| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 노동조합의 중요회의 참석인원에 대한 정보 요구의 정당성
|
|
안녕하세요
개인정보 제3자 제공 관련하여 문의드립니다.
회사에서 중요회의를 진행하였으며, 노동조합에서 회의 참석위원의 개인정보(소속, 이름, 직위)를 요청하는 상황입니다.
개인정보 수집 동의서 수집 목적에는 [원천징수]만 기재 되어있습니다.
위 상황에서 개인정보보호법 제17조 제2항에 따라 목적 외 이용 및 3자 제공을 위해 정보주체의 별도 동의(필수고지 5개항목) 받아야 하는것으로 인지하고 있습니다.
Q1) 노동조합에서 요구하는 사항은 임직원 외 외부인의 정보이므로 3자 제공절차를 이행하는것이 맞나요?
Q2) 정보 제공 절차는 [노동조합의 정보제공 요청] -> [정보주체(참석위원)의 동의서 요청] -> [3자 제공을 승인한 대상만 노동조합에 정보제공] 절차가 맞나요?
Q3) 동의 받은 정보를 제공한 사측(개인정보처리자)는 법 제18조 제4항에 따른 홈페이지 공지 게시를 해야하나요?
위 상황 관련하여 전문가의 견해를 요청드립니다.
감사합니다.
|
2022-07-06 ㅣ 답변 2 ㅣ 조회수 68
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 타사 플랫폼에서 개인정보를 보기만 하여도, 개인정보의 '처리'에 해당하는지?
|
|
안녕하세요.
현재 당사는 A사의 서비스를 이용하는 것을 고려하고 있습니다.
A사는 자신의 플랫폼에서 일부 개인정보를 보이게 하는 서비스를 제공합니다. 당사는 A사 플랫폼에 접근하여 해당 개인정보를 보기만 할 수 있을뿐, 이를 다운로드하거나 복사, 전송 등의 방법으로 당사 서버나 관리 범위로 가져올 수는 없습니다. 그러나 그 정보를 봄으로써, 당사는 해당 개인과의 연락과정에서 열람한 정보를 참고할 수는 있겠지요.
이 경우, 당사가 A사 플랫폼에서 육안으로 개인정보를 보는 것이 개인정보의 처리, 즉 "개인정보를 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기"에 해당할지요?
감사합니다.
|
2022-07-05 ㅣ 답변 2 ㅣ 조회수 123
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 회사 자체 감사를 위한 자료 요청 시 줄 수 있는 내용
|
|
안녕하세요 개인정보 관련하여 궁금한 것이 있어서 글을 올립니다.
회사에서 자체적 감사를 위한 목적으로 직원들의 출퇴근 기록을 열람할 수 있나요?
그리고 차후 감사에 대한 확인의 목적으로 개인의 이메일 접속기록을 요구할수가 있을까요?
만약 열람 및 요구 시 정보주체의 동의 없이 진행할 수 있는지 궁금합니다.
전문가 분들의 답변 부탁드립니다.
|
2022-07-05 ㅣ 답변 2 ㅣ 조회수 67
|
| 개인정보 수집·이용 > 금융·보험 |
|
Q. 생체정보 관련 문의드립니다
|
|
서비스 중인 어플내 생체정보와 관련하여 문의사항이 있습니다.
개인정보보호법과 생체정보 가이드라인 확인 시,
개인정보 > 생체정보 > 생체인식정보 > 원본정보, 특징정보
이중 생체인식 특징정보의 경우
원본정보로부터 특징점을 추출하는 등의 일정한 기술적 수단을 통해 생성되는 정보 (민감정보) 로
수집 시, 별도 동의를 받아야한다고 명시 되어 있습니다.
운영중인 모바일 앱에서 로그인 시,
패턴, 핀, 생체정보(지문, faceid) 방식을 적용하는데
생체정보의 경우 (지문)
이용자 개인 기기 내 tee영역에서 생체정보의 특징정보를 추출하고 aes256으로 암호화 하여 key 생성 후 sha256을수 행하고 있습니다.
이 과정에서 생체정보 값과는 별개로,
각개인에 대한 난수깂을 생성하고
그 난수값을 내부 서버에 암호화하여 저장합니다.
이용자가 생체정보(지문, faceid)를 이용하여 인증 시
이용자 개인 기기에 저장된 생체 특징정보가 일치되면
해당 이용자 기기에 저장된 난수 값과
서버의 저장된 난수값의 일치여부를 통해
사용자 인증도 수행합니다,
여기서 이슈는
1. 내부 db에 저장하는 난수 값이 생체인식 특징정보
이다 아니다 입니다.
1-1. 생체 특징정보가 아니다라고 주장하는 의견은
생체 특징정보와 별개로 생성되는 각각 개인의 난수 값이기 때문에 생체인식 특징정보가 아니다
1-2. 생체 특징정보 이다라고 주장하는 의견은
결론적으로 그 개인의 인증, 식별목적으로 생성된 값이기 때문에 생체인식 특징정보다 입니다.
관련해서 정답은 아니더라도 도움이 될 수 있는 답변 부탁드립니다. 감사합니다
|
2022-07-04 ㅣ 답변 2 ㅣ 조회수 85
|
| 개인정보 관리 > 정보통신 |
|
Q. 글로벌 사이트에 대한 해외 개인정보보호법 검토 필요 유무
|
|
안녕하세요.
운영 중인 글로벌 사이트에는 영문과 중문으로 사이트가 구성되어 있으며, 해외로 배송도 가능한 상태입니다.
이에 대해서 해외의 개인정보보호법을 준수해야하는지 그 필요 유무를 파악하고 있습니다.
우선 GDPR에 대해서 검토를 해본 결과
KISA의 GDPR 홈페이지에서 아래와 같은 적용대상 및 범위를 확인하였습니다.
"기업이 재화나 서비스를 유로화로 유통하거나 프랑스어∙독일어 등으로 홈페이지를 구성할 경우
명백한 타겟팅의 근거가 되지만, 영어 및 달러화만을 활용할 경우 GDPR의 규제대상이 되지 않을 수 있음"
이에 따라 GDPR 적용 대상이 될 가능성은 낮다고 판단되었습니다.
다만 위와 같은 기준으로 판단했을 때 영어 및 달러화를 활용할 경우 영어권 국가들의 개인정보보호법을 검토해야하는 것은 아닌지, 그리고 중문 및 위안화를 활용한 페이지가 있는 만큼 중국의 개인정보보호법을 검토해야하는 것은 아닌지 궁금하여 문의드립니다.
|
2022-06-30 ㅣ 답변 1 ㅣ 조회수 75
|
| 개인정보 파기 > 교육·사회복지 |
|
Q. 통계 관련 개인정보 보유기간 산정
|
|
안녕하세요.
개인정보 보호법 제58조제1항제1호에 따라 통계법에 따라 수집되는 개인정보는 법 제3장부터 제7장까지를 적용받고 있지 않습니다.
이와 관련하여 통계법 제33조를 제외한 개인정보 보호와 관련된 기준이 존재한다면 공유 부탁드리며,
통계 목적으로 처리되는 개인정보의 보유기간 산정 기준도 안내해주시면 감사하겠습니다.
감사합니다.
|
2022-06-30 ㅣ 답변 1 ㅣ 조회수 49
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. MSP 서비스 위수탁계약을 해야할까요?
|
|
MSP를 받을 경우 클라우드 내 개인정보처리시스템이 있을 경우 개인정보 위수탁계약으로 진행해야하나요?
|
2022-06-29 ㅣ 답변 2 ㅣ 조회수 122
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 법인카드 번호, 휴대전화번호(연락처)만 전달해도 개인정보 인가요?
|
|
저는 공공기관에서 근무하고 있습니다.
저희 기관은 법인카드를 은행으로 발급 요청할 때, 저희 기관명으로 신청하여
일괄적으로 100개를 받아서 직원들한테 법인카드를 배부합니다.
즉, 은행에서는 저희 직원들이 누가 법인카드를 사용하는지 모르는 것이지요.
근데 일부 직원들이 사용중인 법인카드 사용 내역에 대해 "문자서비스"를 받고 싶어합니다.
문자를 받으려면 저희 직원의 휴대전화번호를 은행에 전달해야 되는데요..
이럴 경우 제3자 제공은 아닌거 같아,
제가 개인정보 처리 위탁 계약을 맺고 문자서비스를 신청한 직원들 동의를 받아
이름, 카드번호, 휴대전화번호를 은행에 전달하려고 했습니다.
그러나 은행에서는 위탁 계약을 맺으면서까지, 직원들의 개인정보를 받아서 관리하는 것이 부담스러운가 봅니다.
(직원들 변경될 때마다 관리도 해야되니깐 부담스러울수도 있겠지요.)
그래서 위탁 계약을 맺지 않을 방법이 뭐가 있을까 고민을 했습니다.
"법인카드 번호, 휴대전화번호"만 엑셀로 정리해서 은행에 전달해주면 되지 않을까요?
이 2개의 정보로만 가지고 은행에서는 개인이 식별이 안되니깐 개인정보 처리 위탁 계약은 안해도 되지 않을까라는 생각을 했습니다.
이렇게 업무를 처리해도 문제가 없는지요? 전문가님들의 생각은 어떠신가요?
만약 이방법도 안된다면.. 은행과 개인정보처리 위탁 계약을 하지 않고, 직원들 정보를 전달하여 문자서비스를 받을수 있게 절차를 어떻게 하면될까요?
아니면 제3자 제공 관리대장을 작성하여 동의를 받은 후 "이름, 연락처, 카드번호"를 은행에 제공해도 될까요?
|
2022-06-29 ㅣ 답변 2 ㅣ 조회수 104
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 마케팅 활용 목적으로 제3자 제공 동의 받은 고객에게 광고 시 광고성 수신 동의 여부 확인을 해야 하나요?
|
|
A업체가 마케팅(광고) 목적으로 제3자 동의를 받아 B업체에게 고객 정보를 제공하고 있습니다.
A업체는 마케팅 활용 목적 제3자 동의 외, 정보통신망법에 따라 광고성 정보 수신동의(수신 채널 선택)도 함께 받고 있습니다.
하지만 B 업체에는 광고성 수신 동의 여부에 대한 정보 없이 제3자 제공에 대한 정보만 제공하고 있습니다.
B업체에서 A로부터 제공받은 고객정보를 이용하여 광고를 보낼 때, 광고성 정보 수신동의 없이 제3자 제공 동의 내역을 근거로 광고를 보내도 되나요?
예 > A 업체의 서비스에 가입한 회원이 마케팅 활용 목적 제3자 제공 동의를 하고, e-mail 수신 동의만 한 상태.
이때, 제3자 제공 받은 B 업체에서 SMS로 광고를 보낼 수 있는가?
|
2022-06-29 ㅣ 답변 2 ㅣ 조회수 92
|
| 개인정보 관리 > 기타 분야 |
|
Q. 임직원용 개인정보처리방침 수립 의무(사내 임직원 대상)
|
|
개인정보처리방침 관련하여 문의드립니다.
내부 임직원을 대상으로 개인정보처리방침을 별도로 만들어 관리해야하는지 문의드립니다.
(※ 처리방침 내에는 내부서비스에 대해 명시)
대외서비스 대상으로 개인정보처리방침을 수립하는것은 이해가되나
내부서비스 또한 개인정보처리방침을 수립하여 공지해야하는지 문의드립니다.
|
2022-06-28 ㅣ 답변 2 ㅣ 조회수 94
|
지식 Q&A