| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. 회사 CCTV 설치에 대한 처리방침 공개
|
|
회사 CCTV 설치에 대한 처리방침 공개관련하여 질의사항이 있습니다.
회사의 시설 경비를 위한 CCTV 설치와 관련하여 표시판등으로 안내를 하고 있는데
개인정보 처리방침에도 안내를 해야 하는지 문의 드립니다.
해야 한다고 생각하고 타사의 처리 방침을 확인하니 공개를 안 한 곳이 많아 처리방침 공개가 필수인지가 궁금합니다.
아니면 특정 조건이 있는지도 문의드립니다.
( 불특정 다수의 사람을 촬영할 경우에만 처리방침 공개 , 고객이 이용하는 회사는 한다. 대고객용 홈페이지에는 올리고 회사 소개페이지는 제외한다. 등 )
참고할 만한 해설서 있으면 알려주시면 감사하겠습니다.
|
2024-04-15 ㅣ 답변 1 ㅣ 조회수 18
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 개인정보 저장 활용방법 문의
|
|
홈페이지 구축에 있어서 다음과 같이 하려고하는데 개인정보보호에 문제가 될만한 부분이 있는지 궁금합니다.
전제를 말씀드리면
A사이트를 개발하는데 B사이트의 저장되어 있는 회원정보를 사용하여 로그인을 할 예정입니다.
B사이트 데이베이스내 회원정보는 개인정보보호법에 의거하여 인증을 받은 상태이고요
A-B 사이트는 API 통신을 이용하여 데이터를 주고 받습니다.
(형제 사이트이긴 하나 A사이트가 직접적으로 B사이트 데이터베이스를 사용할 수는 없어서 API를 사용합니다.)
먼저 순서대로 설명을 드리자면
1. 먼저 A 사이트에 사용자가 접속하여 B사이트의 아이디, 비밀번호로 접속합니다.
2. A 사이트는 B사이트 API를 통해서 사용자가 입력한 아이디, 비밀번호가 존재하는지 확인하여 B사이트로부터 사용자 정보를 가져옵니다.
3. 가져온 사용자 정보 (이름, 휴대폰번호, 이메일)는 A사이트내 휘발성 데이터베이스(In-Memory DB)인 Redis 데이터베이스에 저장하고,
식별 불가능한 토큰 정보는 A사이트내 Postgresql 데이터베이스에 저장합니다.
4. 사용자가 사이트 이용중에는 B사이트 API를 사용하지않고 (트래픽 유발하지않음)
A사이트내 Postgresql에 저장된 식별불가능한 토큰과 휘발성 데이터베이스인 A사이트내 Redis 데이터베이스에 저장된 사용자 정보를 이용해서 사이트를 표출합니다.
5. 사용자가 사이트 이용이 끝나면(로그아웃, 사이트종료) A사이트내 휘발성 데이터베이스에서 사용자 정보를 휘발시켜 삭제합니다.
위와 같은 방식으로 사이트를 구성했을때도 개인정보보호에 위반이 될까요?
이렇게 구성하는 이유는 다음과 같습니다.
먼저 사용자 정보이기때문에 쿠키를 사용하여 파일로 저장하는것은 올바르지 않습니다.
그렇다고 Ssession에 저장하기에는 사용자가 많아지면 서버에 부하가 걸리고
Session Hijacking의 위험성이 있어서 불안합니다.
그렇다면 가장 안정한 방식은 사용자 정보 토큰만 A사이트내 데이터베이스에 저장하고
이메일이든 사용자 이름이든 필요할때마다 B사이트 API에 계속해서 API호출을 해서 사용하는 방식인데
이렇게하면 B사이트 API호출이 무분별하게 너무 많아져서 트래픽 부하 부담이 될것으로 보여
위와같은 방식을 생각해보았습니다.
한번 검토해보시고 위와 같은 휘발성 데이터베이스 사용 방식 또한 사용자개인정보보호에 위배된다고 보여지는지
의견을 부탁 드립니다.
*휘발성 데이터베이스에 사용자이름, 이메일, 휴대폰번호를 저장할때 필요하다면 암호화를 진행해도 무관합니다.
|
2024-04-15 ㅣ 답변 1 ㅣ 조회수 48
|
| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 개인정보 제3자 제공과 관련하여 재질의 드립니다.
|
|
안녕하십니까. 공공부문에서 인증 업무를 하고 있으며
인증 심사, 교육 등과 관련한 개인정보 관리에 대해서 추가적인 질의 드립니다.
(원 질문에 대한 답변 이해가 부족하여 다시 한번 질의 드리는 점 깊은 양해 부탁 드립니다.)
1) 심사 신청 페이지 : 기업이 인증 심사 신청 시 하기와 같이 동의를 받고 있는데, 다만 기업 정보의 경우
향후 심사를 담당하는 심사위원에게 제공이 됩니다.
=======================================================================================
1. 수집하는 개인정보의 항목
가. 필수항목
- 최고고객책임자(CCO) 및 부서장, 담당자의 성명, 직위, 연락처(직장, 휴대폰), 이메일주소
2. 개인정보의 수집 이용목적 및 보유 이용기간
가. 개인정보의 수집·이용 목적
- 평가 관련 안내 및 정보 제공, 평가 신청 및 결과, 인증 이력 확인
나. 개인정보의 보유 및 이용기간 : 회원 탈퇴시까지
※ 이용자는 해당 개인정보 수집 및 이용동의에 대한 거부 권리가 있습니다.
다만 동의 거부 시 서비스 이용에 제한이 있을 수 있습니다.
=========================================================================================
따라서 이에 대하여도
Q1. 제 3자 제공(기업 정보가 심사위원에게 제공되기에) 동의를 받아야 하는지(물론 심사의 원활화라는 목적 내 범위입니다)
Q2. 제 3자 제공 동의를 받아야 할 시 필수 기재 항목은
개인정보를 제공받는 자/ 개인정보를 제공받는 자의 개인정보 이용목적 / 제공하는 개인정보 항목/ 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
이면 되는 것인지?
Q3. 동의를 받아야 할 시 개인정보를 제공 받는자는 불특정(심사위원 풀에서 배정되는 형태로)인데, 이 경우 그냥 당해년도 심사위원이라고만
기재해도 무방한지(즉 불특정 되어도 무방한지)
다시 한번 질의드립니다.
바쁘신 와중에도 도움주셔서 감사합니다.
|
2024-04-15 ㅣ 답변 1 ㅣ 조회수 26
|
| 개인정보 파기 > 정보통신 |
|
Q. 유효기간제 폐지에 따른 휴면회원 폐지 관련 문의
|
|
안녕하세요, 기존에 1년 미접속시 휴면 정책을 운영하고 있었고 처리방침에도 기재하고 있었습니다.
이번에 휴면 정책을 폐지하려는데, 사업부서에서 처리방침 개정공지 일자에 맞추어 해당일부터는 휴면회원 전환 기능을 없앤다고 하였는데, 기존 휴면 회원들을 따로 활성회원으로 전환하지는 않는다고 합니다. (로그인 시 휴면회원 전환)
휴면회원들은 별도 DB에 저장되어 있으며, 처리방침 내용은 다음과 같이 변경할 예정입니다.
기존>
회사는 이용자의 개인정보를 서비스를 제공하는 기간에만 제한적으로 이용하고 있으며, 이용자의 개인정보는 아래에 해당될 경우 지체없이 파기합니다.
① 회원 탈퇴
② 수집 및 이용 동의 철회
③ 수집 및 이용 목적 달성
[또한, 회사는 내부정책에 따라 1년간 서비스를 이용하지 않은 이용자의 개인정보를 별도로 분리 보관하고 있습니다.]
변경>
회사는 이용자의 개인정보를 서비스를 제공하는 기간에만 제한적으로 이용하고 있으며, 이용자의 개인정보는 아래에 해당될 경우 지체없이 파기합니다.
① 회원 탈퇴
② 수집 및 이용 동의 철회
③ 수집 및 이용 목적 달성
[삭제]
이 경우에, 휴면회원 포함 전 회원에게 휴면회원 정책 폐지에 대해 공지(~~일부로 휴면회원 정책이 삭제됩니다)는 할 예정인데, 기존에 휴면 정책에 따라 분리보관된 휴면회원들을 계속 분리보관하고 있어도 될까요 ? 제 생각에는 처리방침 변경 시 분리보관에 대한 근거가 사라지기 때문에, 분리보관을 유지하면 안될 것 같아서 문의 드립니다.
아니면, '~일자까지의 기존 휴면회원은 별도로 전환되지 않으며, 로그인 시 활성회원으로 전환됩니다.' 내용을 처리방침에 추가하면 될까요 ?
문의 드립니다.
감사합니다.
|
2024-04-15 ㅣ 답변 1 ㅣ 조회수 25
|
| 개인정보 관리 > 기타 분야 |
|
Q. 개인정보 보호책임자의 필수업무
|
|
개인정보 보호책임자의 필수업무 중 '개인정보보호 관련 자료의 관리'는 어떤 것을 의미하나요?
|
2024-04-15 ㅣ 답변 1 ㅣ 조회수 30
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 계약종료 시 '개인정보 파기 확인서' 징구
|
|
안녕하세요
저희 회사의 개인정보를 처리하는 업체와 계약이 종료되었습니다,
해당 회사는 저희 회사의 개인정보를 저장 및 처리하고 있습니다.
이에 따라 해당 업체로부터 [개인정보 파기 확인서]를 징구하고자 하는데,
혹시 이와 관련해
1) 근거 법규/규정 (국내/국외법)
2) 포함되어야 하는 필수 항목
등이 있는지 알고싶습니다!
|
2024-04-15 ㅣ 답변 1 ㅣ 조회수 27
|
| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 개인정보 제3자 제공과 관련하여 질의드립니다.
|
|
안녕하십니까. 공공부문에서 인증 업무를 하고 있는 담당자인데
인증 심사, 교육 등과 관련한 개인정보 관리에 대해서 질의 드립니다.
1) 심사 신청 페이지 : 기업이 인증 심사 신청 시 하기와 같이 동의를 받고 있는데, 다만 기업 정보의 경우
향후 심사를 담당하는 심사위원에게 제공이 됩니다.
=======================================================================================
1. 수집하는 개인정보의 항목
가. 필수항목
- 최고고객책임자(CCO) 및 부서장, 담당자의 성명, 직위, 연락처(직장, 휴대폰), 이메일주소
2. 개인정보의 수집 이용목적 및 보유 이용기간
가. 개인정보의 수집·이용 목적
- 평가 관련 안내 및 정보 제공, 평가 신청 및 결과, 인증 이력 확인
나. 개인정보의 보유 및 이용기간 : 회원 탈퇴시까지
※ 이용자는 해당 개인정보 수집 및 이용동의에 대한 거부 권리가 있습니다.
다만 동의 거부 시 서비스 이용에 제한이 있을 수 있습니다.
=========================================================================================
따라서 이에 대하여도
Q1. 제 3자 제공 동의를 받아야 하는지(목적 내 입니다)
Q2. 제 3자 제공 동의를 받아야 할 시 필수 기재 항목은
개인정보를 제공받는 자/ 개인정보를 제공받는 자의 개인정보 이용목적 / 제공하는 개인정보 항목/ 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
이면 되는 것인지?
Q3. 동의를 받아야 할 시 개인정보를 제공 받는자는 불특정(심사위원 풀에서 배정되는 형태로)인데, 이 경우 그냥 당해년도 심사위원이라고만
기재해도 무방한지(즉 불특정 되어도 무방한지)
2) 교육 신청 페이지 - 두번째는 기업들이 심사 교육 신청 시에는 개인정보 수집 및 이용 동의를 하기와 같이 받고 있습니다.
다만 기업 대상 인증 관련 교육 시에는 매해 체결되는 교육 용역 업체를 이용하고 있으며 이에, 계약 체결 시 개인정보처리위탁계약서를 작성하고 있습니다.
================================================================================================================
1. 수집하는 개인정보의 항목
가. 필수항목
- 교육 신청자의 성명, 연락처(직장, 휴대폰), 이메일주소 ※ 교육기간 중 여행자보험 가입을 위하여 교육신청자의 주민등록번호를 수집할 수 있으며, 이러한 경우 별도의 동의를 받습니다.
2. 개인정보의 수집 이용목적 및 보유 이용기간
가. 개인정보의 수집·이용 목적
- 본인 확인, 교육 관련 안내 및 정보 제공, 교육 신청 및 이수 이력 확인
나. 개인정보의 보유 및 이용기간 : 교육 종료 후 3년
※ 이용자는 해당 개인정보 수집 및 이용동의에 대한 거부 권리가 있습니다.
다만, 동의 거부 시 서비스 이용에 제한이 있을 수 있습니다.
================================================================================================================
Q4. 이 경우에도 상기 교육 신청 페이지 내 제 3자 제공 동의를 별도 기재해야 하는지(목적 내 입니다)
Q5. 동의를 받아야 할 시 개인정보를 제공 받는자는 불특정(매해 어떤 교육 업체와 계약 체결할지 불투명)인데 이 경우
정기교육 수행 업체라고만 기재해도 무방한지 궁금합니다.
3) 기타 인증서 수여식 행사 시(이 경우 별도 신청 페이지 없이 이메일로 소통)에도
업체 용역을 이용하고 있는데 업체에 참석 기업에 대한 정보가 제공됩니다. 다만 이는 용역 업체에서 직접 구글폼 등을 이용해서
개인정보 제공 동의를 받는 것으로 절차를 마무리 하고 있는데,
Q6. 저희는 업체와 용역 계약 체결 시(매해 달라집니다) 개인정보 처리 업무 위탁계약서 작성으로만 마무리하고 있는데 무방한 것인지 궁금합니다.
바쁘신 와중에도 도움주셔서 감사합니다.
|
2024-04-15 ㅣ 답변 1 ㅣ 조회수 36
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 학부모 설문조사 개인정보제공 동의 관련 문의
|
|
학교에서 학부모님을 대상으로 설문조사를 실시하려고 합니다.
--------------------------------------------------------------------------------------------------------------------------------------
질문 1. 아래의 두가지 유형 다 개인정보 수집과 관련한 안내 사항으로 부족함이 없을까요?
유형 A. 학부모 설문지
개인정보 수집 · 이용 동의
1. 수집이용목적: 학부모 설문조사
2. 수집항목: 자녀 정보, 학부모 성명 및 통폐합 찬반 여부
3. 개인정보 보유 및 이용기간: 이용목적 달성시 및 관계법령에 따른 보관기간까지
4. 동의를 거부할 수 있으며, 동의거부 시 불이익은 없습니다.
5. 개인정보제공에 동의하시겠습니까? ➀ 동의 ( ) ➁ 비동의 ( )
학년: 반: 번호: 학생 이름:(서명) 학부모 이름:(서명)
문항) 통합에 대한 학부모님의 의견은 어떻습니까? ➀ 찬성 ( ) ➁ 반대 ( )
유형 B. 학부모 설문지
문항1) 통합에 대한 학부모님의 의견은 어떻습니까? ➀ 찬성 ( ) ➁ 반대 ( )
문항2) 위 정보를 개인정보 보호법에 따라 학교 통합 및 이설 업무 추진을 위한 설문조사 목적으로 활용되는 것에 동의하십니까?
(이용목적 달성 시 및 관계 법령에 따른 보관기간까지) ➀ 네 ( ) ➁ 아니오 ( )
질문 2. 개인정보 또는 개인정보 제공 동의를 작성하지 않는다면 찬반 여부에 표시된 의사는 유효가 아닌 무효일까요?
|
2024-04-12 ㅣ 답변 1 ㅣ 조회수 19
|
| 기타 유형 > 금융·보험 |
|
Q. 정보통신망법 근거 2년주기 통지 관련 질의
|
|
정보통신망법 제50조 제8항에 근거해서 광고성 정보 수신동의 여부 확인에 대한 통지를 매 2년마다 진행하고 있는데요
아래의 사항 처럼 매년 동의일자가 갱신되는 경우 최초 동의일이 아닌 최종 동의일을 기준으로 2년 기산하여 발송하여도 관련 법령을 준수하는 사항인지 답변 부탁 드리겠습니다.
예시)
최초 동의일 : 2020.04.01 / 동의 기간 5년(2020.04.01 ~ 2025.04.01)
두번째 동의일 : 2021.04.01 / 동의기간 5년(2021.04.01 ~ 2026.04.01)
세번째 동의일 : 2022.04.01 / 동의기간 5년(2022.04.01 ~ 2027.04.01)
-> 세번째 동의일을 기준으로 2년이 되는 시점(2024.04.01)에 1차 통지
-> 세번째 동의일을 기준으로 4년이 되는 시점(2026.04.01)에 2차 통지
|
2024-04-12 ㅣ 답변 1 ㅣ 조회수 34
|
| 개인정보 제3자 제공 > 여행·숙박·음식 |
|
Q. 제3자 정보제공 동의서를 제휴사에서 대신 받는 경우
|
|
업무 문의 답변에 항상 감사합니다.
[현황]
당사와 제휴사간 제3자 개인(신용)정보의 제공에 관한 사항입니다.
당사는 제휴사와 이용실적에 따른 혜택을 주기 위해 제휴사에 개인(신용)정보를 제공 할 려고 합니다.
그러나, 고객에게 혜택을 제공하기 위한 서비스 접점이 제휴사 플랬폼(앱)을 통해 이루어 지고 있어
「당사의 제3자 정보제공 동의서」를 제휴사 플랫폼(앱)을 통해 동의를 받을려고 합니다.
[질의]
제휴사에 제공하는 제3자 제공동의서를 업무를 제휴한 제휴사 플랫폼(앱)을 통해 제휴사가 대신 받는 경우
이는 개인정보 처리가 있는 업무위탁으로 보아 제휴사와 동의서 처리에 관한 업무위수탁계약을 별도 체결을 해야 하는 지
궁금합니다.
|
2024-04-12 ㅣ 답변 1 ㅣ 조회수 23
|
지식 Q&A