보파일로서 관리하지 않아도 되는지
2. 업무 상 개인정보가 포함된 공문을 반복적으로 발송하는 경우, 해당 공문의 집합을 개인정보파일로 판단하여 관리해야하는지
3. 온-나라 시스템과 같은 공문 결재 시스템은 개인정보파일/개인정보처리시스템 측면에서 해석을 어떻게 해야하는지
|
2024-04-25 ㅣ 답변 1 ㅣ 조회수 55
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 외국인 개인정보 수집 관련 문의
|
|
저희는 외국인 상대로 유통업을 진행하고 있습니다.
- 미군 또는 외교관이 구매를 요청 할 경우 국내 개인정보보호법에 따라서 정보를 수집 해야 하는 것인지 아니면 그 나라의 기준으로 처리를 해야 될지 문의를 드리고자 합니다.
[질문]
- 현재 미군/외교관의 경우 외국인 등록번호가 나오지 않는 예외 케이스 인 것으로 알고 있습니다.
이럴 때 국내 개인정보보호법 대상으로 보고 지원을 하여야 하는 것인지요?
- 적용 되었을 경우 해당 대상자들을 위해 국문이 아닌 영문으로 처리하여 수집 동의서를 만들어서 요청해야 할 지요?
|
2024-04-25 ㅣ 답변 1 ㅣ 조회수 35
|
| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 주차장 입출차 기록 제공 및 활용
|
|
안녕하세요. 기관의 주차장 등 시설 관리부서 담당자입니다.
타 부서(인사부서)에서 소속 직원의 징계를 위한 조사 차원에서 해당 직원의 회사 건물 주차장 입출차기록을 제공해달라고 요청하였습니다.
이러한 경우 다음과 같이 문의드립니다.
1. 개인의 주차장 입출차기록은 개인정보에 해당되는지?
2. 위와 같은 사유로 인사부서에서 특정 직원의 주차장 입출차기록을 요청하였을때 제공해도 되는지? 아니면 한 부서(관리부서)에서 해당 개인정보를 수집, 보관하고는 있지만 해당 개인정보는 결국 개인정보 처리자인 제가 속한 기관이 수집하여 보관하고 있는 것이기 때문에 타 부서 또한 제한 없이 이용할 수 있는 건인지?
2-1. 만약 제공해도 된다면 해당부서에 제공할때 부서간 어떠한 적법한 조치 및 행정절차를 통해 제공해야 하는지?
감사합니다.
|
2024-04-24 ㅣ 답변 1 ㅣ 조회수 37
|
지식 Q&A