퇴사자의 개인정보를 경력증명 발급에 이용해도 되는지
- 퇴사자의 경력증명서 발급 정보를 동의 없이 처리할 수 있으나, 그 외의 개인정보는 동의 없이 처리할 수 없음
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우 개인정보 수집 및 목적 범위 내 이용 가능
- 근로자와 사용자가 근로계약을 체결하는 경우
- 임금 지급, 교육, 증명서 발급, 근로자 복지 제공을 위한 경우
- 근로자가 퇴직한 후라도 이에 대한 증명서를 청구할 경우
- 단 청구할 수 있는 근로자는 30일 이상 근무자, 기한은 3년 이내
조합에서 받은 조합원 명부를 다른 조합원과 공유해도 되는지
- 도시정비법에 의해 조합원이 조합으로부터 받은 조합원 명부를 다른 조합원과 공유할 수 있으나 조합원이 아닌 제3자와 공유하면 개인정보보호법 위반
- 조합원 간 명부를 공유하는 것은 개인정보보호법상 목적 범위 내 제3자 제공에 해당
- 조합원이 아닌 제3자에게 명부를 공유하는 것에 대한 규정은 도시정비법에 없음
- 개인정보처리자가 개인정보를 목적 외의 용도로 이용할 수 있는 경우
- 정보주체로부터 별도의 동의를 받은 경우
- 다른 법률에 특별한 규정이 있는 경우
강제탈퇴 조치한 회원의 개인정보는 즉시 파기해야 하는지
- 보유기간의 경과, 개인정보 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 개인정보를 파기해야 함
- But 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니함
- 전자상거래 등에서 소비자 보호에 관한 법률
- 표시, 광고에 관한 기록 6개월 보관
- 소비자의 불만 또는 분쟁처리에 관한 기록 3년 보관
- 계약 또는 청약철회, 대금결제, 재화 등 공급 기록 5년 보관
- 국세기본법
- 장부 밎 증거서류는 거래사실이 속하는 과세기간에 대한 국세 법정신고기한 지난날로부터 5년, 역외거래의 경우 7년간 보
스마트폰에서 인증한 지문정보는 민감정보인지
- 스마트폰에 내장된 지문으로 본인확인한 결과값은 민감정보에 해당되지 않으므로 결과값 이용은 일반 개인정보 이용에 해당
- 민감정보: 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보
- 기술적으로 추출한 지문, 홍채, 정맥, 안면 정보 등이 해당
- 개인정보처리자의 민감정보 이용 시 별도의 민감정보 항목을 표시해 선택적 동의 받아야 함
- 스마트폰에 지문정보를 등록하고 필요할 때 지문을 입력하여 본인이 맞는지 예, 아니오 값만 제공받는다면 민감정보에 해당하지 않으므로 민감정보 동의를 받지 않아도 됨
회사에서 직원의 주민등록번호를 수집해도 되는지
- 회사는 단체보험, 4대보험 가입, 급여에 대한 소득세 원천 징수 등을 위해 주민등록번호를 수집할 수 있음
개인영상정보 보관요청을 받으면 기간을 초과하여 보관해도 되는지
- 영상정보처리기기 운영, 관리 방침에 보존요청에 관한 사항을 마련하여 별도 보존할 수 있음
- 추가 보관사유, 보관 기간 등을 CCTV 운영관리 방침에 공개해야 함
- 파기하지 않고 보존해야 하는 경우 영상정보는 다른 영상정보와 분리 저장, 관리해야 함
직원의 연수비용을 회사에서 납부하면 개인정보 위탁인지
- 연수원이 회사 이익을 위해 해당범위 내에서 개인정보를 처리하면 위, 수탁으로 볼 수 있으나 단순한 용역 구매로 볼 수도 있음
- 회사가 직원 명단을 연수원에 제공할 경우 개인정보 처리위탁 관계
- 위수탁에 해당하는 경우 회사가 직원으로부터 개인정보 동의 받고, 연수원은 수탁자로서 동의를 받지 않아도 됨
- 회사가 명단을 제공하지 않고 직원이 납부한 금액 개별 정산 시 비용 지원 관계
- 연수원은 시설을 이용한 회사 직원으로부터 개인 정보 제3자 제공 동의를 받아 회사에 비용 청구 가능
중소기업이 규모가 큰 수탁자를 감독할 수 있는지
- 수탁자 관리 방법에는 컨설팅 기관을 통한 대행, 원격 점검, 솔루션 배포 등의 방법
- 개인정보 처리업무 위·수탁 계약을 체결하려면 위탁자는 업무위탁으로 인하여 정보 주체의 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 함
개인정보파일 보유기간을 정하는데 가이드가 있는지
- 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담
- 공공기관, 표준 개인정보 보호지침 → 개인정보파일 보유기간 책정기준표 규정
- 민간기관, 개인정보파일의 보유기간 책정기준 X
- 홈페이지 회원가입부터 탈퇴 시까지
- 홈페이지 이용과정에서 채무관계 발생 시 해당 관계 정산 시까지
- 재화 또는 서비스 제공의 경우 서비스 공급 완료 및 정산 시까지
- 관계 법령에 따른 수사, 조사 시에는 수사, 조사 종료 시까지
개인정보 국외이전 시 정보주체로부터 동의를 받아야 하는지
- 개인정보 국외이전 시 정보주체에게 별도의 동의를 받아야 함
- But 정보주체와의 계약 체결 및 이행을 위해 개인정보 처리 위탁이 필요한 경우 개인정보 처리방침에 공개하거나 전자우편 등으로 알림으로서 동의를 갈음할 수 있음
- 개인정보 국외이전 시 정보주체에게 알려야 할 사항
- 이전되는 개인정보 항목
- 개인정보가 이전되는 국가, 시기 및 방법
- 개인정보를 이전받는 자의 성명
- 개인정보를 이전받는 자의 개인정보 이용목적 및 보유, 이용 기간
- 개인정보의 이전을 거부하는 방법, 절차 및 거부의 효과 가짐
열람을 거쳐야 개인정보 정정, 삭제를 요구할 수 있는지
- 개인정보의 정정, 삭제를 위해선 반드시 열람을 거쳐야 하며 처리 정지, 동의 철회는 열람을 거치지 않고도 가능함
- 정보주체는 개인정보 수집, 이용, 제공 등의 처리 목적과 범위 등에 관한 정보를 제공받을 권리 가짐
- 정보주체는 개인정보 열람, 정정, 삭제 권리 가짐 → 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제 불가
여러 건의 개인정보 열람 시 위임장을 건별로 제출해야 하는지
- 한 장의 위임장으로 여러 건의 개인정보 열람을 요구할 수 있음
- 위임장을 작성한 경우 정보주체의 개인정보 열람 요구에 관한 권한을 대리인에게 위임한 것으로 볼 수 있으나 하나의 대리행위에 관하여 반드시 한 장의 위임장을 제출하도록 법정하고 있지는 않음
면접 불참자에게 불이익을 주기 위해 개인정보를 이용해도 되는지
- 구직자로부터 동의를 받지 않으면 해당 개인정보를 면접불참에 따른 불이익을 제공할 목적으로 이용·보관할 수 없음
- 구직자의 채용서류는 180일까지만 보관할 수 있음
- 개인정보처리자는 동의 목적 범위를 초과하여 개인정보를 이용할 수 없음
