| 기타 유형 > 기타 분야 |
|
Q. 공문 수신처에 민원인 이름 표기 관련
|
|
전자문서 생산하는 경우 전자문서대장에 결재완료된 문서들의 목록이 뜨는데, 여기에는 문서제목과 수신처가 나옵니다.
민원인에게 문서로 공문 발송하는 경우 수신처에 민원인의 이름을 적게 되어 있는데 전자문서대장 목록에 민원인의 이름이 나오는것도 개인정보보호법에 위반되는 사항인가요?
해당 전자문서대장 목록은 소속 직원 모두가 볼 수 있습니다. 다만 그 내용은 못보더라도, 제목과 수신처(민원인 이름)는 볼 수 있습니다.(외부에서는 볼 수 없습니다.)
민원인은 해당 문서를 받아서 은행 등 다른 기관에 제공할 때 해당 공문에 민원인의 이름이 있어야지 다른 기관에서 업무처리를 할 수 있어 민원인의 성함을 제대로 적어야 하는 상황입니다.
|
2024-03-11 ㅣ 답변 1 ㅣ 조회수 39
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 데이터 보관건 재문의 드립니다.
|
|
안녕하세요 커머스를 오픈하려고 진행하고있습니다.
문의를 드렸었는데 재 문의드립니다!
회원 중
1. 물건 구매를 구매한 회원
2. 구매를 하지 않고 회원가입만 한 회원
이렇게 두 종류의 회원이 있다고 하였을 시,
1. 전자 상거래 법에 의거, 회원정보를 약 N년간 보관 이라는 정책이 당연하며, 이렇게 진행하려고 합니다.
2. 중복 가입 방지를 위해 약 N년간 보관
이렇게 약관에 공지 하려고합니다.
또한 가입 후 탈퇴시, 중복방지를 위해 같은 계정으로 가입은 불가하게 하려고 하며
위의 N을 통일 하려고합니다.
이렇게 진행 되도 되는지 여쭤봅니다 감사합니다
|
2024-03-11 ㅣ 답변 1 ㅣ 조회수 24
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 개인정보(DB)를 별도 날짜까지 보관 할 수 있나요?
|
|
안녕하세요 곧 커머스를 오픈 하려고합니다.
다름이아니라 전자 상거래법에 의거 구매 한 회원은 5년 보관을 해야한다는 법적 의무가 있어 문의드립니다.
구매를 하지않은(전자상거래법에 해당되지 않음) 회원 또한 정보를 5년으로 보관이 가능할까요?
다시 말씀드려, 중복 가입 방지를 위해 회원탈퇴시 회원 정보를 5년간 보관된다고 약관에 넣을 예정입니다.
약관에 해당사항을 기입하면 모든 사항을 5년으로 맞출 수 있을지 여쭤보고자 문의드립니다
|
2024-03-10 ㅣ 답변 1 ㅣ 조회수 36
|
| 기타 유형 > 기타 분야 |
|
Q. 국외 이전 관련 문의
|
|
1. 개인정보보호법 제28의8 제1항 4호
Q. 보호위원회가 고시하는 인증의 종류에는 어떤 것들이 있나요?
2. 개인정보보호법 제28의8 제1항 5호
Q. 보호위원회가 인정하는 국가 또는 국제기구를 알고 싶습니다.
3. 개인정보보호법 제28의8 제4항 개인정보처리자는 [제1항 각 호 외의 부분 단서에 따라 개인정보를 국외로 이전하는 경우] 국외 이전과 관련한 이 법의 다른 규정, 제17조부터 제19조까지의 규정 및 제5장의 규정을 준수하여야 하고, [대통령령으로 정하는 보호조치를 하여야 한다.]
Q. 제28조의8 제1항 각 호에 따라 개인정보를 국외로 이전하는 경우 대통령령으로 정하는 보호조치를 하지 않아도 되는 것인가요?
|
2024-03-08 ㅣ 답변 1 ㅣ 조회수 39
|
| 정보주체 권리 > 경영·사무 |
|
Q. 회사 메신저 대화기록 내 포함된 임직원의 개인정보를 퇴직 이후에도 회사가 보관할 수 있나요?
|
|
회사 메신저 이용 중, A라는 사람이 타 부서 사람에게 본인의 개인정보를 전달한 이력이 있습니다.
* 사유 확인 불가
이후 A가 회사를 퇴직하면서 회사 메신저 대화내역을 모두 삭제해달라고 하였는데, 회사가 업무상의 목적으로 삭제하지 않고 일정 기간 보관 후 삭제하는 경우, 관련 법 위반인가요?
|
2024-03-08 ㅣ 답변 1 ㅣ 조회수 54
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 인터넷망 차단 조치 관련
|
|
안녕하세요,
1) 회사 SAP에는 협력사 직원의 개인정보(이름, 소속, 핸드폰번호)가 저장되어있는데요
이용자 수를 산정할 때 SAP에 있는 협력사 직원도 포함시켜야 하나요?
오프라인 계약관계에서 수집한 개인정보를 저장할뿐 정보통신서비스를 제공하고 있지는 않습니다.
2) 그룹사 직원들이 함께 사용하는 시스템이 있고
당사에서 운영을 하고 있습니다.
해당 시스템에 저장되어 있는 그룹사 직원들도 모두 이용자로 봐야하는 건가요?
임직원은 이용자 수 산정시 제외로 알고있는데, 당사 임직원만 해당되는지 궁금합니다.
개인정보의 안전성 확보조치 제6조(접근통제)
⑥ 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가
일일평균 100만명 이상인 개인정보처리자는 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있거나
개인정보처리시스템에 대한 접근 권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등에 대한 인터넷망 차단 조치를 하여야 한다.
|
2024-03-08 ㅣ 답변 1 ㅣ 조회수 38
|
| 기타 유형 > 기타 분야 |
|
Q. 개인정보 유출 시효
|
|
개인정보 유출을 한 자에 대해서는 형사소송법에 따라 공소시효가 7년으로 되있는것으로 알고 있습니다.
하지만 유출의 통지 및 신고를 해야하는 사항에 대해서도 시효를 같이 적용 받을 수 있을지 문의드립니다.
예를 들어 A라는 사람이 B기관의 개인정보 2,000건을 14년 1월 1일에 유출하였고,
해당 사실을 오늘(24년 3월 8일) 확인이 되었다면 A라는 사람은 시효가 지난 것으로 보이지만,
B기관은 정보주체에게 유출 통지 및 개인정보보호위원회에 유출 신고를 해야하는 것인지요?
아니면 유출 통지 및 신고도 시효에 같이 적용 받아서 하지 않아도 될지 문의드립니다.
감사합니다.
|
2024-03-08 ㅣ 답변 1 ㅣ 조회수 36
|
| 개인정보 파기 > 정보통신 |
|
Q. 위수탁 관계로 제3자에게 제공한 개인정보 관리에 대한 질문
|
|
안녕하세요.
위수탁 관계로 제3자에게 제공한 고객의 개인정보(동의 받음)를 위탁업체가 제대로 파기했는지 확인하는 방법에 대해 문의드립니다.
우선 연1회 관련 업체와 개인정보 위탁계약서를 갱신하고, 보안서약서를 받고 개인정보 관련 교육 확인서와 개인정보 관리에 대한 점검결과서를 받고 있습니다. 물론 결과서 안에는 파기에 관한 사항을 점검하는 내용도 있습니다. 하지만, 정말로 파기를 했는지는 알 수가 없는 노릇입니다.
이정도로 관리를 해도 법적으로 문제가 없을까요?
아니면 정말 파기를 했는지 물리적으로 확인이라도 해야하나요? 궁금합니다.
|
2024-03-07 ㅣ 답변 1 ㅣ 조회수 42
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 개인정보처리시스템 안전한 인증수단
|
|
안녕하세요
개인정보처리시스템에 안전한 인증수단을 적용하는 것에 대해 알아보고 있습니다.
관련 법령 및 가이드라인을 찾아보는 중인데
개인정보의 안전성 확보조치 기준 제6조(접근통제) 제2항 외에 더 있을까요..?
찾기가 쉽지 않아 도움을 요청드립니다. 감사합니다!
|
2024-03-07 ㅣ 답변 1 ㅣ 조회수 40
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 개인정보 처리업무 위탁여부 관련 질의
|
|
안녕하세요.
개인정보 처리업무 위탁여부 판단에 어려움이 있어서 질의드립니다.
저희 기관의 서비스를 이용하는 법인고객을 대상으로 유지보수를 실시하려고 하는데
서비스 문제 발생 시 유지보수 업체에 법인고객의 법인명, 담당자명, 담당자 사무실 전화번호(혹은 법인 대표번호)를 공유해서
업체에서 직접 법인고객에게 연락해 일정을 잡게 하려고 합니다.
* 유지보수 대상 시스템은 개인정보처리시스템이 아닙니다
개인정보 처리업무 위탁에 해당하나요?
|
2024-03-07 ㅣ 답변 1 ㅣ 조회수 26
|
지식 Q&A