지식Q&A
개인정보 관련 궁금증을 자유롭게 질문하고 답변하며,
이를 통해 개인정보 지식을 쌓고 의견을 소통하는 공간입니다.
HOME 지식마당 지식 Q&A

지식 Q&A

유형
분야
개인정보 관련 궁금한 내용을 자유로운 형식으로 등록하시면 각 분야의 전문가들의 답변을 받을 수 있습니다.
전체 57건
최신순 | 조회순| 답변순
개인정보 지식 관련 질문과 답변 목록 표입니다.
개인정보 정의 > 정보통신
Q. 전자적으로 생성된 서명정보(이미지 등)는 "민감정보"일까요?
개인정보 보호법 및 시행령에서 의미하는 "민감정보"에 "전자적 서명정보"가 포함되는지 문의드립니다. 개인정보 보호법 시행령 제18조제1항3호에는 "행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보"를 민감정보로 본다고 되어있습니다. 전자거래를 진행하기 위해 본인의 서명정보를 전자적으로 DB에 저장하여 보관하는 경우 "민감정보"에 따른 추가동의 및 보호대책을 수립해야 하는지 알고 싶습니다. ============================================================================================================================================== 전자문서 및 전자거래 기본법 제11조(전자서명에 관한 사항) 전자거래 중에서 전자서명에 관한 사항은 「전자서명법」에서 정하는 바에 따른다. ============================================================================================================================================== ============================================================================================================================================== 전자서명법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “전자문서”란 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말한다. 2. “전자서명”이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. 가. 서명자의 신원 나. 서명자가 해당 전자문서에 서명하였다는 사실 3. “전자서명생성정보”란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말한다. 4. “전자서명수단”이란 전자서명을 하기 위하여 이용하는 전자적 수단을 말한다. ============================================================================================================================================== ============================================================================================================================================== 개인정보 보호법 제23조(민감정보의 처리 제한) ①개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 "민감정보"라 한다)를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다. <개정 2016.3.29> 1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우 2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우 ============================================================================================================================================== ============================================================================================================================================== 개인정보 보호법 시행령 제18조(민감정보의 범위) 법 제23조제1항 각 호 외의 부분 본문에서 “대통령령으로 정하는 정보”란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 법 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외한다. <개정 2016. 9. 29., 2020. 8. 4.> 1. 유전자검사 등의 결과로 얻어진 유전정보 2. 「형의 실효 등에 관한 법률」 제2조제5호에 따른 범죄경력자료에 해당하는 정보 3. 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보 4. 인종이나 민족에 관한 정보 ============================================================================================================================================== 답변 부탁드립니다.
2022-06-22 답변 1 조회수 37
개인정보 파기 > 경영·사무
Q. [개인정보 파기] 임직원 퇴사 시 개인정보 보유 관련 문의
안녕하세요. 임직원 퇴직시 개인정보 파기 관련하여 문의 드립니다. 입사 시, 개인정보 수집동의를 받고있으며, 보유기간을 "퇴직 후 5년 보관"으로 하여 동의를 득하고 있으며, 경력증명 발급을 위해 퇴직 시점에 개인정보 보존 동의(경력증명발급목적, 보유기간: 동의철회시)를 추가로 받고 있습니다. "다른 법령(근로기준법, 국세기본법)에 따라 보관하여야 하는 경우에는 다른 개인정보와 분리하여 관리해야 된다" 고는 개인정보보호법에 명시되어 있으나, 실제 업무 처리(경력증명 발급, 원천징수, 세금신고등)를 위해서는 다른 개인정보와 분리보관하여 업무처리가 어려운 관계(이를 위해서는 인사시스템을 추가 구성해야 하는 수준임)로, 개인정보 수집동의서상에 명시적으로 "퇴직 후 5년 보관"으로 보유기간을 고지하여 동의받고 있으며, 퇴직 후 5년 경과전까지는 다른 개인정보와 같은 DB상에 보관하여 운영하고 있습니다. 단, 재직자/퇴직자 개인정보 분리보관은 못하고 있으나, 법에서 요구하는 분리보관 취지에 맞춰, 퇴직자에 대한 정보 조회 메뉴를 별도로 만들어 운영중이며, 해당 메뉴는 퇴직자 정보를 관리하는 일부 인원만 접근이 가능하도록 통제하고 있습니다. 이와 같이 "퇴직 후 5년 보관"으로 동의를 받은 경우, 다른 개인정보와 같이 운영DB에 보관하나, 별도 퇴직자 메뉴를 만들어 접근통제하고 있으며, 퇴직 후 5년 경과 시, 경력증명 발급을 위한 개인정보만 분리 보관하여 운영해도 되는지 문의 드립니다. 감사합니다.
2022-06-22 답변 1 조회수 33
개인정보 수집·이용 > 기타 분야
Q. 개인정보 수집 이용 동의관련
안녕하세요. 정보통신서비스 제공자이며, 온라인웹사이트 회원가입시, 1.개인정보수집이용동의 , 2. 개인정보 처리위탁 동의 3. 개인정보 국외이전동의를 받고 회원가입을 진행하고 있습니다. 제39조의12(국외 이전 개인정보의 보호) 2항에 보면 아래와 같은 조항에 "개인정보처리방침"에서 처리위탁사항 과 국외이전사항이 공개되면 동의절차를 거치지 아니할수 있다라고 고시되어 있는데, 그러면 개인정보처리방침에 처리위탁과 국외이전 사항이 공개될 경우 회원 가입시, 이 두가지 동의는 받지 않아도 되는것으로 해석해도 될까요? ② 제17조제3항에도 불구하고 정보통신서비스 제공자등은 이용자의 개인정보를 국외에 제공(조회되는 경우를 포함한다)ㆍ처리위탁ㆍ보관(이하 이 조에서 “이전”이라 한다)하려면 이용자의 동의를 받아야 한다. 다만, 제3항 각 호의 사항 모두를 제30조제2항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인정보 처리위탁ㆍ보관에 따른 동의절차를 거치지 아니할 수 있다. 감사합니다.
2022-06-22 답변 1 조회수 29
개인정보 제3자 제공 > 교육·사회복지
Q. 개인정보 관리
해당 기업은 교육서비스 중개를 목적으로 회원가입시 이용자의 신분증명을 필수적으로 요구하고 있습니다. 그리고 이 중 실명 정보와 학력인증은 앱 내의 다른 회원들 중 판매자 외에 중개받는 소비자들에 한해 자유롭게 볼 수 있게 되어 있습니다. 그런데 어느날 구글로 해당 기업 앱 내에서 쓰는 제 닉네임을 구글에 검색해보니 재학증명서가 원본 그대로 이미지로 뜹니다. 다른 판매자들 것들도 모두 닉네임만 검색하면 볼 수 있었고, 닉네임 검색없이 'ooo(해당기업명) 증명서'로 검색하여도 많은 판매자들의 증명서를 볼 수 있었습니다. 학력인증을 위해 제출하는 졸업증명서, 재학증명서, 교사자격증 등이 위에서 보았던 예시들입니다. 이것들에는 실명, 생년월일,학번 등이 기재되어있습니다.저는 이것이 개인정보라고 생각했는데요, 개인정보 침해에 해당되지 않나요? 또한 이 기업에서는 인터넷에서 함부로 검색할 수 없게 비식별조치나 암호화등을 할 의무가 없나요?
2022-06-22 답변 1 조회수 27
개인정보 파기 > 여행·숙박·음식
Q. 개인정보 목적 종료 후 파기 여부
안녕하세요 개인정보 목적 종료가 달성이 되면 파기를 하는 것으로 알고 있습니다. 하지만 다른 사항이 있다면 분리 보관을 하는 것으로 알고 있습니다. 혹시 목적 종료가 된 개인정보를 비식별(마스킹) 한다면 분리보관 할 필요가 없는지 확인 부탁 드립니다.
2022-06-21 답변 1 조회수 25
개인정보 처리위탁 및 영업양도 > 정보통신
Q. 온라인 설문조사(구글 폼, 네이버 폼 등)의 개인정보 위탁 해당여부
안녕하세요. 구글 폼이나 네이버 폼 등 온라인 설문조사 도구를 활용하여 설문을 진행할 때 수집정보에 개인정보가 존재하는 경우 개인정보 처리위탁에 해당되어 구글이나 네이버 등과 위탁계약서를 체결해야하나요? 감사합니다.
2022-06-17 답변 1 조회수 64
민감정보 및 고유식별정보 처리 > 기타 분야
Q. 다자녀 할인 적용을 위한 주민등록번호 제공
안녕하세요. 열차이용 시 다자녀 할인 서비스를 이용하려 하는데요, 주민등록번호를 입력해야 하더라구요, 주민등록번호를 입력하게 되면, 행정공동이용(?)서비스를 통해, 행정안전부에 있는 제 가족관계증명서를 확인하여 다자녀인지 여부를 확인하는 절차로 진행이 되는 것 같습니다. 그런데, 주민등록번호는 법에 명확한 수집 및 제공 근거가 있어야지만, 어떤 법에 근거하여 수집이 되는 것인지 명확하지 않은 것 같아서요. 혹시 국가적으로 다자녀를 위하여 공공서비스 할인을 위하여, 주민등록번호를 수집 및 제공해도 된다고 명시한 제도나 법이 있을까요?
2022-06-16 답변 2 조회수 70
개인정보 처리위탁 및 영업양도 > 기타 분야
Q. 개인정보 처리 위수탁 문의
개인정보보호위원회에서 발간한 '개인정보 처리 위수탁 안내서(2020.12)' 문서 내용 관련해서 문의 드립니다. 해당 문서 27페이지에 다음과 같은 Q&A 내용이 있습니다. Q11 : 우편이나 택배를 이용하는 경우 개인정보 처리 위·수탁인가요? A : 우편배달사업자나 인터넷서비스제공자 등이 다른 사람의 개인정보를 단순히 전달 또는 전송하는 업무를 수행하게 되는 경우는 개인정보 처리가 일어난다고 볼 수 없어 개인정보 처리 위·수탁이 아닙니다. (예 : 주소와 받는 사람이 적힌 연하장의 발송을 우체국에 맡기는 경우 등) 그러나 우편배달사업자 등에게 개인정보의 처리가 수반되는 배달업무를 위탁하는 경우 개인정보 처리 위·수탁으로 볼 수 있습니다. (예: 홈쇼핑과 계약을 통해 택배사가 정기적으로 배송 업무를 수행하며 고객 관리를 하는 경우 등) 위수탁에 해당하는 케이스와 그렇지 않은 케이스로 2가지 케이스에 대해 설명되어 있는데요. 어떤 포인트로 구분되는지 명확히 이해가 어렵습니다. 2가지 케이스 모두 받는 사람의 이름, 주소 등의 개인정보를 처리할 것 같은데, 계약을 통한 경우만 위수탁인지? 등등 구분하는 포인트를 명확히 설명해 주실 수 있으실까요 ?
2022-06-16 답변 2 조회수 69
개인정보 정의 > 정보통신
Q. (공공기관) 개인정보취급자 지정 관련 문의
안녕하세요. 공공기관에서 개인정보보호 업무를 담당하고 있습니다. 개인정보취급자의 지정과 관련하여 문의드립니다. 1. 담당자 정, 부를 막론하고 업무상 개인정보를 다루게 된다면 고용형태에 관계없이 모두 개인정보취급자로 보는게 맞을까요? 2. 전문가활용비 지급 등을 위해 개인정보를 처리하는 경우와 같이 일시적인 업무는 개인정보파일로 지정하지 않아도 되는 것으로 알고있습니다. 이러한 일시적인 업무 수행에 있어서도 업무 담당자를 개인정보취급자로 보는게 맞을지요? 3. 개인정보취급자로 지정되지 않은 경우 문제가 발생할 소지가 있을까요? 답변 기다리겠습니다.
2022-06-16 답변 1 조회수 39
기타 유형 > 정보통신
Q. 개인정보처리 시스템 개발관련
안녕하세요. 개인정보처리시스템 (오프라인 매장에서 약관동의-(고객정보포함)를 위한 Appplication )개발준비 중입니다. 어플리케이션개발 업체는 소프트웨어 개발과 해당 시스템 유지보수 업무만 담당하게 되는데, 이때에도 개인정보처리에 대한 표준개인정보위탁계약을 맺어야할까요? 감사합니다.
2022-06-15 답변 1 조회수 48