| 개인정보 관리 > 기타 분야 |
|
Q. 휴면정책을 전체회원이 아닌 특정나이 이상 회원만 적용하고자 합니다.
|
|
안녕하세요
개인정보 유효기간제 폐지로 특별한 정책을 적용하고자 문의 드립니다.
미성년자를 주 대상으로 서비스를 진행하고 있습니다.
현재는 아직 1년 비로그인 휴면전환 후 파기하는 정책을 유지하고 있는데,
휴면 정책을 폐기하기에는 무분별한 회원의 증가는 위험하다 판단하고 있는 상황입니다.
고등학교 졸업나이(만20세)의 회원만 1년 비로그인에 대한 휴면 정책을 적용하고자 합니다. (회원가입 시 생년월일 필수 수집)
바람직한 적용일지 문의 드립니다.
|
2023-12-28 ㅣ 답변 1 ㅣ 조회수 36
|
| 기타 유형 > 기타 분야 |
|
Q. 유통업 종사자 휴면회원 정보 복구 시 광고수신동의 여부 복구 관련
|
|
안녕하세요 저는 유통업에서 종사하는 국민입니다.
금번 개보법 개정에 따라 휴면회원제도가 폐지되어 저희 휴면회원의 정보를
복구할 예정입니다.
다만, 기존 휴면회원이 광고성 정보 수신에 동의한 경우 그 상태(동의상태)로 복구하여
광고성 안내를 보내도 되는지,
아니면 복구시에는 다시 광고성 수신동의를 초기화 하여 재 동의를 받아야 하는지 궁금합니다.
|
2023-12-28 ㅣ 답변 1 ㅣ 조회수 46
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 본인확인기관 수탁사 점검 관련 문의
|
|
안녕하세요.
본인확인기관에 대해 수탁사 점검을 서면으로 진행하고 있습니다.
업체측에서는 본인확인기관 점검 및 ISMS 심사 등을 매년 수행하고 있으므로, 대체가 가능하냐고 답변이 왔는데요.
이런 경우 대체를 할지, 내부 걔획대로 점검을 진행할지는 당사에서 정하면 되는 부분일까요?
ISMS 인증기준 안내서에 따르면 이런 경우 '위험수용' 전략중 하나라고 명시가 되어있는데요.
법적으로 대체해도 문제가 없는지 여부가 궁금합니다.
|
2023-12-28 ㅣ 답변 1 ㅣ 조회수 51
|
| 기타 유형 > 여행·숙박·음식 |
|
Q. 항공 탑승확인서 출력할 시 회원 ID를 입력한 동반 일행 조회 가능한지 여부
|
|
항공권 탑승확인서를 출력할 시 회원ID를 입력한 동반일행 조회후 출력까지 가능한지
본인을 제외한 동반일행꺼도 같은PNR 이면 조회하고 출력이 가능한지 여부가 궁금합니다.
|
2023-12-27 ㅣ 답변 1 ㅣ 조회수 32
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 위수탁 관련 문의
|
|
개인정보가 포함된 시스템을 구축 후 1년 무상 하자보수 기간이라 별도의 유지관리 계약을 맺지 않았는데,이 경우도 위수탁에 해당되는건가요?
예를들어 구축은 2023년 1월부터 12월까지 사업을 하였고
2024년부터는 해당 구축 업체에서 1년 무상 하자보수로, 장애 발생시 처리를 위하여 개인정보에 접근 가능합니다.
다만 무상 하자보수라서 별도의 계약을 맺은건 아닌데,
이경우에도 위수탁에 해당되어 구축업체를 대상으로 위수탁 내용 홈페이지 공개, 표준 위탁 계약서 문서 작성, 수탁자 관리감독 및 교육 등의 절차를 진행해야하는게 맞나요?
|
2023-12-27 ㅣ 답변 1 ㅣ 조회수 43
|
| 개인정보 파기 > 정보통신 |
|
Q. 목적 달성한 개인정보의 익명처리 문의 건
|
|
안녕하세요. 온라인 교육서비스 담당자입니다. 파기 관련하여 질의 드립니다.
목적 달성한 개인정보는 개보법 제21조에 의해 지체없이 파기해야하는건 맞지만
해당 개인정보에 대해 식별 불가능하게 익명처리를 진행하면 개보법 제58조의 2로 적용되어 파기를 안해도 되는지 질의 드립니다.
소중한 고견 부탁드리겠습니다.
(요약 : 목적 달성한 개인정보를 식별 불가하게 익명처리를 한다면 파기를 안해도 되는지)
예시)
# ABC라는 이벤트를 통해 수집한 개인정보
- 이름, 아이디, 휴대폰번호, 이벤트 참여 이력
# 익명처리한 ABC이벤트 개인정보
- 익명처리(이름, 아이디, 휴대폰번호), 이벤트 참여 이력
- 익명처리는 복호화 불가능하게 암호화 처리
|
2023-12-27 ㅣ 답변 2 ㅣ 조회수 52
|
| 기타 유형 > 기타 분야 |
|
Q. 공공기관 개인정보보호책임자(CPO) 지정 및 자격요건 관련 문의
|
|
안녕하세요 공공기관에 재직 중인 개인정보 업무 담당자입니다.
24년 3월 15일로 예정된 개인정보보호법 개정으로 인해 개인정보보호책임자(CPO) 지정 및 자격요건에 대해 문의드리고자 합니다.
공공기관이라면 개인정보보호책임자(CPO)를 필수로 지정 및 운영해야 되기에 현재 저희 기관은 1급(처장)*이 CPO에 지정되어 있습니다.
* 개인정보업무와는 무관하며, 개인정보 전담조직을 관리하고 있는 장이기에 CPO에 지정되어 있음
그러나 24년도에 개인정보보호법이 개정되면 개인정보보호 경력을 3년 이상 필수 보유하거나, 개인정보보호·정보보호·정보기술 경력을 총 6년 이상 가지고 있는 직원이
개인정보보호책임자(CPO)로 지정되어야 되는걸로 알고 있는데, 현재 저희 기관에서 해당 요건을 갖출 수 있는 직원이 현재 없는 상황입니다.
이런 상황이라면 기존과 같이 1급(처장)을 계속 CPO로 지정되어야 되는지, 아니면 실제 개인정보 업무를 수행하는 조직의 장(3급, 팀장)이 CPO로서의 자격을 갖추는지 궁금합니다.
감사합니다.
|
2023-12-26 ㅣ 답변 1 ㅣ 조회수 70
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 개인정보 제3자 제공 동의서의 제공항목 포함 여부
|
|
당사의 플랫폼에 공공기관의 전자납부서비스를 제공하고 있습니다.
[현황]
납부서비스를 위해 고객으로 부터 제3자 제공동의서에 당사의 고객정보와 납부서비스 제휴상대방인 공공기관의 전자납부번호 및 납세번호를
를 포함하여 정보를 송신하고 있습니다.
전자납부번호 및 납세번호는 고객으로 부터 수집 또는 상대 공공기관으로 부터 제공받아 당사 고객정보와 함께 전송 합니다.
[질의]
상대 공공기관에서는 전자납부번호 및 납세번호는 본인 기관이 고유하게 생성한 값으로 당사의 제3자 제공 동의서에 제공항목에서 제외를
요청 해오는 봐, 당사 제3자 동의서에 제공항목에서 제외 해도 되는 지 문의 드립니다.
|
2023-12-22 ㅣ 답변 3 ㅣ 조회수 43
|
| 기타 유형 > 기타 분야 |
|
Q. 개인정보 이용내역 통지 대상 및 방법에 대하여 질의드립니다.
|
|
현재 당사에서 운영중인 처리시스템은 A, B, C 총 3가지가 있으며, "A"시스템에서 법률을 근거로 주민등록번호를 5만건 이상 보유하고 있습니다.
이에, 개인정보보호법 시행령 제15조의3(개인정보 이용ㆍ제공 내역의 통지)제2항제4호에 따라 법률을 근거로 주민등록번호를 5만건 이상 수집한 경우에 통지대상 개인정보처리자에 제외될 수 있는지 질의드립니다.
추가로, 통지를 하여야 하는 경우에 아래1~3번에 따라 어떤 대상에게 통지를 하여야하는지 답변 부탁드립니다.
1. A, B, C 모든 시스템에 저장된 정보주체를 대상으로 개인정보이용내역 통지
2. A 시스템을 제외한 B,C시스템의 정보주체만을 대상으로 개인정보이용내역 통지
3. B, C 시스템에 존재하는 A시스템 정보주체(제외대상 정보주체)를 제외하여 통지
감사합니다.
|
2023-12-22 ㅣ 답변 2 ㅣ 조회수 76
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 홈페이지에 전문가 인력 풀과 전문가의 정보를 공개할 때 개인정보 수집 동의가 있다면 가능한가요?
|
|
공공기관의 개인정보보호 담당자입니다.
저희 기관이 보유중인 전문가 인력의 정보(경력사항, 학력사항, 자격증, 기술, 이메일, 연락처, 기업명, 기업주소, 기업연락처)를 기관 홈페이지에 공개 예정입니다. 정보주체의 개인정보 이용에 관한 동의가 있다면 법적으로 문제가 없는 사안인가요?
|
2023-12-22 ㅣ 답변 1 ㅣ 조회수 33
|
지식 Q&A