| 개인정보 정의 > 정보통신 |
|
Q. 전화번호만으로 개인정보 요건이 성립 되는지 문의드립니다.
|
|
다른 결합정보 없이 단순 전화번호만으로도 '개인정보보호법'에서 개인정보 정의 요건에 해당하는지 문의드립니다.
|
2022-06-07 ㅣ 답변 4 ㅣ 조회수 164
|
| 개인정보 제3자 제공 > 교육·사회복지 |
|
Q. 임직원 개인정보 제공 동의 필요 여부
|
|
안녕하세요.
기관의 업무 수행을 위해 A부서에서 B부서로 임직원 개인정보를 제공할 때 정보주체의 동의를 받아야 하는지 궁금합니다.
동의가 필요하지 않을 경우 관련 근거도 같이 공유해주시면 감사하겠습니다.
그리고 해당 업무가 법률상 특별한 규정에 의한 업무일 경우에는 동의가 불필요한지 여부도 궁금합니다.
|
2022-06-02 ㅣ 답변 2 ㅣ 조회수 126
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 수탁자 관리 교육
|
|
안녕하세요.
개인정보보호법 제26조 (업무위탁에 따른 개인정보의 처리 제한) 하위 개인정보의 안전성확보조치 기준에는 아래와 같이 수탁자에 대한 정기적교육 내용이 있습니다.
개인정보처리자는 수탁자에 대하여 정기적으로 교육을 실시하고, 수탁자의 개인정보처리 현황 및 실태, 목적 외 이용․제공, 재위탁 여부, 안전성 확보조치 여부 등을 정기적으로 점검 등 관리·감독하여야 한다
개인정보보호법에서 고시하는 연 몇회의 교육 진행 기준이 있을까요? 예 연 x회 이상
감사합니다.
|
2022-06-02 ㅣ 답변 2 ㅣ 조회수 81
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 쇼핑몰 리뷰 작성 등에서의 개인정보 수집 관련 질문드립니다.
|
|
안녕하세요.
쇼핑몰에서는 상품 구매 시 이용자들로부터 상품에 대한 리뷰를 받고 있습니다.
다만 일부 쇼핑몰의 경우 다른 구매자에게 사이즈에 대한 정확한 후기 정보를 제공하는 등의 목적으로
상품 리뷰 작성 시 구매자들로부터 키, 몸무게 등 신체정보를 기재하도록 하고있습니다.
* 선택사항이긴하나 키, 몸무게 등을 별도로 작성하는 칸이 있음
위 상황과 관련하여 아래 내용이 궁금합니다!
1) 리뷰 작성을 통해 이용자가 작성하는 키, 몸무게 정보가 개인정보에 해당될까요?
2) 리뷰 작성을 통해 이용자의 신체정보를 작성하도록 하는 것이 개인정보 수집에 해당될까요?
3) 개인정보 수집에 해당될 경우 쇼핑몰 운영자는 후기 등록자로부터 개인정보 수집, 이용에 대한 동의를 받아야 할까요?
감사합니다!
|
2022-06-01 ㅣ 답변 2 ㅣ 조회수 103
|
| 개인정보 제3자 제공 > 보건·의료 |
|
Q. 건강검진 목적으로 병원측에 개인정보 제공(위탁 or 제3자제공)
|
|
임직원 건강검진 목적으로 병원측에 개인정보를 제공하고 있습니다.
이 경우 위탁으로 봐야하는지 제3자제공으로 봐야하는지 문의드립니다.
|
2022-05-31 ㅣ 답변 2 ㅣ 조회수 174
|
| 기타 유형 > 경영·사무 |
|
Q. 개인정보보호 책임자(CPO) 지정은 한 법인회사 아래 그룹별로 지정이 가능한가요?
|
|
개인정보보호 책임자(CPO)지정은 한 법인회사 내 각 서비스부문으로 개인정보보호 책임자를 지정해도 무방할까요?
|
2022-05-31 ㅣ 답변 1 ㅣ 조회수 88
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 개인정보 처리 위탁 관련 문의드립니다.
|
|
업무 위탁에 따른 개인정보 처리 관련해 문의드립니다.
우선 AWS를 이용하여 데이터들을 저장하고 있고,
이용자들의 회원가입에 따라 동의를 받고 수집하는 개인정보 또한 AWS에 저장이 이루어지고 있습니다.
그리고 이용자들에게 공지 혹은 광고마케팅등을 위해 문자 및 메일을 발송하는 메일/메세징 솔루션 업체를 한곳 이용하고 있습니다.
(★별도 계약없이 저희가 가입하여 이용하는 형태로 이용하고 있습니다.)
메일/메세징의 경우 저희가 실질적으로 모든 내용을 작성하고 발송대상 정보를 작성하고,
오직 발송만을 솔루션 업체를 통해 진행하고 있습니다.
이런 경우에 AWS나 솔루션 업체가 업무위탁에 해당하는게 맞을까요? , 그리고 계약서를 통해 그 위탁관계를 확실히 해야하나요?
더불어 업무위탁이 맞다면 개인정보 보호 교육 수행이 필요하다고 하는데 저희가 관리감독하여 필수로 진행을 해야하는걸까요?
|
2022-05-31 ㅣ 답변 1 ㅣ 조회수 104
|
| 기타 유형 > 정보통신 |
|
Q. 제조업체 정보통신서비스 부문 매출액 산정 관련 문의
|
|
현 회사는 제조업으로 홈페이지를 통해 제조설비에 대한 사진 및 제품설명을 하고 있고,
제품에 대한 구매를 원할 시 문의하기를 통해 구매 의사를 수집하고 있습니다.
홈페이지를 통하여 결재가 이루어지는 부분은 없습니다.
이 경우 정보통신서비스 부문 매출액을 산정한다고 했을 때 매출액이 없다고 볼 수 있을까요?
|
2022-05-30 ㅣ 답변 1 ㅣ 조회수 68
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 임직원 사내 시스템 이용 시 개인정보 수집 이용 동의 획득 필요 여부
|
|
임직원 채용 후 최초 사내 서비스 이용 시에 개인정보 수집ㆍ이용 동의서를 받아 동의를 구해야하는지 문의드립니다.
사내 서비스 이용 시 개인정보가 저장된다는 동의를 획득 한 후 해당 시스템에 개인정보가 저장되어 서비스 이용이 가능하게 구현되어야 하는 걸까요..?
만약 이같은 경우면 모든 사내 서비스 최초 이용 시 동의를 받아야 할 것 같습니다.
의견 부탁드립니다.
|
2022-05-30 ㅣ 답변 1 ㅣ 조회수 103
|
| 개인정보 관리 > 정보통신 |
|
Q. 내부적 업무 처리를 하는 데이터베이스의 경우 개인정보처리시스템으로 넣어야하나요 ?
|
|
현재 정보통신서비스 제공자이며, 전년도 매출액 100억 이상, ISMS 인증 의무 대상입니다.
질문은 내부 임직원의 개인정보가 저장되는 인트라넷 DB도 개인정보처리시스템으로 분류하여 '이용자'의 개인정보처리시스템과 같은 보호조치 수준으로 운영해야 하는지 여부입니다.
개인정보보호법 시행령 기준
제48조의2(개인정보의 안전성 확보 조치에 관한 특례) ① 정보통신서비스 제공자(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제3호에 해당하는 자를 말한다. 이하 같다)와 그로부터 이용자(같은 법 제2조제1항제4호에 해당하는 자를 말한다. 이하 같다)의 개인정보를 법 제17조제1항제1호에 따라 제공받은 자(이하 “정보통신서비스 제공자등”이라 한다)는 이용자의 개인정보를 처리하는 경우에는 제30조에도 불구하고 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 해야 한다.
해당 기준은 '이용자' 기준으로 해석되고, 법적인 기준에서 임직원의 개인정보가 저장되는 DB도 개인정보처리시스템으로 분류하여 관리하도록 하는지 여부를 확인하고자 문의드립니다.
ISMS 기준으로는 그룹웨어 등 기업 내부 시스템은 인증 범위에서 제외된다고 명시되어 있는데, 개인정보관리 차원에서 나타나 있는 부분이 있는지 문의드립니다.
감사합니다.
|
2022-05-30 ㅣ 답변 1 ㅣ 조회수 183
|
지식 Q&A