| 개인정보 수집·이용 > 정보통신 |
|
Q. 마케팅 활용 동의 필수
|
|
안녕하세요
신제품 체험단을 진행하면서 체험단 설문지 내용을 바탕으로 마케팅 목적으로 활용하고자 합니다.
현행 법령을 기반으로 했을 때, 마케팅 활용을 필수로 동의를 받아도 되는지 궁금합니다.
제가 알기로는 마케팅 활용을 하지 않아도 체험단이라는 서비스는 이용이 가능하니깐 마케팅 활용동의를 선택 항목으로 넣어야 한다고 생각이 듭니다.
체험단 진행 목적을 마케팅 자료 수집을 위함으로 고지하고 마케팅 활용 동의를 필수로 받을 경우 어떠한 법령에 위반이 되는지 궁금합니다!
|
2024-04-16 ㅣ 답변 2 ㅣ 조회수 82
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 개인정보처리 위탁 현황 의무 공개 기간
|
|
회사 홈페이지에 개인정보처리 위탁 현황을 공개할 경우, 최소 게시 기간이 얼마인가요?
법령에 기간이 정해져있지 궁금합니다.
위탁계약 기간이 끝나면 업데이트를 해야 할 수 도 있는데, 최소 기간이 있는지 궁금합니다.
|
2024-04-16 ㅣ 답변 1 ㅣ 조회수 38
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 회원정보 수정을 통한 개인정보 수집 시 동의
|
|
안녕하세요.
개인정보처리방침 개정 중 문득 궁금한 사항이 생겨 문의 드립니다.
회원가입 시 개인정보 필수항목과 선택항목 중 필수항목만 동의를 하고 가입한 회원이
회원정보 수정화면에서 선택항목에 존재하는 개인정보를 입력했다면,
개인정보 수집 및 이용동의를 받을 필요 없는걸까요 ?
Ex) 주소, 성별 등
회원정보 수정 페이지에서 동의를 받는 경우를 본 적 없는 것 같고
만약 받을 필요 없다면 어느 조항에 의해 영향을 받아 필요 없는 건지 궁금합니다.
|
2024-04-16 ㅣ 답변 1 ㅣ 조회수 60
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. 회사 CCTV 설치에 대한 처리방침 공개관련
|
|
회사 CCTV 설치에 대한 처리방침 공개관련하여 문의드립니다.
1. 현황
1)회사관련하여 2개의 홈페이지가 존재
(1) 회사 안내 홈페이지
(2) 대고객 서비스 홈페이지
2) 영상정보 처리기기 운영 및 관리 방침
(1) 회사 안내 홈페이지는 별도로 없음
(2) 대고객 서비스 홈페이지에는 관리방침 존재( 각 매장 CCTV에 대한 관리 부분 기입)
2. 질의 사항
1) 회사 본사에 출입구 등에 시설경비용 CCTV가 존재(출입구 등)
해당 부분에 대해 안내표시판을 설치하고 있는데 추가적으로 영상정보처리기기 운영 및 관리방침을 인터넷에 공개해야 하는지?
2) 관리방침을 공개해야 한다면
(1) 회사 안내 홈페이지에 본사 CCTV 관련 방침을 공개하면 하는지?
(2) 대고객 서비스 홈페이지에 같이 공개하면 되는지?
3) 일반적으로 회사 홈페이지가 복수개이면
(1) 복수개의 홈페이지 전부에 영상정보처리기기 운영 및 관리방침을 공개해야 하는지?
(1) 한곳의 홈페이지에만 공개해도 되는지?
24년 1월판 영상정보처리기기 가이드도 보고 여러 회사 홈페이지도 보고 있는데 회사마다 조금씩 다른것 같아 문의드립니다.
감사합니다.
|
2024-04-16 ㅣ 답변 1 ㅣ 조회수 41
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. 회사 CCTV 설치에 대한 처리방침 공개
|
|
회사 CCTV 설치에 대한 처리방침 공개관련하여 질의사항이 있습니다.
회사의 시설 경비를 위한 CCTV 설치와 관련하여 표시판등으로 안내를 하고 있는데
개인정보 처리방침에도 안내를 해야 하는지 문의 드립니다.
해야 한다고 생각하고 타사의 처리 방침을 확인하니 공개를 안 한 곳이 많아 처리방침 공개가 필수인지가 궁금합니다.
아니면 특정 조건이 있는지도 문의드립니다.
( 불특정 다수의 사람을 촬영할 경우에만 처리방침 공개 , 고객이 이용하는 회사는 한다. 대고객용 홈페이지에는 올리고 회사 소개페이지는 제외한다. 등 )
참고할 만한 해설서 있으면 알려주시면 감사하겠습니다.
|
2024-04-15 ㅣ 답변 1 ㅣ 조회수 30
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보 저장 활용방법 문의
|
|
홈페이지 구축에 있어서 다음과 같이 하려고하는데 개인정보보호에 문제가 될만한 부분이 있는지 궁금합니다.
전제를 말씀드리면
A사이트를 개발하는데 B사이트의 저장되어 있는 회원정보를 사용하여 로그인을 할 예정입니다.
B사이트 데이베이스내 회원정보는 개인정보보호법에 의거하여 인증을 받은 상태이고요
A-B 사이트는 API 통신을 이용하여 데이터를 주고 받습니다.
(형제 사이트이긴 하나 A사이트가 직접적으로 B사이트 데이터베이스를 사용할 수는 없어서 API를 사용합니다.)
먼저 순서대로 설명을 드리자면
1. 먼저 A 사이트에 사용자가 접속하여 B사이트의 아이디, 비밀번호로 접속합니다.
2. A 사이트는 B사이트 API를 통해서 사용자가 입력한 아이디, 비밀번호가 존재하는지 확인하여 B사이트로부터 사용자 정보를 가져옵니다.
3. 가져온 사용자 정보 (이름, 휴대폰번호, 이메일)는 A사이트내 휘발성 데이터베이스(In-Memory DB)인 Redis 데이터베이스에 저장하고,
식별 불가능한 토큰 정보는 A사이트내 Postgresql 데이터베이스에 저장합니다.
4. 사용자가 사이트 이용중에는 B사이트 API를 사용하지않고 (트래픽 유발하지않음)
A사이트내 Postgresql에 저장된 식별불가능한 토큰과 휘발성 데이터베이스인 A사이트내 Redis 데이터베이스에 저장된 사용자 정보를 이용해서 사이트를 표출합니다.
5. 사용자가 사이트 이용이 끝나면(로그아웃, 사이트종료) A사이트내 휘발성 데이터베이스에서 사용자 정보를 휘발시켜 삭제합니다.
위와 같은 방식으로 사이트를 구성했을때도 개인정보보호에 위반이 될까요?
이렇게 구성하는 이유는 다음과 같습니다.
먼저 사용자 정보이기때문에 쿠키를 사용하여 파일로 저장하는것은 올바르지 않습니다.
그렇다고 Ssession에 저장하기에는 사용자가 많아지면 서버에 부하가 걸리고
Session Hijacking의 위험성이 있어서 불안합니다.
그렇다면 가장 안정한 방식은 사용자 정보 토큰만 A사이트내 데이터베이스에 저장하고
이메일이든 사용자 이름이든 필요할때마다 B사이트 API에 계속해서 API호출을 해서 사용하는 방식인데
이렇게하면 B사이트 API호출이 무분별하게 너무 많아져서 트래픽 부하 부담이 될것으로 보여
위와같은 방식을 생각해보았습니다.
한번 검토해보시고 위와 같은 휘발성 데이터베이스 사용 방식 또한 사용자개인정보보호에 위배된다고 보여지는지
의견을 부탁 드립니다.
*휘발성 데이터베이스에 사용자이름, 이메일, 휴대폰번호를 저장할때 필요하다면 암호화를 진행해도 무관합니다.
|
2024-04-15 ㅣ 답변 1 ㅣ 조회수 85
|
| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 개인정보 제3자 제공과 관련하여 재질의 드립니다.
|
|
안녕하십니까. 공공부문에서 인증 업무를 하고 있으며
인증 심사, 교육 등과 관련한 개인정보 관리에 대해서 추가적인 질의 드립니다.
(원 질문에 대한 답변 이해가 부족하여 다시 한번 질의 드리는 점 깊은 양해 부탁 드립니다.)
1) 심사 신청 페이지 : 기업이 인증 심사 신청 시 하기와 같이 동의를 받고 있는데, 다만 기업 정보의 경우
향후 심사를 담당하는 심사위원에게 제공이 됩니다.
=======================================================================================
1. 수집하는 개인정보의 항목
가. 필수항목
- 최고고객책임자(CCO) 및 부서장, 담당자의 성명, 직위, 연락처(직장, 휴대폰), 이메일주소
2. 개인정보의 수집 이용목적 및 보유 이용기간
가. 개인정보의 수집·이용 목적
- 평가 관련 안내 및 정보 제공, 평가 신청 및 결과, 인증 이력 확인
나. 개인정보의 보유 및 이용기간 : 회원 탈퇴시까지
※ 이용자는 해당 개인정보 수집 및 이용동의에 대한 거부 권리가 있습니다.
다만 동의 거부 시 서비스 이용에 제한이 있을 수 있습니다.
=========================================================================================
따라서 이에 대하여도
Q1. 제 3자 제공(기업 정보가 심사위원에게 제공되기에) 동의를 받아야 하는지(물론 심사의 원활화라는 목적 내 범위입니다)
Q2. 제 3자 제공 동의를 받아야 할 시 필수 기재 항목은
개인정보를 제공받는 자/ 개인정보를 제공받는 자의 개인정보 이용목적 / 제공하는 개인정보 항목/ 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
이면 되는 것인지?
Q3. 동의를 받아야 할 시 개인정보를 제공 받는자는 불특정(심사위원 풀에서 배정되는 형태로)인데, 이 경우 그냥 당해년도 심사위원이라고만
기재해도 무방한지(즉 불특정 되어도 무방한지)
다시 한번 질의드립니다.
바쁘신 와중에도 도움주셔서 감사합니다.
|
2024-04-15 ㅣ 답변 1 ㅣ 조회수 58
|
| 개인정보 파기 > 정보통신 |
|
Q. 유효기간제 폐지에 따른 휴면회원 폐지 관련 문의
|
|
안녕하세요, 기존에 1년 미접속시 휴면 정책을 운영하고 있었고 처리방침에도 기재하고 있었습니다.
이번에 휴면 정책을 폐지하려는데, 사업부서에서 처리방침 개정공지 일자에 맞추어 해당일부터는 휴면회원 전환 기능을 없앤다고 하였는데, 기존 휴면 회원들을 따로 활성회원으로 전환하지는 않는다고 합니다. (로그인 시 휴면회원 전환)
휴면회원들은 별도 DB에 저장되어 있으며, 처리방침 내용은 다음과 같이 변경할 예정입니다.
기존>
회사는 이용자의 개인정보를 서비스를 제공하는 기간에만 제한적으로 이용하고 있으며, 이용자의 개인정보는 아래에 해당될 경우 지체없이 파기합니다.
① 회원 탈퇴
② 수집 및 이용 동의 철회
③ 수집 및 이용 목적 달성
[또한, 회사는 내부정책에 따라 1년간 서비스를 이용하지 않은 이용자의 개인정보를 별도로 분리 보관하고 있습니다.]
변경>
회사는 이용자의 개인정보를 서비스를 제공하는 기간에만 제한적으로 이용하고 있으며, 이용자의 개인정보는 아래에 해당될 경우 지체없이 파기합니다.
① 회원 탈퇴
② 수집 및 이용 동의 철회
③ 수집 및 이용 목적 달성
[삭제]
이 경우에, 휴면회원 포함 전 회원에게 휴면회원 정책 폐지에 대해 공지(~~일부로 휴면회원 정책이 삭제됩니다)는 할 예정인데, 기존에 휴면 정책에 따라 분리보관된 휴면회원들을 계속 분리보관하고 있어도 될까요 ? 제 생각에는 처리방침 변경 시 분리보관에 대한 근거가 사라지기 때문에, 분리보관을 유지하면 안될 것 같아서 문의 드립니다.
아니면, '~일자까지의 기존 휴면회원은 별도로 전환되지 않으며, 로그인 시 활성회원으로 전환됩니다.' 내용을 처리방침에 추가하면 될까요 ?
문의 드립니다.
감사합니다.
|
2024-04-15 ㅣ 답변 1 ㅣ 조회수 78
|
| 개인정보 관리 > 기타 분야 |
|
Q. 개인정보 보호책임자의 필수업무
|
|
개인정보 보호책임자의 필수업무 중 '개인정보보호 관련 자료의 관리'는 어떤 것을 의미하나요?
|
2024-04-15 ㅣ 답변 1 ㅣ 조회수 44
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 계약종료 시 '개인정보 파기 확인서' 징구
|
|
안녕하세요
저희 회사의 개인정보를 처리하는 업체와 계약이 종료되었습니다,
해당 회사는 저희 회사의 개인정보를 저장 및 처리하고 있습니다.
이에 따라 해당 업체로부터 [개인정보 파기 확인서]를 징구하고자 하는데,
혹시 이와 관련해
1) 근거 법규/규정 (국내/국외법)
2) 포함되어야 하는 필수 항목
등이 있는지 알고싶습니다!
|
2024-04-15 ㅣ 답변 1 ㅣ 조회수 60
|
지식 Q&A