| 개인정보 처리위탁 및 영업양도 > 교육·사회복지 |
|
Q. 개인정보 전송
|
|
안녕하세요 개인정보 위탁 계약을 진행하려는 중 의문이 있어 질문드리게 되었습니다.
저희가 업체를 통해 개인정보가 포함된 증명서를 당사자에게 제공하려고 하는데
해당 업체에서 아예 개인정보에 접근이 불가능하게(문서 암호화)되고 전달?전송?만 담당하게 된다면 위탁 계약을 맺어야 할까요?
다만 해당 증명서를 당사자에게 제공하기 위해 파일명에 있는 이름 또는 기타 식별정보는 대조하게 될 것이라 생각됩니다.
감사합니다!
|
2024-03-21 ㅣ 답변 1 ㅣ 조회수 21
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 사용자로 부터 3자 제공 동의를 받는 시점
|
|
안녕하세요 문의 드리고 답변 받고 싶은 내용이 있어서 글 남깁니다.
- 개인정보를 수집한 회사: A(작성자)
- 3자 제공 회사: B
A회사 플랫폼에서 링크 형태로 B회사 서비스를 호출하게 하고
1. 들어간 B회사 서비스에서 3자 제공 안내 및 동의(A회사의 개인정보가 B회사로 전달되는 부분 명시)
2. 추가로 B회사 가입 절차 까지 진행해야 A->B로 개인정보가 3자 제공 되도록 서비스를 검토 중인데요
A->B로 정보 이동하는 부분은 API형태로 전달 됩니다.
이렇게 구현 했을 때 문제되는 부분 없을지 문의 드립니다.
|
2024-03-21 ㅣ 답변 1 ㅣ 조회수 28
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보를 보유하지 않는 웹사이트인 경우, 개인정보처리방침 및 이용약관의 게시가 필요한지 여부
|
|
홈페이지등 웹사이트 개발사업을 하고 있습니다.
구축하려는 사이트(시스템, 홈페이지)가 개인정보를 보유하지 않는 경우
개인정보처리방침 및 이용약관의 게시가 필요한지 여부를 여쭤보고 싶습니다.
1). 회원가입(관리)이 없는 시스템인데 내부적으로 개인정보(성명, 휴대전화, 이메일 등)를 보유하고는 있지만 외부에는 표출하고 있지 않을때
개인정보처리방침 및 이용약관 게시여부
2). 회원가입(로그인)이 없는 시스템인데 본인인증서비스(카카오, 구글 로그인 등)를 활용하여 게시물을 등록/수정하는 경우
개인정보처리방침 및 이용약관 게시여부
|
2024-03-21 ㅣ 답변 1 ㅣ 조회수 43
|
| 기타 유형 > 정보통신 |
|
Q. AI영상면접시스템의 자동화된 결정 여부에 대해 문의드립니다.
|
|
안녕하세요, AI영상면접시스템의 자동화된 결정 여부에 대해 문의드립니다.
현재 회사에서는 AI영상면접시스템을 채용시에 활용하고 있습니다.
회사의 채용 프로세스는 서류전형 → 인적성 검사 → 면접 순으로 진행되는데 서류전형에 탈락한 일부 인원을 대상으로
AI영상면접을 진행하여 통과할 경우 인적성 검사를 볼 수 있도록 하고 있습니다.
이때 자기소개서, 학점, 어학 점수 등의 여러 요소와 AI영상면접 점수를 합산하여
높은 점수를 받은 사람에게 인적성 검사 기회를 부여하며, AI영상면접 점수의 비중은 작습니다.
AI영상면접 시스템은 AI모델을 통해 영상정보를 분석하여 점수를 매기며, 이때 사람의 개입은 일어나지 않습니다.
즉, 영상면접 점수 자체는 사람의 개입없이 AI가 분석한 것만으로 점수가 매겨지며, 최종적인 채용 합격/불합격은
여러가지 요소가 반영되고 사람이 개입을 하고 있습니다(영상면접 점수는 서류전형 통과 요소 중 일부입니다).
이때 해당 사례를 자동화된 결정이라고 판단할 수 있는 것인지 답변 부탁드립니다.
추가적으로 특정 프로세스의 통과 여부가 AI가 결과값으로 제시한 점수에 의해서만
(ex. 서류전형 통과여부를 여러가지 요소가 아닌 AI영상면접 점수 하나만으로 결정하는 경우) 결정되는 경우에 대해서도 자동화된 결정이라고 할 수 있는지
답변 부탁드립니다.
|
2024-03-21 ㅣ 답변 2 ㅣ 조회수 28
|
| 개인정보 제3자 제공 > 교육·사회복지 |
|
Q. 타공공기관 소속직원들의 교육이수 내역 제공
|
|
타공공기관에서 소속직원들의 정보를 제3자 제공동의를 받아 우리 공단에 정보를 제공하여
우리 공단에서 실시하고 있는 교육에 대한 이수 여부를 회신하고자 합니다.
ㅇ 상황
1. 우리공단은 타공공기관 소속직원의 개인정보(이름, 연락처 등)을 이미 보유하고 있음
2. 타공공기관은 본인들이 제공하는 명단에 대해서 교육이수 여부결과만 회신해주길 원하고 있음
ㅇ 문의사항
1. 우리 공단에서도 타공공기관 소속직원들의 교육이수여부에 대한 제3자 제공 동의를 받아야하나요?
|
2024-03-20 ㅣ 답변 1 ㅣ 조회수 26
|
| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 건강검진기관에 제공하는 임직원 정보 관련 질의
|
|
안녕하세요.
저희 기관에서는 임직원의 건강검진을 위해 여러 건강검진기관과 계약을 하고 있습니다.
임직원들이 검진기관의 위치, 검진항목에 대한 선호에 따라 여러 기관 중 하나의 기관을 선택해 검진을 받을 수 있습니다.
그래서 사전에 검진기관에 임직원 명단을 전달하고, 임직원이 직접 예약 후 검진을 받으면 추후 병원에서 그 기관에서 건강검진 받은 직원 수만큼의 비용만 청구하는 방식으로 운영하고 있습니다.
건강검진은 법적 의무사항이기도 하고 제공받는자(검강검진기관)의 이익을 위한 것으로 보입니다.
이 처리업무를 개인정보 위탁이 아닌 제3자 제공으로 봐도 될지 판단이 어려워 질의 남깁니다.
답변해주시면 업무에 큰 도움이 될 것 같습니다.
매번 감사합니다.
|
2024-03-20 ㅣ 답변 1 ㅣ 조회수 39
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 개인정보 위수탁 계약서 작성과 관련해서 문의 드립니다
|
|
개인정보 위수탁 계약서 작성과 관련해서 문의 드립니다.
A : 위탁사, B : 물품공급계약 회사, C : ERP 제조사
질문 1. ERP서비스를 제공하는 회사 (제조사)의 입장에서 물품공급계약 회사와 위 수탁계약서를 작성하여 개인정보의 안정성확보 조치 의무를 이행하고 있으나
개인정보의 처리 흐름상 A : 위탁사 <-> C : ERP제조사 간 명확한 위수탁업무 활동을 하고 있다면 기존 계약을 유지 한채로
위탁사 <-> 제조사 (수탁사)간 위수탁 계약을 추가로 작성하여 책임과 역할을 명확히 할 수 있는지 문의 드립니다.
질문 2. 기존에는 개인정보 위수탁계약서를 물품공급계약서 내에 포함하여 계약사항을 명시했으나
별도의 양식으로 양사 A : 위탁사 <-> C : ERP제조사 간 개인정보 위수탁계약을 진행해도 되는지? 문의 드립니다.
|
2024-03-20 ㅣ 답변 1 ㅣ 조회수 26
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 개인 휴대전화 단말기에 전 임직원 개인정보 일괄 저장 시 유관법령 위반 여부
|
|
그룹 내 계열사 간 업무 소통 및 협업 목적으로 업무용 포탈(웹/앱)을 운영하고 있습니다.
포탈 서비스 운영 회사는 계약체결/이행 및 개별 수집동의를 근거로 개인정보를 수집/이용하고 있으며
서로 다른 계열사 임직원 간 조직도 정보 조회 기능을 제공하고 있습니다.
(이용정보: 이름, 휴대전화번호, 소속회사, 소속부서, 직급)
포탈 서비스 운영 회사에서 "발신자 표시" 기능을 제공하고자 합니다.
해당 기능 사용에 동의한 임직원의 개인 휴대전화 단말에
조직도에서 조회 가능한 개인정보를 모두 저장하여
저장된 휴대전화번호로 걸려온 전화에 대해 발신자 정보 표시(부서, 이름 등)하는 경우
개인정보보호법 등 유관법령에 위배되는 사항이 있을지 궁금합니다.
개인정보는 일반사용자가 접근할 수 없는 단말 영역에 저장되며
최초 업무용 포탈에서 동의받은 이용기간에 따라 파기됩니다.
|
2024-03-20 ㅣ 답변 1 ㅣ 조회수 26
|
| 개인정보 정의 > 정보통신 |
|
Q. 개인정보처리시스템 정의
|
|
안녕하세요.
개인정보처리에 관여하는 WAB, WAS 등의 서버도 개인정보처리시스템으로 보고 있는데
이 외 연동만 하는 서버(ex. GW서버, API 서버)도 개인정보처리시스템으로 봐야할까요?
개인정보 처리 흐름에 관여한다면 개인정보처리시스템으로 봐야할지
혹은 처리 흐름에 관여하더라도, 암호화된 패킷 상에만 개인정보 존재 (이외 저장X, 사람이 육안확인 불가) 하면 미대상으로 봐야할지
고민되어 질의 남깁니다.
감사합니다.
|
2024-03-20 ㅣ 답변 1 ㅣ 조회수 34
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 망분리 기준 관련
|
|
안녕하세요. 망분리 기준 관련해서 문의 드립니다.
- 기준 : 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한 접근권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등을 물리적 또는 논리적으로 망분리 하여야 한다.
페이지 내 개인정보 조회 및 수정만 가능하지만,
글자 복사가 된다거나, 캡쳐가 되는 경우에도 망분리 대상에서 제외되는 건가요?
추가로 파기는 정보주체의 개인정보항목을 모두 삭제(파기)해야 대상일까요?
혹은 편집기능을 이용해서, 일부 항목 공란 처리만 가능해도(일부항목 삭제) 대상일까요?
개인정보 다운로드, 파기가 불가능한 시스템이어도 (ex. 조회만 가능한 시스템)
권한설정가능자는 망분리대상이 맞나요?
감사합니다.
|
2024-03-20 ㅣ 답변 1 ㅣ 조회수 39
|
지식 Q&A