| 개인정보 정의 > 정보통신 |
|
Q. 광고성 정보 전송 명시사항 관련
|
|
안녕하세요.
카카오톡 메세지로 광고 메세지들 보낼 때, 카카오톡 채널 내 수신 거부 안내를 하고 있는데요.
수신거부 또는 수신동의 철회 시 수신자가 비용을 부담하지 않는다는 사실 안내문을 안내해야 될까요?
카카오톡 채널 수신 거부도 이메일과 같은 부류로 분류되는 건지, 안내하는 회사를 본 적이 없어서요. 관련 법령에는 이메일 외에는 모두 안내해야 된다고 작성되어 있는 것 같아서 헷갈립니다.
답변 부탁드리며 이유도 설명해주시면 감사하겠습니다.
|
2025-05-19 ㅣ 답변 1 ㅣ 조회수 37
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 임시저장 상태 개인정보 보관 가능 여부 문의
|
|
안녕하세요.
홈페이지를 통해 개인정보 수집·이용 동의를 받은 후 신청 절차를 진행하고 있습니다.
이 과정에서 일부 이용자가 동의서에 동의하고 다음 입력 단계로 넘어간 뒤, 정보를 입력하다가 임시저장만 하고 신청을 완료하지 않은 경우가 발생하고 있습니다.
이와 관련하여 아래 사항에 대해 문의드립니다.
1. 개인정보 수집·이용 동의 후 신청을 완료하지 않고 임시저장만 한 경우, 해당 개인정보를 저장하고 있어도 되는지 여부
2. 저장이 가능하다면, 동의서에 명시된 보관기간(예: 5년)을 근거로 임시저장된 개인정보를 5년동안 보관해도 되는지 여부
확인 부탁드립니다.
감사합니다.
|
2025-05-19 ㅣ 답변 1 ㅣ 조회수 22
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 개인정보 공개 가능여부
|
|
안녕하세요. 이장님들과 공무원들간의 개인정보 공개 문제로 질의드립니다.
이장님들은 개인 휴대전화번호 제공 동의를 받고 기관 내 사용하는 앱에서 공무원분들이 볼 수 있습니다.
반대로 이장님들에게는 공무원들의 개인 내선번호까지 공개되고 있습니다.
앱내에서 상시 공무원들의 개인 휴대전화번호를 공개할 수 있을까요?
예전에는 근무시간 내에 한에서는 공개가 가능하다고 들었습니다. 현재는 어떠한지.. 문의드립니다.
공개 유무와 관련 법령도 부탁드립니다. 감사합니다^^
|
2025-05-19 ㅣ 답변 1 ㅣ 조회수 23
|
| 민감정보 및 고유식별정보 처리 > 금융·보험 |
|
Q. 전자금융업 PG 가맹점 신청시 KYC(고객확인제도)에 따른 고유식별번호 수집 문의
|
|
전자금융업자가 가맹점 신청을 받고자 할때 고객확인제도에 필요한
1. [특정 금융거래정보의 보고 및 이용 등에 관한 법률 제5조의2] 따른 고유식별번호 (주민등록번호) 수집시 13자리 수집을 다해야 되는지 궁금합니다.
|
2025-05-16 ㅣ 답변 1 ㅣ 조회수 45
|
| 개인정보 안전성 확보조치 > 보건·의료 |
|
Q. 기수집한 의무기록에 대한 연구관련 개인정보보호 문의
|
|
저희 기관은 희귀질환자를 대상으로 한 연구를 추진 중이며, 연구 대상자 수가 1,000명 이하로 제한적이고, 수집 항목이 많아 재식별 위험성이 있습니다.
기관 DRB는 이러한 이유로 심의를 거부하고 있습니다. 이에 대해 다음과 같은 사항의 법적 해석과 제도적 판단 근거를 질의드립니다.
정신질환자 등 민감 정보 또는 희귀 대상자를 연구 대상으로 하는 경우,
→ DRB는 재식별 가능성을 포함하여 어떤 점을 중심으로 판단해야 하며,
→ 가명정보의 심의 책임을 다른 위원회(IRB 등)에 맡기는 것이 제도적으로 허용되는지요?
위와 같은 사례(소수 대상자 등 민감정보)에 대해
→ 개인정보보호위원회 차원에서 이미 유권해석하거나 판단한 사례가 있는지요?
→ 혹은 제도상 공동 DRB 구성이나 외부 위탁 등 대안 절차가 마련되어 있는지도 궁금합니다.
|
2025-05-16 ㅣ 답변 1 ㅣ 조회수 24
|
| 개인정보 관리 > 정보통신 |
|
Q. EU 현지 직원 인사정보를 한국에서 처리 중 유출될 경우 GDPR 과징금 대상인가?
|
|
EU 소재 외국 지사 현지인 직원의 인사정보를 한국 본사에 이전하여 통합 관리하고 있습니다.
우리나라는 21년부터 적정성 결정을 받은 국가여서 GDPR의 보호조치 의무 이행 대신, 우리나라 개인정보보호법에 따른 수집, 이용 동의 등을 받고 개인정보보호 법적 의무를 적용하고 있습니다만
만약 한국에서 외국 지사 현지인 직원의 개인정보가 유출되는 경우 한국 법에 따라 당연히 처벌받겠지만 별도로 GDPR의 적용을 받아 벌금이나 과태료 등의 처벌을 받을 수도 있는지 궁금합니다.
이때
1. 한국 본사에서 EU 임직원의 인사정보를 활용해 별도의 처리 행위를 하는 경우와,
2. 한국 본사에서의 별도 행위 없이, 단순히 통합 인사관리시스템을 사용함으로써 EU 현지 직원의 개인정보가 한국 시스템에 '보관'만 되는 경우
두가지 상황에 따라 적용이 달라진다면 어떤 차이가 있는지도 함께 문의드립니다.
|
2025-05-16 ㅣ 답변 1 ㅣ 조회수 51
|
| 개인정보 정의 > 기타 분야 |
|
Q. 개인정보에 해당하는가요?
|
|
안녕하세요?
궁금한점이 있어서 문의드립니다
저는 기초자치단체의 외국인계절근로자 업무 담당자입니다
금방 민원인께서 전화가 와서
본인이 살고 있는 마을에 어느 농가에서 계절근로자를 몇명 고용했는지,
알고 싶어합니다
민원인 말씀으로는 불법 외국인계절근로자가 있는 것 같다면서
불법 외국인계절근로자인지를 판별하기 위해서
(불법 외국인계절근로자로 판별되면 법무부에 신고하려고 하는 것 같습니다)
위의 내용을 물으시는것 같습니다
제가 궁금한 점은
여기가 시골이여서 동네가 좁은지라, A농가라고 말하면 어느 집인지
다 알게됩니다
이런 경우는 개인정보로 봐야하는지? 가 궁금합니다
질문이 두서가 없네요
상세한 답변부탁드립니다 ^^
|
2025-05-16 ㅣ 답변 1 ㅣ 조회수 39
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 개인정보보호법 위반 여부
|
|
안녕하세요,
구매자가 티켓 리셀 플랫폼(개인정보처리자)를 통하여 티켓을 구매한 후,
판매자의 동의를 받지 않고 판매자의 성명 (마스킹처리 안됨)을 제3자(회사; 공공기관 아님)에게 신고 목적으로 제공했습니다.
플랫폼 내에서 거래가 이루어지면 구매자에게 전달되는 판매자의 개인정보는 이름과 안심번호 입니다.
판매자의 이름은 구매자가 FULL NAME을 제공한 것으로 보이고, 안심번호는 제공했는지 확실하지 않습니다.
개인정보보호법 제19조(개인정보를 제공받은 자의 이용ㆍ제공 제한)에 의하면:
개인정보처리자로부터 개인정보를 제공받은 자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 개인정보를 제공받은 목적 외의 용도로 이용하거나 이를 제3자에게 제공하여서는 아니 된다.
1. 정보주체로부터 별도의 동의를 받은 경우
2. 다른 법률에 특별한 규정이 있는 경우
라고 명시되어있는데,
이름 하나로는 개인정보에 해당하지 않나요?
만약 이름과 안심번호를 제3자에게 제공했다고 했을 때, 이는 개인정보보호법을 위반했다고 볼 수 있나요?
|
2025-05-16 ㅣ 답변 1 ㅣ 조회수 56
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 광고성 정보 앱 내 채팅 발송 문의
|
|
광고성 알림 수신 동의를 채널별로 SMS, PUSH, 이메일로 구분하여 받고 있습니다.
현재 앱 내 채팅 기능을 통해 광고성 메시지를 발송하려고 하는데, 아래와 같은 사항이 궁금합니다.
1. 사용자가 SMS, PUSH, 이메일 중 한 채널만 동의한 경우에도 앱 내 채팅을 통해 광고를 발송할 수 있을까요?
2. 앱 내 채팅을 PUSH 항목에 포함하여 PUSH 동의 시 광고 발송이 가능한 것으로 봐도 될까요?
3. 또는 SMS, PUSH, 이메일 외에 ‘채팅’ 항목을 별도로 추가하여 수신 동의를 받아야 할까요?
|
2025-05-15 ㅣ 답변 1 ㅣ 조회수 35
|
| 개인정보 수집·이용 > 교육·사회복지 |
|
Q. 대학에서 학생의 학사정보 대한 정확한 조회
|
|
안녕하세요.
전 국민의 개인정보를 위해 노력해 주시어 감사드립니다.
저는 대학에서 근무하고 있는 교원이며, 학생들의 상담을 포함한 종합적인 학생지원 시스템을 개발하고 있습니다.
학생들이 대학생활을 하다보면 다양한 학사정보들이 생성되는데요.
지도교수 또는 '학생상담'과 관련된 업무를 하는 직원들이
해당 목적을 달성하기 위하여 '학생들과 관련된 개인정보를 학생들('이수한 교과목, 성적, 복수전공, 이수학점' 등을 포함하며, 주소, 학부모 등 상담과 관련되지 않은 내용은 포함하지 않음)을
대학 자체 시스템 내에서 조회 가능토록 하는 것이
개인정보보호상 문제가 없는지를 확인하고 싶습니다.
다시 말해
① 그 학생의 지도교수가 학생관리를 위하여 조회한다던가
② 그 학생이 직접 신청하여 상담을 실시하게 되는 학습상담사/진로상담사/심리상담사 등이 학생상담시 조회하는 것
을 의미합니다.
조회를 하는 사람은 모두 대학에 소속된 내부 교수/직원이며,
조회하는 정보도 모두 대학생활 중에 교내에서 생성된 데이터입니다.
답변 부탁드리겠습니다.
감사합니다.
|
2025-05-15 ㅣ 답변 1 ㅣ 조회수 34
|
지식 Q&A