| 개인정보 수집·이용 > 기타 분야 |
|
Q. 외국인 개인정보보호법 적용여부
|
|
우리기관은 외국인들에게 홍보를 위한 뉴스레터를 제공하고 있습니다.
1. 서버를 한국에 두고, 외국인들을 위한 한국문화 정보제공을 하며, 뉴스레터 발송을 위한 개인정보(이름, 이메일)를 수집하고 있습니다.
(예시) 유럽, 아시아, 러시아 등 전세계
- 사이트는 한국어와 해당 나라 대표언어로 서비스 되며, 해당 나라에서 관심있는 국민(?)들이 접속하여 신청합니다.
-> 우리나라 개인정보보호법이 적용되는지요?
-> 이에 따라 개인정보로 등록하여 수집, 이용, 관리, 파기 등 기본적인 개인정보보호처리절차를 지켜야 하는지요?
2. 서버가 해당 나라에 있을 경우는 우리나라 개인정보보호법이 적용되는지요?(예시)일본, 중국
|
2022-11-21 ㅣ 답변 3 ㅣ 조회수 85
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 개인정보가 저장되는 솔루션 구매 시 위수탁 관계 성립 여부
|
|
자사에서 업무관리솔루션을 구매하여 사용하려고 합니다.
해당 솔루션은 웹 호스팅업체로부터 서버를 임대받아 서비스를 제공하는 것으로 확인하였습니다.
자사에서 업무 시에는 자사 고객들의 개인정보가 포함된 정보들이 솔루션에 업로드 되고 저장이 됩니다.
이러한 상황에서 자사에서 솔루션 업체에 개인정보가 저장된다는 이유로 개인정보 위수탁 계약서 작성을 강제할 수 있나요?
제 생각엔 저장을 하긴 하나 업무를 위탁하는 것은 아니라 위수탁 관계가 성립되진 않을 것처럼 보여요..
aws를 이용한다고 해서 아마존과 위수탁 계약서를 작성하진 않는 것처럼요.
|
2022-11-21 ㅣ 답변 3 ㅣ 조회수 107
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보 수집 관련
|
|
안녕하세요
개인정보 수집 관련하여 문의드립니다.
A라는 회사를 통 이름, 이메일을 수집하고 있고, 협약된 B라는 회사를 통해 이름, 이메일, 주소가 수집되고 있습니다. B라는 회사에서 수집된 정보는 A라는 회사 DB에 저장됩니다.
그렇다면, A라는 회사는 개인정보처리방침에 주소를 수집하는것으로 작성해야할지,아닐지... 문의드립니다.
제 생각엔 A라는 회사에 개인정보처리방침에 표기를 해야 할 것으로 보여지는데 수집동의는 B라는 회사을 통해서만 주소가 추가로 기입되는것으로 수집동의는 필요 없을 것 같다는 생각입니다.
아니면 수집되는 개인정보의 종류를 통일해야 하는 것인지 문의드립니다.
|
2022-11-21 ㅣ 답변 4 ㅣ 조회수 70
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 자동으로 생성되어 수집되는 정보 관련 문의
|
|
개인정보 처리방침에 <개인정보의 처리목적 및 수집항목>에서 보통 '필수 항목'과 '선택 항목'을 나눠서 기재하고 추가로 아래와 같은 내용을 기재하는 경우가 많습니다.
서비스 이용과정이나 사업처리 과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
- 이용자의 브라우저 종류 및 OS, 방문 기록(IP Address, 접속시간), 쿠키, Mac Address
1. 위 정보들은 왜 필수 항목이나 선택 항목에 들어가지 않나요? 필수 항목이나 선택 항목에는 이용자가 직접 제공하는 정보가 들어가는 건가요?
2. 자동으로 생성되어 수집되는 정보들은 이용 목적, 보유기간을 따로 적을 필요는 없나요?
3. 예를 들어 서비스 제공 과정에서 기존에 수집은 했으나 사용하지 않았었던 Mac Address를 사용하게 됐을 때, 개인정보 처리방침에 이용 목적과 보유기간을 추가로 고지해야 할까요?
|
2022-11-18 ㅣ 답변 3 ㅣ 조회수 85
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 설문조사 문의
|
|
회사에서 설문을 통해 고객 대상 리서치를 진행하고자 할때, 카카오 비즈니스채널을 이용.수집되는 개인정보에 대해 개인정보처리방침에 게시를 해야하나요?
타사의 사례를 보면, 리서치를 통한 수집되는 개인정보는 처리방침에 고지 없이, 진행하는 듯 보입니다
개인정보 수집/이용 동의만 받으면 가능 할까요?
|
2022-11-18 ㅣ 답변 3 ㅣ 조회수 67
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 온라인 사이트에 공개되어 있는 개인정보(이름, 소속)를 언론사 기사에 쓸 수 있나요?
|
|
예를 들어,
법무법인 사이트들에 들어가보면 변호사들의 이름, 소속, 이력 등의 정보가 공개되어 있습니다. 검색을 통해서도 쉽게 찾을 수 있죠.
이렇게 공개되어 있는 정보를 가지고 언론사 기사에 쓴다든지 활용이 가능한가요??
|
2022-11-17 ㅣ 답변 3 ㅣ 조회수 71
|
| 개인정보 처리위탁 및 영업양도 > 금융·보험 |
|
Q. 개인정보 처리 위수탁에 관하여 문의 드립니다.
|
|
안녕하세요.
개인정보 처리 위수탁에 관하여 문의 드립니다.
몇 년 전 A 회사와 위수탁 계약을 맺었습니다.
실제로는 개인정보 처리 위수탁 행위를 하지 않다가 최근에 시작했습니다.
1) 당사는 홈페이지에 개인정보 처리 위수탁에 관하여 공개하고 있습니다.
이때 A 회사를 위수탁 계약일로 올려야 하는지, 개인정보 처리 위수탁 행위를 시작한 날짜로 올려야 하는지 문의 드립니다.
2) 당사는 수탁자를 연 1회 이상 점검 및 교육하고 있습니다.
A 회사를 위수탁 계약일부터 점검 및 교육을 했어야하는지, 개인정보 처리 위수탁 행위를 시작한 날짜부터 점검 및 교육을 진행해도 되는지 문의 드립니다.
[개인정보보호법] 제26조 제2항 ② 제1항에 따라 개인정보의 처리 업무를 위탁하는 개인정보처리자(이하 “위탁자”라 한다)는 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(이하 “수탁자”라 한다)를 정보주체가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.
[개인정보보호법] 제26조 제4항 ④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다.
감사합니다.
|
2022-11-17 ㅣ 답변 3 ㅣ 조회수 74
|
| 개인정보 관리 > 정보통신 |
|
Q. 5년 초과 주문관련 정보 분리보관 및 조회사이트 구현 등
|
|
당사는 유료 서비스를 제공하고 있습니다.
서비스 이용권은 자사몰과 쇼핑몰에서 구입할 수 있습니다.
쇼핑몰 회원이 쇼핑몰에서 이용권 구매 시, 당사의 cs팀에서는 해당 쇼핑몰에서 구매회원 정보를 다운로드 받습니다.
해당 회원에게 핸드폰 번호를 통해 쿠폰번호를 제공합니다.
쿠폰 발송 완료 시 다운받은 문서는 즉시 파기합니다.
쿠폰번호를 관리(환불)하기 위해 당사는 개인정보처리시스템 (쿠폰 관리)에서 고객의 최소 정보(주문번호, 핸드폰번호, 쿠폰번호)를 저장합니다.
약관상으로 구매 후 3개월 초과 시 환불이 불가하지만, 도의적으로 환불을 진행합니다. (미사용 쿠폰만 환불 진행)
'사용 쿠폰' 정의는 당사 서비스 ID에서 쿠폰번호를 등록하면 사용한 것으로 간주합니다.
문의
1. 당사 개인정보처리시스템에서 "전자상거래법에 의거하여 5년간 보관 후, 5년 초과 정보는 파기가 원칙이나 미사용 쿠폰에 한하여 환불 요구를 대응하기 위해 관련 정보들을 분리·보관" 하려고 합니다.
분리 보관 시 별도 홈페이지를 구축해야 하나, 내부 리소스상 운영사이트에 조회할 수 있도록 구현할 예정입니다.
상기와 같이 구현 시
1) 테이블 별도 분리·보관
2) 특정 계정들만 분리·보관 테이블 조회할 수 있도록 권한 조정
3) 월 1회 월간보고: 분리·보관 테이블 조회 내역 검토 (환불 내역과 매핑하여 불일치하면 소명)
이외로 추가로 보완해야 할 조치사항이 있을까요?
2. 쇼핑몰에서 다운받은 정보를 쿠폰 관리를 위해 당사 개인정보처리시스템에 저장하려면 고객에게 정보 수집에 대한 동의를 구해야 할거 같은데요.
쇼핑몰 회원에게 어떻게 동의를 구할 수 있을지 방법이나 고견이 있으시다면 듣고 싶습니다!
항상 성심성의껏 답변해주셔서 감사합니다.
|
2022-11-17 ㅣ 답변 3 ㅣ 조회수 102
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 인사관리 프로그램 제공자를 수탁자로 봐야 하나요?
|
|
회사에서 인사관리 프로그램을 이용하고 있습니다.
개인정보 처리방침에 '인사관리 프로그램을 제공해주는 회사의 이름'을 '수탁자'로 넣어야 하나요?
|
2022-11-16 ㅣ 답변 2 ㅣ 조회수 66
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 정보통신서비스 제공자는 '개인정보의 기술적·관리적 보호조치 기준'과 '개인정보의 안전성 확보조치 기준' 모두 충족해야 하나요?
|
|
정보통신서비스 제공자는 행정규칙 <개인정보의 기술적·관리적 보호조치 기준>만 따르면 되나요?
아니면 <개인정보의 기술적·관리적 보호조치 기준>를 우선적으로 따르되, <개인정보의 기술적·관리적 보호조치 기준>에 없는 내용이 <개인정보의 안전성 확보조치 기준>에 있을 경우에는 <개인정보의 안전성 확보조치 기준>도 따라야 하는지요?
|
2022-11-16 ㅣ 답변 2 ㅣ 조회수 142
|
지식 Q&A