| 개인정보 수집·이용 > 정보통신 |
|
Q. 분리보관 정보의 처리(이용)
|
|
통신판매업을 하고 있으며, 주 판매상품은 공연,전시 등의 티켓입니다.
자사에서는 개인정보보호법 제39조의6(개인정보의 파기에 대한 특례)에 따라 1년간 로그인하지 않은 이용자의 정보를 분리보관하고 있습니다.
코로나가 장기화됨에 따라 상품(공연)을 판매하였으나 일정이 계속적으로 연기되어 코로나 이전 판매상품(공연)의 완료일정(관람일정)이 올해에 진행되게 되었습니다. 이때 상품(공연) 구매 후 오랜기간 로그인을 하지 않아 분리보관된 이용자들이 발생하게 되었는데요.
[질문]
- 이용자들에게 상품을 배송하기 위해 분리보관된 이용자의 정보를 이용해도 될지 문의드립니다.
(개인정보 보호법 시행령 제48조의5(개인정보의 파기 등에 관한 특례) ② 정보통신서비스 제공자등은 제1항에 따라 개인정보를 별도로 저장ㆍ관리하는 경우에는 법 또는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 해당 개인정보를 이용하거나 제공해서는 안 된다.에 따라 [계약관계]의 이행을 위해 분리보관된 이용자의 정보를 이용하여 배송정보로 이용하는 것이 다른 법률에 특별한 규정이 있는 경우에 해당될수 있는 부분인지 궁금합니다.)
* 추가 : 다른법률을 찾아봣는데...전자상거래법 제4조(다른 법률과의 관계) 전자상거래 또는 통신판매에서의 소비자보호에 관하여 이 법과 다른 법률이 경합하는 경우에는 이 법을 우선 적용한다로 되어 있어서 일반법인 개인정보보호법에 우선하여 해당 법률이 적용되는것이 맞을지?
도움을 요청드립니다.
|
2022-08-05 ㅣ 답변 2 ㅣ 조회수 74
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 회사 내 부서 간 개인정보 활용
|
|
회사 내 부서간 통계를 위해 식별할 수 있는 고유 번호를 임의 값으로 변환하여, 다른 정보(성별, 생년 등)와 함께 사용한다고 했을 시, 개인 정보를 이용 한다고 볼 수 있을까요?
|
2022-08-04 ㅣ 답변 2 ㅣ 조회수 84
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 접근 권한의 관리 - 개인정보처리시스템 사용자계정 관련 문의
|
|
공공기관 개인정보보호 담당자입니다.
개인정보의 안전성 확보조치 기준 제5조제4항에 개인정보처리자는 개인정보처리시스템에 접속할 수 있는 사용자계정을 발급하는 경우 개인정보취급자 별로 사용자계정을 발급하여야 하며, 다른 개인정보취급자와 공유되지 않도록 하여야 한다고 되어 있습니다.
해당 조항은 1인 1계정 사용이 원칙인 것으로 해석되는데, 아래와 같은 경우엔 1인 다계정 발급도 허용될 수 있는지 문의드립니다.
1) 1인이 여러 PC를 사용하고, 계정당 IP제한 등으로 인해 PC당 다른 계정을 사용해야하는 경우.
2) 기관에 민원인이 방문해서 사용하시는 PC에서도 개인정보처리시스템에 접속할 계정이 필요해서 직원의 이름으로 추가 계정을 만들어 사용하는 경우.
만약 1인 다계정이 불허되는 경우, 위의 상황에서 어떻게 업무를 처리할 수 있을지 문의드립니다.
|
2022-08-02 ㅣ 답변 2 ㅣ 조회수 98
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 개인정보 동의 이용관련
|
|
수원시청 지역경제과 지역화폐 담당자 입니다
- 지역화폐 가맹점주 대상의 지역화폐 운영에 대한 설문을 위해서 개인정보로 수집된 연락처(핸드폰 번호)로 설문을 위한 문자메시지를 보내고자 합니다
- 지역화폐 가맹점 등록시 가맹점 운영 및 정산을 위해서 개인정보 제공에 동의를 하였습니다.(수원시청에서 지역화폐 가맹점 관리를 하고 있음)
- 가맹점주들에게 설문조사를 위해서 수집된 핸드폰 번호로 문자메시지 송부하여 설문이 가능한지 여부를 알고 싶습니다
(지역화폐 운영에 대한 설문조사 내용) => 설문조사 결과는 지역화폐 정책 효과분석 및 계획수립 반영용
- 지역화폐 가맹점 운영시 개선사항 및 지역화폐 가맹점으로서 지역화폐 정책평가 등
|
2022-07-28 ㅣ 답변 2 ㅣ 조회수 86
|
| 개인정보 관리 > 기타 분야 |
|
Q. 포털에 공개된 인명정보도 개인정보에 해당할까요?
|
|
안녕하세요, 개인정보 관련 궁금한 점이 있어 고견 여쭙고자 합니다.
우리 기업에서는 네이버 인물정보 등 포털 사이트 인명정보에 공개된 특정 분야 인물에 대한 정보를 수집·취합하여
하나의 DB로 재구성하고 이를 비영리적 목적으로 서비스하고자 합니다.
이 때 포털 사이트, 웹페이지 등에 이미 개방되어있어 쉽게 확인이 가능한 인명정보도 개인정보로 취급해야할지요.
개인정보로 판단된다면 별도의 동의를 받은 후 수집하여야 할 것으로 보이는데
이미 불특정 다수에게 공개되어있는 공인에 대한 정보이기에 이를 개인정보로 판단하고 동의를 받는 등의 과정을 이행해야하는지 알고자 합니다.
또한 이렇게 구성된 데이터를 관리 또는 서비스하는 웹페이지 및 시스템이 있다면
이를 개인정보처리시스템으로 취급해야할지에 대해서도 궁금합니다.
관련하여 답변 주시면 큰 도움이 될 듯 합니다.
감사합니다.
|
2022-07-27 ㅣ 답변 2 ㅣ 조회수 90
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 위탁받은 개인정보에 대한 제3자 제공시 필요한 조치사항
|
|
1. 고객사 (개인정보의 주체, 개인정보 위탁사)
2. 구매대행사 (구매대행, 개인정보 수탁사)
3. 공급사 (물품 납품, 당사에게 개인정보 제3자 제공받는자)
고객사와 구매대행사는 개인정보 위수탁 계약서 체결, 구매대행사와 공급사도 개인정보 위수탁 계약서 체결한 상태.
고객사가 구매대행사를 통해 주문한 물품에 대하여, 고객사에서 요청한 물품 납품을 위해 구매대행사가 공급사에게 제3자 제공이 필요한 상황.
위와 같은 상황일때, 고객사의 개인정보를 위탁받은 구매대행사가 공급사에게 개인정보 제3자 제공을 하게 되는 상황에 대하여 필요 사항 아래와 같이 문의 드립니다.
1. 고객사가 주문한 물품에 대한 납품을 위해 공급사에게 제3자 제공이 필요할때 구매대행사는 고객사에게 제3자 제공을 하겠다는 대한 내용을 별도로 알려야 할까요?
1-1) 개인정보처리방침에 고지를 하면 알리지 않아도 될까요?
1-2) 별도로 고객사에 알려야 하는 경우 어떤 방식으로 알려야 할까요? (공문, 서면동의, 재위탁합의서 등)
2. 구매대행사가 공급사에게 개인정보 제3자 제공을 하였을 때, 고객사 개인정보의 각각의 주체자에게 별도 동의를 받아야 할까요?
3. 위 두개의 사항 말고도 제3자 제공시 법적으로 필수 조치해야 하는 사항이 있을까요?
감사합니다.
|
2022-07-27 ㅣ 답변 1 ㅣ 조회수 86
|
| 개인정보 파기 > 금융·보험 |
|
Q. 파기 분리보관 관련하여 문의
|
|
파기와 관련하여 문의합니다.
내부정책에 의해 개인정보 보유기간은 거래종료후 5년으로 정하였습니다.
동의서 서식을 통해 abcde 라는 개인정보 항목을 수집하고 정보주체의 동의를 받습니다.
상황:
정보주체가 해당서비스를 탈퇴합니다.
해당일 시점으로 회원테이블에서 분리보관합니다.
이때, 분리보관 사유는 동의받았을때 명시한 것과 같이
보유기간이 거래 종료 후 5년으로 아직 남아 있기 때문입니다.
Q. 분리보관사유가 다른법령에서 명시한 경우가 아닌
보유기간이 남아 있기때문에 보유를 해야한다면
분리보관을 해도 무관한지 궁금합니다.
Q. 수집한 정보들 중 일부 개인정보 항목(cde)들이
고객정보 테이블 외 다른 디비에도 존재합니다.(기록 등을 위해)
이경우 해당 정보도 모두 분리보관시켜야하는지
고견 부탁드립니다.
|
2022-07-27 ㅣ 답변 2 ㅣ 조회수 94
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. MBTI 검사 결과서의 개인정보 여부
|
|
여러 명의 MBTI 검사결과서를 지출결의 증빙자료로 제출하고자 합니다.
1. MBTI 자체가 개인정보에 해당될까요?
2. MBTI 검사결과서가 개인정보에 해당될까요? 결과서에 생년월일, 성별, 검사일이 포함되기는 합니다.
3. 검사결과서를 증빙자료로 제출하고자 하는 경우, 검사결과서를 제출하신 분들께 별도의 수집동의서를 받는 것이 좋을까요?
증빙자료 목적으로 제출한다고 구두로 설명하고 받은 상황입니다.
답변 부탁드립니다!
|
2022-07-26 ㅣ 답변 2 ㅣ 조회수 101
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 1:1문의 페이지 소스보기 시 개인정보 확인
|
|
홈페이지 1:1문의 창에서 페이지 소스보기 시, 개인정보가 확인되어 문의드립니다.
소스보기를 통해 확인되는 정보는 문의자의 이름, 휴대폰번호, 이메일주소입니다.
이는 홈페이지 소스코드 보안설정 미흡사항으로 보여져 수정예정이나,
이 부분이 개인정보보호법 중 어느 항목의 위반인지 궁금하여 문의드립니다.
|
2022-07-25 ㅣ 답변 2 ㅣ 조회수 62
|
| 개인정보 파기 > 경영·사무 |
|
Q. 원천징수영수증 및 지급명세서 제출을 위해 수집한 개인정보의 보유기간이 5년이 맞을까요?
|
|
원천징수의무자(공공기관,기업 등)가 각종 수당지급(강사료, 자문료, 원고료 등)시
「소득세법」에 명시된 원천징수영수증 및 지급명세서 제출을 위해
주민등록번호 등을 수집할 수 있는데요
「개인정보보호법」의 관점에서 해당 개인정보를 파기하는 시점을
「국세기본법」 제85조의3(장부 등의 비치와 보존)에 의거하여
원천징수영수증 및 지급명세서 제출 후 5년으로 하는게 맞을까요?
추가로 직원들의 개인정보(특히 주민등록번호)도
「국세기본법」 제85조의3(장부 등의 비치와 보존)에 의거하여 5년 후 파기가 맞을까요?
|
2022-07-22 ㅣ 답변 1 ㅣ 조회수 112
|
지식 Q&A