개인정보 보호 자주 묻는 질문 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
8번째 줄: | 8번째 줄: | ||
==답변 완료== | ==답변 완료== | ||
{{한줄안내|내용=기존 작성된 형식을 맞춰서 내용을 추가해주시면 됩니다. 중제목, 소제목은 질문을 적절히 분류하는 수준으로 구성해주세요.}} | {{한줄안내|내용=기존 작성된 형식을 맞춰서 내용을 추가해주시면 됩니다. 중제목, 소제목은 질문을 적절히 분류하는 수준으로 구성해주세요.}} | ||
===개인정보 수집=== | ===개인정보 수집=== | ||
36번째 줄: | 25번째 줄: | ||
**또한 [[한국인터넷진흥원|한국인터넷진흥원(KISA)]]에서 개인정보 처리방침 예시(양식)을 만들 때 7일로 명시해둔 바가 있어 이를 따르는 경우도 많았을 것으로 추정. | **또한 [[한국인터넷진흥원|한국인터넷진흥원(KISA)]]에서 개인정보 처리방침 예시(양식)을 만들 때 7일로 명시해둔 바가 있어 이를 따르는 경우도 많았을 것으로 추정. | ||
**공식적으로 정해진 구체적인 날짜는 없으며<ref>개인정보보호 포털(privacy.go.kr) 법령 문의 결과</ref> 이용자들이 피해를 보지 않을 선에서 적당한 날짜를 정해 사전 공지를 해주면 되는 것으로 확인됨. | **공식적으로 정해진 구체적인 날짜는 없으며<ref>개인정보보호 포털(privacy.go.kr) 법령 문의 결과</ref> 이용자들이 피해를 보지 않을 선에서 적당한 날짜를 정해 사전 공지를 해주면 되는 것으로 확인됨. | ||
===개인정보 이용=== | ===개인정보 이용=== | ||
*'''Q. [[가명처리]]를 통해 개인정보를 분석하고자 함. 가명처리가 제대로 되었는지에 대한 법률적 리스크 해소를 위해 가명처리가 잘 되었는지 국가 기관 등에 인증이나 심사를 받는 절차가 있는지?''' | *'''Q. [[가명처리]]를 통해 개인정보를 분석하고자 함. 가명처리가 제대로 되었는지에 대한 법률적 리스크 해소를 위해 가명처리가 잘 되었는지 국가 기관 등에 인증이나 심사를 받는 절차가 있는지?''' | ||
*A. 가명처리의 적정성을 평가해주는 공적인 기관은 없음. | |||
**참고로 개인신용정보를 익명처리한 경우엔 [[데이터전문기관]]에서 익명처리 적정성 평가를 받을 수 있음 | |||
<br /> | |||
*'''Q. 가명정보 결합을 하려고 하는데 금융회사의 정보와 비금융회사 정보가 결합되는 경우라면 신용정보법에 따른 [[데이터전문기관]]과 개인정보 보호법에 따른 [[결합전문기관]] 중 원하는 곳을 선택해서 진행할 수 있는지?''' | *'''Q. 가명정보 결합을 하려고 하는데 금융회사의 정보와 비금융회사 정보가 결합되는 경우라면 신용정보법에 따른 [[데이터전문기관]]과 개인정보 보호법에 따른 [[결합전문기관]] 중 원하는 곳을 선택해서 진행할 수 있는지?''' | ||
*A. 결합당사자 여럿 중에 하나라도 '신용정보회사등'인 경우엔 신용정보법에 따른 데이터전문기관에서 결합을 해야 함. 개인정보보호법이 일반법, 신용정보법이 특별법의 지위를 가지고 있으며 신용정보법에선 신용정보회사등이 제3자와 데이터를 결합하고자 하는 경우엔 신용정보법에 따른 데이터전문기관에서 결합해야 한다고 하였기 때문 | |||
===개인정보 제공=== | ===개인정보 제공=== | ||
56번째 줄: | 42번째 줄: | ||
*A. 어떤 방식으로 업무를 위탁하고 관리하는지에 따라 다름. 개발이나 유지보수 과정에서 개인정보에 접근이 가능하다면 개인정보 위탁으로 볼 수 있으며, 개인정보 위탁에 따른 관리·감독이나 교육 의무 등의 의무가 있음.단 개발이나 유지보수 업무를 위탁하면서도 실제 개인정보가 없는 개발·QA시스템에만 접근 가능토록하거나 다른 방법으로 개인정보에 대한 접근은 차단한 경우, 또는 업무상 개인정보를 볼 일이 없을 경우의 위탁(시스템 부품교체 등)은 개인정보 위탁이 아니라고 볼 수 있음. | *A. 어떤 방식으로 업무를 위탁하고 관리하는지에 따라 다름. 개발이나 유지보수 과정에서 개인정보에 접근이 가능하다면 개인정보 위탁으로 볼 수 있으며, 개인정보 위탁에 따른 관리·감독이나 교육 의무 등의 의무가 있음.단 개발이나 유지보수 업무를 위탁하면서도 실제 개인정보가 없는 개발·QA시스템에만 접근 가능토록하거나 다른 방법으로 개인정보에 대한 접근은 차단한 경우, 또는 업무상 개인정보를 볼 일이 없을 경우의 위탁(시스템 부품교체 등)은 개인정보 위탁이 아니라고 볼 수 있음. | ||
{{안내문|제목=(참고) Q. 시스템에 대한 단순 유지 보수를 위탁하는 경우에도 개인정보 처리 위수탁인가요?|내용=A. 개인정보 처리 시스템의 유지 보수를 외부에 위탁한 경우, 개인정보 처리 위수탁으로 볼 수 있습니다. ‘개인정보 보호법’ 제2조 제2호에 의하면 ‘처리란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 유사한 행위’로 규정하고 있습니다. 유지 보수는 저장 또는 보유 업무의 일부를 구성하고, 또한 그와 유사한 행위에 해당하는 것으로 볼 수 있습니다. 다만, 시스템의 부품만 교체하는 등 개인정보에 접근하지 아니하는 경우라면 개인정보 처리 위수탁이 아닙니다. (개인정보 처리 위수탁 안내서, 행정안전부, 2018.7.)}} | {{안내문|제목=(참고) Q. 시스템에 대한 단순 유지 보수를 위탁하는 경우에도 개인정보 처리 위수탁인가요?|내용=A. 개인정보 처리 시스템의 유지 보수를 외부에 위탁한 경우, 개인정보 처리 위수탁으로 볼 수 있습니다. ‘개인정보 보호법’ 제2조 제2호에 의하면 ‘처리란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 유사한 행위’로 규정하고 있습니다. 유지 보수는 저장 또는 보유 업무의 일부를 구성하고, 또한 그와 유사한 행위에 해당하는 것으로 볼 수 있습니다. 다만, 시스템의 부품만 교체하는 등 개인정보에 접근하지 아니하는 경우라면 개인정보 처리 위수탁이 아닙니다. (개인정보 처리 위수탁 안내서, 행정안전부, 2018.7.)}} | ||
===개인정보 파기=== | ===개인정보 파기=== | ||
72번째 줄: | 51번째 줄: | ||
{{한줄안내|내용=답변을 얻을 수 없었거나 불확실한 답변을 얻은 경우 이곳에 올려주십시오. 답변이 어느정도 완료된 경우 상단의 ''''답변 완료''''로 이동시켜 주십시오.}} | {{한줄안내|내용=답변을 얻을 수 없었거나 불확실한 답변을 얻은 경우 이곳에 올려주십시오. 답변이 어느정도 완료된 경우 상단의 ''''답변 완료''''로 이동시켜 주십시오.}} | ||
* | *'''Q. 온라인 쇼핑몰에서 고객의 구매 정보를 분석해서 신제품 기획도 하고 마케팅 전략도 수립하려고 함. 회원 가입 시 '정보 분석을 통한 신제품 기획 및 마케팅 전략 수립' 이라는 목적을 명시하지 않았는데, 이렇게 고객의 구매 데이터를 통계적인 목적으로 분석을 하는 것도 목적으로 별도 명시해야 하는지?''' | ||
*A. | |||
<br /> | <br /> |