| 개인정보 파기 > 기타 분야 |
|
Q. 개정된 개인정보보호법에 대한 해석을 요청드립니다.
|
|
2023년 3월 15일 일부 개정되어 2023년 9월 15일 시행을 앞두고 있는 개정 개인정보보호법에 대해 질문이 있습니다.
현 개인정보보호법의 특례조항 중 다음과 같은 내용이 개정 개인정보보호법에서는 삭제되는 것으로 알고 있습니다.
"제39조의6(개인정보의 파기에 대한 특례) ① 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다.
② 정보통신서비스 제공자등은 제1항의 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항을 전자우편 등 대통령령으로 정하는 방법으로 이용자에게 알려야 한다.
[본조신설 2020. 2. 4.]"
이 조항에 따라 기존에는 '개인정보 유효기간제'라 하여 휴면계정의 정보주체에 대한 개인정보를 분리보관하거나 파기예고 사실을 이용자에게 알리도록 하고 있는데요.
개정된 개인정보보호법에는 해당 특례조항이 삭제되는 것으로 알고 있습니다.
그렇다면 질문은 다음과 같습니다.
1. 2023년 9월 15일 개정된 개인정보보호법이 시행된 이후에는 휴면계정의 개인정보를 분리보관하거나 파기하지 않고 그대로 하나의 DB에 보관해도 되는 것인지요?
2. 개인정보 유효기간제는 없어지는 것인가요?
답변 부탁드립니다. 감사합니다.
|
2023-03-17 ㅣ 답변 1 ㅣ 조회수 183
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 개인사업자등록번호 암호화 대상 여부
|
|
안녕하세요.
개인사업자등록번호가 주민등록번호일 경우 저장 시 암호화 대상인가요 ?
|
2023-03-16 ㅣ 답변 1 ㅣ 조회수 98
|
| 개인정보 정의 > 정보통신 |
|
Q. 개인정보 해당 여부
|
|
안녕하세요 cppg 시험을 준비하고 있습니다.
본인이 공부하고 있는 교재에는 해킹, 절취 등 불법적인 방법으로 취득한 정보를 결합한 개인정보는 개인정보가 아니라는데 이해가 잘 되지 않아서 문의를 구합니다.
|
2023-03-16 ㅣ 답변 1 ㅣ 조회수 83
|
| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 개인정보 목적 외 이용ㆍ제공 관련 질의
|
|
안녕하세요.
개인정보 목적 외 이용 및 제공 관련 질의드립니다.
수사를 목적으로 경찰서로 고객정보를 넘기고 있습니다.
피해 확산을 방지하기 위해 재무부서에서 해당계좌주를 확인한 후 은행쪽으로 해당고객의 개인정보를 전달하여 가상계좌 지급 정지를 신청합니다.
업무 순서를 나열하면 아래와 같습니다.
경찰서(수사 협조요청) -> 사업부서(회원여부 및 개인정보 확인) ->재무부서(거래내역 및 계좌정보 확인) -> 은행(계좌정지)
* 관련법령 : 개인정보보호법 제18조((개인정보의 목적 외 이용ㆍ제공 제한) 제2항 제7호
1. 이 업무절차에서 개인정보의 목적 외 이용 및 제3자 제공 대장을 작성할 때, 사업부서에서 경찰서로 제공하는 제3자 제공 대장 한 장, 사업부서에서 재무부서로 목적 외 이용 대장 한 장, 재무부서에서 은행으로 제공하는 제3자 제공 대장 한 장 총 3장의 대장을 작성하는게 맞는지 궁금합니다.
2. 불필요한 절차나 서류작업을 줄일 수 방법이나 절차상 추가적으로 유의해야 하는 사항이 있으면 조언 부탁드립니다.
감사합니다.
|
2023-03-16 ㅣ 답변 1 ㅣ 조회수 97
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 수집 목적이 될 수 있는지 문의
|
|
출입국관리법에 따라, 입출항하는 선박의 장이나 운수업자는 승무원명부를 첨부한 출입항 보고서를 제출하여야 합니다.
현재 대량의 신고를 일괄처리하기 위해, 민원인(선사대리점)은 법무부 지침에 따라 표준화된 전자문서(EDI문서)로 중계망사업자(EDI 등 전자문서 중계)를 통해서 승무원명부를 법무부로 전송하고 있습니다.
현재 중계망사업자는 망을 통해 (암호화처리해서) 중계만을 하고 있습니다.
승문원명부 작성에 어려움을 겪는 불편을 해소하고자 만약에 중계망사업자에서 OCR 기술을 도입하여, 전자신고시 여권사본을 첨부하면 서버단에서 선원정보가 자동으로 입력되도록 한다면 중계망사업자는 당연히 법령에 중계망사업자가 개인정보를 처리할 수 있는 처리근거가 있어야 된다고 생각하는데요
정보주체 동의를 받아서 처리하기에는 어려움이 있는 상태라...법령에 처리근거를 마련해야 한다고 생각합니다.
대리점의 입력편의 목적을 위한 것이 과연 개인정보를 수집처리 할 수 있는 근거가 될 수 있을까요?
|
2023-03-15 ㅣ 답변 1 ㅣ 조회수 37
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 글로벌 서비스제공자의 개인정보 수집/이용 동의 방안
|
|
우리나라의 경우, 개인정보처리자가 정보주체의 수집/이용 동의를 받을 때에는 항목, 기간, 목적, 거부권 등의 내용을 밝히고 동의를 얻게끔 되어있는데요.
구글이나 AWS 같은 글로벌 서비스의 경우에는 회원가입 시 별도의 수집/이용 동의서를 갖고있지 않고 처리방침 동의 등으로 대체하는 것을 볼 수 있습니다.
1) 글로벌 서비스의 경우에는 우리나라 법을 지키지 않아도 되나요??
2) 그렇다면 우리나라 서비스가 글로벌로 진출하게 된다면 위의 구글, AWS와 같이 개인정보처리방침 동의 등으로 대체해도 되나요?
|
2023-03-14 ㅣ 답변 1 ㅣ 조회수 49
|
| 개인정보 정의 > 기타 분야 |
|
Q. 기관 계좌번호 개인정보에 해당 여부
|
|
기관의 계좌번호도 개인정보에 해당되나요?
정보공개로 기관의 계좌번호를 달라고 하는데 비공개대상인가요?
|
2023-03-14 ㅣ 답변 1 ㅣ 조회수 78
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 접속기록 문의
|
|
안녕하세요.
개인정보의 안전성 확보조치 기준에 아래와 같이 나와 있는데,
"접속기록"이란 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 이 경우 "접속"이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.
여기서 '처리한 정보주체 정보'에 대해 질문이 있습니다.
'처리한 정보주체 정보'가 개인정보취급자가 누구의 개인정보를 처리했는지 라고 알고 있는데,
'수행업무'가 [@@@ 강좌 신청자 목록 조회]라고 하면,
여기서 '처리한 정보주체 정보'가 [@@@ 강좌 신청자 목록]을 조회했을 때 나오는 정보주체의 정보(이름, 아이디 등)가 '처리한 정보주체 정보'가 되는건가요?
접속기록에 이러한 '처리한 정보주체 정보'가 나타나야(기록되어야) 하는거죠??
|
2023-03-14 ㅣ 답변 1 ㅣ 조회수 96
|
| 개인정보 파기 > 정보통신 |
|
Q. 유효기간제 조항 삭제
|
|
2023년09월15일에 시행 예정인 개인정보 보호법 개정안에
유효기간제(제39조의6)이 삭제된다고 나와있는데
이렇게 된다면 홈페이지 운영 시, 휴면계정으로의 전환을 할 필요없고 개인정보 또한 1년이 지나도 분리 보관/파기 하지 않아도 된다는 말일까요?
|
2023-03-14 ㅣ 답변 1 ㅣ 조회수 110
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 구매자와 수령자가 다를 경우 수령자 개인정보 수집에 대한 이슈의 건
|
|
안녕하세요 중소기업에서 개인정보보호 담당자 업무를 수행하고 있습니다.
당사에서 상품에 대한 선물하기 서비스를 진행하고자 하는데,
구매자와 수령자가 동일인이 아닐 경우 수령자의 개인정보 수집에 대한 이슈에 대해서
법령 검토를 진행 하고자 합니다.
질의 배경
1. 상품의 구매자는 해당 개인정보처리방침과 개인정보 수집 이용에 대해서 동의한 인원
2. 구매자가 수령자가 동일인이 아닐 경우 구매자가 수령자의 개인정보를 입력
문의 내용
1. 개인정보처리방침내 개인정보 수집목적과 구매에 대한 개인정보 입력 시
구매자와 수령자가 다른경우를 명시[ ex)선물하기 이용 시 (수령자의 연락처, 이름) ] 후
동의를 받으면 되는지
2. 동의를 진행한 구매자에게 수령자의 개인정보를 직접 입력받아 수령자에게 서비스 제공(상품 배송 등) 시
수령자의 동의 없이 개인정보를 이용하게 되는데 해당 내용이
개인정보보호법 제15조 ①항1호 정보주체의 동의를 받은 경우
를 위배하지는 않는지
3. 구매자가 입력한 수령자의 개인정보를 구매자의 개인정보 보유이용기간과 동일하게 보유하여도 되는지
상기 내용이 궁금합니다. 구매자에게 수령자의 개인정보를 직접입력받는 경우, 수령자인 정보주체에게 동의 받지않고
서비스를 진행하게 되는데, 해당 내용은 구매자의 동의로 갈음할수 있는것인지 별도의 법령해석
내용이 있는것인지 궁금합니다.
감사합니다.
|
2023-03-13 ㅣ 답변 2 ㅣ 조회수 101
|
지식 Q&A