(개인)정보보호 동향 26

다이렉트 자동차보험 판매 12개 손해보험사 개인정보 보호법 위반으로 처분

개인정보보호위원회에서 12개 손해보험사를 대상으로 제재를 가했다. 금융회사의 법규 위반은 금융감독원에서 처리하는게 일반적이나 "금융기관의 개인정보 처리라 하더라도 명백히 신용정보법상의 개인신용정보에 해당하지 않는 경우 일반법인 개인정보 보호법의 적용대상'임을 근거로 이뤄진 결과다. https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10853 개인정보보호위원회다이렉트 자동차보험 판매 12개 손해보험사, 개인정보 보호법 위반으로 제재처분 받아- 현대해상화재보험, 악사손해보험 등 적법한 동의 없이 개인정보를 마케팅에 이용한 4개 다이렉트 자동차www.pipc.go.kr 주된 내용은 적법한 동의 없이..

[자료] 자동화된 결정에 대한 정보주체의 권리 안내서

2024년 5월 24일 초안을 공개했던 자동화된 결정에 대한 정보주체의 권리 안내서 확정버전이 공개되었다.https://www.privacy.go.kr/front/bbs/bbsView.do?bbsNo=BBSMSTR_000000000049&bbscttNo=20762 개인정보 포털개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관입니다.www.privacy.go.kr기존에는 없던 안내서라 모든 내용이 새로운 느낌이고 법과 관련 고시(자동화된 결정에 대한 개인정보처리자의 조치 기준)에 대한 보충적인 해설을 포함한 문서라고 생각하면 된다.  안내서를 읽어본 결과 느낀점을 요약해보면, 1) '자동화된 결정'에 해당 하는지에 대한 판단이 가장 중요하다. 개인..

[자료] 개인정보의 안전성 확보조치 기준 안내서(2024.10.)

개인정보의 안전성 확보조치 기준(이하 '고시') 안내서 개정본이 공개되었다. 개정된 고시가 시행된지 1년이 넘었기 때문에 나를 포함한 많은 사람들이 안내서를 많이 기다렸었고 드디어 고시 해설을 읽어볼 수 있게 되었다. https://www.privacy.go.kr/front/bbs/bbsView.do?bbsNo=BBSMSTR_000000000049&bbscttNo=20767 개인정보 포털개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관입니다.www.privacy.go.kr 안내서를 살펴보고 참고해야 할 내용을 정리해보면 다음과 같다. 1. (27페이지) 개인정보처리시스템의 정의를 조금 더 넓게 해석데이터베이스와 연동되어 개인정보의 생성, 기록, ..

[자료] 개인정보 보호법 해석 사례집 1.0

개인정보보호위원회에서 개인정보 보호법 해석 사례집 1.0을 공개했다. 기존에 공개한 표준 해석례와 겹치는 내용도 있고, 지금은 공개되지 않지만 과거에 연도별로 공개했던 개인정보보호 상담 사례집과 유사한 느낌도 난다. 개인적으로 참고할 만한 내용을 정리해 보면 다음과 같다.1. 경찰이 습득물 신고를 접수 받을 때 유실물법 시행령 제1조 제1항에 근거해 사용하는 양식인 습득물 신고서 양식에 주민등록 번호 작성란이 포함되어 있기 때문에, 경찰은 유실물 습득자의 주민등록번호를 수집할 수 있다고 한다.(37페이지) 2. 민간은 물건 판매 또는 서비스 제공 등 고객과 체결한 계약의 이행을 위해 필요한 경우 정보주체의 동의 없이 개인정보를 이용한 만족도 조사를 할 수 있으며, 공공기관은 공공기관의 운영에 관한 법률 ..

[자료] 2023년 개인정보 분쟁조정 사례집

2023년 개인정보 분쟁조정 사례집이 공개되었다. 향후 참고할 가능성이 높은 내용을 요약해보면 다음과 같다. 1. 개인정보처리방침에 공개한 CPO 메일로 광고를 보낸 경우업무용으로 발급된 이메일로서 원칙적으로 회사 업무를 목적으로 활용된다고 봐야 함(37페이지)회사 이메일은 대내외적인 회사의 업무용으로도 처리될 수 있다고 보는 것이 타당신청인이 소속된 회사와의 협력과 이를 위한 미팅을 제안하는 이메일은 일반적인 광고성 이메일과 다소 상이한 특성이 있음회사 이메일 주소는 통상 업무용으로 사용되는 것이 일반적이지만 다른 한편 개인정보로서 개인의 사적 목적으로도 함께 활용되는 등 개인의 사적 영역일 여지도 없지 않기 때문에 설사 업무용 목적으로 회사 이메일주소를 이용하여 이메일을 전송하는 경우에도 개인의 자유..

[자료] 해외사업자의 개인정보 보호법 적용 안내서(24.4.)

얼마전 해외사업자의 개인정보 보호법 적용 안내서가 공개되었다. 가뭄에 콩 나듯 발생하긴 하나 해외 사업자와 개인정보 보호법 간에 관계에 대해 판단이 필요할 때가 있었고 그럴 때마다 네이버 프라이버시 백서(개인정보 보호법의 적용 범위에 관한 연구)를 열어봤던지라 그간 개인정보 보호 업무를 하면서 가장 기다렸던 자료이기도 하다. 해외 사업자에게 개인정보 보호법이 적용되는 경우1) 한국 정보주체를 대상으로 재화 또는 서비스를 제공하는 경우- 한국 정보주체를 대상으로 재화 또는 서비스를 제공한다고 명시적으로 밝히는 경우- 웹 사이트를 운영하면서 도메인 주소에 한국 국가 도메인 또는 한국 대상 별도 도메인을 사용하는 경우- 앱 마켓에 한국을 대상으로 서비스를 출시하는 경우- 한국어로만 서비스를 제공하는 경우- 재..

[자료] 민간분야 고정형 영상정보처리기기 설치·운영 가이드라인(5차개정)

개인정보보호위원회에서 1월 19일에 공공·민간 고정형 영상정보처리기기 설치·운영 가이드 라인를 공개했다. 업무적으로 관련이 없는 공공기관 쪽을 제외한 민간분야 가이드라인을 빠르게 살펴보고 참고할 만한 내용을 잊지 않기 위해 기록해 본다. 1. 개인정보 관련 세미나나 설명회에 가보면 블랙박스가 영상정보처리기기에 해당하는지에 대한 질문이 많았다. 7페이지에는 다음과 같은 언급이 있다. > 차량 내부를 촬영 시 고정형 영상정보처리기기, 차량 외부를 촬영 시 이동형 영상정보처리기기에 해당 2. 모션 감지로 특정 조건 하에 촬영이 이뤄지는 경우에도 고정형 영상정보처리기기에 해당한다. (8페이지) 3. 고정형 영상정보처리기기 설치 및 운영을 허용하는 요건인 '시설의 안전 및 관리, 화재 예방을 위하여 정당한 권한을..