| 개인정보 제3자 제공 > 보건·의료 |
|
Q. 건강검진 목적으로 병원측에 개인정보 제공(위탁 or 제3자제공)
|
|
임직원 건강검진 목적으로 병원측에 개인정보를 제공하고 있습니다.
이 경우 위탁으로 봐야하는지 제3자제공으로 봐야하는지 문의드립니다.
|
2022-05-31 ㅣ 답변 2 ㅣ 조회수 159
|
| 기타 유형 > 경영·사무 |
|
Q. 개인정보보호 책임자(CPO) 지정은 한 법인회사 아래 그룹별로 지정이 가능한가요?
|
|
개인정보보호 책임자(CPO)지정은 한 법인회사 내 각 서비스부문으로 개인정보보호 책임자를 지정해도 무방할까요?
|
2022-05-31 ㅣ 답변 1 ㅣ 조회수 84
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 개인정보 처리 위탁 관련 문의드립니다.
|
|
업무 위탁에 따른 개인정보 처리 관련해 문의드립니다.
우선 AWS를 이용하여 데이터들을 저장하고 있고,
이용자들의 회원가입에 따라 동의를 받고 수집하는 개인정보 또한 AWS에 저장이 이루어지고 있습니다.
그리고 이용자들에게 공지 혹은 광고마케팅등을 위해 문자 및 메일을 발송하는 메일/메세징 솔루션 업체를 한곳 이용하고 있습니다.
(★별도 계약없이 저희가 가입하여 이용하는 형태로 이용하고 있습니다.)
메일/메세징의 경우 저희가 실질적으로 모든 내용을 작성하고 발송대상 정보를 작성하고,
오직 발송만을 솔루션 업체를 통해 진행하고 있습니다.
이런 경우에 AWS나 솔루션 업체가 업무위탁에 해당하는게 맞을까요? , 그리고 계약서를 통해 그 위탁관계를 확실히 해야하나요?
더불어 업무위탁이 맞다면 개인정보 보호 교육 수행이 필요하다고 하는데 저희가 관리감독하여 필수로 진행을 해야하는걸까요?
|
2022-05-31 ㅣ 답변 1 ㅣ 조회수 96
|
| 기타 유형 > 정보통신 |
|
Q. 제조업체 정보통신서비스 부문 매출액 산정 관련 문의
|
|
현 회사는 제조업으로 홈페이지를 통해 제조설비에 대한 사진 및 제품설명을 하고 있고,
제품에 대한 구매를 원할 시 문의하기를 통해 구매 의사를 수집하고 있습니다.
홈페이지를 통하여 결재가 이루어지는 부분은 없습니다.
이 경우 정보통신서비스 부문 매출액을 산정한다고 했을 때 매출액이 없다고 볼 수 있을까요?
|
2022-05-30 ㅣ 답변 1 ㅣ 조회수 67
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 임직원 사내 시스템 이용 시 개인정보 수집 이용 동의 획득 필요 여부
|
|
임직원 채용 후 최초 사내 서비스 이용 시에 개인정보 수집ㆍ이용 동의서를 받아 동의를 구해야하는지 문의드립니다.
사내 서비스 이용 시 개인정보가 저장된다는 동의를 획득 한 후 해당 시스템에 개인정보가 저장되어 서비스 이용이 가능하게 구현되어야 하는 걸까요..?
만약 이같은 경우면 모든 사내 서비스 최초 이용 시 동의를 받아야 할 것 같습니다.
의견 부탁드립니다.
|
2022-05-30 ㅣ 답변 1 ㅣ 조회수 101
|
| 개인정보 관리 > 정보통신 |
|
Q. 내부적 업무 처리를 하는 데이터베이스의 경우 개인정보처리시스템으로 넣어야하나요 ?
|
|
현재 정보통신서비스 제공자이며, 전년도 매출액 100억 이상, ISMS 인증 의무 대상입니다.
질문은 내부 임직원의 개인정보가 저장되는 인트라넷 DB도 개인정보처리시스템으로 분류하여 '이용자'의 개인정보처리시스템과 같은 보호조치 수준으로 운영해야 하는지 여부입니다.
개인정보보호법 시행령 기준
제48조의2(개인정보의 안전성 확보 조치에 관한 특례) ① 정보통신서비스 제공자(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제3호에 해당하는 자를 말한다. 이하 같다)와 그로부터 이용자(같은 법 제2조제1항제4호에 해당하는 자를 말한다. 이하 같다)의 개인정보를 법 제17조제1항제1호에 따라 제공받은 자(이하 “정보통신서비스 제공자등”이라 한다)는 이용자의 개인정보를 처리하는 경우에는 제30조에도 불구하고 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 해야 한다.
해당 기준은 '이용자' 기준으로 해석되고, 법적인 기준에서 임직원의 개인정보가 저장되는 DB도 개인정보처리시스템으로 분류하여 관리하도록 하는지 여부를 확인하고자 문의드립니다.
ISMS 기준으로는 그룹웨어 등 기업 내부 시스템은 인증 범위에서 제외된다고 명시되어 있는데, 개인정보관리 차원에서 나타나 있는 부분이 있는지 문의드립니다.
감사합니다.
|
2022-05-30 ㅣ 답변 1 ㅣ 조회수 170
|
| 개인정보 수집·이용 > 금융·보험 |
|
Q. 해외 클라우드 사업자 유출사고 발생시 법적용
|
|
해외업체의 클라우드 서비스를 이용 시 해외로 개인정보 이전 동의를
해야하는 것으로 알고있습니다. 해외에 서버를 두고 있는 업체의
서비스를 이용하다가 개인정보 유출 사고 발생 시 국내법에 적용될까요? 해외업체 자국법에 따르게 되는지 궁금합니다
|
2022-05-30 ㅣ 답변 1 ㅣ 조회수 75
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 개인정보보호 배상책임 보험 가입 한도액관련 문의
|
|
개인정보보호 배상책임 보험 가입 의무 대상과 관련해 문의드립니다.
연매출 5,000만원 이상, 연말 3개월기준 일평균 1,000명 이상 이용의 경우 의무 가입 대상으로 알고 있는데요.
이용자 수의 책정과 관련해 궁금증이 있습니다.
저희는 온라인상에서 서버를 제공하는 서비스를 하고 있습니다.
순수 이용자수는 분명히 그 기준에 해당하는데,
이용자가 저희 서비스를 이용하며 저장하는 유저들의 개인정보가 있기에 이 경우 이용자가 저장하는 정보들 또한 이용자 수로 포함해야 하는지 의문입니다.
저희가 직접적으로 수집하는 정보는
저희 서비스를 이용하는 이용자를 기준으로
- 아이디(이메일), 비밀번호, 휴대폰번호, 회사 또는 팀명 등의 정보입니다.
그리고 저희 서비스를 이용하는 이용자가 다시금 게임을 서비스하며,
유저들에게
- 아이디, 비밀번호, 기기정보, ip 등의 정보 수집되어 저희 서버에 저장이 됩니다.
저희는 이용자의 유저들에 대한 정보를 임의 열람하지 않으며,
이용자가 요청하는 경우 필요한 데이터를 확인하고 안내 혹은 제공해드리는 역할을 하고 있습니다.
이미 보험의 대상은 맞으나, 보험가입의 한도액 설정을 어떻게 해야할지 판단이 잘 되지 않습니다.
위와 같은 경우라면 이용자 수에 저희 서비스를 이용하는 이용자의 유저들 수 또한 포함이 되어야하는 걸까요?
|
2022-05-27 ㅣ 답변 1 ㅣ 조회수 68
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 네이버폼은 개인정보처리시스템인가요?
|
|
간단한 이벤트 응모를 위해 포털사이트(네이버, 구글 등)에서 제공하는
네이버폼 등의 수집채널을 이용하여
전화번호, 이메일, 전화번호 정도의 개인정보를 수집하는 경우가 있습니다.
이 경우 네이버폼은 개인정보처리시스템인가요?
개인정보의 안전성 확보조치 기준에 따른 접근권한, 접근통제, 접속기록 등의 요구사항을
준수해야 하는지요?
|
2022-05-26 ㅣ 답변 3 ㅣ 조회수 598
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 문의사항 내 고객이 임의로 작성하는 개인정보도 개인정보 항목으로 식별하고 개인정보처리방침에 기재해야 할까요?
|
|
안녕하세요
현재 B2C 서비스를 운영하고 있습니다.
홈페이지에서 문의하기를 통해 고객님들이 질의를 해주시는데요.
그 중 간혹 내용에 요청하지 않은 개인정보 (ex 휴대전화 번호, 주소 등) 원하지 않은 개인정보를 작성하시고는 합니다.
이럴때, 문의사항 내 고객이 임의로 작성하는 개인정보도 개인정보 항목으로 식별하고 개인정보처리방침에 기재해야 할까요?
만약 식별 한다면 어떤 식으로 작성을 해야 할까요? 제가 찾아봤던 개인정보처리방침에는 "문의사항 내 개인정보" 등 이와 유사한 형태로 작성된 것을 확인 하였습니다.
|
2022-05-26 ㅣ 답변 2 ㅣ 조회수 99
|
지식 Q&A