| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 개인정보 암호화
|
|
개인정보의 안전성 확보조치 기준 제7조에서 말하는
"정보통신망을 통하여 송수신" 과 "정보통신망을 통하여 인터넷망 구간으로 송수신"의 개념이 궁금합니다.
1. 홈페이지 회원이 홈페이지에서 비밀번호를 입력하여 해당 비밀번호가 DB에 저장된다면 인터넷망 → 홈페이지망으로 비밀번호가 송신되기 때문에 암호화를 해야하는게 맞나요?
2. 회사 내부망에 설치된 시스템인 경우, 해당 시스템에서 직원이 ID, PW를 입력하는 경우는 정보통신망을 통하여 송수신 하는게 아닌거죠?
3. 정보통신망을 통하여 송수신 한다는 것(인터넷망 구간 빼고)의 예시가 어떤걸까요?
|
2024-02-23 ㅣ 답변 1 ㅣ 조회수 40
|
| 개인정보 관리 > 경영·사무 |
|
Q. 개인정보처리방침 평가제 관련
|
|
안녕하세요
개인정보처리방침을 정보주체가 알기쉽게 작성했는지 등을 평가하는 평가제가 작년에 신설된 것으로 알고있습니다.
혹시 어떤 기준으로 평가해야 하는지 개인정보 보호위원회에서 공개한 자료가 있을까요?
평가 지표가 아직 공개되지 않은 것이 맞는지 궁금하여 문의드립니다.
의견 부탁드립니다.
감사합니다.
|
2024-02-23 ㅣ 답변 1 ㅣ 조회수 49
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 개인정보 유출 신고 건수
|
|
안녕하세요
항상 좋은 답변 주셔서 감사드립니다 ^^
이번에는 개인정보, 개인신용정보 유출 건에 대해서 질문드립니다
개인정보보호법 시행령 제40조(개인정보 유출 등의 신고)는 1천명 이상에 대해서 신고하도록 규정하고 있고
신용정보보호법 시행령 제34조의4(개인신용정보의 누설사실의 통지 등) 는 1만명에 대해서 신고하도록 규정하고 있습니다
그런데 개인정보유출등사고대응매뉴얼(2023.9월)(최종).pdf 문서에는
"1건이라도 개인정보 유출 시, 정보주체에게 유출사실 통지(72시간 이내)"라는 규정이 있습니다
신고가 아닌 통지라서 1건인 걸까요?
이 "1건이라도 통지"는 어느 법을 근거로 하고 있는지, 어디를 참고해야 세부사항을 확인할 수 있는지 알고 싶습니다
[개인정보보호법 시행령]
제40조(개인정보 유출 등의 신고) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우로서 개인정보가 유출등이 되었음을 알게 되었을 때에는 72시간 이내에 법 제34조제1항 각 호의 사항을 서면등의 방법으로 보호위원회 또는 같은 조 제3항 전단에 따른 전문기관에 신고해야 한다. 다만, 천재지변이나 그 밖에 부득이한 사유로 인하여 72시간 이내에 신고하기 곤란한 경우에는 해당 사유가 해소된 후 지체 없이 신고할 수 있으며, 개인정보 유출등의 경로가 확인되어 해당 개인정보를 회수ㆍ삭제하는 등의 조치를 통해 정보주체의 권익 침해 가능성이 현저히 낮아진 경우에는 신고하지 않을 수 있다.
1. 1천명 이상의 정보주체에 관한 개인정보가 유출등이 된 경우
[신용정보보호법 시행령]
제34조의4(개인신용정보의 누설사실의 통지 등) ④ 법 제39조의4제3항 전단에서 “대통령령으로 정하는 규모 이상의 개인신용정보”란 1만명 이상의 신용정보주체에 관한 개인신용정보를 말한다. <개정 2020. 8. 4.>
|
2024-02-22 ㅣ 답변 2 ㅣ 조회수 38
|
| 기타 유형 > 기타 분야 |
|
Q. 개인정보 영향평가 대상 여부
|
|
a시스템은 영향평가를 받은 시스템이고,
해당 시스템이 기존 물리서버로 동작하다가 서버 노후화로 인하여, 가상화 시스템으로 변경하였습니다.
이 경우에는 개인정보 보호법 시행령 제35조
"4. 법 제33조제1항에 따른 개인정보 영향평가(이하 “영향평가”라 한다)를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일. 이 경우 영향평가 대상은 변경된 부분으로 한정한다."
에 해당하여 변경된 부분에 대해서 다시 영향평가를 받아야 하나요?
개인정보파일의 운용체계를 변경하는 경우가 구체적으로 어떤 의미일까요?
|
2024-02-22 ㅣ 답변 1 ㅣ 조회수 16
|
| 영상정보처리기기 설치·운영 > 정보통신 |
|
Q. 영상정보처리기기 운영 및 관리 방침
|
|
안녕하세요.
타사이트를 확인하였을 때 일반적으로 고정형 영상정보처리기기 운영 및 관리 방침이 개인정보처리방침과 분리되어 운영되고 있습니다.
공개안된 타사이트도 많이 보이는데 사이트 내 고정형 영상정보처리기기 운영 및 관리 방침은 필수인가요? 아니면 권장인가요?
감사합니다.
|
2024-02-22 ㅣ 답변 1 ㅣ 조회수 36
|
| 개인정보 제3자 제공 > 보건·의료 |
|
Q. 개인정보 제3자 제공과 마케팅 수신 동의 문의드립니다.
|
|
소비자들에게 온라인 프로그램 참여 신청을 받으면서 개인정보를 받으려고 합니다.
이때, 제 3자 수신동의 및 마케팅 수신동의까지 받는다면
받은 개인정보를 제 3자에게 전달할 수 있는지 궁금합니다.
전달할 수 있다면, 제 3자가 직접 마케팅활동(sms, 텔레마케팅, lms, 카카오톡 발송 등)의 활동을 할 수 있을 지 문의드립니다.
가능하다면, 최대 몇년동안 개인정보를 보유하고 마케팅에 이용할 수 있을까요?
프로그램 등록 시 받는 개인정보: 성함, 연락처, 이름, 주소
제 3자 : 건강 기능식품 제조 및 판매업자
이때 반드시 명시해야 하는 항목이 있다면 알려주시면 감사하겠습니다.
또한, 제 3자에게 개인정보를 전달할 때 어떠한 방식으로 전달하는게 가장 좋을 지 문의드립니다. (예, 엑셀 암호화 후 메일 전송)
|
2024-02-22 ㅣ 답변 1 ㅣ 조회수 34
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 고객 정보에 대한 강제 변경의 건_2
|
|
안녕하세요
일전에 'Q. 고객 정보에 대한 강제 변경의 건' 라는 질의에 대해서 추가적인 질의가 있어 문의 남깁니다.
A라는 고객이 휴대폰 번호가 변경되었으나 회원정보에서 따로 변경하지 않아 이전 번호로 광고성 문자, 알림 등의 내용이 계속 전송되었습니다.
이전 번호를 사용하고 있던 B라는 사람은 알림을 받지 않게 사용하고 있는 핸드폰 번호를 지워달라고 요청 하였습니다.
이 때 고객센터에서는 A 고객 회원정보를 들어가서 이전 번호(B가 사용하고 있는 번호)를 삭제 또는 null 값으로 수정해도 문제가 없을지 문의 드립니다.
개인정보보호법 제59조 금지행위에 의거하여 다른 사람의 개인정보를 변경할 수는 없다고 판단이 되어지는데,
의견 부탁 드리겠습니다.
관련된 사례나, 고객센터에서 수정이 가능/불가능 하다는 법적근거도 설명 주시면 감사하겠습니다.
감사합니다.
|
2024-02-22 ㅣ 답변 1 ㅣ 조회수 34
|
| 개인정보 관리 > 여행·숙박·음식 |
|
Q. 먹지에 남은 개인정보
|
|
안녕하세요
아래 경우가 개인정보유출에 해당되는지, 업체에 어떠한 법적 책임이 발생하는지 문의드립니다.
1. 상품 예약시 먹지 주문서에 인적사항(이름,연락처 등)을 기입하고 상지는 손님, 하지는 업체가 보관
(상지만 기입하면 하지에 동일한 내용이 남는 형태, 여러 부가 한세트로 묶여있음)
2. 묶음에서 1부를 절취해쓰지 않고 주문서 기입 시, 다음 먹지에 기입 내용이 남는 경우 일부 발생
3. 다음 사람이 다음 먹지에 남은 이전 사람 기입 내용(개인정보)을 발견
해당 경우 개인정보유출에 해당하는지, 업체에 책임소재가 발생하는지 궁금합니다.
|
2024-02-21 ㅣ 답변 1 ㅣ 조회수 37
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보 마케팅 수집목적 변경 시 동의방법에 대한 질의
|
|
안녕하세요.
개인정보 관련 업무를 하고 있는 담당자입니다.
홍보 및 마케팅 목적을 위해 개인정보 수집하고 있으며, 회원가입 시 관련 동의를 받고 있습니다.
새로운 마케팅 서비스 도입으로 인해 마케팅 목적 및 이용항목이 변경될 예정입니다.
이에 따라, 질의드릴 내용은 아래와 같습니다.
1. 기존 회원 (마케팅 동의를 받은 회원)에게 마케팅 목적이 변경됨에 따라 추가로 동의받아야 하는지?
2. 추가로 동의를 받는다고 한다면, 메일을 통해 마케팅 목적변경에 대한 고지 후 수신거부 방법을 명시하는걸로 갈음이 가능한지?
3. 아니면, 팝업창을 통해 전고객들에게 동의를 다시 받아야하는지?
질문이 다소 구체적이지 못한 점 양해부탁드립니다.
|
2024-02-21 ㅣ 답변 1 ㅣ 조회수 37
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 정보주체가 강아지에 대한 영상을 요구하면은요??
|
|
고생많으십니다. 요즘 영상정보(CCTV영상)을 정보공개청구로 민원인들께서 많이 요구하십니다.
저희는 개인정보법에 의해 영상정보내에 정보주체의 정보가 포함된 부분에 한하여 제3자의 정보를 블러처리한 후 제공하고 있습니다.
대부분의 정보주체는 영상정보 내에 사람의 모습, 차량 번호 포함된 차량 등에 한하여 제공되고 있습니다.
강아지, 고양이 등의 동물, 또는 분실물에 대한 정보를 요청하시는 경우가 있는데,,, 이럴 경우는 제공하지 않고 있습니다.
혹시 동물 및 분실물에 대해 영상정보를 요청을 할 경우 제공이 가능할까요??
|
2024-02-21 ㅣ 답변 1 ㅣ 조회수 39
|
지식 Q&A