| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 브라우저 세션의 개인정보 관리
|
|
안녕하세요! 개인정보 처리에 대해 문의드립니다.
개인정보의_기술적_관리적_보호조치_기준 제 6조 개인정보의 암호화 조항 중 3항 "정보통신서비스 제공자등은 이용자의 개인정보를 컴퓨터, 모바일 기기 및 보조저장매체 등에 저장할 때에는 이를 암호화해야 한다."는 항목과 관련하여 개인정보 처리시 브라우저의 세션에 잠시 보관하는 경우에는 개인정보를 암호화를 하지 않아도 되는지에 대한 문의드립니다.
|
2024-04-09 ㅣ 답변 1 ㅣ 조회수 25
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 서비스 접수 후 계약 미이행 건에 대한 개인정보 보유 기간 질의
|
|
안녕하세요.
저희 회사는 서비스를 이번에 오픈 하여 개인정보를 동의 받아 수집 후 계약을 이행하고 있습니다.
온라인 접수지만 계약을 이행하기 위해서는 필수로 접수자와 대면해야 하는 서비스 입니다.
다만, 현재 서비스를 진행 하면서 선/후 지불로 나뉘어져 있는데 결재를 하고도 연락을 받지 않는 사람이 있고, 온라인 접수 후 대면하여 후 지불을 해야 하나 연락을 받지 않는 사람이 있습니다.
위에 상황에 따라 고객과 연락을 하지 못하는 경우 개인정보를 계속 보관해도 이슈가 없는지 궁금합니다. (취소 요청이 오지 않는이상 보관 중)
[동의서의 보관 기준은 서비스 종료 후 파기 입니다.]
지속적으로 고객의 접점이력을 남기고 있고 동의서 기준으로 보관은 해도 괜찮을 것 같은데 거의 영구로 보관하게 될 까 염려되어 질의 드립니다.
|
2024-04-09 ㅣ 답변 1 ㅣ 조회수 19
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 회원탈퇴 시 마케팅 동의 철회 관련 문의
|
|
안녕하세요.
마케팅 수신 동의하거나 철회했을 때, 14일 이내 그리고 2년마다 정기적으로 안내해야 되는 걸로 알고 있는데요.
만약 마케팅 수신 동의한 고객이 회원 탈퇴했을 경우,
회원 탈퇴 시점에 바로 안내해야 되는지 또는 14일 이내, 2년마다 법적으로 정해진 기간에 딱 한번만 안내하면 되는지
아니면, 아예 안해도 되는지 궁금합니다.
답변 부탁드립니다.
감사합니다.
|
2024-04-08 ㅣ 답변 1 ㅣ 조회수 31
|
| 개인정보 파기 > 정보통신 |
|
Q. 휴면회원 복구 중 복구불가한 회원 정보 처리 문의
|
|
안녕하세요.
쇼핑몰을 운영 중에 있고, 휴면회원을 복구하고자, 고객들에게 순차적으로 복구한다는 알람메일을 발송하고 복구를 진행하고 있습니다.
너무 오래된 휴면회원의 경우 이메일이 없다던가, 연락처 정보, 본인인증 보 이슈로 복구가 되지 않는 경우 복구가 불가하여,
관련 잔여 개인정보를 삭제해야 하는 회원의 경우 통보하고 삭제를 진행해야 되는 걸까요?
연락방법이 없는 경우는 어떤식으로 통보를 해야 할까요?
|
2024-04-08 ㅣ 답변 1 ㅣ 조회수 20
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 개인정보 수집 이용 사유
|
|
안녕하세요, 개보법 제15조 제1항 제4호의 해석과 관련하여 질문이 있습니다.
4. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우
해당 사항은 (1) 계약 체결 / (2) 계약 이행으로 나누어 생각이 가능한데, 제가 궁금한 것은 "계약"의 정의 입니다.
4호에서의 "계약"의 정의가 실제 계약서로 이루어지는 계약을 의미하는 것인지 아니면 계약을 넘어 서비스 제공의 의미를 담고 있는 것인지 잘 모르겠습니다.
전자가 맞다면, 아래 예시의 경우에는 기존 그대로 (필수)/(선택)을 나누어 동의를 받아야 하나요?
예시1) 단순 홈페이지에서 문의를 위해 개인정보를 수집하는 경우(회원가입 페이지 없음)
예시1) 단순 홈페이지에서 윤리경영 제보를 위해 개인정보를 수집하는 경우(회원가입 페이지 없음)
후자가 맞다면, 기존 개인정보 수집 시 (필수)/(선택) 항목 中 수집 근거를 아래와 같이 나누어도 될까요?
(타 법령에서 수집 근거가 없다는 전제)
필수 >> 개인정보 보호법 제15조 제1항 제4호, 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우
선택 >> 정보주체의 동의
답변 부탁드립니다.
감사합니다.
|
2024-04-08 ㅣ 답변 1 ㅣ 조회수 43
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 빅데이터 분석을 위한 CCTV 영상정보 수집시 고려사항
|
|
안녕하세요
경기도 의정부시청 정보통신과 이효섭입니다.
빅데이터 분석을 위해
행정안전부 범정부 데이터 분석시스템의 표준분석모델을 이용하여
CCTV 영상데이터를 활용한 도로 교통량 분석을 추진하려 합니다.
이에 CCTV 관리부서에 영상정보를 제공 요청하였으나
개인정보보호법에 따라 정보주체의 동의 없이 제3자에게 제공할 수 없다는 답변을 받았습니다.
개인정보보호법 시행령 제14조의 2(개인정보의 추가적인 이용·제공의 기준 등)
데이터기반행정 활성화에 관한 법률 제11조(데이터의 제공 범위)
에 따라 방범용 CCTV 영상을 제공 받을 수 있는건지
확인 부탁드립니다.
|
2024-04-08 ㅣ 답변 1 ㅣ 조회수 15
|
| 개인정보 파기 > 정보통신 |
|
Q. AI 학습을 위한 신분증 수집시 동의서 질문
|
|
안녕하세요.
신분증 진위확인 개발을 위한 실제 신분증을 촬영하여 학습용 이미지 데이터를 수집하고자 합니다.
실물 신분증을 제공해주시는 분들에게 "개인정보 수집.이용에 대한 동의서"를 받을 계획입니다.
작성중인 동의서에는
수집하는 개인정보 항목, 개인 정보의 수집 및 이용 목적, 개인정보의 보유 및 이용기간, 동의 여부 항목이 있습니다.
그리고 민감 개인정보인 신분증 데이터는 영구 보존이 불가능한것으로 인지하고 있습니다.
그래서 '개인정보의 보유 및 이용기간'에 "본 동의서가 작성된 일로부터 위의 사용목적이 종료되는 때까지" 라고 명시를 하려고 하는데 맞는 문구일까요?
아니면 개발 목적이 끝난 후 1년까지 보유 기간으로 작성을 해야할까요?
|
2024-04-05 ㅣ 답변 2 ㅣ 조회수 29
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 방문자 출입기록대장 개인정보 수집 문의
|
|
안녕하세요,
방문자 출입기록대장 개인정보 수집에 대해 문의드립니다.
회사 건물에 외부인이 방문하였을 때 방문자 출입기록대장(이름, 전화번호 수집)을 작성하도록 하고 있습니다.
현재는 방문자당 출입기록대장을 1장씩 각각 작성하고 있어 관리에 어려움이 있습니다.
이에, 한장에 여러명의 출입기록을 작성하도록 하고 싶은데
이렇게 될 경우 출입기록대장 작성 시 다른 사람의 개인정보를 육안으로 확인할 수 있기때문에
개인정보 노출로 인하여 법적문제가 발생하지 않을까 우려가 됩니다.
관리자가 보는 앞에서 작성하도록 하면 아무 문제가 없을지,
출입기록대장 한 장에 여러명의 개인정보를 작성하는게 안될 경우 어떤 법적근거로 인하여 불가한지 문의드립니다.
감사합니다.
|
2024-04-05 ㅣ 답변 1 ㅣ 조회수 24
|
| 개인정보 관리 > 경영·사무 |
|
Q. 공공기관에서 내부 업무처리를 위한 파일 '개인정보파일' 등록
|
|
안녕하세요.
개인정보 파일 등록 기준에 대하여 문의드립니다.
23년 9월 개정되면서 기관 내부 업무처리를 위한 파일도 개인정보파일로 등록하라고 되어있습니다.
그래서 직원명부, 채용응시자 정보, 급여대장 같은 파일을 등록하려고 했는데, 살펴보니 등록한 기관을 못찾아서요.
개인정보보호 위원회나 개인정보보호업무를 잘하고 있는 기관의 개인정보파일을 봐도, 따로 없는것 같아서 문의드립니다.
결론적으로, 공공기관에서
1. 내부 업무처리를 위한 파일을 어디까지 등록해야 하고, 정확한 기준이 있는지(채용정보, 직원명부, 원천세 신고자료 등)
2. 비슷한 정보는 하나의 개인정보파일로 등록해서 관리해도 되는지(직원명부, 급여대장)
감사합니다.
|
2024-04-05 ㅣ 답변 1 ㅣ 조회수 30
|
| 개인정보 관리 > 경영·사무 |
|
Q. 출입관리 시스템도 개인정보 처리시스템에 포함될까요?
|
|
직원 출퇴근을 기록하는 출입관리 시스템(캡스)을 운영 할 경우, 개인정보 처리시스템에 포함될까요?
해당 시스템에는 사번, 이름, 해당직원 사원증 일련번호, 지문정보(지문인식 가능 기기), 출퇴근 이력이 저장됩니다.
만약 개인정보처리시스템에 포함된다면, 개인정보파일 등록, 접근권한 관리, 접속기록 점검 관리 등도 포함이 될지 의견 부탁 드립니다.
|
2024-04-04 ㅣ 답변 1 ㅣ 조회수 42
|
지식 Q&A