| 개인정보 수집·이용 > 금융·보험 |
|
Q. 해외 클라우드 사업자 유출사고 발생시 법적용
|
|
해외업체의 클라우드 서비스를 이용 시 해외로 개인정보 이전 동의를
해야하는 것으로 알고있습니다. 해외에 서버를 두고 있는 업체의
서비스를 이용하다가 개인정보 유출 사고 발생 시 국내법에 적용될까요? 해외업체 자국법에 따르게 되는지 궁금합니다
|
2022-05-30 ㅣ 답변 1 ㅣ 조회수 76
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 개인정보보호 배상책임 보험 가입 한도액관련 문의
|
|
개인정보보호 배상책임 보험 가입 의무 대상과 관련해 문의드립니다.
연매출 5,000만원 이상, 연말 3개월기준 일평균 1,000명 이상 이용의 경우 의무 가입 대상으로 알고 있는데요.
이용자 수의 책정과 관련해 궁금증이 있습니다.
저희는 온라인상에서 서버를 제공하는 서비스를 하고 있습니다.
순수 이용자수는 분명히 그 기준에 해당하는데,
이용자가 저희 서비스를 이용하며 저장하는 유저들의 개인정보가 있기에 이 경우 이용자가 저장하는 정보들 또한 이용자 수로 포함해야 하는지 의문입니다.
저희가 직접적으로 수집하는 정보는
저희 서비스를 이용하는 이용자를 기준으로
- 아이디(이메일), 비밀번호, 휴대폰번호, 회사 또는 팀명 등의 정보입니다.
그리고 저희 서비스를 이용하는 이용자가 다시금 게임을 서비스하며,
유저들에게
- 아이디, 비밀번호, 기기정보, ip 등의 정보 수집되어 저희 서버에 저장이 됩니다.
저희는 이용자의 유저들에 대한 정보를 임의 열람하지 않으며,
이용자가 요청하는 경우 필요한 데이터를 확인하고 안내 혹은 제공해드리는 역할을 하고 있습니다.
이미 보험의 대상은 맞으나, 보험가입의 한도액 설정을 어떻게 해야할지 판단이 잘 되지 않습니다.
위와 같은 경우라면 이용자 수에 저희 서비스를 이용하는 이용자의 유저들 수 또한 포함이 되어야하는 걸까요?
|
2022-05-27 ㅣ 답변 1 ㅣ 조회수 70
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 네이버폼은 개인정보처리시스템인가요?
|
|
간단한 이벤트 응모를 위해 포털사이트(네이버, 구글 등)에서 제공하는
네이버폼 등의 수집채널을 이용하여
전화번호, 이메일, 전화번호 정도의 개인정보를 수집하는 경우가 있습니다.
이 경우 네이버폼은 개인정보처리시스템인가요?
개인정보의 안전성 확보조치 기준에 따른 접근권한, 접근통제, 접속기록 등의 요구사항을
준수해야 하는지요?
|
2022-05-26 ㅣ 답변 3 ㅣ 조회수 623
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 문의사항 내 고객이 임의로 작성하는 개인정보도 개인정보 항목으로 식별하고 개인정보처리방침에 기재해야 할까요?
|
|
안녕하세요
현재 B2C 서비스를 운영하고 있습니다.
홈페이지에서 문의하기를 통해 고객님들이 질의를 해주시는데요.
그 중 간혹 내용에 요청하지 않은 개인정보 (ex 휴대전화 번호, 주소 등) 원하지 않은 개인정보를 작성하시고는 합니다.
이럴때, 문의사항 내 고객이 임의로 작성하는 개인정보도 개인정보 항목으로 식별하고 개인정보처리방침에 기재해야 할까요?
만약 식별 한다면 어떤 식으로 작성을 해야 할까요? 제가 찾아봤던 개인정보처리방침에는 "문의사항 내 개인정보" 등 이와 유사한 형태로 작성된 것을 확인 하였습니다.
|
2022-05-26 ㅣ 답변 2 ㅣ 조회수 100
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 개인정보 위수탁 관련 문의
|
|
1. 영상제작업체도 개인정보 위수탁에 해당하나요?
단순히 영상제작을 하면서 인물이 촬영되는데, 이 경우에도 위수탁 계약을 맺어야 하나요?
2. 보험중개업체도 개인정보 위수탁에 해당하나요?
보험청구를 용이하게 하기 위해 각 보험회사와 계약하지 않고 보험중개업체를 사용 중입니다. 이 부분도 위수탁에 해당하나요?
|
2022-05-26 ㅣ 답변 2 ㅣ 조회수 76
|
| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 개인정보 유출 근거가 궁금합니다.
|
|
안녕하세요. 상품 판매를 하고 있는데, 인플루언서 분들과 공동구매를 종종 진행하고 있습니다. 판매가 끝난 후 판매현황(판매갯수, 판매금액 등)을 인플루언서에게 공유할 때 개인정보 침해가 우려되어 항상 구매자분들 성함을 가리고 공유하고있습니다. 그런데 구매자 성함을 공유해달라는 인플루언서 분들이 꽤 많아서 고민이 됩니다.
판매현황 공유할때 구매자 성함을 공유하는 것이 개인정보 보호법 위반으로 알고 있는데, 확실한 근거 조항을 알고 싶습니다.
|
2022-05-26 ㅣ 답변 2 ㅣ 조회수 56
|
| 기타 유형 > 정보통신 |
|
Q. 회원DB 통합시 개인정보 처리
|
|
안녕하세요 궁금한 사항이 있어서 질문드립니다.
현재 각각다른 4개의 사이트를 운영중인데요.
회원DB가 이번에 통합 예정입니다.
아이디가 통합운영되어 각각 4개의 시스템을 운영할 경우
사이트 이용약관과 개인정보처리방침이 모두 동일해야 하나요?
아니면 시스템별로 이용약관이나 개인정보 처리방침이 달라도 되나요?
|
2022-05-26 ㅣ 답변 2 ㅣ 조회수 83
|
| 민감정보 및 고유식별정보 처리 > 교육·사회복지 |
|
Q. '보호구분' 민감정보 여부
|
|
안녕하세요~ 사회복지시설 종사자인데요~
시설(기관) 이용 신청인(정보주체)의 개인정보 수집 항목 중 '보호구분'이 있는데요.
'보호구분'이 민감정보에 해당되는지요?
'보호구분'은 신청인(정보주체)의 경제적 수준을 파악하여 시설 이용 및 서비스 제공(연계)을 위해 수집하는데
보통 '일반, 저소득, 차상위, 수급자'로 구분합니다.
* 개인정보 보호법에서는
민감정보를 '사상/신념, 노동조합/정당의 가입/탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보,
그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정로서 대통령령으로 정하는 정보'로 정의하고 있는데
'보호구분'도 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로 봐도 되는지 궁금합니다.
|
2022-05-25 ㅣ 답변 1 ㅣ 조회수 76
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 대학 홈페이지 교수 개인정보 공개
|
|
안녕하세요.
일반적으로 대학교 홈페이지에 성명, 사진, 이메일 주소, 학력 등 교수님들의 개인정보를 공개하고 있는데,
이 경우 교수의 직업적 특성에 따라 공인으로 분류되어 정보주체의 동의 없이 공개가 가능한지 여부가 궁금합니다.
|
2022-05-23 ㅣ 답변 4 ㅣ 조회수 197
|
| 민감정보 및 고유식별정보 처리 > 정보통신 |
|
Q. 생체인증 로그인 및 자동로그인 관련
|
|
안녕하세요
지문로그인 구현 시 생체인식정보를 서버에 전송 및 저장하지 않고 이용자의 스마트폰에 저장되어 있는 생체인식정보를 단말기 상에서 처리 후 정상 인증 유무만 전달받으려고 합니다.
특징정보의 경우 별도의 동의가 필요한 민감정보에 해당하는 것으로 알고 있지만, 위와 같은 경우에는 생체인식정보를 수집하거나 직접 처리하는 것이 아니므로 별도의 개인정보 수집이용 동의가 필요하지 않다 판단하여 앱 실행 시 혹은 사용자의 생체인증 요청 시 앱 권한에 대하여 선택적 동의를 받는 것으로 구현하고자 합니다.
이렇게 진행했을 때 법적으로 문제가 없는지 문의드립니다.
추가로 단말기 상의 생체인식정보를 활용할 때 자동로그인 기능을 구현하여 처음 지문로그인 이후 자동로그인을 구현해도 무방한지 법 관점에서 검토 부탁드립니다.
|
2022-05-22 ㅣ 답변 2 ㅣ 조회수 124
|
지식 Q&A