| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 만 14세 미만 아동 회원가입 관련
|
|
저희가 운영하고 있는 서비스 중 이메일 인증만 되면, 서비스를 이용할 수 있는 게 있습니다.
이런 경우에 만14세 미만도 이메일만 인증하면 이용할 수 있는데, 만14세 미만 여부를 확인해서 해당되면 법정대리인 동의를 받을 수 있는 로직을 추가하는게 맞는지 궁금합니다.
|
2023-02-28 ㅣ 답변 3 ㅣ 조회수 72
|
| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 개인정보를 제공받는 자
|
|
개인정보를 제3자에게 '제공'하는 것에 관하여 정보주체의 '동의'를 받는 경우에,
정보주체에게 알려야 하는 사항 중 하나는 <개인정보를 제공받는 자>입니다
(개인정보보호법 제17조 제2항 1호).
이 때 <개인정보를 제공받는 자>는
(1) 구체적인 회사명이 반드시 표시되어야만 하는 것인지,
(2) 아니면 포괄적으로 '배송업체' , '숙박업체', '항공사' 등과 같이 표시되어도 괜찮은 것인지
(3) 이를 판단할 수 있는 법령규정이나 판례가 있는지
질문드립니다.
|
2023-02-28 ㅣ 답변 3 ㅣ 조회수 55
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 업무위탁으로 본인인증 서비스 사용시 개인정보 수집동의 문의
|
|
본인확인 서비스 업무 위탁 이용시, 개인정보 처리자(위탁자)가 개인정보 수집동의의 주체가 되는 것이 맞는 것 같아서, 본인인증 서비스에서 수집동의 받는 것과 별개로 본인확인 서비스 이용 전 본인확인에 대한 개인정보 수집동의를 받아야 하는 것 같아서 찾아보고 있는 중인데요.
다른 사이트들에서 회원가입 시 본인 확인 받는 절차를 확인해보니 크게 두 가지 방법으로 받고 있더라구요.
첫번째는 회원 가입 중, 또는 회원 가입 후 본인 확인을 수행하며, 해당 본인 확인용 개인정보 수집 동의를 받는 경우입니다. 보통 개인정보 수집동의 확인 후, 해당 본인인증 모듈로 넘어갑니다.
- 해당 경우는 수집동의 목적을 본인 인증으로 하고 이름, 생년월일, 성별, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI), 휴대전화번호 및 통신사(휴대전화 인증 시), 내/외국인 정보 등으로 되어있는데 해당 경우는 크게 문제 없을 것 같습니다.
① 두번째 경우가 궁금한데요. 티머X나 빗X 같은 사이트에서 확인해봤을 때, 회원 가입 시 본인인증을 먼저 수행합니다. 그 후에 회원 가입시 본인 인증에 대한 개인정보 수집동의를 받는데요.
이렇게 순서가 바뀐 경우에 문제가 없을까요 ? 개인적인 생각으로는 본인인증 절차 전에 본인인증 서비스 시 수집되는 개인정보에 대해서 해당 목적으로 동의하거나 아니면 적어도 같은 페이지에서라도 수집동의를 받는 것이 맞을 것 같은데, 본인인증 수행하고 회원 가입을 안하는 경우는 수집 이용 동의를 안 받고 위탁업체에서 개인정보를 처리하게 되는 것 아닐까요 ?
② 물론 해당 본인확인서비스에도 개인정보 이용 동의를 받고는 있으나, 업무 위탁인 경우 개인정보처리자가 직접 수집동의를 받고 위탁하는 절차로 보여지는 게 맞을 것 같은데, 해당 업체의 모듈을 바로 띄워서 본인인증을 하는 경우에 수집동의가 필요 없다면, 어느 시점에 인증을 받던 개인정보처리자 입장에서는 별도로 본인 인증에 대한 개인정보 수집 동의를 받을 필요가 없는 걸까요 ? (개인정보 처리방침 수집항목에서도 마찬가지로)
제가 찾아본 대부분의 기업 개인정보처리방침에는 본인 확인용 개인정보 수집 내용이 명시되어 있었습니다.
확인 부탁드립니다. 감사합니다.
|
2023-02-28 ㅣ 답변 1 ㅣ 조회수 76
|
| 기타 유형 > 기타 분야 |
|
Q. 개인정보보호법 39조의 8
|
|
안녕하세요
개인정보 보호법 시행령 제48조의6(개인정보 이용내역의 통지) 내용 중 아래와 같은 조항이 있습니다.
② 법 제39조의8제1항에 따라 이용자에게 통지해야 하는 정보의 종류는 다음 각 호와 같다.
2. 개인정보를 제공받은 자와 그 제공 목적 및 제공한 개인정보의 항목. 다만, 「통신비밀보호법」 제13조, 제13조의2, 제13조의4 및 「전기통신사업법」 제83조제3항에 따라 제공한 정보는 제외한다.
여기서 제공받은 자와 그 제공 목적 및 제공한 개인정보의 항목을 고지하게 되어 있는데
제공이라는 의미가 개인정보보호법에 위탁 / 제3자 제공으로 보는 것이 아닌 실제로 제공한 내역이기 때문에
위수탁 업무 처리를 위해 제공한 개인정보 내역도 포함하는게 맞는지 여쭤봅니다.
감사합니다.
|
2023-02-27 ㅣ 답변 2 ㅣ 조회수 151
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 임시로 저장할 개인정보도 수집 동의 절차를 거쳐야 할까요?
|
|
안녕하세요, 자사에서는 이벤트 등의 참여 시 참여에 필요한 필수 정보/그 외의 선택 정보로 나누어 수집 동의를 받으려 하고 있습니다.
이 경우 선택 항목에 대한 수집 동의를 하지는 않았지만 해당 항목을 작성하거나 신청서 최초 작성 이후에 추가로 수집 동의를 하는 이용자들이 있을 듯 하여,
신청서 작성 기간(예:1주일) 동안은 해당 정보들도 임시로 저장하고 최종 제출시까지 선택 항목에 대한 수집 동의를 하지 않는다면 DB에서 삭제하는 방법을 고려하고 있습니다.
이러한 방법으로 운영하여도 이슈 사항이 없을지(동의가 필수라면 선택 정보가 아닌 필수 정보가 되는것이 아닌가 하는 생각은 있습니다)/아니면 임시 저장 기간을 두지 않는 것이 맞을지 궁금합니다.
감사합니다.
|
2023-02-27 ㅣ 답변 2 ㅣ 조회수 49
|
| 개인정보 처리위탁 및 영업양도 > 금융·보험 |
|
Q. 업무수탁시 안전성 확보조치 범위
|
|
수탁사의 안전성확보조치 범위가 위탁사와 동일한 지 궁금합니다.
위탁사가 망분리의무 대상인 경우( 전자금융거래법, 일평균 이용자 수가 100만이상 등)
수탁사도 망분리를 해야하나요?
|
2023-02-24 ㅣ 답변 3 ㅣ 조회수 93
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보 수집 이용약관 변경시 고지의 방법 관련 질의
|
|
안녕하세요? 공공기관에서 신규 포털(대국민 서비스)을 구축하려고 하는데요
관련해서 개인정보 수집 이용약관 변경시 고지의 방법 관련해 궁금한 사항이 있습니다.
개인정보 보호법 15조 2항에내용에 따르면,
② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다.
다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
1. 개인정보의 수집ㆍ이용 목적
2. 수집하려는 개인정보의 항목
3. 개인정보의 보유 및 이용 기간
4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
위와 같이 관련법이 있는데요,
1) 알리고 동의를 받아야 한다는 개념에서 알린다는 행위(이메일, 홈페이지 관보) 및 기간(5일,30일)의 기준이 나온 가이드가 있을까요.?
2) 회원 로그인(수집 이용변경시) 시 변경된 약관에 대한 행위를 필수로 노출 시키고 받아도 될까요?
감사합니다.
|
2023-02-24 ㅣ 답변 3 ㅣ 조회수 52
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 본인확인서비스 위탁시 개인정보 처리방침 작성 문의 드립니다.
|
|
신규 서비스 만들면서 본인 확인 서비스를 사용하려고 하는데요. 단순 본인 확인 용도로만 있고, 저희쪽 DB에는 해당 개인정보등을 저장하지 않을 예정인데, 이 경우에도 개인정보 처리방침에 수집하는 개인정보 항목으로 기입해야 하나요 ?
업무 위탁 계약 고지는 써둘 예정입니다. (수탁자 : '본인확인 기관', 목적 : '본인확인', 기간 : '회원탈퇴시 혹은 위탁계약 종료시까지, 법령이 정한 시점')
대형 포털, 대형 가상 자산 플랫폼의 개인정보처리방침을 보면,
ㅇ 이용자 동의 후 개인정보를 추가 수집하는 경우 - 본인확인 - 이름, 생년월일, 성별, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI), 휴대전화번호 및 통신사(휴대전화 인증 시), 내/외국인 정보
ㅇ “회사”는 다음과 같이 필수적인 개인정보만을 수집하여 이용합니다.
본인확인 및 회원가입 의사 확인
[개인회원]
- 성명, 생년월일, 성별, 휴대폰번호, 연계정보(CI), 중복가입확인정보(DI), 이메일 주소, 비밀번호, 보안비밀번호
처럼 각각 기입되어 있습니다.
1) 본인확인서비스 이용 시(업무 위탁시) 해당 업체 서비스 팝업에서 개인정보이용동의를 별도로 받고, 저희 쪽 DB에는 저장되지 않는 경우에도 저희가 수집한 것으로 간주해서 개인정보처리방침에 작성하는 것이 맞나요? 회원 가입시 본인확인 완료 여부 정도만 수집될 것 같습니다.
2) 저희 개인정보처리방침에 수집 항목으로 적는다면, 수집 목적은 '본인 확인', 수집 항목은 '이름, 생년월일, 성별, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI), 휴대전화번호 및 통신사(휴대전화 인증 시), 내/외국인 정보', 보유 기간은 '본인 확인 완료시'까지로 나타내면 될까요 ?
|
2023-02-24 ㅣ 답변 1 ㅣ 조회수 73
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 모니터링 서비스 제공 시, 고객 측 담당자에게도 개인정보 표시제한 조치(마스킹)가 필요한가요?
|
|
안녕하세요.
개인정보의 기술적관리적 보호조치 기준 제10조(개인정보 표시 제한 보호조치)의 적용 범위와 대상자가 누구인지 의견을 듣고 싶어 질문드립니다.
저희는 계약을 통해 고객에게 IT기기를 대여해주고 해당 IT기기 사용량 등을 쉽게 관리할 수 있도록 모니터링 시스템을 제공하는 사업을 하고 있는데요.
계약은 B2B로 진행하며, 법인에게 IT기기를 대여해주면 해당 법인의 소속직원이 기기를 이용합니다.
각 기기는 사용량에 따라 이용요금이 책정되며, 기기 별 사용량 등을 고객사에서 쉽게 관리할 수 있도록 모니터링 시스템도 제공합니다.
고객사의 소속직원은 기기 이용 전 당사의 시스템에 회원등록을 해야하며 기본 개인정보와 회사코드를 입력하면 고객사에 매핑됩니다.
고객 측 담당자는 모니터링 시스템에서 자사의 어떤 직원이 IT기기를 이용했는지 볼 수 있게 됩니다.
이때, 고객 측 담당자가 자사 직원의 사용량 등을 조회할 때에도 개인정보 표시 제한 보호조치(마스킹 등)이 반드시 적용되어야 하나요?
(요약: 당사(A) - 법인 고객(고객 측 담당자)(B) - 고객사 소속직원(C) 관계에서, B가 C의 정보를 열람할 때에도 마스킹 되어야 하는지?)
(단, A가 C의 정보를 열람할 때에는 마스킹 적용함)
고견 부탁드립니다.
감사합니다.
좋은 하루 보내세요.
|
2023-02-23 ㅣ 답변 2 ㅣ 조회수 70
|
| 개인정보 안전성 확보조치 > 경영·사무 |
|
Q. 외부 호스팅 관련 질의
|
|
안녕하세요.
개인정보 외부 호스팅 관련 질의드립니다.
1. 저희 기관에서 설문조사를 위해 구글폼, 네이버폼 등을 이용해서 개인정보를 수집하는 경우가 있는데 외부시스템에 개인정보 저장되기 때문에 외부 호스팅으로 봐야하는지 궁금합니다.
2. 만약 외부 호스팅으로 보면 구글과 위탁계약을 맺고 교육과 실태점검을 해야하는데 일반적으로 그러지는 않는거 같습니다. 단순 구글에서 제공하는 서비스를 이용한다고 보면 되나요?
3. 보통 설문조사를 일주일정도 일회성으로 실시하기는 하는데 홈페이지에 링크를 걸고 상시로 열어두는 것도 검토중입니다. 단기 일회성과 장기 상시로 처리하게 되면 어떤점이 달라지는지
4. 개인정보파일로 등록해야하는지
조언주시면 업무에 큰 도움이 될 것 같습니다.
감사합니다.
|
2023-02-22 ㅣ 답변 2 ㅣ 조회수 86
|
지식 Q&A