| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보 수집 동의 관련 문의입니다.
|
|
안녕하세요, 개인정보 수집 동의와 관련하여 문의드리고 싶은 내용이 있어 질문 드립니다.
1. 현재 당사에서는 회원가입 시 이벤트 홍보 등의 마케팅 활용 목적을 위해 '이메일 주소' 정보에 대한 수집, 활용을 동의받고 있는데, 여기에 다른 개인정보를 추가로 수집 및 활용하려 하고 있습니다.
이와 같은 경우 기존에 수집/활용 동의를 받았던 항목에 변경이 생기기 때문에 기존 회원들에게 해당 내용을 알리고 다시 동의를 받아야 할 것으로 보이는데,
메일을 활용할 경우 변경이 있는 내용에 대한 고지로 충분할지/고지와 함께 '동의'버튼과 같은 동의 의사를 표현할 수 있는 란을 함께 첨부해야 하는 것일지 궁금합니다.
(그외 다른 동의 방법이 있을지도 궁금합니다.)
2. 회원가입 시 수집하지 않던 정보를 추가로 새롭게 수집하려 하는 경우, 필수 동의 정보가 아닌 선택 동의 정보인 경우에도 이용자에게 고지 및 재동의 절차가 필요한지 궁금합니다.
감사합니다.
|
2022-09-13 ㅣ 답변 3 ㅣ 조회수 322
|
| 개인정보 관리 > 여행·숙박·음식 |
|
Q. 개인정보처리방침 문의
|
|
안녕하세요, 개인정보처리방침 관련하여 문의 드립니다.
당사는 홍보성의 브랜드사이트를 개편 중에 있습니다. 해당 브랜드사이트에는 개인정보의 수집, 가공, 조회 등 처리 업무가 일어나지 않고, 로그인 페이지도 존재하지 않습니다.
다만, 당사가 영위하는 사업의 전용 페이지에는 개인정보 처리에 대한 개인정보처리방침이 다 들어가 있습니다.
제가 궁금한 것은 개인정보의 처리가 일어나지 않는 브랜드 사이트 상에도 개인정보처리방침을 게시해야하는지입니다.
당사가 개인정보를 처리하는 사업을 영위하고 있지만, 당사의 브랜드 사이트는 당사 브랜드의 홍보성 내용만 있기 때문에 개인정보처리방침을 게시해야하는 대상인지 여부가 알고 싶습니다.
확인 부탁 드립니다.
감사합니다.
|
2022-09-08 ㅣ 답변 4 ㅣ 조회수 118
|
| 개인정보 관리 > 보건·의료 |
|
Q. 보유기간을 연장한 개인정보 분리보관
|
|
의료법 시행규칙 제15조에 의해 타법령에 의하여 보존하는 경우가 아닌, 계속적인 진료를 위하여 진료기록부를 1회 연장하여 보존중인데
이경우 개인정보를 분리보관을 해야하나요?
(현재 분리 수집일로 부터 10년이 지난 환자도 계혹 내원을 하는 중입니다. )
의료법 시행규칙 [시행 2021. 12. 31.] [보건복지부령 제851호, 2021. 12. 31., 타법개정]
제15조(진료기록부 등의 보존) ① 의료인이나 의료기관 개설자는 법 제22조제2항에 따른 진료기록부등을 다음 각 호에 정하는 기간 동안 보존하여야 한다. 다만, 계속적인 진료를 위하여 필요한 경우에는 1회에 한정하여 다음 각 호에 정하는 기간의 범위에서 그 기간을 연장하여 보존할 수 있다.
2. 진료기록부 : 10년
|
2022-09-07 ㅣ 답변 2 ㅣ 조회수 115
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 개인정보 제3자 제공
|
|
자사는 판매주체와 계약을 맺고 온라인 상에서 상품(티켓, MD상품 등)을 판매(통신판매업) 하고 있는 사업자입니다.
이용자가 상품 구매 시, 구매(예매)단계에서 "개인정보 제3자 제공동의"를 받고 판매주체에게 구매자정보(개인정보 포함)를 제공하고 있는데요
* 문의 : 계약이행 등을 위해 판매주체에게 구매자정보(개인정보 포함)를 제공 시, 필수로 "개인정보 제3자 제공동의"를 얻어 제공해야만 하는걸까요?
|
2022-09-07 ㅣ 답변 3 ㅣ 조회수 86
|
| 개인정보 처리위탁 및 영업양도 > 여행·숙박·음식 |
|
Q. 개인정보처리 위탁 문의
|
|
A: 고객사
B: 제휴 요청 업체
C: 당사
A와 B는 이미 계약관계가 있는 상태입니다.
당사 C는 B업체의 시스템 연동을 통해 A의 개인정보 수집을 진행하려고 합니다.
B업체와 당사 C는 부속계약서로 해당내용을 명시하여 포괄 계약을 진행할 예정입니다.
고객사 A와 당사 C가 업무계약서와 개인정보처리 위탁계약서를 체결하고 B업체 시스템을 거쳐 당사 시스템으로 개인정보를 제공받는 구조일 경우입니다.
이 경우 고객사 A와 체결할 개인정보처리 위탁계약서 내에 위탁 업무 내용에 B업체 시스템을 통해 개인정보 처리하는 업무를 상세하게 나열하여 계약 체결할 경우 업무 처리에 법적 문제가 없는 지 의견 부탁드립니다.
감사합니다.
|
2022-09-07 ㅣ 답변 2 ㅣ 조회수 105
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 19년도 행안부 접속기록 보관 기준
|
|
안녕하세요
19년도에 행안부에서 접속기록 보관기간을 최소 1년 이상 보관하도록 차등적으로 연장 할 것이라고 발표한 적이 있습니다.
(개인정보의 안전성 확보조치 기준(고시) 개정(안) 행정예고)
내용 중 2025년부터 생성되는 접속기록은 5년 이상으로 연장한다고 기재가 되어 있습니다.
개정(안)으로 적용될 여부는 이후 두고봐야 하는 것은 알고 있지만 행안부에서 직접적으로 말한 사실이 있어 적용될 가능성이 있을까요?
|
2022-09-07 ㅣ 답변 2 ㅣ 조회수 66
|
| 개인정보 관리 > 경영·사무 |
|
Q. 사내 임직원들의 로그인 정보(ID, 이름, 사원번호 등)을 수집/처리하는 경우 개인정보처리시스템에 해당하는지 여부
|
|
개인정보를 처리하는 시스템(개인정보처리스시템)의 경우, <개인정보의 안전성 확보조치 기준> 및 <개인정보의 기술적 관리적 보호조치 기준> 등 개인정보보호위원회 고시에 따라 정기적인 점검이 필요한 대상에 해당하는 것으로 알고 있습니다.
당사의 경우, 시스템 로그인을 위하여 시스템 사용자(사내임직원, 협력사 직원들)의 로그인 정보(ID,이름,사원번호,부서명,메일 등)를 저장하고 처리하는 경우가 있습니다.
시스템 로그인을 위하여 사내 임직원들의 로그인 정보(ID,이름,사원번호,부서명,메일 등)만을 처리하는 경우에도 개인정보보호 관련 법령상 "개인정보처리시스템"에 해당하여, 정기적으로 시스템을 점검해야 하는지 문의드립니다.
|
2022-09-07 ㅣ 답변 2 ㅣ 조회수 156
|
| 개인정보 수집·이용 > 보건·의료 |
|
Q. 미디어 활용 동의 시 보유 기간 문의
|
|
1. 사업 수행을 위해 개인정보 동의를 득한 후 정보주체 사진이나 영상 촬영 등으로 만들어진 홍보(미디어 영상, 광고, 신문, 블로그, 홈페이지, SNS 등) 자료를
개인정보처리자가 지속적으로 보유하고 관련 홈펨이지나 블로그에 게시한다면 개인정보 수집이용 동의 시
관련 개인정보에 대한 보유 및 활용 기간을 기간 제한 없음으로 명기해도 되나요?
2. 정보주체의 사진이나 영상 촬영 등으로 만들어진 홍보(미디어 영상, 광고, 신문, 블로그,홈헤이지, SNS 등)자료가 홈페이지 및 블로그 등을 통해
누구나 볼 수 있고 공유할 수 있게 된다면 이때 개인정보에 대한 개인정보처리자의 관리 및 파기, 보유 등의 범위는 어떻게 되나요?
(ex. 개인정보처리자의 공식 홈페이지, 블로그 등에서는 홍보 자료가 보유 및 활동기간이 만료되어 파기하였으나
이전에 이 홍보 자료를 공유한 제3자의 블로그, SNS 등에 남을 경우)
|
2022-09-07 ㅣ 답변 2 ㅣ 조회수 104
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. CCTV 영상정보(사고) 보관기간관련
|
|
안녕하세요.
영상정보(CCTV)의 보유기간은 30일으로하여 운영중입니다만, 매장내 사고발생으로 사건진행중인상태이거나, 증거/증적자료용으로 해당 영상정보를 백업하고 보관하고 있습니다. 영상정보관리대장에는 백업한 사유와 사건번호를 명시하고 관리하고 있습니다.
보유기간이 지나면 파기해야하는 의무가 있지만, 사건이 장기화 되고, 사건발생후, 고객이 장기간후 소송을 재기할 경우가 있습니다.
이러한 사고에 대한 증거/증적용으로 영상정보(CCTV)의 보유기간이 있는지 문의 드립니다.
|
2022-09-06 ㅣ 답변 2 ㅣ 조회수 137
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 대리점이 개인정보처리자인지 취급자인지
|
|
안녕하세요.
당사는 제품을 유통하는 과정에서 중간의 대리점에 제품을 납품하고, 대리점이 고객을 대상으로 제품을 판매하는 과정을 거치고 있습니다.
그러나 당사는 고객 대상 모바일 앱을 운영하면서, 개인정보를 수집하여 멤버십 대상 일정한 포인트 적립, 쿠폰 지급 등의 서비스를 제공하고 있습니다.
만약 멤버십 고객이 특정 대리점에서 구매한 제품에 대한 포인트 적립을 원하면, 바코드 등의 방법으로 대리점에 제시하고, 대리점은 그 바코드를 통하여 당사가 대리점 대상으로 제공하는 웹사이트(이하 "본건 대리점 대상 웹사이트")에서 고객 개인정보를 확인하고, 포인트를 적립해줄 수 있습니다.
당사는 당사와 공급계약을 체결하여 정보 수집 등에 동의한 대리점을 대상으로, 본건 대리점 대상 웹사이트의 계정을 부여하고(개인별 계정은 아니고, 대리점별 계정임), 그 계정으로 대리점이 로그인하면 해당 대리점의 당사 제품 판매내역 등을 볼 수 있게 하고 있습니다.
고객 개인정보와 관련해서, 당사는 대리점이 포인트 적립 등을 위해 고객의 개인정보를 본건 대리점 대상 웹사이트에서 접근하게 되는 것을 "제3자 제공"으로 보고 있고,
이에 따라 모바일앱에서 고객들로부터 대리점에 대한 제3자 제공 동의를 받고 있습니다.
1. 본건 대리점 대상 웹사이트에 접속하는 대리점이 당사의 '개인정보처리 취급자'인지? 아니면 "개인정보 처리자"에 해당하는지?
저는 '제3자 제공'으로 본 이상, 개인정보 처리자에 해당할 것으로 판단되는데, 의견 부탁 드립니다.
2. 본건 대리점 대상 웹사이트에 대리점이 로그인 하는 단계에서 안전인증(Multi-Factor 인증)을 도입해야 하는지? '개인정보의 기술적, 관리적 보호조치 기준' 제4조 제4항은, "정보통신서비스 제공자등은 "개인정보취급자"가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 안전한 인증 수단을 적용하여야 한다."고 정하고 있어, 개인정보처리자가 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 안전 인증 수단을 요구하고 있지 않은 것으로 보이는데요.
의견 부탁 드립니다.
감사합니다.
|
2022-09-06 ㅣ 답변 3 ㅣ 조회수 313
|
지식 Q&A