| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 위탁사의 수탁사 점검결과 보관 기간
|
|
개인정보 위수탁 계약이 종료되면 수탁사는 위탁사의 개인정보를 파기할 의무가 법적으로 정해져 있는데,
위탁사에선 계약이 종료된 수탁사의 점검결과를 얼마나 보관할 수 있을까요?
아무래도 수탁사에서 위탁사의 개인정보를 완전히 파기하였는지 확인이 어렵기도 하여,
후에 있을 개인정보 유출 리스크에 대비하기 위하여 계약종료 즉시 점검 결과를 삭제하는 것이 아닌 좀 더 장기적으로 보관하고 싶습니다.(3~5년)
혹시 어떤 근거로 계약 종료시에도 보관할 수 있을까요?
참고로 수탁사의 점검은 자가점검 형식으로 진행되었고, 점검 내역에 개인정보는 없지만 수탁사의 일부 대외비 자료가 있을 수 있습니다.
|
2025-08-28 ㅣ 답변 1 ㅣ 조회수 49
|
| 개인정보 제3자 제공 > 교육·사회복지 |
|
Q. 경찰의 수사협조에 응해야 하는지 여부
|
|
경찰이 학교에 cctv영상에 나오는 학생의 인적사항 및 연락처를 알려달라는 수사협조 공문을 보냈습니다.
학교가 학생 및 보호자의 연락처, 인적사항등을 경찰에 제공해도 될까요?
cctv영상은 학생이 자전거를 절도하는 장면이 담겼습니다.
|
2025-08-28 ㅣ 답변 1 ㅣ 조회수 65
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 콜센터 문의시 성명과 연락처를 모두 의무적으로 확인은 정보 과수집일까요?
|
|
지금까지 관행적으로 성명과 연락처를 의무적으로 확인 후 안내를 하고 있는데요.
제가 생각하기에는 성명까지만 확인을 하는것이 맞지 않을까 생각을 합니다.
연락처의 경우 회신이 필요할경우만 수집하는 방향이 맞을것으로 보이는데 개인정보 수집과 관련하여 답변 부탁드립니다.
감사합니다.
|
2025-08-28 ㅣ 답변 1 ㅣ 조회수 26
|
| 민감정보 및 고유식별정보 처리 > 기타 분야 |
|
Q. 아파트 입주자명부 관련 개인정보 보호법 준수 지도가 필요하지 않나요?
|
|
우리나라에는 전국적으로 아파트들이 있고, 아파트 마다 입주시기에 "입주자명부"라고 아파트 소유자와 세입자, 즉 입주자 등의 정보를 기재하여 관리사무소에서 이를 보유하고 아파트 관리에 이용하고 있는데, 이에 대해서 개인정보 보호법 준수가 미흡하여 아래와 같은 여러 문제들이 발생하고 있기 때문에 이에 대해서 주도적인 지도 조치가 필요할 것 같은데, 이에 대해 개인정보보호위원회에서 이에 대해 국토부에 맡길 것이 아니고 직접 지도를 해야 하지 않을까요?
(아래 문제는 전국의 아파트들 대다수가 비슷한 상황일 것이고, 이런 상태가 오랜기간 계속되어 전국적으로 일관된 지도가 필요하다고 판단됨)
(문제점1) 오래된 아파트의 관리사무소에서 받아왔던 입주자명부 양식에는 주민등록번호까지 기재하도록 하는 양식을 사용해 왔는데, 이는 현재의 개보법 상 주민등록번호의 수집 및 이용 제한과 맞지 않으며, 그러한 양식으로 입주자명부를 작성하여 제출한 입주자 등에 대해서 현행 양식으로 일제 갱신을 하지 않고, 기존 입주자명부를 계속 보관하고 있는 관리사무소의 경우, 주민등록번호에 대한 수집 및 파기 관련 법 위반이 발생된 상태임
(문제점2) 현행 입주자명부 양식에서 전자투표 제공과 관련하여 단순히 "온라인투표업체"로 명시하고 정확한 업체명과 어떤 정보들이 제공되는지 구분 명시도 없이, 수도나 전기, TV수신 등 여러 업체 것을 일괄로 명시하고, 제3자 제공 구분에 따른 개인의 선택에 대한 자율권도 보장하지 않고 일괄적으로 동의를 받도록 양식이 구성되어 있어 이 또한 법에서 요구하는 수집 동의 형식과 맞지 않는 상태로 개인정보의 수집과 동의를 받고 있음
(예) 서울시의 경우 모든 아파트는 서울시의 공동주택 관리준칙에 제시된 양식을 참조하는데 이에 포함된 양식도 동일
(문제점3) 제3자 제공 동의가 포함되지 않은 오래된 입주자명부만 가지고 있는 입주자 등에 대해서, 관리사무소에서는 입주자대표회의 의결에 따라 전자투표를 진행하는 경우, 전자투표 업체에게 전체 입주자에 대한 정보를 제공하게 되어, 동의 없이 개인정보가 제3자에게 제공되는 개인정보 유출이 일어나고 있음
(문제점4) 문제점2와 같이 현행 양식의 제3자 제공 동의를 받음에 있어서도 문제가 있는데, 아파트관리규약 개정이나 동대표 등의 선발, 재건축이나 리모델링 같은 소유주 재산권 관련사항 등 아파트 관리 목적이 아닌 소수 입주자들의 단순 민원 처리 여부에 대해 입주자 전체 의견을 수렴을 한다고 전자투표를 과도하게 진행하는 경우, 목적외 이용에 따른 개인정보 유출 문제도 발생될 수 있음
|
2025-08-27 ㅣ 답변 1 ㅣ 조회수 39
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 본인확인 대행업체와 본인확인기관의 위수탁 관계 여부
|
|
당사는 회원가입 시 본인확인을 위하여 본인확인 대행사업자를 이용하고 있습니다.
본인확인 대행사업자는 본인확인기관인 이동통신사(SK, KT, LGU+)와 민간 인증서 사업자(네이버, 카카오)를 통하여 본인확인 서비스를 제공합니다.
1. 본인확인 대행사업자와 이동통신사 및 민간 인증서 사업자는 위수탁 관계 입니까?
2. 위수탁관계로 보여지더라도, 본인확인 대행사업자가 이동통신사 간에 제3자제공 관계인 것으로 계약하였다면 당사는 재위탁동의를 요구할 수 없습니까?
|
2025-08-26 ㅣ 답변 1 ㅣ 조회수 54
|
| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 범죄경력 검증을 위한 개인정보 동의서
|
|
유치원 교사 채용시 범죄경력 조회를 하려고 합니다.
1. 정보주체에 대한 개인정보 수집 이용 동의서 - 개인정보 및 범죄경력 조회에 대한 별도의 동의
2. 정보주체의 범죄경력 검증에 대한 제3자 제공 동의서 - 제공 받는자(경찰청)
3. 경찰청으로부터 범죄경력 서류를 유치원이 제공 받는 것 대한 제3자 제공동의서 - 제공 받는자(00 유치원)
정보주체의 범죄경력 검증을 위해서는 이렇게 총 3개의 동의서를 받아야 되나요?
|
2025-08-26 ㅣ 답변 1 ㅣ 조회수 38
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 인터넷망 차단 조치에
|
|
개인정보의 안전성 확보조치 기준 제6조(접근통제)
⑥ 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상인 개인정보처리자는 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한 접근 권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등에 대한 인터넷망 차단 조치를 하여야 한다. 다만, 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제2조제3호에 따른 클라우드컴퓨팅서비스를 이용하여 개인정보처리시스템을 구성ㆍ운영하는 경우에는 해당 서비스에 대한 접속 외에는 인터넷을 차단하는 조치를 하여야 한다.
위 고시에 따라 궁금한 사항을 알려주세요
- > 하나의 법인에서 통합회원을 운영하고 있고 일일평균 이용자수가 100만명 이상이며 클라우드로 개인정보처리시스템을 구성 운영하고 있으며 망분리가 되어 있으며, 회원체계는 통합회원을 통한 운영하며 별도의 다른서비스 100만명 미만일 경우도 위와 같이 인터넷망 차단하는 조치를 하여야 하나요
1. 즉 동일법인인데 회원체계는 통합회원을 운영하고 있으나 별도의 서비스에 별도의 서버 및 DB로 클라우드로 운영하고 있는 경우도 인터넷망 차단하는 조치를 하여야 하나요?
-> 통합회원 서비스는 100만명 이상임 -> 별도의 서비스는 100만 미만의 저장관리되고 있는데 이런경우 인터넷망 차단 조치를 하여야 하나요 ???
|
2025-08-26 ㅣ 답변 1 ㅣ 조회수 72
|
| 영상정보처리기기 설치·운영 > 교육·사회복지 |
|
Q. 공공기관 내 영상정보처리기기 관련 문의
|
|
안녕하세요. 공립유치원 교사입니다.
영상정보처리기기 관련하여 가이드라인을 찾아보아도 나오지 않는 부분이 있어서 문의드립니다.
누군가가 요청한 것은 아니지만,
기관차원에서 영상정보처리기기의 어느 부분을 백업해두고 싶은 부분이 있는데요.
어떤 절차가 따로 있을까요?
아니면 영상정보처리기기 관리대장에 '이용' 으로 작성하여 복제를 해두어 백업해놓아도 되는걸까요?
아니면 아예 불가능한걸까요?
답변 부탁드립니다.
감사합니다.
|
2025-08-25 ㅣ 답변 1 ㅣ 조회수 36
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 고객문의 등 유선전화를 통해 개인정보 수집 시 음성안내를 통한 개인정보 수집 및 이용 동의를 받아야 하나요
|
|
홈페이지 내 기재된 고객센터 유선 연락처를 통해 정보주체가 고객문의 등을 남길 경우
개인정보 수집 및 이용에 관한 동의서를 전자문서나 화면을 제공할 수 없는 상황입니다.
이 경우 고객문의가 유선으로 접수되는 경우 자동음성안내 등으로 개인정보가 수집될 수 있음을 알리는 것으로도 정보주체의 동의를 받은 것으로 인정받을 수 있는것인지 궁금합니다.
그게 아닐 경우 실제로 정보주체가 동의했음을 음성녹음을 통해 진행해야 하는 것인지 궁금합니다.
|
2025-08-25 ㅣ 답변 2 ㅣ 조회수 60
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 개인정보처리시스템 내 리스트성(1건 이상)으로 개인정보 조회 시 마스킹 처리 여부
|
|
개인정보처리시스템 내 리스트성(1건 이상)으로 개인정보를 조회가 가능한 화면에서 개인정보 마스킹이 필수인가요?
개인정보의 안전성 확보조치 기준 안내서(2024.10).pdf 103 page에서
'① 개인정보처리자는 개인정보처리시스템에서 개인정보의 출력시(인쇄, 화면표시, 파일생성 등) 용도를 특정하여야 하며, 용도에 따라 출력 항목을 최소화하여야 한다.'
해당 조항의 해설 중 아래처럼 풀이가 되어 있습니다.
'개인정보처리자는 출력 항목을 최소화하기 위해 용도에 따라 출력항목을 차등화하여 표시하거나, 개인정보를 마스킹 하는 등의 방법을 활용할 수 있다.'
여기서 언급된 마스킹이 개인정보를 리스트성으로 조회하는 화면에서도 마스킹되어 표기(출력) 되도록 가이드가 되는 것인지 궁금합니다!
|
2025-08-25 ㅣ 답변 1 ㅣ 조회수 45
|
지식 Q&A