| 개인정보 수집·이용 > 기타 분야 |
|
Q. 개인정보 수집 동의
|
|
안녕하세요
저희가 문의를 대표 이메일로 받고 있는데 따로 폼이 있는 건 아니고 이메일 주소가 있고
주소를 클릭하면 바로 이메일을 발송하게 되는 시스템 입니다.
이 때 문의자에 대한 이메일을 어쩔 수 없이 수집하게 되고 답변을 위해 필요하나 따로 동의를 받고 있지 않습니다.
시스템 개발하기에도 너무 작은 시스템이라 이메일 수집에 대한 동의를 받는 방법이 있을지 문의 드립니다.
(처리방침에만 고지 하여도 문제가 없을까요?)
|
2024-02-07 ㅣ 답변 2 ㅣ 조회수 60
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 임직원 개인정보 수집 및 이용에 대한 문의
|
|
안녕하세요.
임직원 개인정보 사용이 가능한지 문의드립니다.
ex) 회사와 계약된 파트너사에게 담당자 현행화를 위한 임직원 개인정보(생년월일,연락처) 제공 (1회성)
- 최초 입사 시 위 내용과 직접적으로 관련된 수집·이용 동의서를 받진않았습니다.
다만 위와 같은 경우 합리적인 범위라고 판단하여 별도 수집·이용 동의 없이. 제공이 가능한 부분일까요?
15조 6항 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
또는
17조 4항 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 제공할 수 있다
가 해당이 된다고 볼 수 있을까요?
|
2024-02-06 ㅣ 답변 1 ㅣ 조회수 67
|
| 기타 유형 > 기타 분야 |
|
Q. 개인정보처리시스템의 정의
|
|
개인정보의 안전성 확보조치 기준에 의하면 "개인정보처리시스템"의 의미가 데이터베이스시스템 등 개인정보를 처리( 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위)할 수 있도록 체계적으로 구성한 시스템으로 정의되어 있는데요
A시스템이 B시스템과 연계되어 B시스템 DB에 저장된 개인정보를 받아와서 A시스템의 DB에 저장하지 않고 사용한다면
A시스템은 개인정보처리시스템이 아닌가요?
|
2024-02-06 ㅣ 답변 1 ㅣ 조회수 57
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 재학증명서 개인정보보호대상 여부
|
|
대학에서 예비군 자원을 관리하는 업무를 하고 있습니다.
예비군 동대에서 학생예비군의 보류확인을 요청하면, 공식적인 협조 문서를 접수하여 학적사실을 조회 후 공문으로 회신하고 있습니다.
우리대학 학생의 재학증명서 혹은 졸업증명서를 직접 발급하여 예비군 동대로 보내도 개인정보보호법에 위반되지 않을까요?
|
2024-02-06 ㅣ 답변 1 ㅣ 조회수 28
|
| 민감정보 및 고유식별정보 처리 > 기타 분야 |
|
Q. 고유식별 처리 시 연 1회 점검
|
|
안녕하세요
개인정보 안전성 확보조치 내용 중 제6조 4항 '고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출 변조 훼손되지 않도록 연 1회 이상 취약점 점검하고 필요한 보완 조치를 하여야 한다.'
라는 내용이 있었는데 현재 삭제 된 것으로 확인하였습니다.
그렇다면 고유식별정보 처리 시 연 1회 취약점 점검을 하지 않아도 되는 것인지 문의 드립니다.
감사합니다.
|
2024-02-05 ㅣ 답변 1 ㅣ 조회수 41
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 구글 애널리틱스를 사용하게 되면 국외 이전 동의와 행태정보 관리가 필요한가요?
|
|
쇼핑몰 운영하면서 구글 애널리틱스를 활용하여 개인 맞춤형 광고를 하고 있습니다.
이와 관련된 개인정보보호 조치에 대하여 문의드립니다.
1. 국외 이전 해당 여부
(국외 이전에 해당 하는 경우)
- 별도 동의 대상 여부
- 처리방침 공개 대상 여부 (행태정보가 아닌 국외이전 내역)
- 계약 체결 여부
2. 행태정보 해당 여부
(행태정보에 해당하는 경우)
- 별도 동의 대상 여부 (온라인 광고사업자에 해당하지는 않고 웹/앱 사업자에 해당하는 것으로 판단됨)
- 처리방침 공개 여부 (국외이전이 아닌 행태정보 내역 > '제공하는 행태정보')
법령과 최근 보도된 정책 자료들을 참고하고,
다른 회사들의 개인정보 처리방침을 검색하여 비교해 보아도,
명확하게 판단내리기 어려워 문의드립니다.
조언 부탁드립니다.
|
2024-02-05 ㅣ 답변 1 ㅣ 조회수 82
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 해외 출장자 개인정보 보호법 적용 문의
|
|
안녕하세요. 해외 법인에 출장 중인 직원의 개인정보 보호법 적용과 관련하여 문의드립니다.
국내 임직원이 유럽 내의 법인으로 출장을 갔을 때,
해외 법인에서 해당 직원의 개인정보를 수집하거나 복지(숙소, 식당이용)를 목적으로 제3자에게 제공을 하는 경우가 있습니다.
이 경우, 국내 임직원의 개인정보 수집 및 제공은 국내 개인정보 보호법의 적용을 받는 것인지
GDPR의 적용을 받는 것인지 문의드립니다.
※ 현재 GDPR 기준의 개인정보 이용 동의서 및 처리방침이 있는데,
국내 개인정보 보호법 기준의 동의서와 처리방침을 구비해야 하는지 문의드립니다.
|
2024-02-05 ㅣ 답변 1 ㅣ 조회수 26
|
| 개인정보 관리 > 정보통신 |
|
Q. 임직원의 정보만 확인 가능한 페이지도 개인정보처리시스템으로 간주하여 관리해야 할까요?
|
|
안녕하세요.
현재 자사에서는 서비스하는 홈페이지의 관리를 위한 관리자 페이지를 운영하고 있습니다.
해당 페이지는 내부 임직원들만 접속이 가능하며 수행한 작업 내용과 작업을 처리한 임직원의 정보(id, 이름)을 확인할 수 있는데, 이런 페이지도 개인정보처리시스템으로 간주하여 일반 이용자들의 정보를 처리하는 시스템과 같은 수준으로 보안 조치를 해야할까요?
업무 내용과 담당자의 식별이 필요한 만큼 일괄적인 마스킹 처리도 힘들 듯 한데, 조치가 필요하다면 마스킹 처리 후 상세 정보 확인 팝업 등을 통해 마스킹되지 않은 정보들을 확인할 수 있도록 조치 하는 것으로도 무방할지 문의드리고 싶습니다.
감사합니다.
|
2024-02-02 ㅣ 답변 1 ㅣ 조회수 95
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 위수탁 계약 여부
|
|
안녕하세요,
공공기관 근무자입니다.
직원들의 보건 관리 등 직원들의 복지 관련하여 업체와 계약을 맺었습니다.
이때 해당 목적에 의해 직원들의 개인정보를 제공이 필요하다고 하면
개인정보 처리 위수탁 계약서를 작성해야 할까요?
아니면 개인정보 보호지침 제6조(개인정보의 수집·이용) ⑥ 근로자와 사용자가 근로계약을 체결하는 경우 「근로기준법」에 따른 임금지급, 교육, 증명서 발급, 근로자 복지제공을 위하여 근로자의 동의 없이 개인정보를 수집·이용할 수 있다.
위의 조항에 따라 추가로 위수탁 계약서는 작성할 필요가 없을까요?
|
2024-02-02 ㅣ 답변 1 ㅣ 조회수 35
|
| 개인정보 파기 > 경영·사무 |
|
Q. 1:1 문의, Q&A와 같은 고객 상담내역 보관 기간
|
|
서비스 이용을 위해 회원가입을 진행한 고객을 대상으로 1:1 문의글을 받고 있습니다.
문의글 작성 시 추가로 입력하는 개인정보는 없으며, 백오피스에서는 해당 회원의 정보(이름, 회원번호 등)와 문의글이 함께 조회됩니다.
회원 관리 또는 서비스 개선 목적으로 해당 문의글을 회원정보와 함께 회원 탈퇴시까지 보관하고 싶은데,
혹시 이렇게 문의글을 파기하지 않고 계속 보관하는 경우 위반사항에 해당되지 않는지 궁금합니다.
개인정보처리방침이나 문의글 작성 시 사전에 회원에게 문의글 보관 기간에 대해 고지를 한다면 괜찮을까요?
|
2024-02-01 ㅣ 답변 2 ㅣ 조회수 64
|
지식 Q&A