| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 개인정보 위수탁 여부 문의
|
|
안녕하세요,
공공기관 근무자입니다.
개인정보 위수탁 관련 문의가 있어 질문드립니다.
기관에서 결재 검증 솔루션을 사용하여 해당 업체와 계약을 맺었습니다.
해당 솔루션에 전자적 데이터(본인 인증, 결재 데이터)를 넘겨 이 결재 데이터 맞는지 확인 후 기관으로 해당 여부만 답변 받는 식으로 프로세스가 진행됩니다.
이럴 경우에 위수탁 계약서를 작성하고, 해당 업체를 관리·감독하는 게 맞을까요?
아니면 해당 업체 사람이 처리하는 것이 아닌, 솔루션을 사용하는 것이니
위수탁이 아닐까요?
|
2024-03-25 ㅣ 답변 1 ㅣ 조회수 38
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 만 14세 미만 법정대리인 동의 방법 관련 고견을 듣고 싶습니다.
|
|
만 14세 미만의 아동의 개인정보 처리하기 위해서는 법정대리인의 동의를 받아야 합니다.
개인정보 보호법 제22조2(아동의 개인정보 보호)제4항에 따라 시행령 제17조의2(아동의 개인정보 보호)에서 정하고 있는 동의 방법을 채택할 수 있는데요.
아래 시행령 제17조의2(아동의 개인정보 보호)제1항제1호의 방법(문자메시지로 알리는 방법)을 채택한다고 할 때, 법정대리인의 휴대전화번호 변경이 발생하는 경우
기존 번호로 문자메시지를 발송하게 되면 오발송으로 동의를 받았다고 할 수 없을텐데 이와 같은 상황을 헷징하기 위해서는 주기적으로 법정대리인의 휴대전화번호 최신화를 챙겨봐야 할까요? 아니면 휴대번화번호 변경과 무관하게 동의받았다고 볼 수 있을까요? 전문가분들의 고견을 듣고 싶습니다.
제22조의2(아동의 개인정보 보호) ① 개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 이 법에 따른 동의를 받아야 할 때에는 그 법정대리인의 동의를 받아야 하며, 법정대리인이 동의하였는지를 확인하여야 한다.
② 제1항에도 불구하고 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보로서 대통령령으로 정하는 정보는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수 있다.
③ 개인정보처리자는 만 14세 미만의 아동에게 개인정보 처리와 관련한 사항의 고지 등을 할 때에는 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용하여야 한다.
④ 제1항부터 제3항까지에서 규정한 사항 외에 동의 및 동의 확인 방법 등에 필요한 사항은 대통령령으로 정한다.
제17조의2(아동의 개인정보 보호)
① 개인정보처리자는 법 제22조의2제1항에 따라 법정대리인이 동의했는지를 확인하는 경우에는 다음 각 호의 어느 하나에 해당하는 방법으로 해야 한다.
1. 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고 개인정보처리자가 그 동의 표시를 확인했음을 법정대리인의 휴대전화 문자메시지로 알리는 방법
|
2024-03-25 ㅣ 답변 2 ㅣ 조회수 39
|
| 개인정보 수집·이용 > 건축 |
|
Q. 계약 위임 시 대리인 정보 수집 동의 필요 여부
|
|
안녕하세요,
<배경>
1. 아파트 분양 계약 시 직접 계약이 어려운 경우 위임장을 받아 대리인이 대신 계약을 체결
2. 계약 체결 및 계약금 입금 후 환불 필요 시 환불 계좌 신청서를 작성
<질의>
1. 위임장에 기재하는 대리인의 개인정보(성명, 생년월일, 주소, 연락처, 관계, 신분증 사본) 수집 동의 필요 여부
2. 환불신청서에 작성하는 환불계좌 정보(예금주, 입금은행, 계좌번호, 통장사본) 수집 동의 필요 여부
아래 법 제15조 제1항 4호를 근거로 동의를 예외해도 되는지 의견을 부탁드립니다.
[개인정보 보호법] 제15조 제1항 4호
① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
4. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우
감사합니다.
|
2024-03-25 ㅣ 답변 1 ㅣ 조회수 15
|
| 개인정보 수집·이용 > 보건·의료 |
|
Q. 개인정보 수집 항목 범위
|
|
의약품 임상연구 참여 중 개인정보 동의서 개인정보 항목 관련하여 문의드립니다
개인정보 항목에 [나이]로 명시하고 있으나 실제 수집하는 항목은 [생년월일]입니다
업체에서는 생년월일을 수집하여 해당 정보를 기반으로 나이를 계산하여 데이터를 수집하는 것으로
개인정보 동의서에 명시된 나이 항목은 생년월일 데이터와 일치하여 문제가 없다고 합니다
업체의 해석이 타당한 것인지 문의드립니다
감사합니다
|
2024-03-25 ㅣ 답변 2 ㅣ 조회수 19
|
| 민감정보 및 고유식별정보 처리 > 기타 분야 |
|
Q. 수탁사의 신분증 사본 정보 영구보관
|
|
안녕하세요
이벤트 업무를 위탁한 업체에서 당첨자 중 제세공과금 처리를 위해 당첨자의 신분증 사본을 수집하고 있습니다.
원천세 신고 처리를 위해 수집하는 것은 업무상 이해를 하였습니다.
그런데 수탁사 측에서 추후 해촉 증명서 발급 및 원천징수 영수증 발급 요청을 위해 신분증 정보를 영구보관 한다고 합니다.
(원천세 신고는 수탁사 회계팀에서 업무를 하고 있음)
이 때 신분증(이름, 주민등록번호 등)에 대한 정보를 영구보관해도 되는지 여부와
위탁사 입장에서 수탁사에게 해당 건에 대한 제제를 해도 될지 문의 드립니다.
감사합니다.
|
2024-03-25 ㅣ 답변 1 ㅣ 조회수 31
|
| 개인정보 파기 > 기타 분야 |
|
Q. 불법사이트에 있는 개인정보
|
|
제 이름과 전화번호가 유출되어서 불법사이트에 제 명의로 가입되었는데 전 그 사이트의 존재도 아이디,비번도 모릅니다. 얼마 전에 사이트에서 전화와서 알았어요. 혹시 이게 기록이 남아서 나중에 문제가 된다거나 그 사이트에 저장된 제 개인정보를 처분할 방법이 없을 까요?
|
2024-03-24 ㅣ 답변 1 ㅣ 조회수 34
|
| 영상정보처리기기 설치·운영 > 교육·사회복지 |
|
Q. cctv영상 보존
|
|
학교 영상정보처리 운영 지침에는 30일간 보존하고 파기한다라고 되어있습니다.
해당 영상이 향후 발생할 분쟁의 중요한 자료가 될 것으로 학교장이 판단할 경우,
원본을 별도로 보존할 수 있나요? (학교 지침에는 별도 보존에 대한 내용은 없습니다.)
|
2024-03-22 ㅣ 답변 2 ㅣ 조회수 25
|
| 개인정보 안전성 확보조치 > 경영·사무 |
|
Q. 출력물 보안조치
|
|
안녕하세요
이번에 안전성 확보조치 기준이 개정되며 출력 복사시 안전조치가 추가된 것으로 알고 있습니다.
이를 대비하기 위해 출력 시 보안조치를 진행하고자 합니다.
혹시 내부적으로 정책을 세워 보안조치를 진행할 개인정보 범위를 한정해도 될까요?
예를들어 이름->보안조치X, 전화번호->보안조치O, 계좌번호->보안조치O 이런식으로 중요정보만 조치할 수 있는지 궁금합니다.
|
2024-03-22 ㅣ 답변 1 ㅣ 조회수 40
|
| 영상정보처리기기 설치·운영 > 교육·사회복지 |
|
Q. 학교cctv 열람의 범위 및 보존
|
|
학교에서 안전사고가 발생하여 정보주체가 학교에서 열람을 신청하여 열람을 하였습니다.
해당 학교 열람신청서에는 복사와 외부유출을 제한한다고 하단에 명시되어 있습니다.
cctv영상을 눈으로 확인한 후, 정보주체가 해당 영상의 사본발급(복사)을 요구할 경우
이를 학교에서 거부할 수 있는지요? (해당 영상에는 제3자가 함께 나오며 제3자가 열람을 동의하였으나,
이는 보여주는 열람에 국한해서 동의하였다고 할 때 사본발급은 별도의 동의가 필요한 부분인가요?)
|
2024-03-22 ㅣ 답변 1 ㅣ 조회수 18
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 서비스 이용자들 사이에서 기업이 개인정보 3자 제공 동의를 얻어서 개인정보를 전달해도 되는지?
|
|
안녕하십니까 답변을 받아 볼 수 있을지 문의 드립니다.
저희 기업쪽 서비스는 개인과 개인을 연결해 주고 있습니다.
A, B 사용자가 있다고 했을 때,
A가 특정 메뉴를 실행하여 B에게 실시간 팝업을 띄울 수 있습니다.
팝업을 띄우는 시점에 A가 B에 개인정보를 요청하여 받아보고 싶은 요구사항이 있습니다.
이 부분을 개인정보 3자 제공으로 검토를 하고 있는데요
1. A가 B에게 개인정보 요청 -> B는 팝업형태 UI 출력
2. 팝업에 A에게 B의 개인정보를 제공하겠다는 제3자 제공 동의를 받고
기업에서 가지고 있는 B의 개인정보 를 A에게 전달
3. A는 전달 받은 개인정보를 처리하여 B에게 이벤트성 업무 대응
위와 같은 구조로 했을 때 문제될만한 부분이 없는지 문의 드립니다.
특히 기업이 개인에게 3자 제공을 해도 되는지에 대한 불안감이 있습니다.
항상 감사 드립니다.
|
2024-03-22 ㅣ 답변 2 ㅣ 조회수 22
|
지식 Q&A