| 개인정보 파기 > 교육·사회복지 |
|
Q. 통계 관련 개인정보 보유기간 산정
|
|
안녕하세요.
개인정보 보호법 제58조제1항제1호에 따라 통계법에 따라 수집되는 개인정보는 법 제3장부터 제7장까지를 적용받고 있지 않습니다.
이와 관련하여 통계법 제33조를 제외한 개인정보 보호와 관련된 기준이 존재한다면 공유 부탁드리며,
통계 목적으로 처리되는 개인정보의 보유기간 산정 기준도 안내해주시면 감사하겠습니다.
감사합니다.
|
2022-06-30 ㅣ 답변 1 ㅣ 조회수 53
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. MSP 서비스 위수탁계약을 해야할까요?
|
|
MSP를 받을 경우 클라우드 내 개인정보처리시스템이 있을 경우 개인정보 위수탁계약으로 진행해야하나요?
|
2022-06-29 ㅣ 답변 2 ㅣ 조회수 129
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 법인카드 번호, 휴대전화번호(연락처)만 전달해도 개인정보 인가요?
|
|
저는 공공기관에서 근무하고 있습니다.
저희 기관은 법인카드를 은행으로 발급 요청할 때, 저희 기관명으로 신청하여
일괄적으로 100개를 받아서 직원들한테 법인카드를 배부합니다.
즉, 은행에서는 저희 직원들이 누가 법인카드를 사용하는지 모르는 것이지요.
근데 일부 직원들이 사용중인 법인카드 사용 내역에 대해 "문자서비스"를 받고 싶어합니다.
문자를 받으려면 저희 직원의 휴대전화번호를 은행에 전달해야 되는데요..
이럴 경우 제3자 제공은 아닌거 같아,
제가 개인정보 처리 위탁 계약을 맺고 문자서비스를 신청한 직원들 동의를 받아
이름, 카드번호, 휴대전화번호를 은행에 전달하려고 했습니다.
그러나 은행에서는 위탁 계약을 맺으면서까지, 직원들의 개인정보를 받아서 관리하는 것이 부담스러운가 봅니다.
(직원들 변경될 때마다 관리도 해야되니깐 부담스러울수도 있겠지요.)
그래서 위탁 계약을 맺지 않을 방법이 뭐가 있을까 고민을 했습니다.
"법인카드 번호, 휴대전화번호"만 엑셀로 정리해서 은행에 전달해주면 되지 않을까요?
이 2개의 정보로만 가지고 은행에서는 개인이 식별이 안되니깐 개인정보 처리 위탁 계약은 안해도 되지 않을까라는 생각을 했습니다.
이렇게 업무를 처리해도 문제가 없는지요? 전문가님들의 생각은 어떠신가요?
만약 이방법도 안된다면.. 은행과 개인정보처리 위탁 계약을 하지 않고, 직원들 정보를 전달하여 문자서비스를 받을수 있게 절차를 어떻게 하면될까요?
아니면 제3자 제공 관리대장을 작성하여 동의를 받은 후 "이름, 연락처, 카드번호"를 은행에 제공해도 될까요?
|
2022-06-29 ㅣ 답변 2 ㅣ 조회수 111
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 마케팅 활용 목적으로 제3자 제공 동의 받은 고객에게 광고 시 광고성 수신 동의 여부 확인을 해야 하나요?
|
|
A업체가 마케팅(광고) 목적으로 제3자 동의를 받아 B업체에게 고객 정보를 제공하고 있습니다.
A업체는 마케팅 활용 목적 제3자 동의 외, 정보통신망법에 따라 광고성 정보 수신동의(수신 채널 선택)도 함께 받고 있습니다.
하지만 B 업체에는 광고성 수신 동의 여부에 대한 정보 없이 제3자 제공에 대한 정보만 제공하고 있습니다.
B업체에서 A로부터 제공받은 고객정보를 이용하여 광고를 보낼 때, 광고성 정보 수신동의 없이 제3자 제공 동의 내역을 근거로 광고를 보내도 되나요?
예 > A 업체의 서비스에 가입한 회원이 마케팅 활용 목적 제3자 제공 동의를 하고, e-mail 수신 동의만 한 상태.
이때, 제3자 제공 받은 B 업체에서 SMS로 광고를 보낼 수 있는가?
|
2022-06-29 ㅣ 답변 2 ㅣ 조회수 96
|
| 개인정보 관리 > 기타 분야 |
|
Q. 임직원용 개인정보처리방침 수립 의무(사내 임직원 대상)
|
|
개인정보처리방침 관련하여 문의드립니다.
내부 임직원을 대상으로 개인정보처리방침을 별도로 만들어 관리해야하는지 문의드립니다.
(※ 처리방침 내에는 내부서비스에 대해 명시)
대외서비스 대상으로 개인정보처리방침을 수립하는것은 이해가되나
내부서비스 또한 개인정보처리방침을 수립하여 공지해야하는지 문의드립니다.
|
2022-06-28 ㅣ 답변 2 ㅣ 조회수 96
|
| 개인정보 정의 > 정보통신 |
|
Q. 전자적으로 생성된 서명정보(이미지 등)는 "민감정보"일까요?
|
|
개인정보 보호법 및 시행령에서 의미하는 "민감정보"에 "전자적 서명정보"가 포함되는지 문의드립니다.
개인정보 보호법 시행령 제18조제1항3호에는 "행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보"를 민감정보로 본다고 되어있습니다. 전자거래를 진행하기 위해 본인의 서명정보를 전자적으로 DB에 저장하여 보관하는 경우 "민감정보"에 따른 추가동의 및 보호대책을 수립해야 하는지 알고 싶습니다.
==============================================================================================================================================
전자문서 및 전자거래 기본법
제11조(전자서명에 관한 사항) 전자거래 중에서 전자서명에 관한 사항은 「전자서명법」에서 정하는 바에 따른다.
==============================================================================================================================================
==============================================================================================================================================
전자서명법
제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다.
1. “전자문서”란 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말한다.
2. “전자서명”이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다.
가. 서명자의 신원
나. 서명자가 해당 전자문서에 서명하였다는 사실
3. “전자서명생성정보”란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말한다.
4. “전자서명수단”이란 전자서명을 하기 위하여 이용하는 전자적 수단을 말한다.
==============================================================================================================================================
==============================================================================================================================================
개인정보 보호법
제23조(민감정보의 처리 제한) ①개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 "민감정보"라 한다)를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다. <개정 2016.3.29>
1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
==============================================================================================================================================
==============================================================================================================================================
개인정보 보호법 시행령
제18조(민감정보의 범위) 법 제23조제1항 각 호 외의 부분 본문에서 “대통령령으로 정하는 정보”란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 법 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외한다. <개정 2016. 9. 29., 2020. 8. 4.>
1. 유전자검사 등의 결과로 얻어진 유전정보
2. 「형의 실효 등에 관한 법률」 제2조제5호에 따른 범죄경력자료에 해당하는 정보
3. 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보
4. 인종이나 민족에 관한 정보
==============================================================================================================================================
답변 부탁드립니다.
|
2022-06-22 ㅣ 답변 2 ㅣ 조회수 113
|
| 개인정보 파기 > 경영·사무 |
|
Q. [개인정보 파기] 임직원 퇴사 시 개인정보 보유 관련 문의
|
|
안녕하세요.
임직원 퇴직시 개인정보 파기 관련하여 문의 드립니다.
입사 시, 개인정보 수집동의를 받고있으며,
보유기간을 "퇴직 후 5년 보관"으로 하여 동의를 득하고 있으며,
경력증명 발급을 위해 퇴직 시점에 개인정보 보존 동의(경력증명발급목적, 보유기간: 동의철회시)를
추가로 받고 있습니다.
"다른 법령(근로기준법, 국세기본법)에 따라 보관하여야 하는 경우에는
다른 개인정보와 분리하여 관리해야 된다" 고는 개인정보보호법에 명시되어 있으나,
실제 업무 처리(경력증명 발급, 원천징수, 세금신고등)를 위해서는
다른 개인정보와 분리보관하여 업무처리가 어려운 관계(이를 위해서는 인사시스템을 추가 구성해야 하는 수준임)로,
개인정보 수집동의서상에 명시적으로 "퇴직 후 5년 보관"으로 보유기간을 고지하여 동의받고 있으며,
퇴직 후 5년 경과전까지는 다른 개인정보와 같은 DB상에 보관하여 운영하고 있습니다.
단, 재직자/퇴직자 개인정보 분리보관은 못하고 있으나,
법에서 요구하는 분리보관 취지에 맞춰,
퇴직자에 대한 정보 조회 메뉴를 별도로 만들어 운영중이며,
해당 메뉴는 퇴직자 정보를 관리하는 일부 인원만 접근이 가능하도록 통제하고 있습니다.
이와 같이 "퇴직 후 5년 보관"으로 동의를 받은 경우,
다른 개인정보와 같이 운영DB에 보관하나, 별도 퇴직자 메뉴를 만들어 접근통제하고 있으며,
퇴직 후 5년 경과 시, 경력증명 발급을 위한 개인정보만 분리 보관하여 운영해도 되는지
문의 드립니다.
감사합니다.
|
2022-06-22 ㅣ 답변 2 ㅣ 조회수 243
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 개인정보 수집 이용 동의관련
|
|
안녕하세요.
정보통신서비스 제공자이며, 온라인웹사이트 회원가입시, 1.개인정보수집이용동의 , 2. 개인정보 처리위탁 동의 3. 개인정보 국외이전동의를 받고 회원가입을 진행하고 있습니다.
제39조의12(국외 이전 개인정보의 보호) 2항에 보면 아래와 같은 조항에 "개인정보처리방침"에서 처리위탁사항 과 국외이전사항이 공개되면 동의절차를 거치지 아니할수 있다라고 고시되어 있는데, 그러면 개인정보처리방침에 처리위탁과 국외이전 사항이 공개될 경우 회원 가입시, 이 두가지 동의는 받지 않아도 되는것으로 해석해도 될까요?
② 제17조제3항에도 불구하고 정보통신서비스 제공자등은 이용자의 개인정보를 국외에 제공(조회되는 경우를 포함한다)ㆍ처리위탁ㆍ보관(이하 이 조에서 “이전”이라 한다)하려면 이용자의 동의를 받아야 한다. 다만, 제3항 각 호의 사항 모두를 제30조제2항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인정보 처리위탁ㆍ보관에 따른 동의절차를 거치지 아니할 수 있다.
감사합니다.
|
2022-06-22 ㅣ 답변 2 ㅣ 조회수 108
|
| 개인정보 제3자 제공 > 교육·사회복지 |
|
Q. 개인정보 관리
|
|
해당 기업은 교육서비스 중개를 목적으로 회원가입시 이용자의 신분증명을 필수적으로 요구하고 있습니다. 그리고 이 중 실명 정보와 학력인증은 앱 내의 다른 회원들 중 판매자 외에 중개받는 소비자들에 한해 자유롭게 볼 수 있게 되어 있습니다.
그런데 어느날 구글로 해당 기업 앱 내에서 쓰는 제 닉네임을 구글에 검색해보니 재학증명서가 원본 그대로 이미지로 뜹니다. 다른 판매자들 것들도 모두 닉네임만 검색하면 볼 수 있었고, 닉네임 검색없이 'ooo(해당기업명) 증명서'로 검색하여도 많은 판매자들의 증명서를 볼 수 있었습니다.
학력인증을 위해 제출하는 졸업증명서, 재학증명서, 교사자격증 등이 위에서 보았던 예시들입니다.
이것들에는 실명, 생년월일,학번 등이 기재되어있습니다.저는 이것이 개인정보라고 생각했는데요, 개인정보 침해에 해당되지 않나요?
또한 이 기업에서는 인터넷에서 함부로 검색할 수 없게 비식별조치나 암호화등을 할 의무가 없나요?
|
2022-06-22 ㅣ 답변 2 ㅣ 조회수 80
|
| 개인정보 파기 > 여행·숙박·음식 |
|
Q. 개인정보 목적 종료 후 파기 여부
|
|
안녕하세요
개인정보 목적 종료가 달성이 되면 파기를 하는 것으로 알고 있습니다.
하지만 다른 사항이 있다면 분리 보관을 하는 것으로 알고 있습니다.
혹시 목적 종료가 된 개인정보를 비식별(마스킹) 한다면 분리보관 할 필요가 없는지 확인 부탁 드립니다.
|
2022-06-21 ㅣ 답변 2 ㅣ 조회수 95
|
지식 Q&A