SharedIT | 묻고 답하기(AMP)

초보 보안담당자 동의서에 대해서 질문 있습니다.

bwboss21
2023.10.13 () | 0 추천 | 10개의 답변

전에 친절하게 답변주셔서 다들 감사합니다.


개인정보 동의서에 대해서 질문이 있는데요. 

저희가 하는 일은 예를 들어 저희가 의뢰를 받아 작업을 분석을 진행해주는 일인데,

분석 의뢰 시 이름,연락처를 수집하게 됩니다.  

그에 대한 개인정보 동의서를 받을 예정입니다. ( 기존엔 동의를 안받았더라고요. )  


  • 1.개인정보 동의서에 보유기간은 저희가 임의로 정해도 될까요?

    제가 파악해보니 한번 의뢰한 분들은 꾸준히 계속 의뢰 하시더라고요.

    아니면 계약 종료 시? 까지? 라고 작성을 해야 할까요?

  • 2.저희 주문 의뢰는 웹에서 진행하려고 하는데, 보통 동의한 날짜와 동의여부만 체크하고 있나요? 


혹시 다른 더 챙겨야 할 부분이 있으면 말씀주시면 감사하겠습니다.

보안이 처음이다 보니 제 역량이 조금 부족한 부분이 있네요.

Tags : 태그가 없습니다.

10개의 답변이 있습니다.

deerokgo
  0 추천 | 7달 전

개인정보의 종류와 취급 업종에 따라서 달라질 수 있습니다.

예를들어 처방전과 보험 청구 등에 따라서 달라지게 됩니다.

그리고, 보통 일반적으로 기업체에서 개인정보 동의서는 1년 단위로 처리 하게 됩니다.

일반적인 경우라고 보시면 되고요, 최대 3년 까지 정하신 후 관리하시면 될 듯 합니다.

아래는 정부 사이트에서 제공하는 개인정보와 관련된 지침 또는 가이드라인 입니다.

참고하세요.

온라인 개인정보 처리 가이드라인 

https://kcc.go.kr/download.do?fileSeq=48641 


개인정보 처리 동의 안내서 

https://pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=7912 


차바라기
  0 추천 | 7달 전

보통 년으로 보관을 하고 있습니다. 동의 날짜와 사인만 들어가도 됩니다.

Genghis Khan
  0 추천 | 7달 전

1.계약 종료시 이후에도 보존 기간을 가져가는게 좋습니다. 또다른 문제 발생에 대비해야 합니다. 

2.동의와 동의 여부 그리고 대표와 담당자

싸인이 필요합니다

에이스퐝
  0 추천 | 7달 전

보통 개인정보보호법에 의하면,

개인정보 보관 보통 1년, 길어도 5년 정도 라고 보면됩니다.

이건 개인정보보처리하는 DB에 운영상 필요에 의한 정보는 1년 폐기, 향후 민원처리용으로 길게 5년동안 보관하는 것도 있기에. 지침에 정하기 나름입니다.


topkslee
  0 추천 | 7달 전

이벤트성으로 spot으로 진행하시면 건별 동의를 받아야 되고

유지보수 또는 사업 계약으로 진행하시면 계약기간이 종료되면 폐기하셔야 합니다.

wansoo
  0 추천 | 7달 전

개인정보를 왜 수집하는지에 대한 목적,

수집하는 개인 정보가 어떤 것들인지에 대한 내용,

보유 기간이 어떻게 되는지와 보유 기간이 경과한 이후에 안전하게 잘 제거하겠다는 내용

을 명확하게 기재하면 될 걸로 보이네요.


계약 종료시까지 보다는 1년 또는 3년이나 5년 정도로 해서 정기적으로 재동의 안내를 하는것이 낫지 않을까 싶어 보이긴 하네요.

계약 종료시까지라고 하더라도 1년에 한번씩 연장된다는 안내문을 보내는게 맞지 않을까 싶어 보이고요.


차니
  0 추천 | 7달 전

수집 목적에 따라 보관 기간 다르게 할 수 있습니다 목적 달성(?) 이후엔 바로 폐기하셔야 합니다

그리고 목적에 제3자 제공이 있을 경우 명기하고 별도 동의

체크 만드셔야 합니다

명동쓰레빠
  0 추천 | 7달 전

법무팀이 있으시면 법률적 자문을 받으시는게 나을것 같습니다.

앵그리파파
  0 추천 | 7달 전

개인정보 보관은 목적에 따라 보관기간은 다를 수 있으나, 인사와 같은 기록은 보통 3년을 보관하지만 이벤트성, 1회성으로 진행하는 개인정보는 목적이 달성되면 즉시 폐기가 원칙입니다. 문의하신 것 처럼 꾸준히 의뢰하더라도 언제부터 언제까지라는 기간을 통해 진행되는 일이 아니라면 건건이 다시 받아야 합니다.

  • 1.반드시 계약 종료 시 라는문구와 함께 진행하기를 권장합니다. 간혹, 점검을 하다보면 서류상으론 다시 받지만 폐기하지 않고 보관하는 경우가 비일비재합니다. 행정의 편의보다 사고가 발생했을 때를 생각하시고 진행하시길 바랍니다. 과연 내가 뒷수습 가능한가? 금방 답이 나올것 같습니다.

  • 2.가장 간단하게 생각하면 은행, 보험, 물건 주문, 회원가입 시 개인정보 수집 등 안내와 함께 동의 절차를 받고 있습니다. 관련 법에 의해 수집한다는 문구가 있는 곳도 있고 어떤 개인정보를 수집한다는 문구도 있구요..  단순히 동의 여부만 받는 것이 아닙니다.  내용이나 절차가 어렵다고 생각된다면, kisa 나 개인정보보호위원회 등 사이트에 방문하여 참고하시면 도움이 될것 같습니다.

Simon.Park
  0 추천 | 7달 전

인정보 동의서 내에 폐기 시기에 대해서 기록을 보통 하고 있는데요,

보통 폐기 시기는 "근로기준법 제41조  제42조에 따라 해당일로부터 3년간 보관" 으로


하고 있습니다.


그리고, 매번 받는 것 보다는 동의서 상에 유효 기간을 지정 하셔서


보통 1년 정도 유효하다는 식을로 표기 하면 1년 에 한번만 받으면 될  듯 합니다. 

원본 페이지 보기