| 기타 유형 > 정보통신 |
|
Q. 휴면전환된 계정 고객 대상 광고성 정보의 예외 안내 허용 범위
|
|
안녕하세요.
▶2023/3/14일 공포한 개인정보보호법 개정 내용과 같이(개인정보유효기간제 삭제등)조치로
2023년 9월14일 부터는 정보통신서비스 제공자(민간 법인)에서 기존 1년이상 거래가 없는 휴면계정으로 전환된 고객들에게
전화나, 문자 카톡 알림등을 통한 포인트 적립 소멸, 안내등이 가능할까요?
▶장기간 서비스 이용등 거래 내역이 없어 휴면처리된 고객들을 대상으로 적립된 포인트(마일리지/적립금) 소멸 안내와 같이 광고성 정보의 예외에
해당하는 경우 전화나, 문자(카톡) 알림등을 통한 포인트 소멸 안내또는 휴면 해지에 대한 안내 절차가 가능할지 궁금합니다.
▶당사의 경우 고객들에게 일괄 적립금 또는 포인트를 부여하는 경우 이미 휴면계정으로 전환된 고객을 대상으로도 포인트나 적립금을 부여한후
적립금 만료시점등 안내를 하는 부분이 가능한지?
(개인정보유효기간제로 1년 이상 거래가 없는 휴면계정으로 전환된 고객에게 현재도 위와같은 내용은 고객들에게 전자적 매체를 통한 안내시 문제가 없는 부분인지?)
위와 같은 내용에 대한 범위를 명확하게 해소할수 있다면 민간 법인기업에 많은 도움이 될 것 같아 문의드립니다.
감사합니다.
|
2023-03-27 ㅣ 답변 1 ㅣ 조회수 7
|
| 기타 유형 > 기타 분야 |
|
Q. 맞춤형광고 전송 관련
|
|
자사 사이트를 통해 직접 수집한 행태정보(쿠키 동의받음) 와 회원가입시 선택항목으로 수집한 개인정보(결혼유무,자녀등), 결제정보를 이용하여 자사 사이트 이용자(마케팅 수신동의)에게 맞춤형 광고를 전송하고 있습니다. (자사이용자 대상)
이와 같은 경우, 개인정보보호법일 될까요?
|
2023-03-24 ㅣ 답변 2 ㅣ 조회수 31
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. PG사와 간편결제서비스의 개인정보 처리위탁
|
|
쇼핑몰 홈페이지를 운영하고 있습니다.
개인정보처리방침 작성 시 문의사항이 있어 문의드립니다.
구매 결제 시, PG사(KG이니시스)를 통해 간편결제서비스(카카오페이, 네이버페이 등)를 제공하고 있습니다.
이때, 계약은 PG사와만 진행된 상태이고, PG사에서 간편결제서비스를 제공하고 있는데.
개인정보처리방침에 PG사만 기재하면 될까요? 아니면 간편결제서비스를 제공하는 회사(예를들어, 카카오페이의 경우, 카카오페이, 네이버페이의 경우, 네이버파이낸셜)를 모두 명시해야 하나요?
|
2023-03-24 ㅣ 답변 2 ㅣ 조회수 26
|
| 개인정보 관리 > 경영·사무 |
|
Q. CPO 지정 관련 문의드립니다.
|
|
정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)에 의거하여 CISO가 CPO의 업무를 겸직할 수 있다면
기업에서 CISO로 지정된 임원을 CPO로 지정할 수 있을까요??
|
2023-03-24 ㅣ 답변 1 ㅣ 조회수 16
|
| 개인정보 정의 > 금융·보험 |
|
Q. 개인위치정보 여부 및 공시에 관한 질문
|
|
안녕하십니까? 저는 금융기관에 근무하는 정보보호 담당자입니다.
개인위치정보와 관련한 질문을 드립니다.
우리 기업은 위치기반서비스 사업자 등록은 한 상태로,
첫째,상품 중에 고객의 위도, 경도등 좌표를 수집하지는 않으나, 반경내에 있는지 여부를 (Y/N) 결과값으로 받아 금리우대를 해주는 상품
이 있습니다. 고객의 위치정보를 수집 및 저장하지 않고 있는데요, 이 경우 개인위치정보에 해당하는지요?
둘째,우리 기업의 지점 위치를 찾을 수 있도록 지점찾기 기능이 있는데요, 고객의 위치에서 가까운 영업점의 위치를 알려주는 서비스인데요, 이 경우도 고객의 위치정보를 수집 및 저장하지 않고 있는데요, 마찬가지로 개인위치정보에 해당되는지 궁금합니다.
그리고, 위 두가지의 경우 개인정보처리방침에 게시하여야 하는지요?
|
2023-03-23 ㅣ 답변 3 ㅣ 조회수 43
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 제3자로 부터 제공받은 개인정보의 활용 범위 문의 건
|
|
안녕하세요. 개인정보 제3자 제공 활용 범위에 대하여 아래와 같이 문의드립니다.
- 제 3자로부터 제공 받은 개인정보 처리
Q1. A업체는 배송 업무를 위해 개인정보 처리를 물류 회사와 위탁 계약하여 배송 업무를 처리하고 있습니다.
C업체를 통하여 제공 받은 개인정보를 배송 업무 처리 시 위탁 동의를 별개로 받아야 할까요?
(C업체로 부터 '개인정보 제 3자 제공 동의는 받는 가정하에)
만약에 동의를 별개로 받아야 한다면, '개인정보 수집 및 이용 동의'와 '개인정보 처리 위탁 동의'를 각각 받으면 될까요?
Q2. A업체가 C업체를 통해 제공 받은 개인정보 처리 시 다른 인증절차가 필요한 경우 회원가입 및 인증절차를 동일하게 받으면 될까요?
Q3. 개인정보 보호법 제20조에의하면 정보주체의 요구가 있으면 수집 출처를 정보주체에게 알려야 한다라는 내용이 있습니다.
이 말은 즉, 정보주체가 요구해야만 알려야 하는걸까요? 아니면 요구가 없다면 안알려줘도 되는걸까요? (개인정보 보호법 시행령 제15조의 2 조건 충족)
감사합니다.
|
2023-03-20 ㅣ 답변 2 ㅣ 조회수 56
|
| 개인정보 파기 > 정보통신 |
|
Q. 사이트 회원탈퇴 이후 접속기록 및 이용내용 보유 관련의 건
|
|
안녕하세요. 궁금한점이 있어서 질문드립니다.
현재 취업지원 사이트를 운영중입니다.
1) 관리자 접속기록 보고하는 것 관련해서 질문드립니다.
접속기록 보고시 관리자가 조회한 회원에 대해서 리스트로 몇시에 어떠한 사유에서 조회를 했는지 대상회원의 아이디와 이름들을 표기하고 있습니다.
관리자가 개인정보를 조회한 회원이 보고시점에서 탈퇴하였을 경우에는 빈칸으로 나와도 문제가 없나요?
회원들이 탈퇴시 개인정보를 삭제하게 되어있어, 빈칸으로 나오는데,
탈퇴한 회원 이름이 표기 되어야 하는건지 궁금합니다.
2) 이용자 서비스 이용내역 삭제
서비스 이용자가 탈퇴하였을 경우 이름등이 삭제되어 빈칸으로 나오고 자기소개서나 진단서비스 이용내역은 남는데
이름을 표기(탈퇴회원) <<이런식으로 표기를 하도록 변경해도 상관이 없나요?
내부적으로 된다는 사람들과 안된다는 사람들이 있어서 전문가의 의견을 여쭙고자 합니다.
(개인적으로 전 안된다에 투표했습니다;;)
감사합니다.
|
2023-03-20 ㅣ 답변 2 ㅣ 조회수 38
|
| 개인정보 처리위탁 및 영업양도 > 정보통신 |
|
Q. 퍼블릭 클라우드 위수탁 관리
|
|
1) AWS, Azure, GCP 같은 퍼블릭 클라우드 상에 개인정보처리시스템을 운영하고 있다면 위수탁 관계라고 봐야 할까요?
2) 위수탁 관계가 맞다면, 수탁사 관리(교육, 점검 등)는 어떻게 해야 하나요?
3) 해외 리전에 호스팅하고 있을 경우, 국외이전에 해당되나요? 이 경우에 필요한 별도의 조치가 있나요?
|
2023-03-20 ㅣ 답변 2 ㅣ 조회수 41
|
| 개인정보 관리 > 정보통신 |
|
Q. 해외 개인정보보호법 준수 여부
|
|
인터넷 등 웹으로 글로벌하게 서비스를 제공하는 기업이 있다고 할 때, 어느 나라 개인정보보호법을 지켜야 하나요?
1) 예를 들어 우리나라 대상이 아니라 해외 서비스를 타겟으로 하여 홈페이지가 영문 버전만 존재한다고 하면 국내 개인정보보호법은 준수하지 않아도 되나요?
국내 법 준수 기준이 사업자 대상인지, 고객 대상인지 이해가 잘 되지 않습니다.
2) 영어를 사용하는 국가만 해도 미국, 영국 등 수많은 나라가 있는데 이 나라들 법률을 모두 지켜야 하는지요?
사업자가 미국 타겟 서비스라고 주장하더라도 영국이나 다른 국가의 서비스 이용 자체를 금하진 않을 것 같아서요.
|
2023-03-20 ㅣ 답변 1 ㅣ 조회수 20
|
| 개인정보 제3자 제공 > 정보통신 |
|
Q. 개인정보의 국외 이전 기준에 관해 문의드립니다.
|
|
개인정보의 국외 이전(제3자 제공, 처리위탁, 보관) 의 경우 에 관해 문의드립니다.
국외 이전의 기준이 이전되는 법인이 해외법인인지가 해당 되는지, 개인정보가 저장(보관)되는 위치가 해외인지가 궁금해서 문의 드립니다.
1. 해외법인에 개인정보(코인 지갑주소) 제3자 제공을 하게 되었는데, 사실상 해당 해외법인의 코인 서비스 업무 위탁을 국내 법인에서 하고 있습니다.
[ 해외법인 - 국내법인(코인 서비스 운영 관리 업무 및 개인정보 관리 업무 위탁) ]
따라서 저희가 제휴 계약을 맺고 개인정보 제3자 제공을 하게 되면 결과적으로 국내 법인으로 개인정보를 제공할 텐데 개인정보의 국외 이전에 해당하는 지가 애매하여 문의 드립니다. 제휴 계약을 해외법인과 맺는 경우 / 국내법인과 맺는 경우가 각각 다를까요 ?
2. 만약 해당 국내 법인이 AWS 등을 통해 개인정보를 관리한다면, 저희 쪽 개인정보 처리방침 '개인정보의 국외 이전에 관한 사항'에 해당 내용을 명시해야 하나요 ? 제3자 제공 부분에만 표시하면 될까요 ?
|
2023-03-20 ㅣ 답변 1 ㅣ 조회수 31
|
지식 Q&A 