전체 글 60

[지식] 휴면정책 폐지시 고려사항

개인정보 보호법 개정에 근거해 휴면정책 폐지 시 사업자가 해야 할 일을 요약해보면 다음과 같다.  1) 휴면해제  - 휴면정책 개편 예정(휴면정책 폐지로 휴면해제)임을 사전에 안내(적어도 14일 전에는 보내는 것이 좋겠단 생각이며, 마케팅 관련 내용 포함 불가) - 이의제기 방법(문의처, 원하지 않을 경우 탈퇴 방법 등), 휴면해제 이유, 휴면해제 일 등을 안내문에 포함- 휴면해제 후 최초 로그인 시점에 sms 또는 메일 인증 중 택일하여 추가 본인여부 확인  인증을 통과하지 못할 경우 휴면상태를 유지시키거나 계정을 잠그는 것이 가장 바람직한 방향.- 휴면해제 후 최초 로그인 시점에 재동의 절차 구현(기존에 동의를 받았던 동의문과 내용이 변경된 경우에 한해 적용) 2) 개인정보처리방침 수정휴면처리와 관련..

[자료] 2023년 개인정보 분쟁조정 사례집

2023년 개인정보 분쟁조정 사례집이 공개되었다. 향후 참고할 가능성이 높은 내용을 요약해보면 다음과 같다. 1. 개인정보처리방침에 공개한 CPO 메일로 광고를 보낸 경우업무용으로 발급된 이메일로서 원칙적으로 회사 업무를 목적으로 활용된다고 봐야 함(37페이지)회사 이메일은 대내외적인 회사의 업무용으로도 처리될 수 있다고 보는 것이 타당신청인이 소속된 회사와의 협력과 이를 위한 미팅을 제안하는 이메일은 일반적인 광고성 이메일과 다소 상이한 특성이 있음회사 이메일 주소는 통상 업무용으로 사용되는 것이 일반적이지만 다른 한편 개인정보로서 개인의 사적 목적으로도 함께 활용되는 등 개인의 사적 영역일 여지도 없지 않기 때문에 설사 업무용 목적으로 회사 이메일주소를 이용하여 이메일을 전송하는 경우에도 개인의 자유..

[자료] 해외사업자의 개인정보 보호법 적용 안내서(24.4.)

얼마전 해외사업자의 개인정보 보호법 적용 안내서가 공개되었다. 가뭄에 콩 나듯 발생하긴 하나 해외 사업자와 개인정보 보호법 간에 관계에 대해 판단이 필요할 때가 있었고 그럴 때마다 네이버 프라이버시 백서(개인정보 보호법의 적용 범위에 관한 연구)를 열어봤던지라 그간 개인정보 보호 업무를 하면서 가장 기다렸던 자료이기도 하다. 해외 사업자에게 개인정보 보호법이 적용되는 경우1) 한국 정보주체를 대상으로 재화 또는 서비스를 제공하는 경우- 한국 정보주체를 대상으로 재화 또는 서비스를 제공한다고 명시적으로 밝히는 경우- 웹 사이트를 운영하면서 도메인 주소에 한국 국가 도메인 또는 한국 대상 별도 도메인을 사용하는 경우- 앱 마켓에 한국을 대상으로 서비스를 출시하는 경우- 한국어로만 서비스를 제공하는 경우- 재..

[자료] 민간분야 고정형 영상정보처리기기 설치·운영 가이드라인(5차개정)

개인정보보호위원회에서 1월 19일에 공공·민간 고정형 영상정보처리기기 설치·운영 가이드 라인를 공개했다. 업무적으로 관련이 없는 공공기관 쪽을 제외한 민간분야 가이드라인을 빠르게 살펴보고 참고할 만한 내용을 잊지 않기 위해 기록해 본다. 1. 개인정보 관련 세미나나 설명회에 가보면 블랙박스가 영상정보처리기기에 해당하는지에 대한 질문이 많았다. 7페이지에는 다음과 같은 언급이 있다. > 차량 내부를 촬영 시 고정형 영상정보처리기기, 차량 외부를 촬영 시 이동형 영상정보처리기기에 해당 2. 모션 감지로 특정 조건 하에 촬영이 이뤄지는 경우에도 고정형 영상정보처리기기에 해당한다. (8페이지) 3. 고정형 영상정보처리기기 설치 및 운영을 허용하는 요건인 '시설의 안전 및 관리, 화재 예방을 위하여 정당한 권한을..

[자료] 2023누34486판결

2021년에 있었던 개인정보 유출 사고에 대한 과징금 불복소송 2심 판례가 우리법원 주요판결 형태로 서울고등법원 홈페이지에 공개되었다. 네트워크 구성도가 포함된 판결문은 처음 읽어본다.^^ 상세한 설명이 포함되어 있어 다른 판결문 보다 대상 회사의 상황을 잘 알수 있어 이해에 큰 도움이 되었다. https://slgodung.scourt.go.kr/dcboard/new/DcNewsViewAction.work?seqnum=25540&gubun=44&cbub_code=000200&searchWord=%B0%B3%C0%CE%C1%A4%BA%B8&pageIndex=1 과거 법무조직에서 개인정보 보호 업무를 할 때는 판결문을 꼼꼼히 읽고 숙지했었지만 정보보호와 개인정보보호 업무를 병행하고 있는 요즘은 여러 번 읽..