| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 개인정보 처리 위수탁 계약 시 다수의 계열사와 함께 통합하여 하나의 계약으로 체결해도 될까요?
|
|
"A"기업이 모기업이고 "A-1", "A-2", "A-3" 등 자회사(계열사)들이 있는 상태에서 "B"기업과 개인정보처리 위수탁 계약을 체결하고자하며,
"A"기업이 위탁사, "B"기업이 수탁사일 때 양사간 체결하는 개인정보처리 위수탁계약서상에 "A-1", "A-2", "A-3" 등 자회사(계열사)도 동일한 위탁처리 목적을
가지고 있을 때, "A", "A-1", "A-2", "A-3"을 하나의 개인정보처리 위수탁 계약문서로 체결해도 문제없을까요?
"B"기업이 수탁하여 처리하는 업무 목적 및 서비스는 모두에게 동일하고, "A"기업 및 "A-1", "A-2", "A-3" 등 자회사(계열사)들은 각각의 사업자입니다.
위와 관련한 근거 조항은 특별히 확인되지 않아 보이나 이런 사례를 경험해본 적이 없어서 전문가분들의 고견을 부탁드립니다.
|
2024-04-04 ㅣ 답변 2 ㅣ 조회수 42
|
| 개인정보 파기 > 정보통신 |
|
Q. 이벤트를 위한 개인정보 수집 이후 파기 시 파기 관리대장 작성여부
|
|
안녕하세요.
1) 이벤트를 진행하는 중에 개인정보 수집을 하는데(이름, 휴대폰번호)
2) 이벤트 당첨자의 개인정보는 경품 배송 이후 파기합니다.
단순 이벤트를 위한 정보 수집이라 별도의 개인정보처리시스템에 개인정보파일로 등록되어있지는 않습니다.
이 경우에도 파기 관리대장에 작성을 해야할까요? 제 생각에는 작성하지 않거나, 기관의 개인정보 파기대장 외에 별도의 파기대장을 만들어도 될 것 같아서요.
결론적으로, 이벤트를 위한 일회성 개인정보 수집의 경우, 개인정보 파기관리대장을 작성하고 관리해야하는지 문의드립니다.
감사합니다.
|
2024-04-04 ㅣ 답변 1 ㅣ 조회수 35
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 개인정보의 안전성 확보조치 제7조제6항 관련
|
|
안녕하세요.
개인정보의 안전성 확보조치 제7조제6항 관련하여 암호키 관리 절차서를 수립하여야 하는데,
공개된 자료가 없어서 절차서 작성에 어려움을 겪고 있습니다
KISA 암호키 관리 안내서를 확인하였으나.. 너무 이전 버전이고 절차서가 아닌 개념 안내서 같은 느낌이라 도움이 되지 않습니다.
혹시 참고할 수 있는 자료가 있는지 문의 드립니다.
감사합니다.
|
2024-04-04 ㅣ 답변 1 ㅣ 조회수 29
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 상담시 타인 개인정보 수집시 동의
|
|
안녕하세요.
예를들어 한 사이트에 회원가입을 할때 이름, 연락처, 생년월일을 입력하고 개인정보수집,이용 동의를 하고 가입을 했다고 가정하겠습니다.
필요에 의해 그 사이트 직원이 저한테 연락이 왔고 저는 타인의 전화번호를 알려주면서 그쪽으로 연락하라고 얘기했을때 그 타인에 대한 수집이용 동의도 타인에게 받아놔야하는건지 궁금합니다.
처음 가입시 수집이용 동의는 저의 대한 정보에 대해 동의한것이라 갈음이되는데, 타인이 만약 자기 정보를 동의도 없이 수집하고 있냐고 반박을 하게되면 어떤식으로 대응해야될지도 애매합니다.
|
2024-04-04 ㅣ 답변 1 ㅣ 조회수 39
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 3자제공 받은 개인정보를 재위탁 하는 경우 의무사항 관련 문의드립니다.
|
|
안녕하세요, 3자제공 받은 개인정보를 재위탁 하는 경우 의무 보호조치 사항에 관해 문의드립니다.
저희는 네이버 스마트스토어, 롯데온, SSG 등과 같은 판매중개 쇼핑몰(A)에 입점해있는 기업(B)입니다.
제가 파악한 바로는 판매 중개 쇼핑몰(A)에서 주문 처리 시 입점사(B)로의 주문정보 및 배송정보 3자제공에 대한 고지 혹은 동의를 받고 있습니다.
입점사(B)는 주문 배송 처리를 위해 별도 대행업체(C)에 쇼핑몰(A)로부터 제공받은 주문정보 및 배송정보를 위탁하고 있습니다.
Q1. 이 경우 제3자로부터 제공받은 개인정보일지라도 B입점사->C대행업체로의 개인정보 처리 위탁이 일어났다고 볼 수 있나요?
Q2. 만약 B입점사->C대행업체로의 개인정보 제공을 위탁으로 볼 수 있다면 A쇼핑몰에 재위탁 동의를 받아야하나요?
|
2024-04-03 ㅣ 답변 1 ㅣ 조회수 35
|
| 개인정보 수집·이용 > 여행·숙박·음식 |
|
Q. 맞춤형 광고 시 개인정보 수집 동의에 대해
|
|
안녕하세요, 자사에서는 고객의 id와 성별, 나이와 같은의 정보를 바탕으로 타사에서 제공하는 플랫폼을 통한 맞춤형 배너 광고를 하려 합니다.
이런 경우 다른 마케팅 활용 동의와 마찬가지로 배너 광고를 목적으로 한 마케팅 활용 동의를 추가로 받아 진행해도 문제가 없을까요?
최근 이슈가 되고 있는 '행태정보'라고 볼만한 정보는 수집하지 않는 듯 하나 이러한 광고 형태는 맞춤형 광고로 보여 추가로 준수해야 할 것이 있을까 싶어 질문드립니다.
감사합니다.
|
2024-04-03 ㅣ 답변 1 ㅣ 조회수 39
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 개인정보 제3자 제공 관련
|
|
감사 목적으로 타기관으로부터 개인정보 제출 요청을 받은 경우,
1. 감사 요청 받은 부서와 개인정보 운영 부서가 상이하여 개인정보 운영 부서에서 감사 자료 요청한 타 부서로 개인정보를 제공하는 경우, 정보주체의 동의가 필요한지
2. 해당 정보를 감사 목적으로 타기관에 개인정보를 제출하는 경우, 정보주체의 동의가 필요한지, 공공감사법을 근거로 동의 과정을 생략해도되는지
3. 감사(개인정보 목적외 제3자 제공) 관련 사항을 홈페이지 공개를 해야하는지
|
2024-04-03 ㅣ 답변 1 ㅣ 조회수 24
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 쇼핑몰 위탁운영 관련 개인정보 이전 여부 확인 요청
|
|
현재 호스팅업체를 통하여 쇼핑몰을 운영하고 있고, 타업체를 통하여 쇼핑몰 상품 판매 및 쇼핑몰 전반적인 운영관리를 위탁한 상태입니다. 하지만 쇼핑몰 사업자 변경, 계정정보 명의가 수탁사로 변경된 상태인데 개인정보 관점으로 양도의 개념으로 해석되는지 궁금합니다.
추가로 상품 판매에 대한 배송정보는 전달받아 고객에게 직배송하는 상태이며, 당사에서 개인정보 위탁처리 계약 체결이 아닌 수탁사에서 개인정보위탁처리 계약을 체결해야 하는지도 궁금합니다.
|
2024-04-02 ㅣ 답변 1 ㅣ 조회수 28
|
| 기타 유형 > 보건·의료 |
|
Q. 개인정보처리방침 관련 문의
|
|
안녕하세요.
글로벌 기업이며, 한국내 법인을 두고 웹사이트를 운영중입니다.해당 웹사이트는 회사정보,사업분야소개 및 채용정보로 구성되어있습니다.
개인정보처리방침은 GDPR기준으로 생성되어 있고, 내용중, 국내 개인정보보호법의 개인정보처리방침의 요구사항들이 일부 추가된상태입니다.
문의 드리고 싶은 사항은 GDPR기준으로 작성및 번역된 형태여서 일반적인 국내 개인정보처리방침과는 많은 차이가 있습니다.
개인정보보호법에서 개인정보처리방침에 필수고지 사항만 포함되어 있다면 개인정보처리방침 평가시 문제가 되지 않을까요?
|
2024-04-02 ㅣ 답변 1 ㅣ 조회수 29
|
| 기타 유형 > 경영·사무 |
|
Q. 위치기반서비스 사업자 관련
|
|
회사 버스의 위치정보를 수집하여
임직원에게 실시간 위치를 제공하는 서비스를 하고 있습니다.
사물의 위치정보를 대상으로 하는 위치기반서비스 사업이므로
방통위 신고 / 이용약관 공개 / 위치정보 수집 동의는 불필요해보입니다.
그 외에 관리책임자 지정이나 취급지침이나 보호조치에 관한 사항은 모두 준수해야하는게 맞을까요?
사물의 위치기반 서비스 사업을 하는 경우 예외되는 것들은 무엇인지
알고계시다면 의견을 부탁드립니다.
감사합니다.
|
2024-04-02 ㅣ 답변 1 ㅣ 조회수 16
|
지식 Q&A