| 개인정보 수집·이용 > 기타 분야 |
|
Q. 자체 감사에 대한 직원 개인정보 열람
|
|
안녕하세요.
직원들에게 당사에서 판매하는제품에 대해 직원할인을 제공하고 있습니다. 직원할인을 오남용방지를 위해서 직원할인주문서를 불규칙으로 감사하여 부정부패를 줄이고자 합니다.
이때 주문서에는 배송정보(직원이름,배송지,연락처)등 개인정보가 포함되어 있습니다. 이와 같은 감사시행시, 직원들의 동의가 필요할까요?
감사합니다.
|
2023-02-14 ㅣ 답변 3 ㅣ 조회수 54
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 한 회사에서 여러 가지 서비스를 하면서 메인 서비스 계정으로 간편 로그인 하는 경우도 제3자 동의인가요 ? 제3자 동의시 DB접근도 문의드립니다.
|
|
메인 서비스 계정(A)이 있고, 해당 계정을 통해 다른 회사의 서비스 로그인 시 간편 로그인 기능을 사용 중입니다. 이 경우는 제3자 동의 절차를 수립하여 진행하고 있습니다.
1. 이번에 저희 회사에서 메인 서비스(A)가 아닌 다른 추가 서비스(B) 앱을 만들어서 서비스할 계획인데, ①자체 회원가입, ②메인 서비스(A) 계정으로 간편 로그인 기능을 사용하려고 합니다. 간편로그인 하는 때도 개인정보 제3자 제공으로 보는 것이 맞나요 ? 제3자 제공으로 보는 게 맞을 것 같은데 확실하지 않아서 문의 드립니다.
제3자 제공이 맞는 경우, A 서비스 개인정보 처리방침에 내용을 기입해야 하는데, 제공 받는 자를 같은 회사로 적는게 이상해서요. '제공 받는 자 : 저희 회사 (B) 서비스' 로 적는게 맞을까요 ?
2. 각 서비스가 달라서 DB 서버를 별도로 구축하긴 하는데, 간편 로그인 기능을 통해 A서비스 계정을 통해 B서비스 이용 중에, A서비스 이용권을 구매하는 기능을 고려 중입니다. 이 경우 A서비스 계정 정보가 필요하게 되는데, 최초 간편로그인 시 제3자 제공 목적에 A서비스 이용권 구매 정보 전달 등으로 동의 받은 후(시점이 안 맞는다면 이용권 구매 시점에 별도 A서비스 계정 정보 수집 동의 작성), A서비스 DB서버에 직접적으로 접근하는 것이 가능할까요 ? 아니면 최초 제3자 동의 시 B서비스 DB에 A서비스 계정 정보를 입력해두고, 해당 데이터만 사용해야 하는건가요 ? 제3자 동의만 받으면 A 서비스의 DB에 접근(API 등으로)해도 상관 없는 지가 궁금합니다.
|
2023-02-14 ㅣ 답변 2 ㅣ 조회수 75
|
| 개인정보 정의 > 보건·의료 |
|
Q. 공문서 제목에 대상자 실명 노출건
|
|
지자체 공문서 작성시 제목에 실명이 노출되었습니다.
공문서 작성시 비공개 처리하여 다른 정보는 노출되지 않았습니다.
그럼에도 불구하고 제목에 실명이 노출되어 개인정보보호법 위반이라는 주장이 있어 질문드립니다.
개인정보보호법 제2조에 따르면 개인을 알아볼 수 있는 정보가 개인정보라고하였고 성명만으로는 특정인을 구별할 수 없는걸로 알고 있는
공문서에 제목에 실명 노출된것이 개인정보보호 위반사례인지 답변부탁드립니다.
공문서 제목은 : 진단 및 보호요청건 회신(000) 입니다.
|
2023-02-13 ㅣ 답변 2 ㅣ 조회수 92
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 접근권한 부여, 변경, 말소 내역 3년 기록 관련 질의
|
|
개인정보의 안전성 확보조치 기준에 따라
개인정보처리시스템 접근권한 부여, 변경, 말소 내역을 기록하고 3년간 보관하도록 되어있는데요.
지자체의 경우 다음과 같은 상황이 있습니다.
1. A부서에서 접근권한을 B부서(지자체 내 시스템 대표 담당자)에 공문으로 신청하면, B부서에서 상위기관(도 or 행안부 or 국토부 등)에 공문으로 신청하여, 상위기관에서 승인해주는 형태
2. A부서에서 시스템 자체에 사용자 신청을 하면 상위기관(도 or 행안부 or 국토부 등)에서 승인해주는 형태 (지자체 내 시스템 대표 담당자가 존재하지 않음)
위 두가지 경우에 지자체에서 접근권한 부여, 변경, 말소 내역을 관리하고 있어야 하는건가요?
|
2023-02-10 ㅣ 답변 2 ㅣ 조회수 70
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 물품보관에 따른 최종 수령자의 정보 제공
|
|
A(파렛트업체), B(물류창고), C(화주), D(매입처)
A와 B는 파렛트에 대해 임대계약을 맺었으며,
B와 C는 보관물류에 대한 보관 계약으로 물품을 보관하고 있으며,
C가 D에게 보관중인 물품을 매각하여 B에서 D에게 물품을 컨테이너로 보낼시 임대한 파렛트에 실어 보낼 경우
A가 파렛트를 회수하기 위해 D의 정보를 B에게 제공요청 할 시 조치사항에 대해 질의 드립니다.
B와 C의 보관 계약시 파렛트 회수에 따른 매입처 정보제공 내용을 추가
C에게 D와의 거래시 제3자정보 제공의 동의서 요청하여 A, B를 명시하려고 합니다.
|
2023-02-10 ㅣ 답변 2 ㅣ 조회수 25
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 서비스 용역 하도급사의 개인정보처리위탁 계약 관련 문의
|
|
안녕하세요. 기관 사업 담당자입니다.
기관(A) -> 용역사(B) -> 일부 업무에 대해 하도급사(C)로
계약이 되었는데요,
하도급사(C)는 용역사(B)와 개인정보처리위탁 계약서(표준계약서 활용)를 작성하면 되는지,
기관(A)와 작성해야 하는지,
용역사(B)와 기관(A) 모두 작성해야 하는지 궁금합니다.
제26조(업무위탁에 따른 개인정보의 처리 제한)
① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서에 의하여야 한다
|
2023-02-09 ㅣ 답변 2 ㅣ 조회수 61
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 콜센터의 경우 도급,위탁,용역 어디에 해당될까요?
|
|
당사에서 콜센터 업무를 콜센터 회사 A에 위탁하고 있습니다. 방금 쓴것과 같이 위탁으로 알고 있었는데
한 가지 의아한 점이 생겨서 질문을 드립니다.
콜센터 직원들은 당연히 다른회사 직원들입니다.
콜센터 직원들은 당사 사무실을 같이 사용합니다. 또한 같은 네트워크망 안에 있습니다. 물론 중요 내부서버의 경우 방화벽에서 접근제어를 관리하고 있습니다.
필요한 기타 자원도 (책상, 의자, pc 등) 저희가 다 제공하고 있습니다.
매년 개인정보 위수탁 계약서를 쓰고 수탁사 점검 또한 진행하고 있습니다.
즉, A사에서 저희 사무실로 인력만 파견하는 형태입니다. 그러면 용역으로 봐야 하는것 같기도 합니다.
근본적으로 이 콜센터의 보안을 관리할 주체는 누구냐가 궁금합니다.
당사에서 사용하는 백신을 추가 구매하여 콜센터 직원들 pc에도 설치를 해줘야 하는건지, 아니면 A사에 요청을 해도 상관이 없는건지..
더 문제는 백신이 아닌 DLP 등 기타 보안프로그램의 경우 클라우드형이 아닌 이상 A사에서 직접 설치하려면
구축을 해야하는데 당사 네트워크망에 설치하는 것도 말이 안되는거 같구요..
애초에 당사와 같은 사무실을 쓰지 않았다면 고민할 필요도 없이 수탁사 관리감독으로 끝냈을 일인데 이런경우는 어떻게 해야할지
머리가 아프네요.
조언 부탁드립니다.
|
2023-02-09 ㅣ 답변 2 ㅣ 조회수 100
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 사업자가 제 3자 업체가 신규로 추가 되는 경우?
|
|
안녕하세요.
최초 회원가입의 목적 과 다르게 기업에서 추가적으로 제 3자 제공 업체가 추가가 되는 경우,
기존 회원들에게 추가로 제 3자 제공 동의를 받는 방법은 불가능한걸까요?
(위의 사례는 마케팅동의를 사전에 받는 고객과 마케팅동의를 사전에 동의를 받지 않는 고객을 구별하여 답변을 부탁드립니다.)
감사합니다.
|
2023-02-08 ㅣ 답변 3 ㅣ 조회수 38
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. 영상정보처리기기 운영
|
|
안녕하십니까 공공분야_영상정보처리기기_설치운영_가이드라인에 공개된 장소에서의 영상정보처리기기 설치는 원칙적으로 금지되고, 예외적으로 법 제25조에서 정하는 사유에 해당하는 경우에만 영상정보처리 기기를 설치,운영하고 목적범위 내에서 이용할 수 있다고 명시되어있는데 그렇다면 1. 공개된 장소에서 민원인이 물건을 잃어버린 경우 해당 민원인에게 영상정보를 열람하게하는 것은 잘못된 것인지, 2. 사내 홈페이지에 공개된 장소에 사고예방 목적으로 CCTV를 설치한다고 명시한 것도 법 제25조에 반하는 것인지 3. 공공기관 내에서 안전사고 등의 재발을 방지하기 위해 CCTV를 열람하는 것은 가능한지 알고싶어 문의드립니다.
|
2023-02-08 ㅣ 답변 1 ㅣ 조회수 50
|
| 개인정보 관리 > 정보통신 |
|
Q. 개인정보처리방침 책임자 항목
|
|
회사에서는 여러 홈페이지를 운영하고 있으며, 회원가입 등을 통해 개인정보를 수집하고 있습니다.
이러한 홈페이지에는 개인정보처리방침을 게시해야 하는데, 개인정보처리방침 내 개인정보보호 책임자 부분에
반드시 회사의 CPO를 기재할 필요가 있는지요?
현재는 홈페이지마다 담당하는 부서가 별도로 있고, 해당 홈페이지에서 발생하는 개인정보 민원처리를 더 효율적으로 할 수 있는
담당 부서의 실무자와 관리자를 개인정보처리방침에 기재하고 있습니다.
관련하여 가이드를 부탁드립니다.
|
2023-02-08 ㅣ 답변 2 ㅣ 조회수 55
|
지식 Q&A