'개인정보보호' 태그의 글 목록 (2 Page)

본문 바로가기

개인정보보호

개인정보 파기 예외 사유는 Q. 쇼핑몰에서 탈퇴한 회원들의 개인정보를 파기하려고 하는데, 일부 회원들은 할부 요금이 아직 미납되었거나 제품 A/S 기간이 남아있습니다. 이러한 경우에는 어떻게 해야 하나요? A. 사업자는 개인정보의 수집∙이용 목적이 달성된 경우 등에는 지체없이 개인정보를 파기하여야 하나, 예외적으로 “다른 법률에 따라 개인정보를 보존하여야 하는 경우”에는 개인정보를 파기하지 않고 보존할 수 있습니다. 예들들어, 전자상거래 등에서의 소비자 보호에 관한 법률 및 시행령에서는 대금결제 및 재화 공급에 관한 기록을 5년간 보관하도록 하고 있으므로, 요금 미납, A/S 등에 해당하는 경우에는 동법에 의거 5년간 개인정보 보관이 가능합니다. 제29조 (개인정보의 파기) 정보통신서비스 제공자 등은 다음 각 호의 어느 하나에 해.. 더보기

개인정보 파기는 언제 어떻게 해야 되는가? Q. 할인마트의 고객들을 대상으로 경품추첨 이벤트를 실시하였는데, 이벤트 종료 후 이벤트 응모신청서는 어떻게 처리하면 되는지 알고 싶습니다. A. 경품추첨 이벤트가 종료된 때에는 응모자로부터 개인정보의 보유∙이용기간에 대해 별도의 동의를 얻지 않았다면, 경품행사 종료 후(경품 배송 등 모든 업무가 종료 후) 지체없이 개인정보가 기재된 응모신청서를 파기하여야 합니다. 제29조 (개인정보의 파기) 정보통신서비스 제공자 등은 다음 각 호의 어느 하나에 해당하는 경우에는 해당 개인정보를 지체없이 파기하여야 한다. 다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그러하지 아니하다. 1. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항ㆍ제2항에 따라 동의를 받은 개인정보의 수집ㆍ이용 목적이나.. 더보기

개인정보의 지체없이 필요한 조치란? Q. 멤버십 가입 고객이 자신의 가입 내역과 서비스 이용내역을 조회해줄 것을 요구하였는데, 관련 서류와 기록을 모두 찾아 해당 고객에게 제공하는데 시간이 소요됩니다. 그런데 해당 고객은 법률의 규정에 따라“지체없이”필요한 조치를 취하지 않았다며 항의를 해왔습니다. “지체없이”가 구체적으로 얼마만큼의 기간을 의미하는 것인지 알고 싶습니다. A. “지체없이”는 이용자의 요구에 대한 조치를 가장 우선순위를 두어 처리하는데 소요되는 시간을 말합니다. 오프라인에서의 서류 조사 등에 시간이 다소 소요되고, 사업자가 고의로 업무처리를 지연한 사정이 없다고 보이는 이상 이는 법률에 따른 “지체없이” 필요한 조치를 취한 경우에 해당된다고 보겠습니다. 제30조 (이용자의 권리 등) ③ 정보통신서비스 제공자 등은 이용자가 .. 더보기

개인정보보호 교육 다녀왔습니다.-인천중구시설관리공단 2011. 9.1 9월의 첫 시작을 개인정보보호 교육으로 시작했습니다. 인천중구시설관리공단 직원 대상으로 9.30 시행되는 개인정보보호법 교육을 했습니다. 이른 아침 5시30에 일어나 6시30에 블루데이타 이세호 이사님을 만나 인천으로 출발했습니다. 이세호 이사님이 동네 근처에 사시는 관계로 이사님 차로 편히 갈 수 있었습니다. 인천은 정말 오랫만에 가는데, 두 시간 정도 걸리더군요. 거의 대전가는 수준. 교육은 오전 9시부터 10시까지 1시간 가량했습니다. 짧은 시간에 법 소개와 침해 사례를 설명하느라 바쁘게 발표를 한 것 같습니다. - 목 차 - 1. 개인정보침해 사례 2. 개인정보보호법 개요 3. 개인정보보호법 제정으로 달라지는 점 4. 개인정보보호법 제정에 따른 공공기관의 관리방안 출근하자마자 교.. 더보기

개인정보의 이용/정정 요구는 이렇게 대응하자. Q. 고객들에 대하여 우리 회사 서비스의 광고 메일 및 전화(TM) 홍보를 실시하고 있는데, 어떤 고객이 수신거부를 요청하였습니다. 이 경우 취해야 할 조치는 무엇인가요? A. 이용자가 광고메일 및 전화 TM에 대한 수신거부를 요청한 경우에 사업자는 지체없이 발송 중지 및 리스트 삭제 등 필요한 조치를 취하여야 합니다. 제30조 (이용자의 권리 등) ① 이용자는 정보통신서비스 제공자 등에 대하여 언제든지 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 철회할 수 있다. ③ 정보통신서비스 제공자등은 이용자가 제1항에 따라 동의를 철회하면 지체 없이 수집된 개인정보를 파기하는 등 필요한 조치를 하여야 한다. [광고성 전자우편 발송, 전화 TM 등에 대한 수신거부] 온라인을 기반으로 한 사업 활성화에 따라 대부분의 사업.. 더보기

개인정보 이용 내역을 요구하는 고객은? Q. 고객이 현재까지 부가서비스 가입내역 등의 개인정보 이용내역을 전부 확인시켜 줄 것을 요구하여습니다. 개인정보 이용내역 분량이 매우 많고, 정리하자면 복잡하고 한데, 이걸 다 줘야 되나요? A. 사업자는 이용자의 열람∙제공 요구가 있는 경우에는 지체없이 필요한 조치를 취하여야 합니다. 부가서비스 가입내역 등 개인정보 이용내역을 요구한 경우에는 비록 그 해당 기간이 길고 분량이 많다 하더라도 지체없이 열람∙제공하여야 합니다. 제30조 (이용자의 권리 등) ② 이용자는 정보통신서비스 제공자 등에 대하여 본인에 관한 다음 각 호의 어느 하나의 사항에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있다. 1. 정보통신서비스 제공자 등이 가지고 있는 이용자의 개인정보 2. 정.. 더보기

고객이 개인정보 수집동의에 대한 증빙을 요구할 때는? Q. 프랜차이즈 외식업체를 운영하고 있는데, 고객들에게 서면으로 멤버십 가입 신청서를 받은 뒤 포인트 적립이나 신메뉴 안내 등의 서비스를 제공해 왔습니다. 그런데 어떤 고객이 자신은 멤버십 가입신청서에 동의한 적이 없다면서 확인을 요구해 왔습니다. 이런 경우 어떻게 해야 하는가요? A. 이용자로부터 개인정보 수집 동의 여부에 대한 확인요구를 받은 경우에는 지체없이 해당 회원의 가입신청서를 제시하여 동의 기재란의 자필서명 여부 등을 열람∙확인할 수 있도록 하여야 합니다. 제30조(이용자의 권리 등) ① (생략) ② 이용자는 정보통신서비스 제공자 등에 대하여 본인에 관한 다음 각 호의 어느하나의 사항에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있다. 1. 정보통신서비스.. 더보기

네이트 유출 정보로 신용카드 발급 사례 발생 네이트를 통해 유출된 개인정보를 이용해 신용카드를 발급 받은 사례가 나타나 피해가 현실화되는 조짐을 보이고 있습니다. 해커들은 네이트 비밀번호를 몰라도, 네이트에서 빼내간 이름,주소,이메일,전화번호,주민등록번호 등을 활용해 본인확인 과정을 통과했다고 하는군요. 통상 카드사에서 카드발급시 본인확인을 위해 주소나 핸드폰번호, 주민번호 뒷자리 등을 물어봅니다. 해커들은 이미 이러한 정보를 다 알고 있기 때문에 본인확인 과정을 통과할 수 있는 거죠. 일부 카드사는 주민등록증 발급일자를 추가로 질문하였고, 이에 답변을 못하자 카드 발급을 거부했다고 합니다. 카드사들의 본인확인 절차를 대폭적으로 강화할 필요가 있습니다. 카드 발급 절차의 까다로움으로 인한 고객의 불만 및 항의가 있더라도 네이트의 개인정보 유출 사태.. 더보기

고객이 회원탈퇴를 요구할 때는 Q. 이용자가 회원탈퇴를 요구했을때는 어떤 조치를 취해야 하는지 알고 싶습니다. A. 이용자로부터 회원탈퇴 요구를 받은 경우, 사업자는 원칙적으로 수집된 개인정보를 파기하고 회원 자격을 말소하는 등의 조치를 지체없이 취해야 합니다. 제30조 (이용자의 권리 등) ① 이용자는 정보통신서비스 제공자 등에 대하여 언제든지 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 철회할 수 있다. ③ 정보통신서비스 제공자 등은 이용자가 제1항에 따라 동의를 철회하면 지체없이 수집된 개인정보를 파기하는 등 필요한 조치를 하여야 한다. [동의철회에 따른 조치] 이용자는 자신의 개인정보를 사업자가 수집∙이용∙제공하는데 동의할 권리가 인정되는 한편, 언제든지 그 동의를 철회할 권리도 있습니다. 그러나, 실제 사업자의 영업 형태에서는 “개.. 더보기

개인정보를 출력/복사 할 때는 Q. 우리 회사는 업무성격상 개인정보를 종이에 출력하는 경우가 많습니다. 이 경우 어떠한 보호조치를 취해야 하는지 알고 싶습니다. A. 사업자가 개인정보를 종이로 출력하거나 보조저장매체에 복사할 경우에는 출력∙복사물의 일련번호, 형태, 일시, 목적, 출력∙복사한 자의 소속∙성명, 전달받을 자, 파기 책임자에 관한 사항을 기록하고 개인정보관리책임자의 승인을 받아야 합니다. 제8조(출력∙복사시 보호조치) ① 개인정보 취급자가 개인정보를 종이로 출력 또는 보조저장매체에 복사할 경우에는 다음 각 호의 사항을 기록하고 개인정보 관리책임자의 승인을 받아야 한다. 출력∙복사물을 다시 출력 또는 복사하는 경우에도 또한 같다. 1. 출력∙복사물 일련번호 2. 출력∙복사물의 형태 3. 출력∙복사일시 4. 출력∙복사의 목적.. 더보기

이전 1 2 3 4 5 6 다음

티스토리툴바