| 기타 유형 > 정보통신 |
|
Q. 내부직원의 특정직원 개인정보 열람 시 개인정보 유출 해당 여부
|
|
안녕하세요. 내부직원이 타직원의 개인정보를 열람한 경우 개인정보 유출에 해당되는지 문의를 드립니다.
* (문의사항)내부직원이 그룹웨어에서 병가를 대리 처리하는 과정에서 실수로 해당 휴가원(진단서 포함)이 부서공개로 처리되어
해당 부서직원이 열람이 가능하거나 열람한 경우 개인정보 유출에 포함되는지 문의를 드립니다.
* (문의자의견)개인정보가 포함된 휴가원(진단서 포함)은 내부 권한(해당 부서직원)이 있는 사용자만 접근할 수 있으며, 외부 등 권한이 없는자는 접근할 수 없음. 또한, 해당 휴가원은 해당 내부직원이 비공개로 처리하여 정정하였으므로 개인정보처리자의 관리 및 통제권을 벗어난 상태로 보기 어려울 것 같음
* (관련조항)
표준 개인정보 보호지침
[시행 2024. 1. 4.] [개인정보보호위원회고시 제2024-1호, 2024. 1. 4., 일부개정]
제25조(개인정보의 유출등) 개인정보의 분실ㆍ도난ㆍ유출(이하 "유출등"이라 한다)은 법령이나 개인정보처리자의
자유로운 의사에 의하지 않고 개인정보가 해당 개인정보처리자의 관리ㆍ통제권을 벗어나 제3자가 그 내용을 알
수 있는 상태에 이르게 된 것을 말한다.
|
2024-03-14 ㅣ 답변 2 ㅣ 조회수 65
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 수집 및 제3자 제공된 개인정보의 보유기간
|
|
개인정보를 수집하는 것과 제3자 제공에 대하여 별도의 동의를 받아야 하는 것으로 알고 있습니다.
수집하는 자를 A라고 하고, 제공 받는 제3자를 B라고 하고 법에서 정한 동의에 관한 조건을 모두 충족한다고 할 경우, A와 B의 개인정보 보유기간을 달리 정해도 문제가 없을까요?
(예를 들어 A의 보유기간은 3년, B의 보유기간은 5년 으로 하여 개인정보를 제공받는 제3자인 B의 보유기간이 더 길 경우)
|
2024-03-13 ㅣ 답변 1 ㅣ 조회수 34
|
| 개인정보 관리 > 경영·사무 |
|
Q. 공공기관 부서 앞 직원안내도에 직원 사진을 붙여놓는 것에 대하여 문의드립니다.
|
|
해당 공공기관은 업무시간 내에는 민원인들이 아무런 제지 없이 모든 층 모든 부서에 대한 접근이 자유로워, 직원들의 사진이 무작위적인 외부인들에게 노출되고 있습니다.
직원이 입직할 때 본인의 사진을 외부에 노출시키는 것에 대한 동의를 따로 하지 않았다면,
1. 직원의 개인정보 침해 가능성이 있는지
2. 직원의 초상권 침해 가능성이 있는지
3. 상업적 용도가 아닌 공공의 이익을 위한 것이라면 용인될 수 있는 것인지
전문가분들의 답변 부탁드립니다! 감사합니다.
|
2024-03-13 ㅣ 답변 1 ㅣ 조회수 60
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 개인정보처리방침 게시 기준에 대한 문의
|
|
저는 민간기업체에서 개인정보보호 업무를 담당하는 실무자입니다.
개인정보처리방침에 대한 게시 기준에 대해서 문의사항이 있어 질문드립니다.
현업에서 업무를 위해 외부인의 개인정보를 정상적으로 동의를 받고 수집 후, 업무 활용을 위해 개인정보처리시스템에 저장하여 관리하고 있는 경우,
(1) 해당 개인정보처리시스템이 회사 내부망에만 있어, 외부인이 접속이 불가한 경우
(2) 해당 개인정보처리시스템이 회사 외부망에 위치해 있어, 외부인이 접속이 가능한 경우
위의 두 가지 상황에서 (1)번 사항과 같이 해당 시스템에 외부인이 접속을 못하는 경우에도 개인정보처리방침을 해당 처리시스템에 게시해야 하는 것인지 궁금합니다.
(2)번의 경우에는 해당 시스템에 개인정보처리방침을 게시하고 있습니다.
두 번째 질문으로, 위의 (1)번의 경우, 개인정보처리방침을 게시해야하는 경우, 외부인이 접속할 수 있는 별도의 시스템에 처리방침을 게시해야하는지도 궁금합니다.
|
2024-03-13 ㅣ 답변 1 ㅣ 조회수 38
|
| 개인정보 관리 > 정보통신 |
|
Q. 해외 외국인의 한국인 개인정보처리 적용 법규 문의
|
|
한국인의 개인정보가 국내가 아닌 해외 리전 서버에 수집, 보관되는
글로벌 사업자 (Mircosoft, 테무, 알리익스프레스, 아마존 등) 서비스 이용 시
한국에서 해당 개인정보를 처리할 경우에는 한국의 개인정보보호법에 영향을 받지만
만약 해외에서 외국인이 한국인의 개인정보를 처리할 경우에는
해당 국가의 개인정보보호법을 적용 받게 되는 것인지 ?
한국의 개인정보보호법을 적용 받게 되는건지 궁금 합니다.
국내에 저장된 적이 없다보니, 해외 이전에 따른 별도 동의도 필요 없어 보이구요.
경험이 있는 분들의 가이드 부탁 드립니다.
감사합니다.
|
2024-03-12 ㅣ 답변 1 ㅣ 조회수 31
|
| 기타 유형 > 기타 분야 |
|
Q. 공문 수신처에 민원인 이름 표기 관련
|
|
전자문서 생산하는 경우 전자문서대장에 결재완료된 문서들의 목록이 뜨는데, 여기에는 문서제목과 수신처가 나옵니다.
민원인에게 문서로 공문 발송하는 경우 수신처에 민원인의 이름을 적게 되어 있는데 전자문서대장 목록에 민원인의 이름이 나오는것도 개인정보보호법에 위반되는 사항인가요?
해당 전자문서대장 목록은 소속 직원 모두가 볼 수 있습니다. 다만 그 내용은 못보더라도, 제목과 수신처(민원인 이름)는 볼 수 있습니다.(외부에서는 볼 수 없습니다.)
민원인은 해당 문서를 받아서 은행 등 다른 기관에 제공할 때 해당 공문에 민원인의 이름이 있어야지 다른 기관에서 업무처리를 할 수 있어 민원인의 성함을 제대로 적어야 하는 상황입니다.
|
2024-03-11 ㅣ 답변 1 ㅣ 조회수 40
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 데이터 보관건 재문의 드립니다.
|
|
안녕하세요 커머스를 오픈하려고 진행하고있습니다.
문의를 드렸었는데 재 문의드립니다!
회원 중
1. 물건 구매를 구매한 회원
2. 구매를 하지 않고 회원가입만 한 회원
이렇게 두 종류의 회원이 있다고 하였을 시,
1. 전자 상거래 법에 의거, 회원정보를 약 N년간 보관 이라는 정책이 당연하며, 이렇게 진행하려고 합니다.
2. 중복 가입 방지를 위해 약 N년간 보관
이렇게 약관에 공지 하려고합니다.
또한 가입 후 탈퇴시, 중복방지를 위해 같은 계정으로 가입은 불가하게 하려고 하며
위의 N을 통일 하려고합니다.
이렇게 진행 되도 되는지 여쭤봅니다 감사합니다
|
2024-03-11 ㅣ 답변 1 ㅣ 조회수 24
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 개인정보(DB)를 별도 날짜까지 보관 할 수 있나요?
|
|
안녕하세요 곧 커머스를 오픈 하려고합니다.
다름이아니라 전자 상거래법에 의거 구매 한 회원은 5년 보관을 해야한다는 법적 의무가 있어 문의드립니다.
구매를 하지않은(전자상거래법에 해당되지 않음) 회원 또한 정보를 5년으로 보관이 가능할까요?
다시 말씀드려, 중복 가입 방지를 위해 회원탈퇴시 회원 정보를 5년간 보관된다고 약관에 넣을 예정입니다.
약관에 해당사항을 기입하면 모든 사항을 5년으로 맞출 수 있을지 여쭤보고자 문의드립니다
|
2024-03-10 ㅣ 답변 1 ㅣ 조회수 37
|
| 기타 유형 > 기타 분야 |
|
Q. 국외 이전 관련 문의
|
|
1. 개인정보보호법 제28의8 제1항 4호
Q. 보호위원회가 고시하는 인증의 종류에는 어떤 것들이 있나요?
2. 개인정보보호법 제28의8 제1항 5호
Q. 보호위원회가 인정하는 국가 또는 국제기구를 알고 싶습니다.
3. 개인정보보호법 제28의8 제4항 개인정보처리자는 [제1항 각 호 외의 부분 단서에 따라 개인정보를 국외로 이전하는 경우] 국외 이전과 관련한 이 법의 다른 규정, 제17조부터 제19조까지의 규정 및 제5장의 규정을 준수하여야 하고, [대통령령으로 정하는 보호조치를 하여야 한다.]
Q. 제28조의8 제1항 각 호에 따라 개인정보를 국외로 이전하는 경우 대통령령으로 정하는 보호조치를 하지 않아도 되는 것인가요?
|
2024-03-08 ㅣ 답변 1 ㅣ 조회수 41
|
| 정보주체 권리 > 경영·사무 |
|
Q. 회사 메신저 대화기록 내 포함된 임직원의 개인정보를 퇴직 이후에도 회사가 보관할 수 있나요?
|
|
회사 메신저 이용 중, A라는 사람이 타 부서 사람에게 본인의 개인정보를 전달한 이력이 있습니다.
* 사유 확인 불가
이후 A가 회사를 퇴직하면서 회사 메신저 대화내역을 모두 삭제해달라고 하였는데, 회사가 업무상의 목적으로 삭제하지 않고 일정 기간 보관 후 삭제하는 경우, 관련 법 위반인가요?
|
2024-03-08 ㅣ 답변 1 ㅣ 조회수 55
|
지식 Q&A