지식Q&A
개인정보 관련 궁금증을 자유롭게 질문하고 답변하며,
이를 통해 개인정보 지식을 쌓고 의견을 소통하는 공간입니다.
HOME 지식마당 지식 Q&A

지식 Q&A

유형
분야
개인정보 관련 궁금한 내용을 자유로운 형식으로 등록하시면 각 분야의 전문가들의 답변을 받을 수 있습니다.
다만, 이는 정부기관의 공식답변이 아님에 유의 하시기 바랍니다.
전체 173건
최신순 | 조회순| 답변순
개인정보 지식 관련 질문과 답변 목록 표입니다.
개인정보 관리 > 정보통신
Q. 홈페이지 문의하기를 통한 개인정보 수집시 관리 방안에 대해 질문드립니다.
현재 회사 홈페이지 내 '기술 지원 및 영업 문의'를 문의하기 기능을 통해 개인정보를 수집하고 있으며, 개인정보 수집 및 동의 절차 및 필수/선택 구분 등 법령을 준수하여 개인정보를 수집하고 있습니다. 수집하는 개인정보는 이름, 이메일, 전화번호 등이며, 해당 개인정보는 사내 DB를 거치지 않고, 담당자 이메일로 바로 전송되고, 보유기간 동안 보관됩니다. 이 경우, 해당 담당자의 이메일을 개인정보처리시스템으로 보는게 맞는지, 맞다면 개인정보의 기술적 관리적 보호조치 기준의 관리 항목들을 어떻게 적용시켜야 할 지 질문드립니다. 회사는 개인정보 보호법 특례 대상(기존 망법 대상)에 해당되며, 접속 기록 보관(1년 이상) 및 주기적인 점검(월 1회), 권한 변경에 대한 로그 5년 이상 보관 등 법적 요구 사항을 준수해야 할텐데, 이메일로 수집하는 자체부터 뜯어 고쳐야 하는 건지 잘 모르겠습니다. 회원가입 기능이 있는 사이트 같은 경우는 DB를 포함하여 개인정보처리시스템으로 분류하여 운영하고 있는데, 해당 기능으로 수집하는 경우는 별도 관리가 되고있지 않아 확인차 질문드립니다.
2022-05-17 답변 1 조회수 85
개인정보 안전성 확보조치 > 정보통신
Q. 제휴점용 개인정보처리시스템 자동로그인 적용 가능 여부
플랫폼 서비스를 제공하고 있으며, 제휴점에게 예약내역(예약자 이름, 휴대폰번호, 예약일시, 예약상품 등)을 제공하기 위해 개인정보처리시스템을 제공하고 있습니다. 해당 개인정보처리시스템은 앱으로 제공하고 있으며, 2단계 인증 기능이 구현되어 있습니다. 제휴점의 편의를 위해 자동 로그인 기능을 제공할 시 법령 상 문제가 되는 부분이 있을까요? (자동 로그인을 체크하고 로그인 시 해당 단말기에서는 별도의 인증 과정 없이 로그인이 유지됨)
2022-05-17 답변 2 조회수 62
개인정보 수집·이용 > 기타 분야
Q. '개인정보의 추가적인 이용 제공'의 취지 문의
개인정보 보호 원칙 중 '개인정보의 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.'에 반하여「개인정보 보호법」 제15조제3항 및 제17조제4항에 따라 개인정보의 추가적인 이용·제공이 가능한데, '개인정보의 추가적인 이용·제공'이 어떤 취지의 법안인지 궁금합니다.
2022-05-16 답변 2 조회수 88
개인정보 제3자 제공 > 경영·사무
Q. 위탁자의 성명을 가명처리 한 계약기간의 정보공개 가능 여부 문의드립니다.
귀 기관의 무궁한 발전을 기원드립니다. 해당 승마장(공공승마장)에서는 자마회원과 위탁관리 계약을 체결하여 위탁마를 관리하고 있습니다. 참고사항으로 해당 승마장의 자마회원은 3명입니다. < 문의사항 > 1. 위탁자의 성명을 가명처리 한 계약기간이 개인정보인지 문의드립니다. - 현재, 위탁자를 특정 또는 식별할 수 있는 개인정보는 삭제하고 계약기간을 공개해달라고 정보공개 청구서가 접수되었습니다. - 예시) 위탁자 1 계약기간: 2015. 5. 1. ~ 2018. 4. 30. 2. 개인정보가 아닐 시에는 정보주체(위탁자)의 동의 없이 제3자에게 정보 공개가 가능한지 문의드립니다.
2022-05-16 답변 1 조회수 55
개인정보 정의 > 정보통신
Q. 가상계좌번호의 개인정보 여부 및 암호화 대상 여부
1. 개인안심번호는 개인정보에 해당하나요 ? 2. 가상계좌번호는 개인정보에 해당하나요 ? 3. 가상계좌번호도 '개인정보의 기술적*관리적 보호조치 기준' 제6조 2항에 따른 암호화 저장 대상에 해당하나요 ?
2022-05-16 답변 1 조회수 120
개인정보 제3자 제공 > 기타 분야
Q. 개인정보 제3자(가족) 제공 문의
안녕하세요 매장을 운영하고 있는 개인사업자이며, 매장을 방문했던 고객이 사망했다고 합니다. 경찰 등 수사기관이 아닌 유가족이 고인의 동선 파악을 위해 매장 내 CCTV 영상 제공을 개인적으로 요청하는데, 제공해야할 의무가 있는지 문의드립니다.
2022-05-16 답변 1 조회수 117
개인정보 처리위탁 및 영업양도 > 기타 분야
Q. 임직원이 개인정보를 직접 제공하는 경우에도 개인정보 위수탁 업무로 분류되나요?
안녕하세요, 우리 기업에서는 임직원 복지를 위해 일부 서비스를 외부 업체와 제휴를 맺어 복지몰, 건강검진 등의 서비스를 제공받고 있습니다. 임직원이 해당 서비스 이용 시 직접 회원가입을 하거나, 전화예약 등으로 본인이 직접 개인정보를 제공하고 있는데 이 경우에도 개인정보 위·수탁 업무로 해당이 되는지 문의드립니다.
2022-05-16 답변 1 조회수 122
개인정보 수집·이용 > 교육·사회복지
Q. 뷰테이블을 이용한 시스템 간의 개인정보 연계 시 이용자에게 동의 받아야 하는 개인정보 항목
안녕하세요. 현재 개인정보 동의 서식을 만들고 있는데요. 아래의 경우에서 어떤 항목들을 이용자에게 고지하고 동의 받아야 할지 질문 드립니다. 뷰 테이블을 이용하여 개인정보처리시스템을 연계하고 있는 상황 입니다. (A시스템 이용자가 B시스템 이용하려고 하는 시점에 동의를 구현 할 예정) 현재 운영 중인 시스템이 A 시스템과 B 시스템이 있다고 가정했을 때, B 시스템은 A 시스템과 연계된 정보시스템으로 뷰테이블 형태로 데이터를 전달 받아 이용자에게 정보를 보여주고 있습니다. B 시스템에서는 연계된 항목 중 이용자에게 "b, c, d"라는 항목을 보여주고 이중 "c, d" 항목은 B 시스템 DB에 저장하고, "b" 항목은 보이기만 할 뿐 저장하지는 않습니다. A 시스템이 보유하고 있는 정보: a, b, c, d A 시스템에서 B 시스템으로 뷰테이블을 이용해서 전달 받는 정보: b, c, d B 시스템에서 화면에 보이는 정보: b, c, d (b 항목은 저장되지 않음.) B 시스템에 저장되는 정보: c, d 위와 같은 상황에서 "b" 항목은 B 시스템 입장에서 수집 항목으로 여겨 질 수 있을까요? (."b"항목이 이용에 해당될지도, 함께 답변해주시면 감사하겠습니다.) 감사합니다.
2022-05-13 답변 1 조회수 110
개인정보 정의 > 정보통신
Q. 개인정보의 범위에 대해 질문드립니다.
안녕하세요. 개인정보 보호법에서 규정하고 있는 개인정보에 대한 범위에 대해 문의가 있습니다. '개인정보 보호법' 제2조 제1호에서 개인정보를 아래와 같이 정의하고 있습니다. 1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다. 다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다) 그러면 아래 경우도 개인정보가 해당될 수 있는지에 대해 문의드립니다. 1) '가'목에 따라 성명만 있는 경우에도 개인정보에 해당될 수 있을까요? - 예를 들어, 특정 홈페이지의 게시판에서 글 게제 시 '실명'을 기입하도록 요구(다른 정보는 요구하고 있지 않음)하고 있다면, 해당 실명을 처리하는 것이 개인정보 보호법에 따라 개인정보를 처리하는 것으로 봐야되는 것인지 궁금합니다. 2) '나'목에서는 다른 정보와의 결합 가능성을 언급하고 있는데, 개인정보처리자 입장에서의 결합 가능성인가요? 아니면 누구든지 결합 가능성이 있다고 판단되면 인정하는 것일까요? - 예를 들어, A 사업자에서 '휴대폰 번호 뒷자리'가 유출(A사업자는 '휴대폰 번호 뒷자리' 외 다른 정보는 미보유)되었을 경우, A 사업자는 A사업자 입장에서 다른 정보와 결합 가능성이 없어 해당 정보가 개인정보가 아님을 주장할 수 있을 것입니다. 한편, 해당 정보를 입수한 제3자는 본인이 보유한 DB를 통해 결합하여 개인을 특정할 수 있다고 하면 개인정보에 해당될 수 있을 것으로 판단되며, 이때 A사업자에게 개인정보 유출 책임을 물을 수 있을 것인지 궁금합니다. 감사합니다.
2022-05-13 답변 1 조회수 132
개인정보 파기 > 정보통신
Q. 휴면회원 처리 기준 문의
홈페이지 회원의 휴면처리시 미이용기간은 반드시 1년으로 해야하나요? 미이용기간을 1년 미만으로... 6개월, 3개월로 정해도 되는지요?
2022-05-13 답변 1 조회수 184