| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 온라인 설문조사(구글 폼, 네이버 폼 등)의 개인정보 위탁 해당여부
|
|
안녕하세요.
구글 폼이나 네이버 폼 등 온라인 설문조사 도구를 활용하여 설문을 진행할 때
수집정보에 개인정보가 존재하는 경우 개인정보 처리위탁에 해당되어 구글이나 네이버 등과 위탁계약서를 체결해야하나요?
감사합니다.
|
2022-06-17 ㅣ 답변 1 ㅣ 조회수 204
|
| 민감정보 및 고유식별정보 처리 > 기타 분야 |
|
Q. 다자녀 할인 적용을 위한 주민등록번호 제공
|
|
안녕하세요.
열차이용 시 다자녀 할인 서비스를 이용하려 하는데요,
주민등록번호를 입력해야 하더라구요,
주민등록번호를 입력하게 되면, 행정공동이용(?)서비스를 통해, 행정안전부에 있는 제 가족관계증명서를 확인하여
다자녀인지 여부를 확인하는 절차로 진행이 되는 것 같습니다.
그런데, 주민등록번호는 법에 명확한 수집 및 제공 근거가 있어야지만,
어떤 법에 근거하여 수집이 되는 것인지 명확하지 않은 것 같아서요.
혹시 국가적으로 다자녀를 위하여 공공서비스 할인을 위하여, 주민등록번호를 수집 및 제공해도 된다고 명시한 제도나 법이 있을까요?
|
2022-06-16 ㅣ 답변 2 ㅣ 조회수 94
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 개인정보 처리 위수탁 문의
|
|
개인정보보호위원회에서 발간한 '개인정보 처리 위수탁 안내서(2020.12)' 문서 내용 관련해서 문의 드립니다.
해당 문서 27페이지에 다음과 같은 Q&A 내용이 있습니다.
Q11 : 우편이나 택배를 이용하는 경우 개인정보 처리 위·수탁인가요?
A : 우편배달사업자나 인터넷서비스제공자 등이 다른 사람의 개인정보를 단순히 전달 또는 전송하는 업무를 수행하게 되는 경우는 개인정보 처리가 일어난다고 볼 수 없어 개인정보 처리 위·수탁이 아닙니다. (예 : 주소와 받는 사람이 적힌 연하장의 발송을 우체국에 맡기는 경우 등) 그러나 우편배달사업자 등에게 개인정보의 처리가 수반되는 배달업무를 위탁하는 경우 개인정보 처리 위·수탁으로 볼 수 있습니다. (예: 홈쇼핑과 계약을 통해 택배사가 정기적으로 배송 업무를 수행하며 고객 관리를 하는 경우 등)
위수탁에 해당하는 케이스와 그렇지 않은 케이스로 2가지 케이스에 대해 설명되어 있는데요.
어떤 포인트로 구분되는지 명확히 이해가 어렵습니다.
2가지 케이스 모두 받는 사람의 이름, 주소 등의 개인정보를 처리할 것 같은데,
계약을 통한 경우만 위수탁인지? 등등 구분하는 포인트를 명확히 설명해 주실 수 있으실까요 ?
|
2022-06-16 ㅣ 답변 2 ㅣ 조회수 179
|
| 개인정보 정의 > 정보통신 |
|
Q. (공공기관) 개인정보취급자 지정 관련 문의
|
|
안녕하세요.
공공기관에서 개인정보보호 업무를 담당하고 있습니다.
개인정보취급자의 지정과 관련하여 문의드립니다.
1. 담당자 정, 부를 막론하고 업무상 개인정보를 다루게 된다면 고용형태에 관계없이 모두 개인정보취급자로 보는게 맞을까요?
2. 전문가활용비 지급 등을 위해 개인정보를 처리하는 경우와 같이 일시적인 업무는 개인정보파일로 지정하지 않아도 되는 것으로 알고있습니다. 이러한 일시적인 업무 수행에 있어서도 업무 담당자를 개인정보취급자로 보는게 맞을지요?
3. 개인정보취급자로 지정되지 않은 경우 문제가 발생할 소지가 있을까요?
답변 기다리겠습니다.
|
2022-06-16 ㅣ 답변 1 ㅣ 조회수 74
|
| 기타 유형 > 정보통신 |
|
Q. 개인정보처리 시스템 개발관련
|
|
안녕하세요.
개인정보처리시스템 (오프라인 매장에서 약관동의-(고객정보포함)를 위한 Appplication )개발준비 중입니다.
어플리케이션개발 업체는 소프트웨어 개발과 해당 시스템 유지보수 업무만 담당하게 되는데, 이때에도 개인정보처리에 대한 표준개인정보위탁계약을 맺어야할까요?
감사합니다.
|
2022-06-15 ㅣ 답변 1 ㅣ 조회수 83
|
| 개인정보 파기 > 금융·보험 |
|
Q. 거래정보 파기 관련 문의드립니다.
|
|
전자상거래 등에서의 소비자보호에 관한 법률 제6조(거래기록의 보존 등)에 따라 대금결제 및 재화 등 공급에 관한 기록을 5년간 저장후 파기가 가능하다고 알고 있습니다.
해당 거래정보를 5년 이후 파기 시 사전 안내(메일 등)가 이루어져야 하나요?
아니면 서비스 이용 계약서, 이용약관 등을 통해 안내가 이루어지면 되나요?
|
2022-06-15 ㅣ 답변 1 ㅣ 조회수 65
|
| 개인정보 관리 > 정보통신 |
|
Q. 정보주체에게 동의를 받은 경우(서비스 제공자는 손해) 개인정보를 보관하고 이용할 수 있을까요?
|
|
안녕하세요. 서비스 제공자에게는 손해인 사항으로 정보주체에게 동의를 받은 경우 개인정보를 보관하고 이용할 수 있을까요?
예를들어, 상품을 판매하는 영업사원이 정보주체에게 이용만 하시면 얼마뒤에 대신 서비스 해지시켜드리겠습니다. 하는 것으로 정보주체에게 동의를 받은 경우
영업사원이 개인정보를 보관하고 특정 시기에 개인정보를 활용하여 서비스 해지하는 경우 개인정보보호법 상에서 위반하는 사항은 없을까요?
정보주체에게 동의를 받은 사항이 서비스 제공자 측에서는 금전적인 손해로 보이는데 정보주체에게 동의를 받았기에 보관하고 이용하는 것이 문제가 없는지 문의 드립니다.
|
2022-06-14 ㅣ 답변 1 ㅣ 조회수 49
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 임직원 복지를 위한 기프티콘 업체
|
|
안녕하세요.
임직원 복지를 위해 기프티콘 발송 업체(백화점 상품권 등)와 계약을 하려고합니다.
엑셀파일에 휴대폰번호를 입력하여 업로드하는 형태인데, 위수탁 관계로 볼 수 있나요?
그리고, 우리 직원이 직접 어떠한 업체의 상품을 대량 구매하기 위해 직원이 직접 위와 동일한 엑셀파일(휴대폰번호)을 업로드한다고 한다면 이러한 관계는 어떻게 되는지요?
|
2022-06-10 ㅣ 답변 2 ㅣ 조회수 165
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 이용자를 통한 단말기 주소록 내 저장된 제3자의 전화번호 수집 문의
|
|
안녕하세요.
이용자 단말기 주소록 내 저장된 제3자의 전화번호 수집 문의에 대한 문의를 드리고자 합니다.
예) 카카오톡 등과 같은 서비스를 보면 주소록의 저장된 연락처를 바탕으로 친구 추가 기능이 있습니다.
문의사항으로는 제가 이용하지 않는 서비스에 대하여, 서비스 주체의 방침이 서비스를 이용하는 과정에 위의 카톡처럼 이용자들의 단말기에 저장된 연락처를 자동으로 수집하는 경우
제3자인 정보주체(저)의 별도 동의가 없이 수집이 된 상황일 경우
해당 서비스의 형태가 위법 요소가 있는지와 위법이 아닐 경우 자동으로 수집된 제3자의 연락처로 어떠한 행위까지(제공 제외, 이용, 가공 등 내부적 활용) 가능한지 알고 싶습니다.
요약하면
상황)
A라는 회사가 자신들의 서비스를 이용하는 이용자들(B그룹)의 단말기에 등록된 연락처(C그룹)들을 수집 후
A사는 가명 처리 후 연구/개발 활동 또는 별도 가명처리 없이 내부적으로 활용함 (모든 경우의 수)
*단, 해당 상황 중 판매와 같은 제공의 행위는 없으며 카톡과 같이 친구를 보여줄 수 있는 서비스의 제공 선까지
문의)
1. C그룹의 경우 A사가 자신들의 개인정보 수집에 대하여 인지를 못 하고 있는 상황이며,
A사는 별도 동의 없이 묵시적으로 이용자들을 통하여 개인정보를 수집 가능 여부
(아래 2가지 상황 모두 다 서비스 제공 시 가능한 상황인지 알고 싶습니다.)
1-1. B그룹의 경우 위의 서비스에 대하여 C그룹에 대한 연락처 수집에 대해
A사의 별도 수집 동의 안내를 받지 못함
1-2. B그룹의 경우 위의 서비스에 대하여 C그룹에 대한 연락처 수집에 대해
A사의 별도 수집 동의 거부 시, 해당 서비스에 대한 이용 제한이 있는 상황
*(동의 거부 시 서비스 제한 = 서비스 이용 불가)
2. A사는 별도 동의 없이 자동으로 수집한 연락처 정보를 바탕으로 과학적 연구/ 서비스의 개발/개선 등의 활동이 가능한지 여부
저도 적으면서 글로 적으려니 정리가 잘 되지 않아 질문이 좀 두서가 없습니다..
|
2022-06-10 ㅣ 답변 2 ㅣ 조회수 130
|
| 개인정보 안전성 확보조치 > 경영·사무 |
|
Q. 내부망 접근시 VPN을 사용하여 접근하고있습니다. VPN 접속시 2차인증까지 진행해야 하는지 문의드립니다.
|
|
안녕하세요
kisa 주관 개인정보보호 자체점검 항목에 대하여 점검중입니다.
내부망 접근에 대한 항목 점검중에 문의사항이 있어 등록하였습니다.
내부망 접근할 경우 VPN을 사용하여 내부망에 접근하고 있습니다.
VPN 로그인 시 2차인증까지 진행해서 로그인을 필수적으로 해야하는지
법적의무사항을 확인하고 싶어 문의드렸습니다.
관련 법령 및 개인정보보호 기술적/관리적 조치에 관한 사례나 내용이 있을경우
답변 주시면 감사하겠습니다.
|
2022-06-10 ㅣ 답변 2 ㅣ 조회수 100
|
지식 Q&A