'개인정보 보호방법 알아보기' 카테고리의 글 목록 (7 Page)

본문 바로가기

개인정보 보호방법 알아보기

회원가입 신청서 등록 알바도 개인정보취급자에 해당되나요? Q. 매장에서 받은 멤버쉽 가입신청서를 고객 DB에 등록시키기 위해 아르바이트를 고용했는데, 이 아르바이트생도 개인정보를 취급하는 직원에 해당되는가요? A. 예, 개인정보취급자 입니다. 개인정보 취급자라 함은 이용자의 개인정보를 ‘취급’하는 자를 말합니다. 여기에는 회원가입, 탈퇴처리, 고충처리 등과 같이 개인정보보호 업무를 직접 담당하는 직원과 그 외에 업무상 필요에 의해 개인정보를 수집∙보관∙처리∙이용∙제공∙관리∙파기 등의 업무를 하는 자가 모두 포함됩니다. 제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다. 5. “개인정보취급자”라 함은 사업자의 사업장 내에서 이용자의 개인정보를 수집,보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 하는 자를 말한다. [개인정보 취급자의 범위] .. 더보기

나홀로 사업인데 개인정보관리책임자를 두어야 하나? Q. 비디오∙DVD 대여점을 운영하는 개인 사업자입니다. 별도의 직원은 없고 부인과 함께 점포를 운영하고 있는데, 우리 같은 소규모 개인사업자도 개인정보 관리책임자를 채용해서 꼭 지정해야 합니까? A. “상시 종업원이 5명 미만”인 소규모 사업자는 개인정보 관리책임자를 별도로 채용해서 지정하지 않아도 됩니다. 이 경우에는 그 사업자의 사업주∙대표자가 별도의 지정 절차 없이 자동적으로 개인정보 관리책임자가 됩니다. 개인정보관리책임자 지정이 면제되는 기준에 대해 기존 정보통신망법과 새로 제정된 개인정보보호법이 서로 다릅니다. 정보통신망법은 종업원 수 5명미만인 경우에 지정이 면제되고, 개인정보보호법은 상시 근로자 50인 미만인 경우에 지정이 면제됩니다. 즉, 개인정보보호법이 훨씬 지정요건을 완화시켰습니다. .. 더보기

개인정보관리책임자에 관한 몇가지 Q&A Q. 홈페이지를 관리하는 외주 위탁업체에서 고객DB관리 및 상담 등을 모두 처리하고 있는데, 이 위탁업체의 대표를 개인정보 관리책임자로 지정해도 되나요? A. 개인정보 관리책임자는 해당 사업자의 임원 또는 고충처리 담당부서장으로 지정해야 합니다. 홈페이지 관리 및 고객 관리 업무를 외부에 위탁하여 처리 하는 경우에도, 개인정보 관리책임자는 본사 내에서 개인정보보호 업무를 담당하는 관련 임원 또는 고충처리 담당부서장이 되어야 합니다. 즉, 본인 회사의 임원을 책임자로 지정해야지 타 업체의 직원을 우리회사의 책임자로 지정해서는 안됩니다. 개인정보취급방침을 보면 호스팅사, 웹제작사를 책임자로 지정한 사례를 볼 수 있는데, 이러면 안됩니다. Q. 개인정보보호 업무를 담당하는 임원을 개인정보 관리책임자로 지정하고.. 더보기

우리 회사의 개인정보관리책임자는 누가 되어야 할까? Q. 개인정보관리책임자를 지정해야 된다는데, 어느 정도 직급의 사람이 책임자가 되어야 하나요? A. 법률은 회사의 임원 또는 이용자의 고충처리를 담당하는 부서의 장이 개인정보관리책임자가 되도록 규정하고 있으므로 사업자는 반드시 이 요건을 충족하는 자를 개인정보 관리책임자로 지정해야 합니다. 또한 사업자는 개인정보 관리책임자의 성명∙부서의 명칭, 전화번호 등 연락처를 개인정보 취급방침에 명시하고 이용자가 언제든지 쉽게 확인할 수 있도록 공개해야 하며, 개인정보 관리책임자가 변경된 경우에도 변경 사항을 지체 없이 공지해야 합니다. 정보통신망법 제27조 제27조(개인정보 관리책임자의 지정) ① 정보통신서비스 제공자등은 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 처리하기 위하여 개인정보 관리.. 더보기

개인정보 내부관리계획이란? 정보통신망법 제28조에 의해 사업자는 개인정보보호 내부 관리계획을 수립하여야 합니다. 내부 관리계획이란 무엇일까요? 내부관리계획이란 이용자의 개인정보보호를 위하여 마련하여야 하는 내부 규정 지침을 의미합니다. 즉, 우리는 고객의 개인정보를 어떻게 관리하고 보호하겠다는 회사 내부적으로 작성된 규정을 말합니다. 내부관리계획 수립은 체계적이고 전사적(全社的)인 개인정보보호 활동이 그 목적이며, 이를 위해서는 해당 기업 경영진의 적극적인 참여와 지원이 필수적입니다. 사업자가 내부관리계획을 수립하지 않은 경우에는 3천만원 이하의 과태료가 부과됩니다. ○○호텔은 멤버십 회원 등 다량의 개인정보를 수집∙취급하고 있음에도 불구하고, 정보통신망을 통한 침해사고 대응을 위한‘정보보안지침’만을 운영하고 있고 법령에 따라.. 더보기

본인 동의 없이 성형 얼굴사진을 게재한 개인정보 목적 외 이용 분쟁조정 사례 Ⅱ. 동의 받은 목적과 다른 목적으로 개인정보 이용 사례2 성형외과 병원이 본인의 동의 없이 성형 전·후 얼굴사진을 게재한 행위에 대한 손해배상 요구 1. 사건개요 . 신청인은 2009년 1월 피신청인의 병원에서 쌍꺼풀 수술을 받았으며, 피신청인의 홈페이지에 2010년 10월 자신의 동의 없이 성형 전·후의 사진을 게재된 것을 확인하여, - 피신청인에게 자신의 사진을 삭제해달라고 요청하였으나, 이에 대한 조치가 제대로 이루어지지 않았음 -이에, 자신의 성형 전 . 후의 사진을 동의 없이 게재하고, 이를 삭제 요청하였음에도 제대로 조치하지 않은 피신청인에 대하여 정신적 손해배상을 요구하는 분쟁조정을 신청함 2. 피신청인 주장 . 피신청인은 신청인이 2009년 1월 23일 이 사건 관련 성형수술을 하였고, .. 더보기

회원탈퇴와 광고 발송의 관리에 따른 개인정보보호 문제 ■ 이용자 권리 위반 『정보통신망이용촉진및정보보호등에관한법률』 제30조에 따르면 이용자는 정보통신서비스 제공자등에 대하여 언제든지 개인정보 수집·이용·제공 등의 동의를 철회할 수 있고 동의철회 요구에도 불구하고 이용한 경우에는 5년이하의 징역 또는 5천만원 이하의 벌금의 위험이 있습니다. 사례 1. (이미지 출처: 한국인터넷진흥원 전국순회 교육 자료) 여행사를 이용하던 이용자가 여행사측에 이용자의 개인정보 이용 동의철회를 했고 광고 문자 수신 거부도 했음에도 불구하고 지속적으로 광고문자를 보내 이용자 권리 위반에 해당되는 사례입니다. 보도자료. 현실적으로 이용자들의 개인정보 이용 동의철회 요구나 광고성 문자나 전화를 수신거부해도 잘 지켜지지 않고 있는데요 9월 30일 개인정보보호법 시행으로 더욱 관리•감.. 더보기

목적이 달성된 개인정보는 지체없이 파기하세요 ■ 개인정보 파기 위반 『정보통신망이용촉진및정보보호등에관한법률』 제29조에 따르면 해당목적이 달성한 경우나 개인정보의 보유 및 이용기간이 끝난 경우 개인정보를 지체없이 파기하도록 하고 있습니다. 위반시 과태료 3천만원 이하 부과 또는 목적 외 이용으로 5년이하의 징역 또는 5천만원 이하의 벌금의 위험이 있습니다. 사례 1. 실제로 많은 개인정보를 수집하는 곳에서 이용자들의 개인정보를 목적 달성 이후에도 파기치 않고 이용하는 것을 볼 수가 있습니다. 위의 예는 결혼중개업체가 이벤트 행사로 개인정보를 수집한 후에 이벤트 종료 후에도 파기하지 않고 홍보목적으로 사용한 경우인데요 이는 개인정보 파기 위반으로 과태료의 위험이 있습니다. 사례 2. 개인정보보호가 사회 이슈인 만큼 앞으로는 이용자들의 개인정보에 대한.. 더보기

개인정보를 타 업체에게 위탁할 때는 감독을 잘 하셔야 해요. ■ 개인정보 처리 위탁 수탁자 관리감독 위반 『정보통신망이용촉진및정보보호등에관한법률』 제25조 5항에 따르면 ‘수탁자가 개인정보 취급위탁을 받은 업무와 관련하여 이 장의 규정을 위반하여 이용자에게 손해를 발생시키면 그 수탁자를 손해배상책임에 있어서 정보통신서비스 제공자등의 소속 직원으로 본다.’ 라고 명시가 되어 있습니다. 즉, 수탁자가 위반한 개인정보보호 규정을 위탁자의 소속 직원으로 보아 처벌이 가능하다는 이야기입니다. 사례1 (이미지 출처: 한국인터넷진흥원 전국 순회 교육 자료) 대부분의 사업체들이 위탁업체를 두고 운영을 하고 있는데요 위탁업체에 개인정보를 제공할 때는 위탁업무에 필요한 최소한의 정보만을 제공해야 하며 위탁업체가 임의로 개인정보를 저장,출력 또는 다른 목적으로 사용할 수 없도록 관리.. 더보기

개인정보를 타 업체에게 제공할 떄는 신중을 기하세요. 여러분도 저와 마찬가지로 광고성 전화나 메일을 많이 받으실텐데요. 전혀 나의 정보를 알려주거나 동의 한적이 없는 것 같은데 어떻게 알고 나에게 연락을 하는 것일까요? ■ 개인정보 제3자 제공 위반 사례1 (이미지 출처: 한국인터넷진흥원 전국순회 교육 자료) 온•오프상에서 이벤트를 통한 개인정보 수집이 많이 이루어지고 있는데요 위의 사례는 대형마트에서 이벤트로 고객의 개인정보를 수집하고 동의 없이 생명보험사에 개인정보를 제공한 경우입니다. 이때는 『정보통신망이용촉진및정보보호등에관한법률』 제24조의2에 따라 이용자의 개인정보를 제3자에게 제공하려면 제공에 따른 [제공받는자, 제공목적, 제공하는 개인정보 항목, 개인정보 보유및이용 기간]에 대한 동의내용을 표시하고, [동의함, 동의안함]의 절차를 마련하여야 합.. 더보기

이전 1 ··· 4 5 6 7 8 9 다음

티스토리툴바