| 기타 유형 > 경영·사무 |
|
Q. 개인정보 처리방침 변경이력 보유기간 문의
|
|
안녕하세요.
개인정보 처리방침을 변경하는 경우 지속적으로 게재하여야 한다고만 되어 있고 보유기간이 명시되어 있지는 않습니다.
저희 기관 홈페이지는 10년이 넘게 운영되다보니 10여 년간의 개인정보책임자/담당자의 성명, 이메일이 모두 검색이 되고 있는 상황입니다.
이 부분이 개인정보 보호법 위반이 아니냐는 문의가 들어오는데,
1. 처리방침 변경이력에 대한 보유기간도 별도로 정해져 있을까요?
2. 개인정보 부분인 성명과 이메일만 삭제하고 변경이력을 게시해도 괜찮은가요?
|
2025-09-04 ㅣ 답변 1 ㅣ 조회수 16
|
| 기타 유형 > 정보통신 |
|
Q. 개인정보 처리방침 내의 개인정보보호 책임자 표기 관련 문의드립니다.
|
|
안녕하세요, 개인정보보호 담당자입니다. 개인정보 처리방침 내의 개인정보보호 책임자 표기 관련 문의드립니다.
저희 회사에서는 그룹사 전체가 이용하는 채용 홈페이지를 운영하고 있습니다.
홈페이지는 저희 회사의 시스템이나, 채용 지원자의 정보는 해당 그룹사 담당자만 확인할 수 있고,
다른 회사 지원자의 정보를 타회사에서 볼 수 없습니다. 또한 각 회사의 채용 담당자가 본인 회사 지원자에 대해서만
지원서를 열람할 수 있습니다.
이 경우에 개인정보보호 책임자 및 담당자를 각 그룹사별로 처리방침에 기재해야 하는지 답변 부탁드립니다.
저희 그룹사의 경우 현재는 저희 회사의 개인정보보호 책임자와 담당자 만을 표기하고 있습니다.
주요 그룹의 채용 홈페이지를 확인해 본 결과 그룹사별로 개인정보보호 책임자를 따로 표기한 곳도 있고,
1개 회사 혹은 2개 회사만 표기한 곳도 있었습니다. 또는 개인정보보호 책임자는 1명으로 통일하되,
담당부서는 그룹사별로 표기한 곳도 있었습니다.
답변 부탁드립니다.
|
2025-09-03 ㅣ 답변 1 ㅣ 조회수 16
|
| 민감정보 및 고유식별정보 처리 > 금융·보험 |
|
Q. 본인인증 시 주민등록번호 입력
|
|
계좌개설 등을 위해 본인임을 확인하기 위한 "휴대폰 본인인증" 절차가 존재합니다.
이때, 본인인증 절차에서 주민등록번호 13자리를 모두 입력 받고 있습니다.
본인인증 등을 위해서는 주민등록번호 외 대체수단을 이용해야하는 것으로 알고 있습니다.
(개인정보보호법 제24조의2(주민등록번호 처리의 제한), 정보통신망법 제23조의2(주민등록번호의 사용 제한))
그러나 타금융회사 서비스를 확인해보니 대부분 "본인인증" 업무로 주민등록번호 13자리를 입력 받고 있습니다.
금융회사에서 본인인증(휴대폰 본인인증 포함)을 위해 주민등록번호 13자리를 매체에서 입력받아 본인확인기관으로 전송하는게
관련 법에 위반사항이 아닐까요 ?
|
2025-09-02 ㅣ 답변 1 ㅣ 조회수 29
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 개인정보 배움터 단체 교육
|
|
안녕하세요.
회사에서 개인정보보호교육을 실시함에 있어 개인정보 배움터의 단체교육을 활용하고자 합니다.
사내 임직원들이 단체 교육을 수강할때 회원가입 후 교육생 등록이 필수 입니다.
교육생 등록시 아이디/성명, 기업/기관명, 사업자번호, 사번을 입력해야 하는데
아이디/성명, 기업/기관명, 사번 입력시 개인정보 위탁에는 해당 사항 없을지 확인 부탁드립니다.
|
2025-09-01 ㅣ 답변 2 ㅣ 조회수 36
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 이용자 수의 산정 방법
|
|
안전성 확보조치 제6조(접근통제)제6항에 대해서 문의드립니다.
"다수의 정보통신서비스를 제공하는 경우, 개별 정보통신서비스 단위로 일일평균 이용자수를 계산한 후 개인정보처리자 단위로 합산한다"라고 알고 있습니다.
4개의 시스템(애플리케이션-DB) 즉, A시스템, B시스템, C시스템, D시스템에 동일한 이용자 수라도 각각 20만명씩 있다면 80만명으로 계산하면 되나요???
만약 중복 값을 제거할 수 있다면 중복 값을 제거하는 기준이 같은 DB단인지.. DB에 테이블단인지.. 시스템단인지.. 헷갈립니다..
|
2025-09-01 ㅣ 답변 1 ㅣ 조회수 19
|
| 기타 유형 > 경영·사무 |
|
Q. 업무 관련 법령에 의해 수집한 개인정보를 연구 목적으로 가명정보 처리함에 있어서의 동의 관련 여부
|
|
최근, A기관에서 저희 기관이 보유중인 산업재해 현황 및 원ㆍ하청 산업재해 관련 현황 자료에 대하여 연구를 위한 자료 제공을 요청하여,
저희 기관에서는 가명 처리를 하여 A기관에게 제공코자 합니다.
1. "개인정보보호법 제28조의2(가명정보 처리 등)에서 통계작성, 과학적 연구, 공익적 기록 보존 등을 위해 정보주체의 동의 없이 가명정보를 처리할 수 있다."
라고 명시하고 있는점을 토대로, 타 법령(Ex. 근로기준법, 산업재해보상보험법 등)에 근거해서 기 수집한 정보를 가명처리하여 연구목적으로 제공할 때,
정보주체의 별도의 동의 없이 제공 가능한지 여부
2. 1항의 질문사항에 대하여 제공 가능하다고 한다면, 이 가명정보 처리 및 제공 행위를 개인정보보호법 제18조(개인정보의 목적 외 이용ㆍ제공 제한) 제2조제1항에 의거, 별도의 목적 외 이용ㆍ제공 행위에 대한 관련 행정처리를 해야하는 것인지, 아니면 불필요 한 것인지 여부 및 제3조에 의거 변경 통보 및 동의를 얻어야 하는지 여부
미리 답변 감사합니다.
|
2025-08-29 ㅣ 답변 1 ㅣ 조회수 22
|
| 개인정보 파기 > 정보통신 |
|
Q. 개인정보파일의 보유기간이 도래했을 때, 파기 범위에 대한 문의
|
|
개인정보가 불필요하게 되었을때(보유기간 도래, 정보주체자의 삭제요구 등) 개인정보를 파기해야한다라고 알고있습니다.
이와 같은 경우, 개인정보파일에 등록된 항목만을 파기하고, 개인정보가 아닌 항목(개인정보파일이 미등록된)은 파기하지 않고 보관해도 괜찮을까요?
ex) 홍길동의 개인정보 보유기간이 도래되어, 개인정보파일에 등록된 항목(이름, 주민등록번호, 연락처)를 파기하고 개인정보가 아닌 항목(상담주제, 지원내역) 등은 파기하지 않아도 되는지
|
2025-08-29 ㅣ 답변 1 ㅣ 조회수 30
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 위탁사의 수탁사 점검결과 보관 기간
|
|
개인정보 위수탁 계약이 종료되면 수탁사는 위탁사의 개인정보를 파기할 의무가 법적으로 정해져 있는데,
위탁사에선 계약이 종료된 수탁사의 점검결과를 얼마나 보관할 수 있을까요?
아무래도 수탁사에서 위탁사의 개인정보를 완전히 파기하였는지 확인이 어렵기도 하여,
후에 있을 개인정보 유출 리스크에 대비하기 위하여 계약종료 즉시 점검 결과를 삭제하는 것이 아닌 좀 더 장기적으로 보관하고 싶습니다.(3~5년)
혹시 어떤 근거로 계약 종료시에도 보관할 수 있을까요?
참고로 수탁사의 점검은 자가점검 형식으로 진행되었고, 점검 내역에 개인정보는 없지만 수탁사의 일부 대외비 자료가 있을 수 있습니다.
|
2025-08-28 ㅣ 답변 1 ㅣ 조회수 38
|
| 개인정보 제3자 제공 > 교육·사회복지 |
|
Q. 경찰의 수사협조에 응해야 하는지 여부
|
|
경찰이 학교에 cctv영상에 나오는 학생의 인적사항 및 연락처를 알려달라는 수사협조 공문을 보냈습니다.
학교가 학생 및 보호자의 연락처, 인적사항등을 경찰에 제공해도 될까요?
cctv영상은 학생이 자전거를 절도하는 장면이 담겼습니다.
|
2025-08-28 ㅣ 답변 1 ㅣ 조회수 49
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 콜센터 문의시 성명과 연락처를 모두 의무적으로 확인은 정보 과수집일까요?
|
|
지금까지 관행적으로 성명과 연락처를 의무적으로 확인 후 안내를 하고 있는데요.
제가 생각하기에는 성명까지만 확인을 하는것이 맞지 않을까 생각을 합니다.
연락처의 경우 회신이 필요할경우만 수집하는 방향이 맞을것으로 보이는데 개인정보 수집과 관련하여 답변 부탁드립니다.
감사합니다.
|
2025-08-28 ㅣ 답변 1 ㅣ 조회수 17
|
지식 Q&A