| 개인정보 파기 > 정보통신 |
|
Q. 개인정보 파기 관리대장 작성의 범위는 어디까지 인가요?
|
|
표준 개인정보 보호지침 제10조 제3항에 따르면 개인정보의 파기에 관한 사항을 기록·관리하여야 한다고 명시되어 있습니다.
DB 상에 저장된 개인정보 파기야 로그가 남으니 기록을 남기는 것은 큰 문제는 없으나, PC에 저장된 파일, 이메일, 출력된 문서 등의 파기 이력을
기록·관리하는데 큰 어려움을 겪고 있습니다.
PC에 저장된 파일, 이메일, 출력된 문서에 대한 파기 이력을 어떻게 기록하고 관리해야 할까요?
|
2022-11-02 ㅣ 답변 3 ㅣ 조회수 79
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 홈페이지도 개인정보처리시스템으로 볼 수 있나요??
|
|
공공기관에서 운영하는 홈페이지에서 권한 외의 사람이 접근 가능한 점에서 보았을 때
1) 해당 홈페이지에서 권한 외의 사람이 개인정보를 단순 볼 수 만 있다면 홈페이지를 개인정보처리시스템으로 볼 수 있나요?
2) 아니라면 단순 개인정보 노출로 보아야하나요?? 안전성 확보조치 위반 사례가 될 수 있나요??
3) 홈페이지가 단순 정보시스템이라고 보았을때 개인정보보호법 위반이 될 수 없나요??
|
2022-11-02 ㅣ 답변 3 ㅣ 조회수 119
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. CCTV영상 제공
|
|
안녕하세요
CCTV영상 제공에 대한 질의내용 입니다.
금융기관 영업점에서 소란 및 욕설 등의 행위로 업무방해 신고로 해당 정보주체자를 경찰에서 인계하였을 경우
경찰에서 수사목적으로 영장이 아닌 공문으로 CCTV영상을 요청 할 시 해당 영상을 제공할 수 있는지의 여부입니다.
신고자 : 금융기관 영업점
개인정보 주체자 : 수사를 받고 있는 자
개인정보 보호법 제18조 2항 1~3호의 경우에만 목적 외 이용, 제공할 수 있다고 하며, 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우 공공기관이 정보를 제공하는 경우로 한정한기 때문에 제공할 수 없는 것이 맞는지 알고 싶습니다.
|
2022-10-31 ㅣ 답변 3 ㅣ 조회수 82
|
| 개인정보 파기 > 정보통신 |
|
Q. 만14세 미만 아동의 개인정보 파기
|
|
안녕하세요
만14세 미만 아동의 수집정보의 파기에 관한 문의드립니다.
■ 전제
- 수집된 개인정보는 "개인정보가 불필요하게 되었을 때 정당한 사유가 없는 한 그로부터 5일이내 그 정보를 파기"하여야 합니다.
- 만 14세 미만자의 법정대리인의 동의를 득한 후 수집한 개인정보(성명, 연락처)등은 처리목적이 달성된 후 파기하여야 합니다.
■ 문의
- 법정대리인의 수집된 정보의 파기는 만14세 미만자의 연령이 만 14세를 초과하는 시점을 의미하는것인지?
- 만 14세 초과자의 법정대리인의 정보를 파기한다면, 이후 만 14세 초과자의 본인인증을 다시 진행해야 하는지?
- 법정대리인의 파기정보는 몇년간 보관해야 하는지?
|
2022-10-31 ㅣ 답변 4 ㅣ 조회수 101
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. B2B 고객사 기업 직원의 개인정보 휴면 전환 여부
|
|
안녕하세요.
B2B 사업모델로 SaaS 형태로 프로그램을 계약된 고객사에 납품하여 고객사 직원에 개인정보를 다루고 있는 상황입니다.
이때, 개인정보보호법 제39조의6(개인정보의 파기에 대한 특례) ① 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다.
② 정보통신서비스 제공자등은 제1항의 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항을 전자우편 등 대통령령으로 정하는 방법으로 이용자에게 알려야 한다.
에 의거하여 휴면계정을 고객사 직원에 대해 적용이 필요할까요?
만약, 고객사에 대해 휴면계정으로 관리해야한다면
1. 고객사 계정 중 1년동안 로그인하지 않는 이용자에 대해서 분리보관하면 될지
2. 고객사 중 계약이 만료된 고객사에 대한 전직원의 계정을 휴면 계정으로만 보면 될지
질문 드립니다.
|
2022-10-31 ㅣ 답변 4 ㅣ 조회수 105
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 시공사례 공유
|
|
안녕하세요. 고객들의 인테리어 시공사례를 다른 고객 컨설팅시, 활용하고자 합니다.
개인정보 수집이용 동의 (선택동의)-1. 수집이용목적 2. 개인정보 수집항목 3. 보유.이용기간 명시하여 고객에게 동의를 받을 경우 시공사례를 다른고객의 컨설팅시 활용이 가능한지 문의 드립니다.
감사합니다.
|
2022-10-31 ㅣ 답변 4 ㅣ 조회수 58
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 시스템을 통한 개인정보 표출에 대한 문의
|
|
수고하십니다.
개인정보 관련하여 문의가 있어 글 올립니다.
시스템을 통해서 성명, 생년월일(YYYY/MM/DD) 정보를 표시하는데
예) 홍길동, 1830.01.01 -> 홍*동 **30/**/01
과 같이 이름의 중간글자를 마스킹하고, 생년월일의 일부를 마스킹 하여 표시하는경우,
개인정보에 해당이 되나요?
개인정보 개념에 3번째 항목이
* 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보(가명정보)
라고 되어있는데, 위와같이 이름과 생년월일에 일부 마스킹을 하면 처리가 된건지가 애매하네요.
|
2022-10-28 ㅣ 답변 3 ㅣ 조회수 124
|
| 기타 유형 > 정보통신 |
|
Q. 역외에서 역내 중국인의 개인정보 수집 시 아동에 대한 법정대리인 인증 방법
|
|
역외에서 역내 중국인의 개인정보 수집 시 중국 개인정보보호법에 적용을 받는 걸로 알고 있습니다.
중국 개인정보보호법에 따르면 "넷째, 만 14세 미만 아동의 개인정보를 민감정보로 규정하고 후견인의 동의 취득을 필요로 하고 있다." 명시되어 있습니다.
이에 따라, 중국 만14세 미만 아동에 대한 개인정보 수집 시 법정대리인에 대한 인증이 별도로 필요할까요?
법정대리인 인증을 받는다고 한다면 어떻게 인증받을 수 있을까요?? (현재, 한국에서는 대부분 법정대리인의 핸드폰 인증을 받고 있음 )
의견 부탁드립니다.
|
2022-10-28 ㅣ 답변 3 ㅣ 조회수 75
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보 이용내역 통지 관련 내용 문의드립니다.
|
|
안녕하세요.
현재 저희는
1. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등 에 해당되는 기업입니다.
메인 서비스 A (회원가입 후 이용)가 있고, 메인서비스에 대한 고객센터 서비스 B, 그 밖에 기타 아예 다른 서비스 C,D 등등 에 대해 각 웹 사이트를 통한 문의하기를 받고 있습니다.
A 서비스 이용자들에 대해서는
개인정보보호법 제39조의8(개인정보 이용내역의 통지)
① 정보통신서비스 제공자 등으로서 대통령령으로 정하는 기준에 해당하는 자는 제23조, 제39조의3에 따라 수집한 이용자의 개인정보의 이용내역(제17조에 따른 제공을 포함한다)을 주기적으로 이용자에게 통지하여야 한다. 다만, 연락처 등 이용자에게 통지할 수 있는 개인정보를 수집하지 아니한 경우에는 그러하지 아니한다.
② 제1항에 따라 이용자에게 통지하여야 하는 정보의 종류, 통지주기 및 방법, 그 밖에 이용내역 통지에 필요한 사항은 대통령령으로 정한다.
에 해당하는 연간 1회 개인정보 이용 내역 통지를 수행하고 있습니다.
그런데 해당 서비스에 대한 CS 서비스(B), 아예 다른 서비스 홈페이지 웹사이트 문의하기(C) 등을 통해서도 개인정보를 수집하고 있습니다.
(수집동의, 처리방침등은 있습니다)
문의하기로 수집하는 개인정보는 3년 보관하는 것으로 수집 동의시 받고 있고, 처리방침에도 나타나 있습니다.
- 이때 B,C 서비스 등을 통해 문의한 정보주체들에게도 개인정보 이용내역의 통지를 수행해야하나요 ?
문의 남긴 부분에 대해서 개인정보 이용 내역 통지를 하는 경우는 못 본 것 같아서 문의드립니다.
- 그리고 만약 개인정보를 1년 이내로 보관하는 경우, 예를 들어 3개월 정도 보관하는 경우도 이용내역 통지 수행 시점에 개인정보를 보유하고 있다면 이용내역 통지를 해야하나요 ?
확인 부탁드립니다.
감사합니다.
|
2022-10-27 ㅣ 답변 3 ㅣ 조회수 2152
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보 수집 동의시 중요한 내용 강조 표시 질문드립니다
|
|
안녕하세요, 개인정보 수집 동의서(온라인) 작성 시 중요한 사항 4가지는 강조하여 작성해야 하는 것으로 알고 있습니다.
[알기 쉬운 개인정보 처리 동의 안내서 31P]
동의서 작성 시 아래 중요한 사항은 ⅰ) 글씨의 크기는 최소한 9포인트 이상으로서 다른 내용보다 20퍼센트 이상 크게, ⅱ)글씨의 색깔, 굵기 또는 밑줄 등을 통하여 그 내용이 명확히 표시, ⅲ) 동의 사항이 많아 중요한 내용이 명확히 구분되기 어려운 경우에는 중요한 내용이 쉽게 확인될 수 있도록 그 밖의 내용과 별도로 구분하여 표시하여야 함
①개인정보의 수집·이용 목적 중 재화나 서비스의 홍보 또는 판매 권유 등을 위하여 해당 개인정보를
이용하여 정보주체에게 연락할 수 있다는 사실
② 처리하려는 개인정보 항목 중 민감정보, 고유식별정보(여권번호, 운전면허번호 및 외국인등록번호)
③ 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간)
④ 개인정보를 제공받는 자와 제공받는 자의 개인정보 이용 목적
이 때, 글씨 크기를 크게 하는 항목과, 색깔, 굵기, 밑줄 등을 통해서 내용을 명확히 해야하는 항목 두가지를 다 해야하나요 ? 아니면 하나만 적용해도 문제가 없을까요 ? (and 조건인지 or 조건인지) 문의 드립니다.
확인 부탁드립니다.
감사합니다.
|
2022-10-27 ㅣ 답변 3 ㅣ 조회수 78
|
지식 Q&A