| 개인정보 수집·이용 > 정보통신 |
|
Q. 고객사로부터 전달받은 연락처로 설문조사 링크를 전송할 수 있는지 궁금합니다.
|
|
안녕하세요, 포럼 통해 도움 많이 받고있습니다.
배경설명:
당사는 고객사의 직원들에게 교육을 제공하고 있습니다 (위탁 계약이 아닌 단발성 세미나).
그러나 교육에 등록한 고객사 직원들의 개인정보는 당사에서 직접 수집하지 않은 상황입니다. 고객사로부터 휴대폰번호를 제공받아 설문조사를 실시하고자 하는데, 이 경우에는 사전동의가 이루어지지 않은 전달이므로 위반의 소지가 있을 것으로 예상됩니다.
질문:
위 배경에 근거하여 최초에 당사가 개인정보를 직접 수집하지 않은 상황에서 설문조사 링크를 고객사 직원에 전송할 수 있는 방안이 있을까요?
불법스팸 방지를 위한 정보통신망법 안내서 (2020.7) P.21에 따르면, 나. 거래관계를 통한 사전 동의 의무 예외 조건이 명시되어 있는데,
1) 거래관계 (교육 제공)가 있다는 점과, 2) 원칙상 전송자 (당사)가 수신자 (고객사 직원)으로부터 연락처를 직접 수집해야 하지만, 예시 "쇼핑몰 및 배달앱 등의 운영자가 판매자 대신 구매자의 연락처를 수집하여 준 경우 직접 수집한 것으로 볼 수 있습니다." 에 근거하여 직접 수집으로 볼 수도 있을까요?
감사합니다.
|
2024-04-23 ㅣ 답변 1 ㅣ 조회수 41
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 목적 외 이용 및 제공 관련하여 벌칙/과태료
|
|
○개인정보 보호법에서의 개인정보 목적 외 이용 및 제공 관련하여 벌칙/과태료 관련 질의
23년 개정전 법령에서는 제18조(개인정보의 목적 외 이용·제공 제한) 관련하여 벌칙 제71조 제2호(부정한 목적으로 개인정보를 제공 받은자에대한 벌칙)와 과태료 제75조제2항 제1호(정보주체에 대한 고지의무 관련 과태료)이 규정되어 있었던것으로 확인하였습니다.
23년에 개정된 법에서는 벌칙 내용은 동일한 것으로 파악되나, 과태료 관련 사항은 삭제된 것으로 보입니다.
과태료 관련 사항이 삭제된 것인지, 개정된 사항 중 타 조항에 포함된 것인지 전문가 분들의 해석 도움 요청드립니다.
|
2024-04-23 ㅣ 답변 1 ㅣ 조회수 41
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 경로당 실태조사 관련 등본 요청 가능 여부
|
|
안녕하세요
경로당 실태조사 사업을 현재 진행하고 있습니다.
사망하거나 혹은 해당 지역구가 아님에도 회원 명부에 등록되어 있는
사람들을 확인하고자 주민등록번호 수집이 불가피합니다
하지만 상위법인 노인복지법에 따라 실태조사를 하며 주민등록번호를 수집할 근거가 없어
대안으로 주소를 수집하려 합니다.
허나 주소를 적어달라고 하면 임의로 혹은 거짓으로 주소를 적을수도 있기때문에
주민등록번호 뒷자리를 별표로 삭제한 등본을 받으려고합니다.(등본에 적힌 주소 확인)
이럴 경우 개인정보 이용 및 수집 동의서를 받는다면 경로당 회원에게 등본을 받을 수 있는지 궁금합니다.
|
2024-04-22 ㅣ 답변 1 ㅣ 조회수 31
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 임직원 단체보험 주민등록번호 수집
|
|
안녕하세요
직원 복지의 일환으로 임직원과 임직원 가족 단체보험을 가입하려고 합니다.
보험 가입을 위해서는 주민등록번호 수집이 필요한데
임직원 및 임직원 가족의 주민등록번호를 회사가 수집하여
보험을 가입할 수 있는 근거가 있을까요?
혹시 참고할만한 자료가 있다면 공유 부탁드립니다.
감사합니다.
|
2024-04-22 ㅣ 답변 1 ㅣ 조회수 83
|
| 영상정보처리기기 설치·운영 > 정보통신 |
|
Q. 개인정보취급자의 범위에 대해 문의드립니다
|
|
안녕하세요, 개인정보보호 담당자입니다.
개인정보취급자의 범위에 대해 문의드립니다.
사내에서 채용면접을 진행하기 위해 채용 시즌에 직원을 대상으로 면접관을 선발하고 있는데,
이때 선정된 면접관은 입사지원자들의 인적사항(성명,생년월일,출신학교,전공 등)을 확인할 수 있습니다.
면접관은 지원자를 면접하는 시점에만 면접장소에서 인적사항을 확인할 수 있고, 평소에는 시스템 권한이 없어
개별적으로 따로 확인을 할 수 없습니다.
일시적인 시점에만 인적사항을 확인할 수 있는 경우에도 개인정보를 처리하는 개인정보취급자로 분류하여야 하는지
답변 부탁드립니다.
면접관은 채용 시마다 수시로 변경되어 취급자 명단을 관리하기 어려운데, 만일 개인정보취급자로 분류된다면
다른 취급자들과 동등한 수준으로 교육을 하여야 하는지 알고 싶습니다.
참고로 ISO27001에서는 해당 사례에 대해 개선의 기회 항목으로 분류하여 면접관도 개인정보 취급자에
해당된다고 의견을 주었습니다.
|
2024-04-22 ㅣ 답변 1 ㅣ 조회수 74
|
| 영상정보처리기기 설치·운영 > 정보통신 |
|
Q. 카페의 음료 취식 공간과 제조 공간이 비공개된 장소에 해당하는지 검토를 부탁드립니다.
|
|
안녕하세요.
저는 카페에서 종업원 또는 손님을 고정형 영상정보처리기기로 촬영하여 객체 인식과 객체 추적을 사용한 인공지능 서비스를 제공하고 싶습니다. 이 과정에서 개인정보보호법에 위반되는 내용이 있을것으로 생각이 됩니다.
카페의 손님이 이용하는 음료 취식 공간과 종업원이 음료를 제작하는 음료 제조 공간이 비공개된 장소에 해당하는지 법률 검토를 요청드립니다.
올해 발간한 '고정형 영상정보처리기기 설치﹒운영 가이드라인 (민간분야), 개인정보보호위원회' (이하 가이드라인)을 보면 다음과 같은 내용이 나와있습니다.
"**비공개된 장소**인 경우에는 법 제15조제1항에 따른 경우(예: 정보주체의 동의 등) 또는 법률에서 특별한 규정이 있는 경우 등에만 고정형 영상정보처리기기의 설치·운영(개인영상 정보의 수집 및 이용)이 가능합니다.
다만, **사업장** 등 비공개된 장소에서 근로자 감시 설비로 고정형 영상정보처리기기를 설치하려면 「근로자참여 및 협력증진에 관한 법률」 제20조제1항제14호에 따라 노사 협의 후 설치하거나 「노동조합 및 노동관계조정법」 제31조에 따라 노사가 체결한 단체협약에 근거를 마련하여야 합니다."
1. 카페의 음료 취식 공간은 별도의 출입 통제가 없기 때문에 누구나 입장이 가능한 공간으로 "공개된 장소"로 해석해야하나요?
2. 가이드라인에서 이야기하는 사업장이 단순히 사업을 하는 공간으로 해석 되나요?
2-1. 그렇다면 카페의 음료 취식 공간도 사업장으로 인정이 되어 "비공개된 장소"로 해석해야 하나요?
3. 카페에서 음료 제조 공간은 일반적으로 카페 이용 손님 출입이 통제되는 장소인데요 그렇다면 음료 제조 공간은 "비공개된 장소" 인가요?
3-1. 요즘 많은 카페의 음료 제조 공간이 음료 취식 공간과 벽과 문으로 완벽하게 분리 되기 보다는 낮은 작업대로 구분 되는 경우가 많습니다. 이 경우에도 음료 제조 공간을 "비공개된 장소"로 해석이 가능할까요?
|
2024-04-22 ㅣ 답변 1 ㅣ 조회수 68
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 이벤트 진행과 관련하여 문의 드립니다.
|
|
안녕하세요
만 14세 미만 아동을 대상으로 이벤트를 진행하고자 합니다.
개인정보가 포함되지 않은 몇가지 선택사항을 선택하면
특정 인원을 추첨하여 이미 수집받은 회원정보를 기준으로 기프티콘을 제공하려 합니다.
궁금한 사항은 아래와 같습니다.
1. 회원가입 시 회원가입 및 회원서비스 제공을 목적으로 법적대리인의 동의를 받았는데
위와 같이 추가적인 개인정보 수집이 없는 상태라면, 회원서비스 제공에 해당하여 재동의가 필요 없까요?
2. 이렇게 이벤트를 통해 기프티콘 등의 재화를 제공하는 경우
"대금결제 및 재화 등의 공급에 관한 기록" 이나 "계약 또는 청약철회 등에 관한 기록" 으로 봐야할까요?
답변 부탁드립니다.
|
2024-04-22 ㅣ 답변 1 ㅣ 조회수 60
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. CI정보 수집 저장 문의
|
|
안녕하세요
저희 회사에서 카카오 간편 가입을 통해 신규 회원을 받으려고 합니다.
(카카오 가입을 위해 제공받는자 : 당사 / 제공하는 회사 : 카카오)
카카오 간편 가입 시 카카오에서 CI값을 제공하는데 내부적으로 CI값을 저장하려고 합니다.
CI값을 저장하려는 이유는 CI값을 통해 회원 가입을 하려는 사람이 신규회원인지 아닌지 구분하기 위해서 입니다.
이 때 내부적으로 CI값을 저장해서 위와 같은 목적으로 사용해도 될지 문의 드립니다.
감사합니다.
|
2024-04-21 ㅣ 답변 1 ㅣ 조회수 88
|
| 기타 유형 > 경영·사무 |
|
Q. 개인정보 수집출처 관련(제20조)
|
|
안녕하세요!
개인정보보호법에 제20조에 2항에 따르면
(생략) 법17조제1항제1호에 따라 정보주체의 동의를 받아 개인정보를 제공한 개인정보처리자로 부터 수집한 개인정보에 대해서만 적용된다고 나와있는데,
그렇다면, 예를 들어 상대방에게 받은 명함(명함 받을 떄는 수집 동의서 작성 안함, 하지만 업무상 연락의 목적을 가지고 있음을 내포하고 받음)일 경우
제20조에 따른 수집출처 대상이 되는지 궁굼합니다!
|
2024-04-19 ㅣ 답변 1 ㅣ 조회수 47
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 안전한 인증수단 적용 가능 여부
|
|
안녕하세요..개인정보의 안전성 확보조치 기준 제6조 제2항 관련 질문입니다.
제6조(접근통제) ② 개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 인증서, 보안토큰, 일회용 비밀번호 등 안전한 인증수단을 적용하여야 한다.
개인정보취급자의 개인정보 처리시스템 로그인시 ID/PW로 1차 인증 후 개인정보취급자의 회사 이메일 계정으로
로그인 여부를 확인하는 URL을 발송하여 클릭하는 경우에만 로그인이 가능하도록 적용하려고 합니다.
그런데 고시(또는 기존 해설서 등)에는 안전한 인증수단 사례로 인증서, 보안토큰, 일회용 비밀번호만 제시하고 있는데
ID/PW 인증과 회사 이메일 인증 두 단계를 거쳐 로그인하는 방법도
고시의 안전한 인증 수단에 해당이 될까요?
감사합니다...
|
2024-04-19 ㅣ 답변 2 ㅣ 조회수 49
|
지식 Q&A