개인정보 보호 자주 묻는 질문 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
36번째 줄: | 36번째 줄: | ||
**또한 [[한국인터넷진흥원|한국인터넷진흥원(KISA)]]에서 개인정보 처리방침 예시(양식)을 만들 때 7일로 명시해둔 바가 있어 이를 따르는 경우도 많았을 것으로 추정. | **또한 [[한국인터넷진흥원|한국인터넷진흥원(KISA)]]에서 개인정보 처리방침 예시(양식)을 만들 때 7일로 명시해둔 바가 있어 이를 따르는 경우도 많았을 것으로 추정. | ||
**공식적으로 정해진 구체적인 날짜는 없으며<ref>개인정보보호 포털(privacy.go.kr) 법령 문의 결과</ref> 이용자들이 피해를 보지 않을 선에서 적당한 날짜를 정해 사전 공지를 해주면 되는 것으로 확인됨. | **공식적으로 정해진 구체적인 날짜는 없으며<ref>개인정보보호 포털(privacy.go.kr) 법령 문의 결과</ref> 이용자들이 피해를 보지 않을 선에서 적당한 날짜를 정해 사전 공지를 해주면 되는 것으로 확인됨. | ||
===개인정보 이용=== | ===개인정보 이용=== | ||
56번째 줄: | 54번째 줄: | ||
*A. 어떤 방식으로 업무를 위탁하고 관리하는지에 따라 다름. 개발이나 유지보수 과정에서 개인정보에 접근이 가능하다면 개인정보 위탁으로 볼 수 있으며, 개인정보 위탁에 따른 관리·감독이나 교육 의무 등의 의무가 있음.단 개발이나 유지보수 업무를 위탁하면서도 실제 개인정보가 없는 개발·QA시스템에만 접근 가능토록하거나 다른 방법으로 개인정보에 대한 접근은 차단한 경우, 또는 업무상 개인정보를 볼 일이 없을 경우의 위탁(시스템 부품교체 등)은 개인정보 위탁이 아니라고 볼 수 있음. | *A. 어떤 방식으로 업무를 위탁하고 관리하는지에 따라 다름. 개발이나 유지보수 과정에서 개인정보에 접근이 가능하다면 개인정보 위탁으로 볼 수 있으며, 개인정보 위탁에 따른 관리·감독이나 교육 의무 등의 의무가 있음.단 개발이나 유지보수 업무를 위탁하면서도 실제 개인정보가 없는 개발·QA시스템에만 접근 가능토록하거나 다른 방법으로 개인정보에 대한 접근은 차단한 경우, 또는 업무상 개인정보를 볼 일이 없을 경우의 위탁(시스템 부품교체 등)은 개인정보 위탁이 아니라고 볼 수 있음. | ||
{{안내문|제목=(참고) Q. 시스템에 대한 단순 유지 보수를 위탁하는 경우에도 개인정보 처리 위수탁인가요?|내용=A. 개인정보 처리 시스템의 유지 보수를 외부에 위탁한 경우, 개인정보 처리 위수탁으로 볼 수 있습니다. ‘개인정보 보호법’ 제2조 제2호에 의하면 ‘처리란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 유사한 행위’로 규정하고 있습니다. 유지 보수는 저장 또는 보유 업무의 일부를 구성하고, 또한 그와 유사한 행위에 해당하는 것으로 볼 수 있습니다. 다만, 시스템의 부품만 교체하는 등 개인정보에 접근하지 아니하는 경우라면 개인정보 처리 위수탁이 아닙니다. (개인정보 처리 위수탁 안내서, 행정안전부, 2018.7.)}} | {{안내문|제목=(참고) Q. 시스템에 대한 단순 유지 보수를 위탁하는 경우에도 개인정보 처리 위수탁인가요?|내용=A. 개인정보 처리 시스템의 유지 보수를 외부에 위탁한 경우, 개인정보 처리 위수탁으로 볼 수 있습니다. ‘개인정보 보호법’ 제2조 제2호에 의하면 ‘처리란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 유사한 행위’로 규정하고 있습니다. 유지 보수는 저장 또는 보유 업무의 일부를 구성하고, 또한 그와 유사한 행위에 해당하는 것으로 볼 수 있습니다. 다만, 시스템의 부품만 교체하는 등 개인정보에 접근하지 아니하는 경우라면 개인정보 처리 위수탁이 아닙니다. (개인정보 처리 위수탁 안내서, 행정안전부, 2018.7.)}} | ||
===개인정보 파기=== | ===개인정보 파기=== | ||