개인정보 제3자 제공 > 교육·사회복지 |
Q. 외부강사는 개인정보 제3자 제공에 해당할까요?
|
안녕하세요. 교육사이트를 운영하는 공공기관 담당자입니다.
교육 진행하시는 담당자분께 요청이 왔는데요,
교육을 수행하는 기관 말고도 "교육강사"에 대해 제3자 제공을 해야 하는 거 아닌지 문의를 주셨습니다.
현재 : 교육을 수행하는 기관에 대해서만 제3자제공을 받고 있음
요청사항 : 교육기관에서 초빙한 강사에 대해서도 제3자제공을 받아야 되는 거 아닌지?
제가봤을때는 강사분은 교육기관의 개인정보취급자로 바라볼 수 있을 것 같은데요... 제3자 제공으로 바라봐야 할까요?
|
2025-06-12 ㅣ 답변 1 ㅣ 조회수 39
|
민감정보 및 고유식별정보 처리 > 기타 분야 |
Q. 임직원 주민등록번호 보유 기간 관련 문의
|
안녕하세요.
임직원 입사 시 입사 관련 개인정보 수집 이용 동의를 받는데 주민등록번호를 수집하면서 보유기간을 10년으로 수집하고 사유는 과거년도의 근로소득 또는
회사에서 발생한 소득이 변경되어 세금이 변동되는 경우 이를 처리하기 위해 필요하며 근거 법령으로는 아래 국세기본법 제 27조로 하려고 하는데 적법한
사유가 될지 문의드립니다.
제27조(국세징수권의 소멸시효) ① 국세의 징수를 목적으로 하는 국가의 권리(이하 이 조에서 “국세징수권”이라 한다)는 이를 행사할 수 있는 때부터 다음 각 호의 구분에 따른 기간 동안 행사하지 아니하면 소멸시효가 완성된다. 이 경우 다음 각 호의 국세의 금액은 가산세를 제외한 금액으로 한다.
<개정 2013. 1. 1., 2019. 12. 31.>
1. 5억원 이상의 국세: 10년
2. 제1호 외의 국세: 5년
|
2025-06-11 ㅣ 답변 1 ㅣ 조회수 32
|
개인정보 처리위탁 및 영업양도 > 보건·의료 |
Q. 개인정보 수탁사가 단순 판매영업만 하는 중개인이라면, 수탁사 관리를 어떻게 해야하나요?
|
의료기기 사용 관련 사업으로 위탁계약을 체결중인 업체(이하 A라고 하겠습니다)를 점검하던 중,
사실 A는 영업만하여 개인정보에는 일체 접근하지 않는 회사이고,
실질적으로 의료기기를 점검/관리하며 개인정보 처리권한이 있는 곳은 B라는 업체였습니다.(재수탁관계로 공개는 되어 있는 상태)
이 경우, 직접적인 위수탁 관계에 있는 A에 대해서는 수탁사 점검/관리를 어떻게 해야하는걸까요?
또는, 계약관계 자체를 C와 직접 위탁계약 체결하는 것으로 변경이 필요한 부분인지 궁금합니다.
|
2025-06-11 ㅣ 답변 1 ㅣ 조회수 27
|
개인정보 안전성 확보조치 > 여행·숙박·음식 |
Q. 개인정보 안전성 확보조치 미 사용에 따른 문의
|
안녕하세요
개인정보를 수집. 이용 처리하는 개인정보처리시스템을 SasS형태로 서비스 제공을 하고 있는 업체입니다.
개인정보처리시스템인 프로그램을 고객사와 계약을 하여 클라우드 형태로 제공을 하고 있습니다.
프로그램 사용하는 고객사는 고객사의 영업을 위해 개인정보를 수집하여 해당 프로그램에 등록을 하여 관리를 합니다.
개인정보 수집은 고객사에서 하고 있으며, 저희는 프로그램 유지 관리 및 인프라 제공을 하고 있습니다.
프로그램은 인터넷망에 연결이 되어 있습니다.
문의 사항은 다음과 같습니다.
인터넷망에 연결된 프로그램에 로그인 시 추가 인증 (OTP)이 있으며, 다건의 개인정보를 엑셀로 다운로드 받을 때 엑셀 암호 처리 기능이 있는데,
고객사에서 불편함으로 인해 사용하지 않으려고 합니다.
이럴 경우 프로그램 제공하고 있는 업체로서 해당 기능을 강제로 사용하도록 해야 하는가요?
해당 기능을 사용하도록 안내 (프로그램 공지)를 하였으나 사용하지 않음으로 인한 문제가 발생했을 때 서비스 제공하는 업체에도 책임이 발생하는지 문의 드립니다.
|
2025-06-10 ㅣ 답변 1 ㅣ 조회수 44
|
개인정보 관리 > 기타 분야 |
Q. 개인정보처리시스템 접속기록 공개 가능 여부
|
안녕하세요. 항상 감사드립니다.
정보주체가 본인의 개인정보에 대한 접속기록 열람 요청을 했을 경우, 공개가 가능한지 궁금합니다.
필요하다면, 접속지 정보(IP 주소) 등 일부 정보 삭제할 예정입니다.
답변 부탁드립니다. 감사합니다.
|
2025-06-10 ㅣ 답변 2 ㅣ 조회수 37
|
영상정보처리기기 설치·운영 > 기타 분야 |
Q. 영상정보 처리기기 관리방침의 작성 양식에 관하여 (개인정보 처리방침 준용 여부 등)
|
1. 민간분야 고정형 영상정보처리기기 설치·운영 가이드라인 (2024. 1, 제5차 개정)의 별첨1(35p)에서
고정형 영상정보처리기기 운영·관리 방침 예시를 제시하고 있는데,
그 중 '5. 고정형 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항' 내용을 보면
"본 사는 아래와 같이 고정형 영상정보처리기기 설치 및 관리등을 위탁하고 있으며,~"
과 같이 위탁 업무를 명시하고 있습니다.
한편, 개인정보 처리방침의 개인정보 처리목적 기재 시 '~등'과 같이 모호한 표현은 사용 지양하는 것으로 알고 있는데
개인정보 처리의 위탁에 관한 사항 기재 시 위탁업무 내용에 '~등'의 표현을 사용하는 것은 괜찮나요?
개인정보 처리방침 작성 지침의 위탁 관련 내용에도 수탁자 기재 시 '~등'을 사용하지 말라고는 써있는데
위탁업무에 대해서는 언급이 없어서 여쭙습니다.
2. 개인정보 처리방침 작성 지침에서는 개인정보 처리방침 작성 시
라벨링, 하이퍼링크, 목차 등의 가독성/접근성을 향상시키는 요소를 적용해야 함을 권장하고 있는데
고정형 영상정보처리기기 운영·관리 방침을 개인정보 처리방침과 별개로 두는 경우
고정형 영상정보처리기기 운영·관리 방침에는 라벨링, 하이퍼링크, 목차 등의 가독성/접근성 향상 요소를 고려하지 않아도 되나요?
고정형 영상정보처리기기 운영·관리 방침을 따로 두지 않고 개인정보 처리방침 내에 포함시킬 경우
무조건 가독성/접근 향상 요소 고려 대상일텐데
고정형 영상정보처리기기 운영·관리 방침을 따로 두었을 땐 별도 권장 사항이 없는 것 같아서 여쭙습니다.
|
2025-06-10 ㅣ 답변 1 ㅣ 조회수 26
|
기타 유형 > 정보통신 |
Q. 개인정보 교육 자료로 과거 안내서를 활용해도 괜찮을까요?
|
선배님들, 개인정보 보호 업무에 노고 많으십니다.
개인정보 보호 교육을 계획하는 중, 부서별 담당자들의 교육 내용으로
개인정보 수집·이용 동의에 대한 부분을 다뤄볼려 하는데,
개인정보 수집 이용의 동의에 대한 안내서는 과거 안내서로 '알기쉬운 개인정보 처리 동의 안내서' 밖에 없는 것 같습니다.
이것을 교육자료로 활용해도 문제가 없을지,
해당 내용에 대한 다른 괜찮은 교육자료가 있을지 문의드립니다.
모두 무더위 조심하세요. :D
|
2025-06-10 ㅣ 답변 2 ㅣ 조회수 38
|
개인정보 제3자 제공 > 기타 분야 |
Q. 개인정보 제3자 제공 동의서 관련 질문
|
안녕하세요, 개인정보 제3자 제공 동의서 관련하여 궁금한 내용이 있어 질문드립니다.
하나의 서비스를 제공하기 위하여, 회사A에서 회사B로, 회사B에서 회사A로 개인정보 제공이 발생합니다.
따라서 A와 B 각각 회사가 개인정보 제3자 제공 동의서를 받으려 하는데요, 이용자가 온라인으로 서비스를 이용할 때 회사A의 홈페이지에서 회사B의 홈페이지로 넘어가는 과정이 있습니다.
이 경우 따로 항목을 만든다면 회사B의 개인정보 제3자 제공 동의서를 회사 A의 페이지에서 개인정보 제3자 제공 동의서를 받을 때 같이 체크하도록 해도 될까요?
|
2025-06-09 ㅣ 답변 1 ㅣ 조회수 46
|
개인정보 수집·이용 > 정보통신 |
Q. 본인인증 어플을 통해 수집하는 개인정보의 정보주체 동의 여부
|
PASS와 같은 본인인증 어플을 통해 정보주체 실명 확인 목적으로
1. 자사 회원가입 시 절차 상 PASS로 이동
2. PASS가 이름, 성별, 생년월일 수집 동의를 받고
3. PASS가 수집
4. PASS가 자사에 제공하는 경우
이 때 자사의 개인정보 처리방침에는
'이름, 성별, 생년월일'을
1) 정보주체 동의없이 처리하는 개인정보 항목
2) 정보주체 동의를 받고 처리하는 개인정보 항목
중 어느 것으로 처리해야 하나요?
정보주체 이외로부터 수집(= 제3자로부터 제공받은 개인정보)이며
PASS 창에서 동의를 받은거라 1)이라고 생각했는데
그렇게 본 사례를 못본 것 같아서 고견 여쭙습니다.
|
2025-06-09 ㅣ 답변 1 ㅣ 조회수 44
|
개인정보 수집·이용 > 기타 분야 |
Q. 지자체 입법예고 시 수집하는 개인정보에 대한 문의
|
<지자체 입법예고 행정절차 시 수집하는 개인정보에 대한 문의>
우리 구에서는 조례 제개정과 관련하여 입법예고를 실시하고,
이 과정에서 의견 제출자의 성명(또는 단체명·대표자명), 주소, 전화번호 등의 개인정보를 수집하고 있습니다.
이와 관련하여 다음 사항에 대해 확인하고자 합니다
1. 행정절차법 제41조에 따라 의견 수렴 시 개인정보 수집은 주체의 동의가 필요하지 않는 걸로 판단되는데 맞는지 여부?
2. 개인정보보호법 제20조에 따른 고지 의무(수집 목적, 보유기간 등)를 이행해야 하는지 여부?
- 이행해야 한다면 입법예고문에 명시해도 무방한지?
3. 주소 정보의 경우, 시·군·구 단위까지만 수집해야 하는지 또는 구체적인 주소 수집을 해도 무방한지?
4. 수집한 개인정보는 내부 검토 목적으로만 활용되며 외부 공개하지 않을 예정인데, 이 경우 별도의 동의 없이 보관·폐기 절차만으로 충분한지 여부?
|
2025-06-09 ㅣ 답변 1 ㅣ 조회수 34
|