개인정보보호법 썸네일형 리스트형 수집한 정보를 제3자에게 제공할 때 지켜야 할 사항 Q. △△호텔 내에 면세점이 새로이 입점하게 된 것을 계기로, 호텔 멤버십 고객정보를 면세점과 공유하고 면세점은 이를 활용하여 할인 이벤트 홍보를 하기로 하였습니다. 호텔 내에 면세점이 입점해 있고 명칭도 “△△호텔 면세점” 이라고 쓰는데 이런 경우에도 고객의 동의를 받아야 하나요? A. 사업자가 이용자(고객)의 개인정보를 제3자에게 제공하는 경우에는 아래의 사항을 고지하고 동의를 얻어야 합니다. ① 개인정보를 제공받는 자 ② 제공받는 자의 이용 목적 ③ 제공하는 개인정보 항목 ④ 제공받는 자의 보유∙이용기간 호텔과 면세점이 호텔 고객정보를 공유하고 이벤트에 활용하기로 하였다면 호텔 고객정보를 제3자(면세점)에 제공하는데 대해 고객들에게 알리고 동의를 받아야 합니다. 면세점이 호텔에 들어와 있다고 하여 .. 더보기 케이핌 QR 코드 좋아요, 리트윗 또는 멘션, 미투 많이 눌러주세요. 더보기 회원가입 신청서 등록 알바도 개인정보취급자에 해당되나요? Q. 매장에서 받은 멤버쉽 가입신청서를 고객 DB에 등록시키기 위해 아르바이트를 고용했는데, 이 아르바이트생도 개인정보를 취급하는 직원에 해당되는가요? A. 예, 개인정보취급자 입니다. 개인정보 취급자라 함은 이용자의 개인정보를 ‘취급’하는 자를 말합니다. 여기에는 회원가입, 탈퇴처리, 고충처리 등과 같이 개인정보보호 업무를 직접 담당하는 직원과 그 외에 업무상 필요에 의해 개인정보를 수집∙보관∙처리∙이용∙제공∙관리∙파기 등의 업무를 하는 자가 모두 포함됩니다. 제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다. 5. “개인정보취급자”라 함은 사업자의 사업장 내에서 이용자의 개인정보를 수집,보관, 처리, 이용, 제공, 관리 또는 파기 등의 업무를 하는 자를 말한다. [개인정보 취급자의 범위] .. 더보기 나홀로 사업인데 개인정보관리책임자를 두어야 하나? Q. 비디오∙DVD 대여점을 운영하는 개인 사업자입니다. 별도의 직원은 없고 부인과 함께 점포를 운영하고 있는데, 우리 같은 소규모 개인사업자도 개인정보 관리책임자를 채용해서 꼭 지정해야 합니까? A. “상시 종업원이 5명 미만”인 소규모 사업자는 개인정보 관리책임자를 별도로 채용해서 지정하지 않아도 됩니다. 이 경우에는 그 사업자의 사업주∙대표자가 별도의 지정 절차 없이 자동적으로 개인정보 관리책임자가 됩니다. 개인정보관리책임자 지정이 면제되는 기준에 대해 기존 정보통신망법과 새로 제정된 개인정보보호법이 서로 다릅니다. 정보통신망법은 종업원 수 5명미만인 경우에 지정이 면제되고, 개인정보보호법은 상시 근로자 50인 미만인 경우에 지정이 면제됩니다. 즉, 개인정보보호법이 훨씬 지정요건을 완화시켰습니다. .. 더보기 개인정보관리책임자에 관한 몇가지 Q&A Q. 홈페이지를 관리하는 외주 위탁업체에서 고객DB관리 및 상담 등을 모두 처리하고 있는데, 이 위탁업체의 대표를 개인정보 관리책임자로 지정해도 되나요? A. 개인정보 관리책임자는 해당 사업자의 임원 또는 고충처리 담당부서장으로 지정해야 합니다. 홈페이지 관리 및 고객 관리 업무를 외부에 위탁하여 처리 하는 경우에도, 개인정보 관리책임자는 본사 내에서 개인정보보호 업무를 담당하는 관련 임원 또는 고충처리 담당부서장이 되어야 합니다. 즉, 본인 회사의 임원을 책임자로 지정해야지 타 업체의 직원을 우리회사의 책임자로 지정해서는 안됩니다. 개인정보취급방침을 보면 호스팅사, 웹제작사를 책임자로 지정한 사례를 볼 수 있는데, 이러면 안됩니다. Q. 개인정보보호 업무를 담당하는 임원을 개인정보 관리책임자로 지정하고.. 더보기 개인정보 개념에 관한 몇가지 Q&A 개인정보 개념에 포함되어 있는 몆가지 속성에 대해 알아보겠습니다. 1. 개인에 관한 정보 - 법률상의 개인정보는“자연인(自然人)에 관한 정보”만 해당됩니다. 법인(法人)이나 단체의 정보는 법률에 따라 보호되는 개인정보의 범위에 해당되지 않습니다. 즉, 법인의 주소, 전화번호, 대표자성명 등은 보호대상이 되는 개인정보에 해당되지 않습니다. 2. 생존하는 개인에 관한 정보 - 법률상의 개인정보는“생존하는”자연인에 관한 정보만 해당된다. 따라서 이미 사망하였거나 민법에 의한 실종신고 등 관계 법령에 의해 사망한 것으로 간주되는 자에 관한 정보는 법률상의 개인정보로 볼 수 없습니다. 다만, 사망자의 개인정보가 유족에게 영향을 미치는 경우에는 경우에 따라 사망자의 개인정보도 보호대상이 될 수 있습니다. - 특.. 더보기 개인정보보호법 무엇이 달라지나?(3)-동의내용의 변화 9.30일 부터 시행되는 개인정보보호법에 의하면 개인정보 수집 시 동의받아야 하는 내용이 조금 변화가 되었습니다. 기존 정보통신망법에서는 개인정보 수집 시 아래 3가지 사항에 대해 동의를 받도록 규정하고 있습니다. 1. 개인정보 수집 및 이용 목적 2. 수집하는 개인정보 항목 3. 개인정보의 보유및이용 기간 이에 더해 개인정보보호법에서는 한가지 항목이 더 추가 되었습니다. 위 4번의 '동의를 거부할 권리가 있다는 사실 및 거부에 따른 불이익 내용' 항목이 추가되었습니다. 즉 아래와 같이 변화가 됩니다. 그럼, 회원들(고객)에게 다시 개인정보 수집 동의를 새롭게 다 받아야 하나요? 꼭, 그렇지는 않습니다. 개인정보보호법 부칙 제5조에 따라 이 법률 시행 이전에 관한 사항은 이전 법률의 적용을 받도록 하고 .. 더보기 개인정보보호법 시행령 공청회 참석 개인정보보호법 시행령 공청회 참석 했습니다. 잘듣고 내용 올려드리겠습니다. 더보기 개인정보보호법 분석2 II. 개인정보보호 주요 규정 1. 개인정보 수집 1) 수집 요건 기존 정보통신망법에서는 개인정보 수집은 이용자의 동의를 받고 수집해야 된다는 원칙만 밝히고 있었으나, 개인정보보호법에서는 정보주체의 동의 이외에 법률상 수집할 수 있는 요건을 추가함. 이는 개인정보보호법이 사업자 외에 공공기관 등을 포괄하므로 공공기관에서 동의없이 수집할 수 있는 요건을 명시하기 위해 규정함. 개인정보를 수집할 수 있는 요건은 1. 정보주체의 동의가 있는 경우(기본 원칙) 2. 법률의 규정이 있는 경우(정보주체의 동의가 없더라도 수집 가능) 3. 계약 이행을 위해 필요한 경우(기 수집된 정보 이외에 계약이행을 위해 추가로 수집이 필요한 경우) 4. 정보주체의 생명, 신체, 재산상 이익을 보호하기 위해(사전동의 받기가 곤란한.. 더보기 개인정보보호법 무엇이 달라지나?(2) - 용어의 변화 오는 9.30 부터 시행되는 개인정보보호법에 대해서 알아보겠습니다. 오늘은 짧게 용어의 변화에 대해 알아보고자 합니다. 기존 사업자들은 정보통신망법을 대부분 적용 받았기 때문에 '정보통신망법'과 '개인정보보호법'에서의 용어의 변화에 대해 알아 봅니다. 1. 개인정보의 정의 “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. -> 기존 정보통신망법과 개념상 동일 합니다. 즉 개인을 식별할 수 있는 정보는 모두 개인정보라고 정의하고 있습니다. 2. 개인정보의 주체 '이용자'(정보통신망법) -> '정보주체'(개인정보보호법) 개인.. 더보기 이전 1 2 3 4 5 6 다음
