개인정보 제3자 제공 > 정보통신 |
Q. 이용자 개인정보 이관 관련 문의
|
안녕하세요.
개인정보 제3자 정보 제공 동의 관련하여 문의드립니다.
A사이트 '개인정보처리방침'에 개인정보 제3자 정보 제공 관련하여 기재 후 30일 이상 게시를 한다면, A사이트에서 B사이트로 이용자의 개인정보를 동의받지 않고 이관 가능한지 답변 부탁드립니다.
|
2022-11-04 ㅣ 답변 3 ㅣ 조회수 102
|
개인정보 수집·이용 > 금융·보험 |
Q. 임직원의 개인정보 수집.이용.제공에 대한 동의여부
|
안녕하세요? 금융권 정보보호 담당자 입니다~^^
당행 홈페이지 내에 임직원의 개인정보를 제공 시 별도의 임직원의 개인정보 수집.이용.제공 동의서를 받야야 하는지에 대한 문의입니다.
1. 아웃바운드 영업시 고객이 직원의 신원확인 요청을 할 경우, 고객이 당행 홈페이지에 접속하여 직원이 제공한 직원의 이름과 사번에 대한 정보를 입력하면
직원의 사진, 소속부서, 성명, 근무지연락처, 이메일 정보를 확인할 수 있는 화면을 구현하려고 합니다.
이 경우, 임직원의 별도 개인정보 동의가 필요한가요?
* 개인정보가이드라인 (인사.노무편)
다. 개인정보 처리 동의가 반드시 필요한 사항에 대한 동의
o 업무 수행을 위해 반드시 개인정보 처리가 필요한 경우로서 그 처리에 대한 동의가 필요한 경우에는 최초 근로계약 체결 시 동의를 받을 것
- 근로자 개인정보의 제3자 제공이 반드시 필요한 경우
- 회사 운영 홈페이지 등을 통해 근로자 정보의 공개가 필요한 경우
o 개인정보 처리 동의는 사규(또는 취업규칙) 등에 관련 내용을 정리하여 취업규칙(또는 사규)준수 동의를 받거나, 별도의 동의서를 통한 동의 등
다양한 방법을 활용
- 단, 사규를 통하여 동의를 대체하는 개인정보 처리 내용은 업무 수행에 필수 불가결한 것에 한하며,
- 개인정보 처리에 관하여 포괄적 동의가 되지 않도록 구체적 목적 단위별로 작성
위의 내용에 따라 1)근로계약서에 구체적 목적을 명시, 2) 개별 동의서 징구 받는 방법 이외의 방법은 없는지요?
타 금융기관 동향을 보면 명함교부 수준의 정보 제공으로 판단하여 별도의 동의를 받지 않는다고 답변을 받았습니다.
이럴경우 법률 위반 사항이 아닌지 궁금합니다.
감사합니다.
|
2022-11-02 ㅣ 답변 3 ㅣ 조회수 171
|
개인정보 파기 > 정보통신 |
Q. 개인정보 파기 관리대장 작성의 범위는 어디까지 인가요?
|
표준 개인정보 보호지침 제10조 제3항에 따르면 개인정보의 파기에 관한 사항을 기록·관리하여야 한다고 명시되어 있습니다.
DB 상에 저장된 개인정보 파기야 로그가 남으니 기록을 남기는 것은 큰 문제는 없으나, PC에 저장된 파일, 이메일, 출력된 문서 등의 파기 이력을
기록·관리하는데 큰 어려움을 겪고 있습니다.
PC에 저장된 파일, 이메일, 출력된 문서에 대한 파기 이력을 어떻게 기록하고 관리해야 할까요?
|
2022-11-02 ㅣ 답변 3 ㅣ 조회수 85
|
개인정보 안전성 확보조치 > 기타 분야 |
Q. 홈페이지도 개인정보처리시스템으로 볼 수 있나요??
|
공공기관에서 운영하는 홈페이지에서 권한 외의 사람이 접근 가능한 점에서 보았을 때
1) 해당 홈페이지에서 권한 외의 사람이 개인정보를 단순 볼 수 만 있다면 홈페이지를 개인정보처리시스템으로 볼 수 있나요?
2) 아니라면 단순 개인정보 노출로 보아야하나요?? 안전성 확보조치 위반 사례가 될 수 있나요??
3) 홈페이지가 단순 정보시스템이라고 보았을때 개인정보보호법 위반이 될 수 없나요??
|
2022-11-02 ㅣ 답변 3 ㅣ 조회수 120
|
영상정보처리기기 설치·운영 > 기타 분야 |
Q. CCTV영상 제공
|
안녕하세요
CCTV영상 제공에 대한 질의내용 입니다.
금융기관 영업점에서 소란 및 욕설 등의 행위로 업무방해 신고로 해당 정보주체자를 경찰에서 인계하였을 경우
경찰에서 수사목적으로 영장이 아닌 공문으로 CCTV영상을 요청 할 시 해당 영상을 제공할 수 있는지의 여부입니다.
신고자 : 금융기관 영업점
개인정보 주체자 : 수사를 받고 있는 자
개인정보 보호법 제18조 2항 1~3호의 경우에만 목적 외 이용, 제공할 수 있다고 하며, 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우 공공기관이 정보를 제공하는 경우로 한정한기 때문에 제공할 수 없는 것이 맞는지 알고 싶습니다.
|
2022-10-31 ㅣ 답변 3 ㅣ 조회수 84
|
개인정보 파기 > 정보통신 |
Q. 만14세 미만 아동의 개인정보 파기
|
안녕하세요
만14세 미만 아동의 수집정보의 파기에 관한 문의드립니다.
■ 전제
- 수집된 개인정보는 "개인정보가 불필요하게 되었을 때 정당한 사유가 없는 한 그로부터 5일이내 그 정보를 파기"하여야 합니다.
- 만 14세 미만자의 법정대리인의 동의를 득한 후 수집한 개인정보(성명, 연락처)등은 처리목적이 달성된 후 파기하여야 합니다.
■ 문의
- 법정대리인의 수집된 정보의 파기는 만14세 미만자의 연령이 만 14세를 초과하는 시점을 의미하는것인지?
- 만 14세 초과자의 법정대리인의 정보를 파기한다면, 이후 만 14세 초과자의 본인인증을 다시 진행해야 하는지?
- 법정대리인의 파기정보는 몇년간 보관해야 하는지?
|
2022-10-31 ㅣ 답변 4 ㅣ 조회수 108
|
개인정보 안전성 확보조치 > 정보통신 |
Q. B2B 고객사 기업 직원의 개인정보 휴면 전환 여부
|
안녕하세요.
B2B 사업모델로 SaaS 형태로 프로그램을 계약된 고객사에 납품하여 고객사 직원에 개인정보를 다루고 있는 상황입니다.
이때, 개인정보보호법 제39조의6(개인정보의 파기에 대한 특례) ① 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다.
② 정보통신서비스 제공자등은 제1항의 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항을 전자우편 등 대통령령으로 정하는 방법으로 이용자에게 알려야 한다.
에 의거하여 휴면계정을 고객사 직원에 대해 적용이 필요할까요?
만약, 고객사에 대해 휴면계정으로 관리해야한다면
1. 고객사 계정 중 1년동안 로그인하지 않는 이용자에 대해서 분리보관하면 될지
2. 고객사 중 계약이 만료된 고객사에 대한 전직원의 계정을 휴면 계정으로만 보면 될지
질문 드립니다.
|
2022-10-31 ㅣ 답변 4 ㅣ 조회수 111
|
개인정보 수집·이용 > 기타 분야 |
Q. 시공사례 공유
|
안녕하세요. 고객들의 인테리어 시공사례를 다른 고객 컨설팅시, 활용하고자 합니다.
개인정보 수집이용 동의 (선택동의)-1. 수집이용목적 2. 개인정보 수집항목 3. 보유.이용기간 명시하여 고객에게 동의를 받을 경우 시공사례를 다른고객의 컨설팅시 활용이 가능한지 문의 드립니다.
감사합니다.
|
2022-10-31 ㅣ 답변 4 ㅣ 조회수 59
|
개인정보 수집·이용 > 경영·사무 |
Q. 시스템을 통한 개인정보 표출에 대한 문의
|
수고하십니다.
개인정보 관련하여 문의가 있어 글 올립니다.
시스템을 통해서 성명, 생년월일(YYYY/MM/DD) 정보를 표시하는데
예) 홍길동, 1830.01.01 -> 홍*동 **30/**/01
과 같이 이름의 중간글자를 마스킹하고, 생년월일의 일부를 마스킹 하여 표시하는경우,
개인정보에 해당이 되나요?
개인정보 개념에 3번째 항목이
* 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보(가명정보)
라고 되어있는데, 위와같이 이름과 생년월일에 일부 마스킹을 하면 처리가 된건지가 애매하네요.
|
2022-10-28 ㅣ 답변 3 ㅣ 조회수 145
|
기타 유형 > 정보통신 |
Q. 역외에서 역내 중국인의 개인정보 수집 시 아동에 대한 법정대리인 인증 방법
|
역외에서 역내 중국인의 개인정보 수집 시 중국 개인정보보호법에 적용을 받는 걸로 알고 있습니다.
중국 개인정보보호법에 따르면 "넷째, 만 14세 미만 아동의 개인정보를 민감정보로 규정하고 후견인의 동의 취득을 필요로 하고 있다." 명시되어 있습니다.
이에 따라, 중국 만14세 미만 아동에 대한 개인정보 수집 시 법정대리인에 대한 인증이 별도로 필요할까요?
법정대리인 인증을 받는다고 한다면 어떻게 인증받을 수 있을까요?? (현재, 한국에서는 대부분 법정대리인의 핸드폰 인증을 받고 있음 )
의견 부탁드립니다.
|
2022-10-28 ㅣ 답변 3 ㅣ 조회수 77
|