| 개인정보 파기 > 정보통신 |
|
Q. 개인정보보호법 제39조의6 개인정보의 파기에 대한 특례...
|
|
안녕하세요. 공공기관에서 개인정보보호 업무를 담당하고 있습니다.
개인정보 파기에 대한 특례에 판단이 어려운점이 있어 전문가분들의 의견을 듣고자 합니다.
저희 기관은 공공기관이면서 정보통신서비스 제공자에 해당하여, 개보법제39조의6 '개인정보의 파기에 대한 특례' 의무대상입니다.
제39조의6에 근거하면 타법령에 따라 개인정보를 보존해야하는 경우 개인정보를 분리하여 별도로 저장, 관리하여야 하는것으로 알고 있습니다.
타법령에 의한 개인정보 보존의무 관련 질문입니다.
1) '통비법' 제15조의2 및 동법 시행령 제41조에 의하면, 로그기록자료, 접속지의 추적자료 등 통신사실확인자료를 3개월 또는 1년 보관하여야합니다.
그런데 '통비법'은 전기통신사업자인 경우만 해당하는 것이 아닌지 의문이듭니다. 전기통신사업자가 아닌 경우도 통신사실확인자료를 3개월 또는 1년동안
별도로 저장, 관리하여야 하는지 궁금합니다.
2) 오프라인을 통해 상품을 판매하고 있고, 온라인 APP을 통해서는 상품구매를 할 수 없습니다.
다만, APP을 통해서는 게시판을 통해 소비자들의 고객불만 등 민원처리를 하고 있습니다.
이러한 경우, APP은 상품판매등 전자거래를 하지 않으므로 '전자상거래법'의 적용 대상이 아닌걸로 판단되는데,
'전자상거래법' 제6조 및 동법 시행령 제6조에 의한 개인정보 보존의무를 이행하여야 하는지 궁금합니다.
|
2023-02-02 ㅣ 답변 3 ㅣ 조회수 102
|
| 영상정보처리기기 설치·운영 > 경영·사무 |
|
Q. 영상정보처리기기 운영
|
|
안녕하십니까 영상정보기기처리자가 cctv 설치목적에 따라 cctv를 열람하는 경우는 개인정보보호법을 위배한 것인지
그리고 만약 열람이 가능한 경우라면 외부기관이나 정보주체와 마찬가지로 열람청구신청서를 작성해야하는지 알고싶습니다.
|
2023-02-02 ㅣ 답변 2 ㅣ 조회수 52
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 만 14세 미만 아동의 개인정보 수집 관련 문의
|
|
안녕하세요.
만 14세 미만 아동의 개인정보 수집·이용 동의 관련해서 질문드립니다.
법정대리인이 직접 만 14세 미만 아동의 개인정보를 기재하여 상담을 받는 구조입니다.
여기서 수집하는 개인정보는 '자녀 이름', 자녀 생년월일', '법정 대리인 휴대폰 번호', '자녀 집주소' 입니다.
현재 기본적인 개인정보 수집·이용 동의, 만 14세 미만 아동의 개인정보 수집에 대한 법정대리인 동의를 일괄로 받아 처리하고 있는데 법 위반의 이슈가 있는지 궁금합니다.
1. 법정 대리인의 본인 인증 프로세스만 있다면 위와 같이 진행해도 되는지?
2. 현재 방법으로 진행해도 법적 이슈가 없는지?
3. 그 외 별도 프로세스를 이용해야 하는지?
|
2023-02-01 ㅣ 답변 3 ㅣ 조회수 77
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 정보통신사업자는 이용자의 개인정보를 컴퓨터에 저장할 때 개인정보의 종류에 상관없이 모두 암호화 해야할까요?
|
|
안녕하세요.
정보통신서비스 제공자 등은 개인정보의 기술적 관리적 보호조치 기준을 따라야하는데, 개인정보처리 시스템으로부터 이용자 개인정보를 컴퓨터, 모바일 기기에 다운로드 받을 때 다운로드하는 개인정보 파일에 포함된 개인정보의 종류에 관계없이 파일자체를 암호화 해야할까요?
아니면 기술적 관리적 보호조치기준 제6조2항에 정의된 주민등록번호, 여권번호, 운전면허번호, 외국인번호, 신용카드번호, 계좌번호, 생체인식정보가 있는 파일의 경우에만 다운로드 시 파일을 암호화하면 문제 없을까요?
|
2023-02-01 ㅣ 답변 3 ㅣ 조회수 109
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 콜센터 개인정보 이용 관련 추가 질의
|
|
안녕하십니까?
콜센터 녹취와 관련하여 추가질의 드립니다.
만약 회사에서 고객과의 계약서 작성을 통해 민원접수 등의 목적으로 개인정보 수집 및 이용 동의를 받은 경우라면
1. 콜센터의 민원접수 및 처리를 위해 녹취되는 통화내용은 개인정보 수집 및 이용 목적에 따라 별도 동의 없이 수집이 가능한가요?
2. 만약, 계약서 작성을 하지 않은 신규 고객이라면 산업안전보건법 시행령 제41조 4호에 따라 증거제출 등을 위해 동의 없이 수집이 가능한가요?
답변 감사드립니다.
|
2023-01-31 ㅣ 답변 3 ㅣ 조회수 122
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 콜센터 개인정보 녹취 수집 및 이용 관련
|
|
안녕하십니까?
콜센터 개인정보 녹취 수집 및 이용 관련 질의드립니다.
현재 대부분의 콜센터에서 본인확인을 위해 개인정보를 탐색하며 이러한 개인정보 녹취를 저장하는 것으로 알고있습니다.
이때, 개인정보 수집 및 이용에 대한 명시적인 동의 (예시) 필수사항 고지 후 동의 녹음 등) 를 받는 경우는 잘 없는 것 같습니다.
녹취에 대한 명시적인 동의 없이도 개인정보를 수집 및 이용할 수 있는 근거가 있는지요?
|
2023-01-30 ㅣ 답변 4 ㅣ 조회수 144
|
| 개인정보 안전성 확보조치 > 경영·사무 |
|
Q. 접근통제 관련 질의
|
|
안녕하세요.
개인정보의 안전성 확보조치 기준 제6조 제2항 관련해서 질의드립니다.
- (개인정보보호위원회) 개인정보의 안전성 확보조치 기준 제6조(접근통제) ② 개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 가상사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단을 적용하거나 안전한 인증수단을 적용하여야 한다.
내부망에 개인정보처리시스템을 구축하면 내부에서만 접근을 하고 외부에서 접근이 필요한 경우 vpn을 통해야만 접근할 수 있도록 통제하고 있습니다.
그런데 외부 클라우드에 구축해서 운영하는 시스템의 경우 외부 인터넷에서도 시스템에 접근이 가능합니다. ip제한, 세션아웃 접근통제 방안은 모두 구현 가능합니다
개인정보의 안전성 확보조치 기준 제6조 제2항에서 말하는 '정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우'가 외부->내부으로 접속하는 경우로 국한되는지 외부->외부로 접속하는 경우도 해당하는지 궁금합니다.
답변주시면 업무에 큰 도움이 될 것 같습니다.
감사합니다.
|
2023-01-30 ㅣ 답변 4 ㅣ 조회수 95
|
| 개인정보 정의 > 기타 분야 |
|
Q. 개인정보 분리보관이란 무엇인가요?
|
|
개인정보 內 분리보관에 대한 정의가 궁금하여서 질문 드립니다.
1. 개인정보처리시스템 로그를 분리 보관 하는 경우
2. 개인정보 DB테이블 분리하여 보관하는 경우
3. 개인정보 보호법상 원칙적으로 삭제를 해야 하나 다른 법률상의 규정에 따라 불가피하게 보관(접근 통제, 권한 구분을 목적)
3가지 유형 중 어느 것이 정확한 분리보관인지 궁금합니다.
|
2023-01-30 ㅣ 답변 3 ㅣ 조회수 225
|
| 개인정보 안전성 확보조치 > 경영·사무 |
|
Q. 개인정보처리시스템
|
|
개인정보처리시스템은 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템입니다.
그렇지만 현실적으로 범위가 너무 포괄적이어서 안전성확보조치를 모두 준수하기 어려운 부분이 있습니다.
1) 임직원과 외부 협력사만 접속하는 시스템이며, 별도의 회원가입 절차는 없습니다. 기존 그룹웨어 계정으로 접속권한을 받은
인원만 로그인하여 접속 가능합니다. 관리자페이지에서는 접속 로그, 문서 업/다운로드 로그만 확인할 수 있습니다.
이런 경우, 개인정보처리시스템인가요?
2) 홈페이지 방문자들의 문의처리를 위해 이메일 주소만 수집하며, 관리자페이지에서는 메일주소만 조회가 가능합니다.
이런 경우 홈페이지가 개인정보처리시스템에 해당하나요?
3) 개인정보처리시스템에 해당하는지 여부를 쉽게 판단할 수 있는 본인만의 기준이 있으시다면 조언 부탁드립니다.
ex)
- 회원가입을 통해 개인정보 수집하면 모두 개인정보처리시템에 해당하는가?
- 관리자페이지에서 개인정보를 조회하는 등 기능이 있다면 개인정보처리시스템에 해당하는가?
|
2023-01-27 ㅣ 답변 3 ㅣ 조회수 114
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 개인정보 처리 수탁사 점검 주기
|
|
개인정보 처리 업무를 위탁한 경우, 개인정보보호법 제26조 제4항에 따라 수탁자가 개인정보를 안전하게 처리하는지 감독하여야 하는데요,,
관련하여 점검 주기를 위탁자가 자유롭게 설정할 수 있는지 궁금합니다. 법으로 요구되는 최소 점검주기가 따로 없다면 2년 주기로 점검을 수행하고 싶습니다.
관련하여 전문가님들의 의견 여쭙고 싶습니다. 감사합니다.
|
2023-01-26 ㅣ 답변 3 ㅣ 조회수 206
|
지식 Q&A