| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 개인정보처리시스템 접근 제한 관련 문의 건
|
|
안녕하세요.
개인정보의 안전성 확보조치 기준, 제6조(접근통제) 제1항 관련하여 문의 드립니다.
개인정보처리시스템(응용프로그램-웹페이지)을 사용자가 접근 시 인증수단을 적용한 상태입니다.
다만, 제1항 제1호의 '개인정보처리시스템에 대한 접속 권한을 IP 주소 등으로 제한하여 인가받지 않은 접근을 제한'에 대한 부분의 어려움으로 문의 드리게 되었습니다.
1. 웹페이지를 통해서 접속하는 사용자의 IP를 제한 하기에는 한계가 있어 다른 방안이 있을지 문의 드립니다.
2. 구글, 네이버, 넷플릭스 등과 같이 인증수단(휴대폰, OTP 등)을 통해 신뢰할 수 있는 기기를 등록 후 해당 기기에서의 접근은 허용하고, 그 외의 기기에서 접근 시 사용자 인증 절차를 통해 추가하는 방식으로 제한할 수 있을지 문의 드립니다.
감사합니다.
|
2023-11-23 ㅣ 답변 2 ㅣ 조회수 50
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 사후 개인정보 수집·이용 동의서를 받을 시 문제가 되나요?
|
|
안녕하세요, 질의 드립니다:)
정부 보조금 지원을 받아 교육 사업을 진행한 바 있는데요.
이에 개인정보를 수집하고 관련한 내용에 대해서 개인정보 수집·이용 동의서를 강의 시작 전이 아닌, 강의 종료 후에 개인정보 수집이용동의서를 받아도 문제가 없을까요? 한 마디로 사후에 수집 이용 동의서를 받는 것이죠.
또한 정부에서 개인정보를 활용할 경우에는 제3자 제공 동의서도 같이 받아야 하는게 맞는지 궁금합니다.
|
2023-11-23 ㅣ 답변 3 ㅣ 조회수 48
|
| 기타 유형 > 여행·숙박·음식 |
|
Q. 개인정보 보호법 2차 개정안
|
|
안녕하세요,
개인정보 보호법 2차 개정안이 9월에 시행되었는데요
법 시행 이후부터 법 개정은 계속 있었을텐데
2차 개정으로 부르는 기준이 뭔지 알 수 있을까요?
보호위원회가 출범한 이후에 2번째 개정이라는 건가요?
궁금해서 문의드립니다.
감사합니다.
|
2023-11-23 ㅣ 답변 2 ㅣ 조회수 43
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 개인정보 수집 시 동의 항목 기록 관련
|
|
안녕하십니까.
개인정보 수집 동의서를 문서로 받는 형식에서 인터넷 상 체크박스로 '동의함' '동의 하지 않음'을 선택하는 형식으로 변경하고자 합니다.
이 경우, 필수 항목이 예를 들어 이름, 주소, 연락처, e-mail 인 경우 일괄로 동의를 받는다고 할 때, 어떤 내용을 저장해서 관리해야 할까요? (일시, 동의 내용, 문구 등)
|
2023-11-23 ㅣ 답변 3 ㅣ 조회수 44
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 제3자정보 제공 이력 보유 기간
|
|
[배경]
1. 회사는 고유의 A서비스를 운영하고 있으며 그에 따른 회원 데이터가 있음(회사의 이용약관과 개인정보처리방침을 동의한 회원의 개인정보)
2. 회사와 협력사 K사는 S사 회원 대상으로(A 서비스를 이용하는 회원) 이벤트 진행 목적 개인정보 수집 이용 동의 및 제3자 정보제공 동의를 추가로 받음
3. 2번을 근거로 회사는 K사에게 항목에 명시된 데이터를 제공하였으며 기간 만료 및 목적 달성으로 인해 데이터 파일 파기를 진행함(협력사에게도 파기 요청)
[질문]
1. 회사는 서버에 저장된 제3자정보 제공 이력 또한 파기가 필요한가?
1-2. 파기해야하는 경우 개인정보보호법 제20조 "수집한 개인정보의 이용ㆍ제공 내역이나 이용ㆍ제공 내역을 확인할 수 있는 정보시스템에 접속하는 방법을 주기적으로 정보주체에게 통지하여야 한다."에서 파기된 이력은 제공이 불가능함을 고지해야하나?
2. 이력은 보관이 가능한 경우, 제공 이력 보관의 최대 기간이 있는지 있다면 최대 얼마동안 이력을 보유할 수 있는지
|
2023-11-22 ㅣ 답변 2 ㅣ 조회수 40
|
| 개인정보 수집·이용 > 여행·숙박·음식 |
|
Q. 이벤트 진행시 개인정보 수집 가능 여부
|
|
회사에서 고객을 대상으로 이벤트 진행을 하려고 합니다
그중 아래와 같은 문구가 눈에 띕니다.
"인스타그램 ID 입력시 당첨확률 2배"
고객에게 당첨확률을 미끼로 인스타그램 ID 입력을 요구(필수는 아니며 선택항목) 하고 있는데
이렇게 이벤트를 진행해도 법적인 문제가 없는지 확인을 요청드립니다.
제 판단에는 과도한 개인정보 수집에 위배되는것으로 생각이 듭니다.
명쾌한 답변 부탁드립니다.
감사합니다.
|
2023-11-22 ㅣ 답변 1 ㅣ 조회수 39
|
| 개인정보 관리 > 경영·사무 |
|
Q. 공문을 통한 비상연락망 배포 관련
|
|
안녕하세요. 타 기관으로부터 송신받은 공문 붙임에 비상연락망이 포함되어 있습니다.
포함사항: 약 50여개 기관의 담당자 정보(기관명, 부서, 직위, 성명, 연락처(유선, 휴대폰))
※개인별 동의를 받지 않았다고 가정함
다른분들의 질의내역(아래)을 참고했을 때 개인정보 침해소지가 있을까요?
[아래]
Q)중대재해 및 위기사항 발생 시 신속한 조치 및 피해확산 방지를 위해 임직원 비상연락망(이름, 휴대폰번호)을 내부 임직원만 접근 가능한 그룹웨어에 게시해도 되나요?
A1)보통 임직원 개인정보 수집 시, 이용 목적에 '비상연락망 구성'에 대해서도 공지하여 동의를 받으므로, 이용에 문제가 없을 것으로 생각합니다.
비상연락망은 명백하게 내부업무처리를 목적으로 하는 개인정보파일로서, 접근관리가 가능한 폐쇄망에서 이용하므로 문제가 없을 것으로 생각합니다.
A2)▶▶ 네. 가능합니다. (임직원 비상연락망 처리가 업무 수행에 꼭 필요한 최소한의 개인정보로 보입니다.)
A3) 비상연락망 구성을 위해 동의없이 모든 임직원의 전화번호를 공개하는것은 개인정보 침해소지가 있다고 보입니다.
동의 없이 처리하고자 한다면, 비상연락을 위한 최소한의 인원(예:부서장)만 공개하는것이 바람직 하다고 보입니다.
|
2023-11-22 ㅣ 답변 1 ㅣ 조회수 49
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 인권센터의 과도한 정보조회 상시 권한 요청
|
|
아래와 같은 상시 조회 권한 요청이 들어왔습니다.
간단히 생각해도 사건이 접수됐을 때, 사건 내용에 따라 필요한 경우 최소한의 정보만
해당 부서에 요청해서 처리하면 될 것 같은데
비밀유지 등을 위해 본인들이 조회 권한이 있어야 된다고 계속 주장을 합니다.
1. 요청부서 : 인권센터
2. 필요사유 : 인권센터에 접수된 사건의 조사와 처리를 위해 소속 직원(정규직 및 비정규직 전체)의 조회 권한이 필요함
3. 필요정보 :
1) 필요정보 : 이름, 사번, 소속부서, 근무위치, 정규직/비정규직 여부, 재직상태, 직급,
발령일, 최초임용일, 임용기간, 현소속발령일, 퇴직일, 휴직일, 복직일,
겸직(전체 겸직내용), 보직(여러 개인 경우 전부), 보직임용일, 보직면직일,
성별, 생년월일, 주민등록번호(앞번호), 핸드폰, 사무실전화, 이메일, 주소,
외부겸직, 상벌 내역, 사진, 군필여부, 국적, 출입국일자(외국인 경우)
2) 전체 직원목록
일차적으로 개인정보보호 원칙과 과도한 권한 요청 이유를 들어 반려를 시켰는데
보다 정확한 의견을 듣고 싶어 문의드립니다.
|
2023-11-22 ㅣ 답변 1 ㅣ 조회수 23
|
| 개인정보 제3자 제공 > 금융·보험 |
|
Q. 마이데이터 서비스 동의한 개인정보는 판매가 가능한가요?
|
|
마이데이터 사업자에게 자신의 개인정보 제공을 동의한 경우, 해당 마이데이터 사업자가 수집한 개인정보를 제3자에게 되팔 수 있는지, 이에 대한 법적 근거가 있는지 궁금합니다.
1) 제3자가 마이데이터 사업자일 경우에만 판매할 수 있는지?
2) 제3자가 마이데이터 사업이 아니라 일반 사업자일 경우 판매할 수 있는지? (예를 들면 홈쇼핑업체 등)
3) 22년 토스는 보험설계사에게 마이데이터로 입수된 개인정보를 보험 설계사에게 팔았고, 불법이 아니라는 기사를 봤습니다.
맞춤형 추천, 개인화 서비스 등을 정보제공자에게 제공함으로써 이익을 준다고 하지만, 만약 판매금액 일부를 정보제공자와 공유하게 되면 문제는 없는 것일까요?
|
2023-11-22 ㅣ 답변 2 ㅣ 조회수 43
|
| 개인정보 파기 > 정보통신 |
|
Q. 개인정보 보관 기간 문의
|
|
안녕하세요,
전자상거래등에서의 소비자보호에 관한 법률 관련하여 궁금한게 있어 문의드립니다.
1) 계약 또는 청약철회 등에 관한 기록: 5년
- 온라인/오프라인 계약 구분없이 모든 계약에 관한 기록은 5년 보관해야하는게 맞나요?
2) 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
- 고객센터에 전화해서 불만을 접수한 정보주체의 개인정보와 상담내역이라고 보면 될까요?
3) 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 온라인으로 물건 구매 시 결제한 결제 내역(이름,연락처,주소 등 개인정보 포함)이라고 보면될까요?
감사합니다.
|
2023-11-22 ㅣ 답변 1 ㅣ 조회수 71
|
지식 Q&A