| 개인정보 제3자 제공 > 정보통신 |
|
Q. 광고성문자 전송에 따른 안내문자 발송 관련 문의 2
|
|
광고성문자 전송에 따라 2년마다 수신동의 여부를 안내하고 있는데,
정보통신망법 시행령 제62조의3 1항을 보면 "매 2년이 되는 해의 수신동의를 받은 날과 같은 날 전까지를 말한다"라고 명시되어있습니다.
궁금한 점은 매 2년이 되는 해라고 되어있는데, 수신동의 날로부터 1년이 지나고나서 수신동의 여부 안내를 하면 안되는것인가요??
2022년 06월에 수신동의를 받은 경우, 2년이 되는 해라고 한다면 2024년도인데 꼭 2024년도 01월이 도래해야만 발송해야하는 것인가요?
2023년도 12월에 발송해도 괜찮을까요???
|
2023-11-30 ㅣ 답변 2 ㅣ 조회수 53
|
| 개인정보 파기 > 정보통신 |
|
Q. 개인정보 보존(분리보관)
|
|
탈퇴/탈회한 고객의 개인정보와 관해 다른 법령에 따라 보존하여야 하는 경우 분리보관을 해야하는지 문의 드립니다.
전자상거래법에 의한 보존은 동법 시행령에 명시된 내용과 같이 탈퇴/탈회하지 않은 회원과 분리하여 보관하도록 명시되어 있어,
분리보관이 필요하다는 부분은 알고 있습니다.
다만, 통신비밀보호법 제15조의2(전기통신사업자의 협조의무)에 따라 3개월간 서비스 이용기록
위치정보법 제16조(위치정보의 보호조치 등)에 따른 위치정보 수집ㆍ이용ㆍ제공사실 확인자료
위의 2가지 사항에 대해 고객이 탈퇴/탈회하게 되면, 분리보관을 해야하는 것인지 질의 드립니다.
추가적으로 쇼핑몰 관련 탈퇴/탈회 시 분리보관 해야하는 법령 등이 있는 경우 정보 주시면 감사하겠습니다.
|
2023-11-30 ㅣ 답변 2 ㅣ 조회수 84
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 여행자 단체 보험 가입 시, 개인정보 제3자 제공 관련 문의
|
|
안녕하세요.
기존 저희 고객을 대상으로
A업체 상품(여행자 단체 보험) 가입을 시켜줄 때,
제3자 제공 동의를 받아야 될까요?
저희가 수집한 개인정보를 A 업체에게 제공을 해줍니다.
'단체 보험 가입'인 경우에는 제3자 제공 동의를 안받아도 된다는 말을 본 것 같아서.. 헷갈려서 문의드렸습니다.
답변 부탁드립니다.
|
2023-11-29 ㅣ 답변 2 ㅣ 조회수 36
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 오프라인 서비스 이용 내역 통지 관련
|
|
오프라인 서비스 회원에 대한 이용내역 통지 문의입니다.
이용내역 통지에 대해서
2023년 9월 15일 개인정보 보호법 개정과 관련해서 오프라인 회원도 통지하게 되면서 문의 드립니다.
1) 년 1회 이상 통지해야 하는데 통지 시점은 정하기 나름일까요?
"매년 2월에 이용내역 통지를 한다" 라는 내부정책이 있으면 그대로 하면 되는지?
2) 내부 정책이 "매년 12월에 이용내역 통지를 한다"라고 했을 때 현상황에는 개발해서 발송까지
12월까지는 힘들것 같은데, 내년 12월에 이용내역 통지를 해도 되는지?
3) 오프라인 회원이라 이메일정보등이 부정확한 경우가 많은데 이럴 경우 어떻게 해야 하는지?
감사합니다.
|
2023-11-29 ㅣ 답변 2 ㅣ 조회수 34
|
| 개인정보 파기 > 기타 분야 |
|
Q. 개인정보 파기 관리대장 작성문의
|
|
안녕하세요, 이번에 개인정보 업무를 맞게 된 담당자입니다.
개인정보 파기 관련해서 문의드립니다.
개인정보는 목적 달성 혹은 보유기간 경과 시 파기해야하며, 실제로 파기를 이행하고 있습니다.
이와 관련해서 개인정보 파기 관리대장을 작성하여야 하는데, 표준 개인정보 보호지침의 별지5호 서식은 개인정보파일 파기 관리대장이더라구요.
개인정보파일 전체를 파기하지 않고, 보유기간이 지난 개인정보 일부만 삭제하는 경우에도 해당 서식을 사용할 수 있는지 문의드립니다.
표준 개인정보 보호지침 상의 내용 및 별지서식을 보면 별도로 건수를 기입하는 항목이 없어 개인정보파일만을 얘기하는 것 같아서요.
이 외에 실제로 개인정보 파기 시 파기했다는 관리대장을 어떻게 작성하는지 가이드 부탁드리겠습니다.
감사합니다.
|
2023-11-29 ㅣ 답변 1 ㅣ 조회수 46
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보처리방침과 상이한 개인정보 수집의 경우
|
|
개인정보처리방침에는 수집한다고 한 개인정보 항목을 실제로는 수집하고 있지 않은 경우 어떻게 조치해야 하는지와 이런 경우 어떤 문제가 발생하는지 궁금합니다.
또한, 이미 수집한다고는 했으나 안하고 있던 위 개인정보 항목을 회원가입과 동시에 가입되는 타 서비스 DB에 저장되던 걸 이름 등으로 매칭 후에 원래 저장되었어야 하는 DB로 데이터 옮겨도 되는지 궁금합니다.
위 질문에 대해 위반사항이나 근거 법령이 궁금합니다.
|
2023-11-29 ㅣ 답변 2 ㅣ 조회수 32
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 개인정보 재수탁자 보안교육
|
|
안녕하세요 궁금한 점이 있어서 질문드립니다.
현재 사이트 운영담당자로 개인정보 처리 관련하여 질문이 있습니다.
1. 수탁자-재수탁자간 업무 계약서, 재위탁 계약서, 보안서약서 작성했는데 추가로 재수탁자 보안교육이 필요한가요?
2. 재수탁자의 보안교육이 필요하다면 교육의 주체는 위탁자(사이트운영 담당자)가 되어야하는지 수탁자가 되어야하나요?
귀한시간 내주셔서 감사합니다.
|
2023-11-28 ㅣ 답변 3 ㅣ 조회수 70
|
| 개인정보 관리 > 경영·사무 |
|
Q. 개인신용정보 유출사고 발생 시 정보주체 통지 기일 문의
|
|
안녕하세요 업무에 노고가 많으십니다. 금융회사 컴플라이언스 부서에서 근무하는 조현기라고 합니다 (T:02-2080-8814)
한국인터넷진흥원 발간 '개인정보 유출 등 사고대응 매뉴얼'관련하여 궁금한 사항이 있어 문의 남깁니다.
금융회사에서 취급하는 개인정보들은 대부분이 개인정보보호법과 신용정보법의 적용을 동시에 받는 개인신용정보에 해당하는데요.
개인신용정보 유출사고 발생 시 정보주체에게 유출통지 기일이 궁금합니다.
현재 개보위, 한국인터넷진흥원 매뉴얼에는 개인정보보호법상 72시간 이내 / 신용정보법상 5일이내 통지로 나와있는데요.
두 법의 적용을 모두 받는 개인신용정보의 경우 특별법 우선 원칙에 따라 신용정보법의 5일이내에만 정보주체에게
통지를 하면 72시간이 지났더라도 적법하게 업무처리를 한 것일까요?
|
2023-11-27 ㅣ 답변 3 ㅣ 조회수 61
|
| 기타 유형 > 정보통신 |
|
Q. 비밀번호(핀번호) 관련 법령 문의
|
|
안녕하세요.
앱 실행 시, 첫 sns 로그인(비밀번호 없음)을 통해 접속 후,
본인 카드내역 정보를 확인할 수 있는 메뉴가 있을 때,
(카드내역 외 개인정보는 없음)
해당 메뉴에 접속 시 별도의 비밀번호나 핀번호 등을 통해 인증이 꼭 필요하다는 개인정보(또는 신용정보법) 등 관련 법령이 있을까요?
답변 부탁드립니다.
|
2023-11-27 ㅣ 답변 2 ㅣ 조회수 35
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 개인정보파일 초상권
|
|
안녕하세요 최근에 행사를 진행하며 개인정보를 수집 받았는데
이름, 연락처와 같은 개인정보는 행사 종료시까지로 동의를 받았으며
초상권은 홈페이지 게시용으로 5년간 보유할 것으로 동의를 받았습니다.
행사는 이미 종료되어 개인정보의 일회성 수집으로 개인정보파일에 등록할 필요는 없어보입니다.
그렇다면 초상권만 보유하게 되는 상황인데 이 경우에도 개인정보파일에 등록해야 할까요?
|
2023-11-27 ㅣ 답변 4 ㅣ 조회수 56
|
지식 Q&A