수집출처 등 통지의무에 대한 문의

안녕하세요. 컴공로드맵입니다! 😊질문의 취지를 명확히 이해하기는 어렵지만, 다음과 같이 해석하였습니다.“임직원 외의 일반 정보주체(고객) 수는 통지 의무 기준에 미달하지만, 5만 명 이상의 임직원 고유식별정보를 처리하는 경우에도 고객에게 통지 의무가 발생하는가?”해당 질의가 맞다면, 답변은 다음과 같습니다.개인정보보호법상 ‘정보주체’의 정의에는 임직원도 포함되므로, 정보주체 수 산정 시 임직원을 포함하는 것이 타당합니다. (법령상 명시적인 제외 규정이 없음)따라서, 5만 명 이상의 임직원 고유식별정보를 처리하는 경우에도 통지 의무의 적용 대상이 될 수 있습니다.다만, 통지의 실제 대상자 산정 시에는 임직원이 제외됩니다.개인정보보호법 시행령 제15조의3 제2항 제2호에 따르면,“개인정보처리자가 업무수행을 위해 소속 임직원의 개인정보를 처리한 경우 해당 정보주체는 통지대상에서 제외”된다고 명시되어 있습니다.즉,의무 발생 판단(요건 충족) 시에는 임직원을 포함하되,실제 통지 실행 단계에서는 임직원을 제외하고 고객 등 외부 정보주체에게만 통지하면 됩니다. 합격을 진심으로 기원합니다.감사합니다.컴공로드맵 드림

개인정보의 추가적 이용 및 제공 문의

안녕하세요 컴공로드맵입니다!먼저 답변 내용에 필요한 개념을 정리드립니다. 이부분은 충분히 이해했으리라 봅니다.개인정보 보호법 제17조 제1항 제2호에 따르면, 제3자에게 개인정보를 제공할 때 ‘계약의 체결 또는 이행을 이유로’ 정보주체의 동의 없이 개인정보를 제공하는 것은 불가능합니다.다만, 개인정보 보호법 제17조 제4항에서는 개인정보처리자가 당초 수집 목적과 합리적으로 관련된 범위에서,정보주체에게 불이익이 발생하지 않는지 여부,암호화 등 안전성 확보조치를 취하였는지 여부 등을 고려하여대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 제공할 수 있다고 규정하고 있습니다.이 조항의 핵심은 개인정보처리자가 어떤 법적 근거를 적용하느냐에 있습니다.즉, A라는 기업이 B라는 기업에게 개인정보를 제공하려는 경우를 예로 들면,“우리는 당초 수집 목적과 관련되고, 합리적인 범위 내이며, 정보주체에게 불이익이 없고, 안전성 확보조치를 했으므로 제17조 제4항을 근거로 동의 없이 제공하겠다” → 가능한 경우입니다.그러나 “우리는 정보주체와 계약을 체결했으니까 그 계약 이행을 이유로 동의 없이 제공하겠다” → 제17조 제1항 제2호에 따라 불가능한 경우입니다.즉, ‘계약 체결 또는 이행’은 동의 없는 제3자 제공의 근거가 될 수 없습니다.하지만 ‘수집 목적과의 합리적 관련성’과 ‘안전성 확보조치’ 등을 충족한다면, 제17조 제4항에 따라 예외적으로 동의 없이 제공이 가능합니다. 예를 들어 배달의 만족 사례를 생각해보면, 배달 플랫폼이 고객과 체결한 계약(배달 서비스 제공 계약)을 이유로 가맹점이나 배달 기사에게 고객의 개인정보를 동의 없이 제공하는 것은 제17조 제1항 제2호에 따라 불가 합니다.(금지되는 것이 아닌 근거가 없는 것입니다.)그러나 해당 제공이 배달 서비스 제공이라는 당초 수집 목적과 합리적으로 관련되고, 정보주체에게 불이익이 없으며 안전성 확보조치(예: 암호화)를 갖춘 경우라면, 제17조 제4항을 근거로 동의 없이 제공이 가능할 수 있습니다.정리두 조항이 언뜻 보기에는 모순되어 보일 수 있으나,제17조 제1항 제2호는 ‘계약 체결 또는 이행’이라는 사유만으로 동의 없는 제공을 제한하려는 취지이고,(계약 체결 또는 이행으로 제공하는걸 금지할거야! 라는것이 아닙니다.)제17조 제4항은 정보주체의 권리 보호와 합리적인 업무 수행 간 균형을 고려하여 예외적으로 허용하는 조항입니다.따라서, 두 조항은 상호 모순이 아니라 적용 목적이 다르며,개인정보처리자는 상황에 따라 어떤 조항을 근거로 삼을지 명확히 구분하여 판단해야 합니다.감사합니다. 합격을 기원합니다!컴공로드맵 드림

개인정보 파기 관련 문의

안녕하세요. 컴공로드맵입니다! 😊질문에 대한 답변드립니다.개인정보는 목적을 달성하면 즉시 파기해야 하는 것이 원칙입니다. 따라서 A사는 본인인증 목적으로 개인정보를 수집한 경우, B사에 해당 정보를 전달하여 본인인증 결과값을 받은 이후에는 즉시 파기하는 것이 적절합니다.다만, 이상행위 탐지나 부정행위 적발 등과 같은 추가적인 합리적 목적이 있다면, 그 목적 달성을 위해 최소한의 필요한 정보만 보관하는 것이 가능합니다.(예: 중복가입 방지, 블랙리스트 이용자 관리 등)또한 참고로, 대부분의 본인인증 절차는 인증기관의 페이지로 직접 이동하여 개인정보를 입력하는 방식이므로, 일반적으로 제공자(A사)는 실제 개인정보를 직접 처리하지 않는 구조로 되어 있습니다.합격을 진심으로 기원합니다. 🎉감사합니다.컴공로드맵 드림

강의자료 출력이 가능한가요?

안녕하세요. 컴공로드맵입니다!강의 자료는 별도로 제공되지 않습니다! 😊다만, 미니 모의고사 등 자료는 제공되고 있으며, 강의 수강 시 참고할 수 있는 핵심요약집은 별도로 구매 가능합니다.(자세한 내용은 강의 상세 설명을 확인해주세요 📘)합격을 진심으로 기원합니다.감사합니다.컴공로드맵 드림

강의 연장 관련하여 여쭤봅니다.

안녕하세요. 컴공로드맵입니다! 😊“csroadmap.cppg@gmail.com” 로 해당 내용을 메일로 보내주시면 담당자가 검토해 드리겠습니다. ✉합격을 진심으로 기원합니다. ✨감사합니다.컴공로드맵 드림

강의 중단 문의

안녕하세요, 컴공로드맵입니다! 👋해당 내용을 아래 메일로 보내주시면 담당자가 확인 후 처리해드리겠습니다.📩csroadmap.cppg@gmail.com 감사합니다.여러분의 합격을 진심으로 기원합니다! ✨🎉

섹션 5 퀴즈의 내용 범위가 맞지 않아요

안녕하세요. 컴공로드맵입니다! 해당 퀴즈는 인프런 측에서 제공하는 AI 퀴즈로, 지식공유자인 컴공로드맵에서 직접 제작한 콘텐츠는 아닙니다.현재 강의 업데이트 과정에서 순서가 바뀌면서 혼란이 있었던 것으로 보입니다. 📝빠른 시일 내에 확인 후 조치하도록 하겠습니다.합격을 진심으로 기원합니다. ✨감사합니다.컴공로드맵 드림 🙇‍♂

계약이행을 위한 수집·이용은 되지만 제3자 제공은 안된다

안녕하세요. 컴공로드맵입니다! 😊레스토랑 예약 앱과 배달의민족 앱의 개인정보 흐름은 중개 플랫폼의 대표적인 예시로, 구조는 동일합니다.(단, 주제만 다를 뿐 기본적인 구조와 원리는 같습니다.)우선 "계약 이행을 위한 제공은 불가하다"는 점은 잘 이해하신 것으로 보입니다.다만, 개인정보 보호법 제17조 제4항에 따른 추가적 이용·제공은 동의 없이도 가능합니다.이 경우, 다음 네 가지 전제 조건을 모두 충족해야 합니다.당초 수집 목적과의 관련성개인정보를 수집한 정황 또는 처리 관행에 비추어 예측 가능성정보주체의 이익을 부당하게 침해하지 않을 것가명처리·암호화 등 안전성 확보 조치예를 들어, ‘캐치테이블’과 같은 중개사업자가“우리는 계약 이행을 위해 동의없이 제공한다”라고 주장한다면, 이는 애초에 위법입니다.반면, 제17조 제4항의 요건을 모두 충족하고 “동의 없이 제공이 가능하다”고 주장한다면 합법이 될 수 있습니다.정리하면,중개사업자가 다른 사업자에게 개인정보를 전달하는 행위는 계약 이행에 해당할 수 있음하지만 계약 이행만으로는 동의 없는 제공 불가제17조 제4항 요건을 모두 갖춘 경우에는 동의 없이 제공 가능즉, 두 사안은 성격이 다르므로 구분해야 합니다.합격을 진심으로 기원합니다.감사합니다.컴공로드맵 드림 ✨

개보위 개인정보파일 등록 기관

안녕하세요, 컴공로드맵입니다! 😊개인정보파일을 운용하는 공공기관의 범위는 시행령 제2조가 아닌, 「표준 개인정보보호지침」 제4장 제1절 제49조 또는 개인정보보호법 제2조 6항을 참조하는 것이 더 적절합니다. 「개인정보 보호법 시행령」 제2조는 그 범위가 더 좁기 때문입니다. (시행령 제2조는 중앙행정기관(대통령 소속 기관과 국무총리 소속 기관 포함) 및 그 소속 기관, 지방자치단체를 포함하지 않습니다.)예를 들어, 국세청은 시행령 제2조에 포함되지 않습니다. 다만, 개인정보보호법 제2조(정의) 제6항에서는 국세청이 속하는 기관을 명시하고 있습니다. 제6항 가목에서는 국세청을 비롯해 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무 처리 기관, 중앙행정기관(대통령·국무총리 소속 포함)과 그 소속 기관, 지방자치단체를 규정하고 있습니다. 정리하면, 개인정보파일을 등록해야 하는 공공기관은 「표준 개인정보보호지침」 제4장 제1절 제49조와 개인정보보호법 제2조(정의) 제6항에서 규정하는 기관을 의미하며, 두 규정의 범위는 동일합니다.아울러, 「고위공직자범죄수사처 설치 및 운영에 관한 법률」 제3조제1항에 따른 고위공직자범죄수사처 역시 개인정보보호법상 공공기관 정의에 포함되어 등록 대상이 됩니다. 다만, 개인정보보호법 제32조 제2항에 따라 현재는 등록 의무에서 제외되어, 해당 의무를 이행하지 않는 것으로 보입니다. 합격을 진심으로 기원합니다. 🎯감사합니다.컴공로드맵 드림

개보위 개인정보파일 등록 기관

안녕하세요. 컴공로드맵입니다! 📚개인정보파일을 운용하는 공공기관의 개인정보 보호책임자는 그 현황을 보호위원회에 등록하여야 합니다.이와 관련하여, 해당 개인정보파일 공공기관의 적용대상은 「표준 개인정보보호지침」 제4장 제1절 제49조에 명확히 규정되어 있습니다. 제49조(적용대상)이 장의 적용대상은 다음과 같습니다.중앙행정기관(대통령 소속 기관과 국무총리 소속 기관을 포함한다) 및 그 소속 기관, 지방자치단체「국가인권위원회법」에 따른 국가인권위원회「공공기관의 운영에 관한 법률」에 따른 공공기관「지방공기업법」에 따른 지방공사 및 지방공단특별법에 의하여 설립된 특수법인「초ㆍ중등교육법」, 「고등교육법」 및 그 밖의 다른 법률에 따라 설치된 각급 학교위 내용을 확인하시면, 개인정보파일 등록 의무의 적용대상을 명확히 파악하실 수 있습니다.합격을 진심으로 기원합니다.감사합니다.컴공로드맵 드림