| 개인정보 수집·이용 > 정보통신 |
|
Q. 자사 서비스간 업무제휴에 관한 문의
|
|
Q. 제휴 서비스 제공 목적으로 다른 사업자에게 개인정보를 제공하려는 경우에는 개인정보의 수집이용과 다른 사업자에게의 제공을 구분하여 알리고, 각각 동의를 받아야 한다고 합니다.
다만, 동일한 사업자가 위의 내용을 근거로 자사 서비스A, B간 제휴할 경우에 서비스A에서 서비스B에 관한 사항(이용약관, 개인정보 수집·이용동의 등)을 포함하여 각각 동의를 받고자 하는데요, 이렇게 동의를 받는 것이 개인정보보호법에 저촉되지 않는지 문의드립니다.
(※ 개인정보보호포털의 '알기쉬운 개인정보 처리 동의 안내서(2022.3, 제정)'을 참고하여 문의드립니다.)
|
2022-12-26 ㅣ 답변 3 ㅣ 조회수 81
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 아동의 개인정보 수집 시 법정대리인 동의
|
|
안녕하세요
갓난 아기(180일 미만 아기)의 정보를 수집하여 부모에게 맞춤형 서비스를 제공하려고 합니다.
수집하는 항목은 아기의 이름, 성별, 생일, 조리원 등등의 정보 입니다.
수집 시 법저대래인의 동의 절차가 필요한지 문의 드립니다.
부모가 아동의 정보를 직접 입력하는 수집 방식도 법정대리인 확인 여부가 필요한지?
|
2022-12-22 ㅣ 답변 2 ㅣ 조회수 82
|
| 기타 유형 > 정보통신 |
|
Q. 개인정보배상책임 보험에 대해서 질문드립니다.
|
|
아무리 보험사 영업이랑 대화를 해보고 제도 안내서를 읽어봐도 잘 이해가 안가는 부분이 있어서 여기에 한번 문의를 드려봅니다
이용자수 매출액 최저가입금액(최소적립금액)
100만명이상 800억초과 10억원
회사가 위 기준이라면 최저가입금액이 10억원 조건으로 가입을 해야 하잖아요?
근데 최소적립금액이라는 게 뭔가요?
그냥 유출사고가 나면 10억원 한도 내에서 보상을 해준다고 의미하면 되나요?
그리고 듣기로는 유출이라고 무조건 보상해주는 게 아니라
고의성?? 등을 입증을 해야만 한다고 들었는데 그거에 대한 내용은 어디서도 찾아볼 수가 없어서요
아시는 분 설명좀 부탁드립니다.
|
2022-12-22 ㅣ 답변 3 ㅣ 조회수 97
|
| 개인정보 제3자 제공 > 금융·보험 |
|
Q. 중계기관 계약 시, 위수탁 계약 or 제3자 제공 관련건
|
|
저희가 서비스하는 사업이
아래와 같은 구조로 서비스 되고 있습니다.
계약은 중계기관 <-> 저희 회사 간의
계약을 체결하며, 위/수탁 계약 or 제3자 제공계약을 맺습니다.
이때 중계기관은 시스템상 단순 연계만 해줄 뿐
저희가 제공하는 개인정보를 별도 DB에 보관을 하지 않습니다.
(카드사, PG사 와 비슷한 형태로 보셔도 됩니다)
이경우
■ 질의1.
저희회사와 중계기관은
위수탁 관계일까요, 제3자 제공일까요..
참 헷갈립니다.
■ 질의2.
중계기관과 계약을 체결하는것으로 될까요
중계기관에 딸린 인터넷 다수의 사이트와도 계약을 체결해야 할까요
■ 질의3.
만약 중계기관을 제3자 제공 계약을 맺게된다면
저희는 홈페이지에 제3자 제공 기관 공개 시, 중계기관 1개만 표시하면 될까요
중계기관에 딸린 100개의 다수의 사이트를 모두 표시해야 할까요
■ 질의4.
만약 중계기관과 위수탁 계약을 맺는다면
중계기관이 위탁기관일까요, 수탁기관일까요 (위탁의 주체가 누가될까요)
1. 서비스 흐름 (서비스 요청시)
<고객> → <인터넷 다수 사이트 (100개 이상)> → <중계기관(1개)> -(결과값 요청)→ <★저희회사>
2. 서비스 흐름 (서비스 결과값 회신시)
<인터넷 다수 사이트 (100개 이상)> ← <중계기관(1개)> ← (결과값 회신)- <★저희회사>
실제 고객들은 인터넷 사이트 다수 이용시
제3자 제공을 통해 정보를 저희회사로 전송합니다.
개보전문가님의 고견 부탁드립니다~
아님, 혹, 중계기관과 관련해서 참고할만한 자료나
사례 알려주시면 감사합니다! ♥
|
2022-12-19 ㅣ 답변 2 ㅣ 조회수 107
|
| 기타 유형 > 정보통신 |
|
Q. 보안솔루션도 개인정보처리시스템으로 볼 수 있나요?
|
|
안녕하세요.
DB SAFER나 VDI 같은 보안 솔루션도 개인정보처리시스템으로 보아야 하는지 궁금합니다.
해당 솔루션 주목적이 개인정보 처리에 있지는 않다고 생각하지만, VDI에 접속하기 위한 사용자들의 계정 등은 DB 내 관리되고 있는데
이 경우에도 동일하게 개인정보처리시스템으로 간주할 수 있을까요 ?
|
2022-12-16 ㅣ 답변 4 ㅣ 조회수 189
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 개인정보가 수집된 전자문서 파일(.hwp, .xls 등)도 안전성 확보조치 기준을 따라야하나요?
|
|
안녕하세요, 업무시 궁금한 점이 생겨 지식마당에 올려봅니다.
우선, "업무용 PC에 문서 파일(.hwp, .xls 등)로 저장되어 있는 개인정보파일도 등록 대상인지?"라는 질문에
"회의참석자 명단, 자문위원 명단 등 내부적 업무처리만을 위하여 이용하는 경우 또는 일회성으로 사용하고 파기하는 개인정보파일의 경우는 등록대상이 아니며, 지속적으로 사용하는 개인정보파일의 경우는 등록대상임.
다만, 지속적으로 사용하는 개인정보파일의 경우라도 수집의 법적 근거가 없다면 즉시 파기하여야 함."
이라는 답변을 기 확인하였습니다.
위에 따라, 정보주체의 동의를 받고 개인정보를 수집하여 업무용PC에 엑셀파일(위원 풀 정보 등)로 지속적으로 관리하는 경우
엑셀파일이어도 개인정보파일로 등록해야하며,
등록을 하게되면 그 개인정보파일 대상 중 매년 개인정보보호위원회의 관리수준진단 평가를 받게되는걸로 알고있습니다.
관리수준진단 평가는 「(개인정보위)개인정보의 안전성 확보조치 기준」을 따르는지에 대해 평가를 하는 것이고,
안전성 확보조치 기준에는 접속기록 점검/보관, 접근권한 보관, 비밀번호 규칙 등이 있는데
지켜야한다면 엑셀파일에도 이런걸(접속기록 내역 등) 구현해야 하는 건가요?
|
2022-12-16 ㅣ 답변 4 ㅣ 조회수 106
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 정부사업 지원을 위한 타인의 개인정보 제출 가능 여부 문의
|
|
어떤 정부사업에 지원하고자 할 때, 종종 임직원의 연락처, 주소, 확인서명 등을 표로 받아 제출하도록 하기도 하고,
또 조합의 경우 조합원의 연락처 등 개인정보를 기입한 것을 제출하게 하기도 합니다.
위 개인정보를 수집하기 위한 것은 정부사업 지원의 요건을 충족하기 때문입니다.
그럼, 이 경우 개인정보 수집 주체는 법인이나 조합이 되는건지, 아니면 수집요건을 설정한 정부가 되는건지 궁금합니다.
감사합니다.
|
2022-12-15 ㅣ 답변 3 ㅣ 조회수 48
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 직접 제공받는 개인정보에 대한 수집,이용 동의절차 필요성
|
|
안녕하십니까.
저희는 소속 직원에게 법률상담소를 연계하여 개별적으로 상담을 받을 수 있도록 하는 서비스를 하고 있습니다.
개인사와 관련한 내용을 상담하기에 법률사무소에 직접 연락을 하여 개별적으로 상담을 이용할 수 있도록 하고 있습니다.
이때 법률상담소에서 상담 및 추후 연락을 위해 성명, 연락처 등을 수집하는 경우가 있습니다.
이 경우 본인이 개인정보를 제공하였으나, 법률사무소 입장에서는 별도 동의 절차 없이 본 정보를 수집, 이용한 것이 되기에 이 경우 개인정보 법령 상 문제가 있는지, 개선이 필요한지 문의드립니다.
|
2022-12-15 ㅣ 답변 3 ㅣ 조회수 49
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 임직원 출입시스템 사진 이용 관련
|
|
안녕하세요.
임직원이 사내 출입을 위해 사원증을 태그하면, 인사시스템 내 등록된 사진과 실물 일치 여부 확인을 위해 관련 시스템 도입을 검토 중에 있습니다.
(출입증 도용 방지, 대리 태그 방지 등을 위함)
출입증을 찍으면 인사시스템에서 연동한 임직원 사진, 이름, 부서명을 태블릿으로 보여주려는 시스템인데,
해당 정보 연동을 위해 임직원에게 별도의 동의 절차가 필요할지 해서 문의 드립니다.
매번 친절한 답변 감사드립니다.
|
2022-12-15 ㅣ 답변 3 ㅣ 조회수 81
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 개인영상정보에 대한 안전성 확보조치
|
|
개인영상정보에 대한 접근 통제 및 접근 권한의 제한 조치로
대부분의 사무실은 보관시설을 마련하여 관리를 하고 있으며 또한 영상정보파일 접근할 수 없게 암호화 조치하여 관리를 하고 있습니다.
그러나 일부 사무실은 공간 협소로 보관시설을 마련하지 못하여 관리자실 및 외부인이 출입할 수 없는 곳에 영상정보처리장치를 보관을 한 경우
영상정보처리장치의 접근을 통제하기 위해 암호화하여 관리를 할 경우 개인영상정보에 대한 안전성 확보조치를 하였는지 여부가 궁급합니다.
안정성 확보조치로 추가적으로 필요한 방법이 무엇이 있을지 궁금합니다.
감사합니다.
|
2022-12-14 ㅣ 답변 4 ㅣ 조회수 64
|
지식 Q&A