| 개인정보 수집·이용 > 보건·의료 |
|
Q. 회사에서 매년 건강검진 대상자를 전체 공지시 출생년도 노출이 적절 한지?
|
|
안녕하세요
우리 회사는 매년 건강검진 대상자를 회사내 게시판에 전체 명단을 공개 하고 있습니다.
이 공개된 자료에는 소속팀(부서명)/성명/출생년도/가 전 임직원 대상으로 공개 되고 있습니다.
이때 표기되는 출생년도가 개인정보보호 법상 적절한지? 아님 내부적으로 출생년도를 홀수년도, 짝수연도로
권고차원으로 정리해야 하는지 궁금 합니다.
|
2024-04-19 ㅣ 답변 1 ㅣ 조회수 74
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 표준 개인정보처리 위탁계약서 관련 문의
|
|
안녕하세요.
표준 개인정보처리 위탁계약서 가장 최신본은 어디서 확인할 수 있을까요?
KISA 위수탁 안내서는 20년도 문서라 구 버전 양식인 것 같더라구요.
법령 서식도 아니어서 어디서 공식적으로 확인할 수 있는지 문의드립니다.
감사합니다.
|
2024-04-18 ㅣ 답변 2 ㅣ 조회수 62
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 보안서약서 징구 시 개인정보 수집 및 동의 절차
|
|
안녕하세요, 저희 회사에서 임직원 및 외주직원을 대상으로 보안서약서를 징구하려고 합니다.
사번, 소속, 생년월일, 이름의 정보를 서약서에 기재할 경우, 별도의 개인정보 동의란이 필요할까요?
|
2024-04-18 ㅣ 답변 1 ㅣ 조회수 88
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 타사 서비스 계정 정보를 서버에 보관할 경우 개인정보보호법에 위반되나요?
|
|
현재 전력거래 관련 업무를 대신 해주는 서비스를 기획중입니다.
사용자 동의는 모두 받은 상태고 당사 서버에 사용자의 전력거래소 마켓 id, pw를 저장하여 거래 업무를 대행하려고 합니다.
서버(어드민)에 계정 정보를 저장하면 법률 위반의 여지가 있나요?
있다면 계정 정보 확인을 위한 2차인증 등의 수단을 사용해도 불법일까요?
|
2024-04-18 ㅣ 답변 1 ㅣ 조회수 46
|
| 개인정보 제3자 제공 > 금융·보험 |
|
Q. 제3자 제공 및 위탁 시, 국외이전 동의 여부
|
|
안녕하세요.
개인정보보호법 제28조의8 국외이전 관련하여 질문드립니다.
1. 제3자 제공 계약에 의해 개인정보를 국외로 이전하는 경우, 제3자 제공 동의를 한 정보주체에 대하여 추가로 국외이전 동의를 받아야하나요?
2. 위탁 계약에 의해 개인정보를 국외로 이전할 경우, 정보주체의 국외이전 동의 없이 개인정보처리방침에 수탁사인 국외기관을 공개하는 것만으로 국외이전이 가능한가요? (개인정보보호법 제28조의8제1항제3호가목)
3. 생명보험 가입 동의서 내 '외국 재보험사의 국내지점이 재보험계약 가입 판단 지원, 보험계약 공동인수 지원업무를 위탁하기 위한 경우 별도의 동의 없이 외국 소재 본점에 귀하의 정보를 이전할 수 있습니다' 문구 중, 고객의 국외 이전 동의 없이 위탁관계에 의해 고객정보를 외국 재보험사의 국내지점이나 외국 소재 본점으로 이전하는 것이 가능한가요?
ㄴ 이 경우, 외국 소재 본점으로 이전하는 것에 대해 정보주체에게 별도의 국외이전 동의를 받아야 하나요?
|
2024-04-17 ㅣ 답변 2 ㅣ 조회수 81
|
| 개인정보 관리 > 정보통신 |
|
Q. 매출 및 통계 분석시 개인정보 수집 이용 동의 필요여부
|
|
홈페이지를 통해 고객 회원가입 및 예매 서비스를 제공하고 있는 경우,
고객의 서비스 이용 내역을 분석하여 매출 지표 및 통계/분석하여 연령대별 선호도, 제품별 매출 보고서를 만드는 경우
별도로 매출 및 통계 분석을 목적으로 개인정보 수집 이용 동의를 받아야 하는지 문의 드립니다.
개인정보보호법 제15조(개인정보의 수집ㆍ이용) 제1항 6호
개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
내용 또는
개인정보보호법 제15조(개인정보의 수집ㆍ이용) 제3항
개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있다.
에 따라, 회사의 내부 매출 분석 및 경영 전략 수립을 위하여 고객의 구매이력, 서비스 이용기록 데이터를 처리하는 경우
별도 동의 없이 이용 가능한 정보가 아닐지 문의 드립니다.
|
2024-04-17 ㅣ 답변 3 ㅣ 조회수 68
|
| 개인정보 관리 > 경영·사무 |
|
Q. 개인정보 수집 시 불필요한 개인정보까지 전달받은 경우에 관한 관리
|
|
안녕하십니까. 개인정보 수집을 위해 개인정보보호법 제15조에서 규정하는 내용을 고지하여 별도의 동의를 받아 개인정보를 이메일로 수집했습니다. 수집하려는(고지한) 개인정보 항목 이외에 다른 개인정보를 송신자가 포함해서 메일을 보냈다면, 그 개인정보까지 관리를 해야 하는 건가요?
예를 들어, 수집하려는 개인정보 항목이 이름, 성별, 전화번호이며 정보주체가 송부한 메일에 포함되어 있는 개인정보가 이름, 성별, 전화번호, 계좌번호인 경우 계좌번호까지 관리를 해야 하나요?
답변 부탁드립니다.
|
2024-04-17 ㅣ 답변 2 ㅣ 조회수 55
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 공동 계정 수정 시 인증 절차
|
|
안녕하세요, 저희 회사에서는 공동자라는 시스템을 운영하고 있습니다.
고객 A와 B가 부부인 경우 A와 B가 인증 후 공동자 계정(A의 계정)을 사용하게됩니다.
이 경우 A와 B의 개인정보 수정 시 핸드폰 인증을 수행하여야 하는데,A의 핸드폰으로 인증을 수행해야지 B의 개인정보 수정이 가능합니다.
이와 같은 업무처리와 관련해 이슈가 있는지, 또는 참고할만한 서류가 있을지 확인부탁드리겠습니다
감사합니다
|
2024-04-17 ㅣ 답변 1 ㅣ 조회수 45
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 통합회원 이전을 위한 절차 문의
|
|
안녕하세요.
저희 회사는 현재 3개의 서비스를 운영중에 있습니다.
A: 성인 대상
B: 성인 대상
C: 아동(만 14세 미만) 및 성인 대상
현재는 서비스 별 각각의 회원 계정을 통해 서비스를 진행하고 있으나,
통합 회원으로의 전환을 준비하고 있어 아래 문의 드립니다.
1. 공지사항 및 이메일을 통해 통합 회원으로서의 변경된 개인정보 수집 및 이용에 대한 사항과 거부 시 회원 탈퇴를 통한 의사표현을 요청하고
이후 통합 회원으로의 일괄 전환을 할 수 있을지
2. 일괄 전환 또는 전환 페이지(1번의 일괄 전환 불가 시)에서 만 14세 미만의 아동의 경우 법적대리인의 재동의가 필요할지.
|
2024-04-16 ㅣ 답변 2 ㅣ 조회수 81
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 만14세 미만 아동 개인정보 이용 시 법정 대리인 동의 방법
|
|
학생 교육을 진행하는데 교육을 진행하는 교육 사이트 회원가입 시, 일부 학생들이 만 14세 미만의 아동임에도 불구하고 법정대리인의 별도 개인정보 이용 동의 없이 회원가입이 된 것을 확인하였습니다.
이 경우, 사후 법정대리인의 동의를 받으려고 하는데
1. 회원가입 시 제출한 메일주소로 회원가입 유지 희망 여부를 확인
2. 탈퇴 요청 시, 바로 탈퇴 처리 진행
3. 회원 유지 요청 시, 법정대리인의 개인정보 이용및제공 동의 확인
이런 방식으로 진행해도 되는지 여쭤봅니다.
감사합니다.
|
2024-04-16 ㅣ 답변 2 ㅣ 조회수 77
|
지식 Q&A