| 개인정보 관리 > 경영·사무 |
|
Q. 타기관 소속 개인정보취급자 관리 관련 질의
|
|
안녕하세요.
개인정보 관리 관련 질의를 드리고자 합니다.
저희 기관에서 회원제 홈페이지를 운영하고 있고 그 홈페이지의 관리자 웹페이지가 따로 있습니다.
업무 특성상 지자체 공무원들이 관리자 페이지에 접속해서 업무를 처리하고 있으며 안전한 접속수단(2차 인증)을 마련하고 있습니다.
현재 지자체 공무원들을 개인정보취급자로 생각하고 관리하고 있는데 아무래도 저희 소속이 아니라서 헷갈리는 부분이 있습니다.
위 상황과 관련하여 두가지 질문드립니다.
1. 지자체(이용기관)를 우리 기관 개인정보취급자로 보고 저희가 관리(현황조사, 교육 등)해야하는지 아니면 지자체에서 자체적으로 수행하게 해도 되는지 궁급합니다.
2. 현재 '홈페이지 회원정보'만 개인정보파일로 등록되어 있는데 지자체 공무원 정보(관리자페이지 등록정보(이름, 소속, 휴대전화번호))도 개인정보파일로 등록해야 하는지 궁금합니다.
답변 부탁드립니다.
감사합니다.
|
2023-02-22 ㅣ 답변 2 ㅣ 조회수 48
|
| 개인정보 파기 > 기타 분야 |
|
Q. 개인정보 파기 관리 대장 보유기간에 대한 문의
|
|
안녕하세요.
공공기관이 아닌 민간기업에서 개인정보 파기 시 작성하는 "개인정보 파기 관리 대장"의 (의무)보존기간이 있는지?
문의 드립니다.
감사합니다.
|
2023-02-22 ㅣ 답변 3 ㅣ 조회수 70
|
| 민감정보 및 고유식별정보 처리 > 보건·의료 |
|
Q. 주민등록번호 처리 관련
|
|
안녕하세요. 주민등록번호는 정보주체의 동의를 받아도 관련 근거가 없으면 수집을 못하는 것으로 알고 있는데,
그렇다면 관련 근거가 명확하여 주민등록번호를 수집받을 경우 동의서에 동의/비동의란 없이 단순히 고지만 하면 되는 건가요?
아니면 주민등록번호 수집 근거가 있어도 동의/비동의를 받아야 하나요?
|
2023-02-22 ㅣ 답변 3 ㅣ 조회수 70
|
| 개인정보 정의 > 경영·사무 |
|
Q. 민감정보 범위
|
|
민감정보
: 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한
정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로
정하는 정보를 말함
혼인관계, 출산자료, 가족관계, 국적 중 사생활을 현저히 침해할 우려가 있는 민감정보에 해당하는 항목이 있을까요?
민감정보의 범위가 모호하여 문의드립니다.
감사합니다.
|
2023-02-22 ㅣ 답변 3 ㅣ 조회수 66
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. 자격시험 고사장에 CCTV 또는 액션캠 운영이 가능할까요?
|
|
자격시험장(고사장)에 부정행위 및 제출지연, 실기 시험같은 경우 장비 조작에 따른 민원 발생 등에 대응 하고자 CCTV또는 액션캠을 운영하고자 할때, 고사장 같은 경우 비공개 장소로 판단됨에 따라, 개인수집동의를 받고 촬영을 진행해도 될지 문의 남깁니다.
또한, 촬영 거부(개인정보 수집 미동의)에 따른 불이익으로 시험 응시제한 까지 가능할지 의견 부탁 드립니다.
|
2023-02-22 ㅣ 답변 3 ㅣ 조회수 224
|
| 개인정보 관리 > 정보통신 |
|
Q. 재택근무 시 개인정보처리시스템 접근에 대한 보완 방향
|
|
지금 자사 환경이 조금 심각한 것으로 생각되어 지는데요. 읽어보시고 조언 주시면 감사하겠습니다.
개인정보를 관리하는 메인 시스템이 있고 사내 직원들중 개인정보취급자가 많습니다.
그래서 개인정보파일을 다운받고 업무용PC에 저장되고 있습니다. 다행인것은 얼마전에 다운로드 이력에 대한 로깅 기능을 구현했고
DLP도 도입했습니다.
문제는 SSL-VPN을 이용하는 재택근무자들입니다.
재택근무자들은 첫번째로 업무용PC(노트북)를 집에 가져가서 업무를 하는 경우가 있구요.
두번째가 문제인데 집에있는 개인PC로 업무할 때 입니다.
개인PC로 SSL-VPN을 연결하면 사내망의 IP중 하나를 할당 받습니다.
사내망 IP는 개인정보처리시스템에 접근할 수 있도록 ACL이 설정되어 있습니다. (업무를 하려면 개인정보처리시스템에 반드시 접근해야만 하므로)
즉 SSL-VPN 연결 시 개인정보파일을 언제든지 다운받아서 개인PC에 저장을 할 수가 있습니다.
그래서 DLP가 설치된 PC만 SSL-VPN 접속이 가능하게끔 운영하려고 했으나,
재택근무에 불편함이 너무 많을거란 예상에 다른 방안을 고민해보고 있습니다.
다른곳에서는 재택근무 환경을 어떻게 운영하고 계신지 궁금합니다.
많은 조언 부탁드립니다.
|
2023-02-21 ㅣ 답변 2 ㅣ 조회수 87
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 개인정보보호법에서 개인정보보호책임자(CPO)의 지정요건에 대한 문의
|
|
안녕하세요, 중소기업에서 개인정보보호 담당자 업무를 수행하고 있습니다.
개인정보 보호법 및 동법 시행령의 개인정보보호 책임자의 지정요건에 대해 문의 드리고자 합니다.
개인정보보호 책임자의 지정 및 지정요건에 대해 개인정보보호법과 동법 시행령은 아래와 같이 기술하고 있습니다.(당사는 공공기관이 아니어서 공공기관에 대한 법령은 생략합니다)
개인정보 보호법 시행령 제32조(개인정보 보호책임자의 업무 및 지정요건 등)
2. 공공기관 외의 개인정보처리자: 다음 각 목의 어느 하나에 해당하는 사람
가. 사업주 또는 대표자
나. 임원(임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장)
개인정보 보호법 제2조(정의) 2호에서는 다음과 같이 기술하고 있습니다.
2. “처리”란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
당사는 사업주를 제외한 임원이 존재하나 해당임원은 개인정보 안전성 확보조치 업무에 소양이 부족합니다.
개발부서의 부서장은 회사의 개인정보처리시스템에 대한 이해도가 높으며, 개인정보의 관리적, 물리적, 기술적 안전성 확보조치 업무를 수행할 수 있는 소양을 가지고 있습니다.
위 개인정보 보호법 제32조 ②항 2호 나목의 처리의 정의를 개인정보 보호법 제2조(정의)에서 기술하고 있는 내용에 의하면, 개발부서의 장도 개인정보 처리업무를 담당하는 부서의 장 이라고 볼수 있는데,
개발부서의 장을 CPO로 선임하여, 업무를 진행 시에 이슈에 대해서 전문가 여러분들과 의견을 나누고 싶습니다.
|
2023-02-21 ㅣ 답변 2 ㅣ 조회수 87
|
| 개인정보 수집·이용 > 건축 |
|
Q. 계약 체결 및 이행을 위해 불가피한 정보
|
|
건설회사(시공사)는 시행사에게 위탁을 받아 분양에 당첨된 사람들을 대상으로 분양 계약 업무를합니다.
이 때, 정보주체의 이름, 주소, 연락처, 주민등록번호 등등 수많은 정보를 수집하고 있습니다.
이러한 정보는 모두 계약 시 필요한 정보입니다.
정보주체와의 계약 체결 및 이행을 위해 불가피하게 필요한 경우에는 별도의 동의나 고지는 불필요하므로
수집.이용 동의를 받지 않아도 되지 않을까요? 현재 대부분의 건설사들은 계약 시 개인정보 수집.이용 동의를 모두 받고 있는 것으로 보입니다.
"계약 체결 및 이행을 위해 불가피한 정보이다"라는 것을 입증할 수만 있다면 정보주체에게 동의나 고지는 불필요한 것일까요?
의견 부탁드립니다.
감사합니다.
|
2023-02-21 ㅣ 답변 2 ㅣ 조회수 67
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 개인정보 수집 동의
|
|
고객과 계약 체결 시 성명과 연락처, 주소를 수집하고 있습니다.(목적: 계약 및 고객 관리)
그런데 추후 고객이 제3자에게 권한을 위임하기 위한 목적으로 작성하는 위임장에서도 동일한 개인정보를 수집한다면
목적이 달라졌으므로 수집 동의를 추가로 받아야할까요? 아니면 계약 및 고객 관리 목적을 확대 해석하여 위임도 최초 수집 목적으로 봐도 될까요?
의견을 부탁드립니다.
감사합니다.
|
2023-02-21 ㅣ 답변 2 ㅣ 조회수 46
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 주민등록번호 수집 관련 수탁사
|
|
당사는 개인정보처리를 위탁받은 수탁사이며, 법적 근거에 의해 주민등록번호를 수집하고 있습니다.
그런데 주민번호 수집 관련 법령이 아래와 같이 사업주체에 한하여 가능하도록 되어있습니다.
ex) 사업주체는 OOOO목적으로 주민등록번호 수집을 할 수 있다.
사업주체(위탁사)로부터 개인정보 처리를 위탁받은 당사를 위탁사의 소속직원으로 간주하여
해당 법령이 동일하게 적용되는게 맞나요?
의견 부탁드립니다.
감사합니다.
|
2023-02-21 ㅣ 답변 3 ㅣ 조회수 49
|
지식 Q&A