| 개인정보 수집·이용 > 정보통신 |
|
Q. 채팅상담 시 개인정보 동의
|
|
개인정보보호법 제15조1항
4. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우
채팅상담을 운영하면서 고객의 개인정보를 수집·이용하고 있습니다.
본 서비스는 별도의 가입이 필요하지 않으나
배송, 환불, 민원처리 등 고객이 이용한 서비스에 대한 상담 시 고객정보로 조회를 해야하기 때문에
조회에 필요한 개인정보(이름, 연락처, 주소)를 수집·이용하고 있습니다.
전화상담의 경우 위 법을 근거로 별도의 상담 전 동의를 받지않고 있는데
채팅상담의 경우에도 전화상담과 동일하게 고객의 동의없이 해당 법을 근거로 동의를 받지않고
개인정보 수집·이용이 가능한지 궁금합니다.
|
2024-01-09 ㅣ 답변 1 ㅣ 조회수 54
|
| 기타 유형 > 기타 분야 |
|
Q. 개인정보처리자, 정보통신서비스 제공자 문의
|
|
개인정보처리자 정보통신서비스 제공자 문의드립니다.
5. “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
3. “정보통신서비스 제공자”란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.
한 법인이 온라인/오프라인 사업을 하고 각각의 시스템을 운영한다고 할때
오프라인 사업부분은 개인정보처리자, 온라인 사업부분은 정보통신서비스 제공자가 되는 것인지?
아니면 법인기준으로 통합해서 보는 것인지 궁금합니다.
|
2024-01-09 ㅣ 답변 1 ㅣ 조회수 23
|
| 개인정보 관리 > 정보통신 |
|
Q. 통화 당사자간 녹취 파일 제공 관련
|
|
안녕하세요, 당사자간 통화에 관한 녹취파일 요구에 관해 개인정보보호법에 명확한 조항이 없어 문의드립니다.
현재 개인정보처리자(녹취시스템 운영)로 업무 담당을 하고 있습니다.
아래 내용은 저희 회사 녹취시스템 운영 규정입니다.
A(직원)와 B(고객) 통화 내용에 대해 A 혹은 B가 녹취파일 요구할 때
제9조 1항의 항목에 따라 A와 B의 동의가 모두 있어야 하는지, 통화 내용 중 제3자가 없을 시 아무 조건 없이 제공해도 되는지 궁금합니다.
제8조(녹취정보 관리) ① 녹취정보는 6개월간 저장하고 이후에는 자동 삭제한다. 다만, 통화상대자가 요구하거나 녹취정보를 보관할 필요가 있는 경우 사용부서의 직원이 관리하는 업무용 컴퓨터에 저장할 수 있다. 이 경우 반드시 다른 사람이 청취하지 못하도록 비밀번호 등을 부여하여 관리하여야 한다. 단, 관리 소홀로 인한 누출 책임은 「개인정보 보호법」등 관련법에 준하며 당사자에게 있다.
② 관리부서의 장은 제9조에 의거하지 아니하고는 녹취시스템내의 녹취정보를 제공하거나 재생할 수 없도록 조치하여야 한다.
③ 관리부서의 장은 녹취시스템의 안정성 확보를 위하여 접근 권한을 최소한의 인원으로 제한하고, 기술적·관리적 보호 조치를 마련하여야 한다.
★제9조(정보제공 및 절차) ① 녹취정보는 다른 사람에게 열람ㆍ제공하여서는 아니 된다. 다만, 다음 각 호에 해당하는 경우에는 그러하지 아니하다.
1. 당사자의 동의가 있는 경우
2. 다른 법률에 특별한 규정이 있는 경우
3. 「자체감사 규칙」 제3조에 따른 감사 또는 유선 등으로 접수된 민원에 대한 조사가 필요한 경우
4. 문서로 요청한 범죄의 수사와 공소의 제기 및 유지에 필요한 경우
5. 문서로 요청한 법원의 재판업무 수행을 위해 필요한 경우
6. 그 밖에 급박한 재난상황 등 공익목적으로 필요한 경우
② 제1항 각 호에 해당하는 녹취정보는 별지 제1호서식에 따라 사용부서 장의 승인을 받아 신청을 받은 후, 별지 제2호서식에 따라 녹취정보 인수·인계증을 작성하여 서명하고 관리부서 장의 승인을 받아 열람·제공할 수 있다.
③ 녹취정보는 당초 요구한 목적을 달성한 경우 즉시 파기하여야 하며 녹취정보를 제공받은 사람은 제공받은 날로부터 30일 이내에 별지 제3호서식에 따라 관리부서의 장에게 회신하여야 한다. 단, 제1항제3호에 해당하는 녹취정보는 감사보고서 또는 조사보고서의 문서보존기간이 초과한 후 파기한다.
④ 관리부서의 장은 제2항에 따라 녹취정보를 제공하는 경우 별지 제4호서식을 작성하여 보관하여야 한다. 단, 전자문서시스템에서 처리한 것은 작성을 생략할 수 있다.
|
2024-01-08 ㅣ 답변 1 ㅣ 조회수 62
|
| 개인정보 수집·이용 > 보건·의료 |
|
Q. 병원에서 얼굴인증이나 음성인증으로 접수를 받아도 되나요?
|
|
병원에서 접수를 할 때 간호사가 직접 접수를 받는 경우도 있고, 키오스크에서 직접 정보를 입력해서 접수하는 경우도 있습니다.
혹시 병원에서 키오스크를 이용하여 얼굴인식이나 음성인식을 통해 자동 접수를 받는다면 적법한 것일까요?
아니면 이를 위해 첫 등록시 동의만 받는다면 문제가 없을까요?
|
2024-01-08 ㅣ 답변 1 ㅣ 조회수 22
|
| 기타 유형 > 경영·사무 |
|
Q. 정보공개청구로 개인정보열람요구가 들어온 경우 어떻게 해야하나요?
|
|
안녕하세요, 항상 친절한 답변에 큰 힘이 되고 있습니다.
고객님들께서 개인정보 열람등 절차에 대해 잘 알지 못해 '정보공개청구'로 개인정보파일 열람요구를 자주 합니다.
이런 경우 1, 2, 3 방법 중 어떻게 응대해야 하나요?
1. 정보공개법에 따라, 정보공개 누리집으로 해당 개인정보 파일을 열람한다.(열람등 요구 없이)
2. 개인정보보호법 제35조에 따라 열람등 요구 접수 이후 열람요구 절차를 이행한 다음 정보공개 누리집을 통해 해당 개인정보 파일을 열람한다.
3. 정보주체에게 개인정보열람등 요구를 안내하며 정보공개청구 취하를 요청드린다.
감사합니다.
|
2024-01-08 ㅣ 답변 1 ㅣ 조회수 26
|
| 개인정보 관리 > 정보통신 |
|
Q. 개인정보처리방침 개정 관련 문의의 건
|
|
안녕하세요.
개인정보처리방침 개정 관련 문의드립니다.
*문의사항
1. 개인정보처리방침 개정 시, 회사 웹사이트를 통해 변경 이유 등을 고지해야되는데
회원가입이 없는 홍보용 웹사이트에서도 필수로 고지해야되나요?
1-1. 고지해야된다면 반드시 별도의 공지사항을 만들어 공지를 해야하나요?
팝업 화면이나 개정이력 리스트를 일자별로 볼 수 있도록만 해도 되는지
문의드립니다.
2. 개인정보처리방침 개정 시, 개정된 사항에 대한 고지를 며칠 전에 해야하나요?
정해진 기준이 있는지 확인부탁드립니다.
감사합니다.
|
2024-01-08 ㅣ 답변 2 ㅣ 조회수 61
|
| 개인정보 수집·이용 > 보건·의료 |
|
Q. 병원에서 전화번호 활용
|
|
병원에서 공지 문자가 올 때가 종종 있습니다.
그런데 저는 병원에 처음 등록할 때 전화번호를 적기는 했지만, 따로 동의를 한 적은 없습니다. 일부 병원에서는 개인정보 수집 활용 동의를 받기는 했지만, 마케팅 관련으로는 동의한 적이 없습니다. 각 경우에 대해 적법한 것인지 알 수 있을까요? 적법하지 않다면 구체적으로 어떤 법률에 의해서 어떤 처벌이 이루어질 수 있는지 알 수 있을까요?
1. 병원 휴가 일정(특정 일자에 병원을 열지 않는다)
- 동의한 적이 없는 경우
- 개인정보 수집 활용 동의는 하였지만, 마케팅 동의는 하지 않은 경우
2. 서비스 홍보(어떤 피부 미용이 세일을 하고 있다)
- 동의한 적이 없는 경우
- 개인정보 수집 활용 동의는 하였지만, 마케팅 동의는 하지 않은 경우
3. 정기 검진 안내(1년 전에 건강검진을 했으니, 이제 할 때가 되었다, 6개월 전에 골밀도 검사를 했으니 추이를 보기 위해 다시 방문해서 검사해달라)
- 동의한 적이 없는 경우
- 개인정보 수집 활용 동의는 하였지만, 마케팅 동의는 하지 않은 경우
4. 예약 알림(다음 날에 병원 검진 예약이 있으니 방문해달라)
- 동의한 적이 없는 경우
- 개인정보 수집 활용 동의는 하였지만, 마케팅 동의는 하지 않은 경우
|
2024-01-08 ㅣ 답변 1 ㅣ 조회수 36
|
| 기타 유형 > 정보통신 |
|
Q. 1천명 이상 유출 시 관련 유출 통지문 홈페이지 게재 일자 문의
|
|
안녕하세요.
언제나 도움 받고 있습니다, 항상 감사드립니다.
개인정보 유출통지 매뉴얼을 업데이트를 하고있습니다.
과거 개인정보보호법 시행령 40조 제3항
1천 명이상 유출 시, 홈페이지에 유출 통지를 7일 이상 게재로 기억하는데요
개정된 시행령에는 유출통지 관련으로 홈페이지 게재에 대한 특정 일자가 나와있지 않습니다.
현행 시행령 제39조(개인정보 유출 등의 통지)
③ 제1항 및 제2항에도 불구하고 개인정보처리자는 정보주체의 연락처를 알 수 없는 경우 등 정당한 사유가 있는 경우에는 법 제34조제1항 각 호 외의 부분 단서에 따라 같은 항 각 호의 사항을 정보주체가 쉽게 알 수 있도록 자신의 인터넷 홈페이지에 30일 이상 게시하는 것으로 제1항 및 제2항의 통지를 갈음할 수 있다. 다만, 인터넷 홈페이지를 운영하지 아니하는 개인정보처리자의 경우에는 사업장등의 보기 쉬운 장소에 법 제34조제1항 각 호의 사항을 30일 이상 게시하는 것으로 제1항 및 제2항의 통지를 갈음할 수 있다.
제39조 제3항에 연락처를 알 수 없는 경우로 30일로 나와있습니다.
질문1. 현재 정보주체의 연락처(필수)/메일(선택)을 수집하여 별도 연락 수단이 있습니다.
1천명 이상일 유출이 발생할 시, 매뉴얼 내 홈페이지 유출 통지 일 게재를 며칠로 기재를 해야할지 몰라 문의드립니다..
질문2. 아래 사항 중 실제 유출 사고 발생 시, 유출 통지 및 홈페이지 게재를 어떻게 진행하면 좋을지도 같이 문의드립니다.
① 정보주체에게 메일/연락처 등으로 별도 유출 통지 안내문을 발송하고, 별도 홈페이지에 유출 통지문 미작성 및 미게재
② 정보주체에게 메일/연락처 등으로 별도 유출 통지 안내를 하지 않고, 홈페이지에 30일 게재만으로도 대체가 가능한지
③ 정보주체에게 메일/연락처 등으로 별도 유출 통지 안내를 하고, 별도 홈페이지에 30일 게재를 해야하는지
|
2024-01-08 ㅣ 답변 1 ㅣ 조회수 37
|
| 개인정보 관리 > 경영·사무 |
|
Q. 아파트 관리소에서 아파트 주민의 개인정보를 외부 공사 업체에 누설하는 문제
|
|
아파트를 관리하는 관리사무소의 직원이 외부 공사 업체에 아파트 주민의 사는 몇 동에 거주하는 누가 거주하는지 등 개인정보를 전달했습니다.
기본적으로 관리소에서는 업무를 하며 얻은 주민들의 개인정보를 누설할수 없는 것으로 알고 있는 이것은 개인정보보호법 위반에 해당하는 부분일까요?
|
2024-01-06 ㅣ 답변 2 ㅣ 조회수 29
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 영리목적의 광고성 정보 전송에 대한 문의
|
|
안녕하세요!
저희는 화장품 브랜드를 운영 중에 있는데,
저희 오프라인 매장을 방문하는 손님 중에 세일하거나 좋은 행사가 있으면 전화나 문자연락을 달라는 부탁을 매장직원에게 하는 경우가 많습니다.
회원가입을 온라인으로 받고 있고,
마케팅 정보 수신 동의한 회원에게 본사에서 광고문자를 발송하고 있기에
저희 매장 직원에겐 고객의 요청이 있었어도 개별적인 연락을 절대 하지 않는 것으로 관리를 하고 있습니다.
그런데 [개인정보포털] 에
2023-12-29에 등록된 '2023년 개인정보 법령해석 사례 30선(2023.12) 20페이지를 보면, 아래와 같은 내용이 있어 질문을 등록합니다.
"
- (예외) 다음의 어느 하나에 해당하는 경우에는 사전 동의를 받지 않고 영리목적의
광고성 정보를 전송할 수 있습니다.
1. 재화 등의 거래관계를 통하여 수신자로부터 직접 연락처를 수집한 자가 “해당 재화등의 거래가 종료
된 날부터 6개월” 이내에 자신이 처리하고 수신자와 거래한 것과 동종의 재화 등에 대한 영리목적의 광고성 정보를 전송하려는 경우
"
매장 직원이 손님의 요청이 있었다면, 직접적인 광고성 정보를 전화나 문자의 방법으로 직접 연락을 해도 문제가 없는걸까요?
(마지막 거래일로부터 6개월 이내라면)
감사합니다.
|
2024-01-05 ㅣ 답변 2 ㅣ 조회수 64
|
지식 Q&A