개인정보 처리 단계별 요구사항 - 3.4 개인정보 파기 시 보호조치

 

개인정보 처리 단계별 요구사항 - 3.4 개인정보 파기 시 보호조치

 

3.4 개인정보 파기 시 보호조치

3.4.1 개인정보의 파기

3.4.2 처리목적 달성 후 보유 시 조치

3.4.3 휴면 이용자 관리

 

3.4.1 개인정보의 파기

1) 인증기준

개인정보의 보유기간 및 파기 관련 내부 정책을 수립하고 개인정보의 보유기간 경과, 처리목적 달성 등 파기 시점이 도달한 때에는 파기의 안전성 및 완전성이 보장될 수 있는 방법으로 지체 없이 파기하여야 한다.

 

2) 확인사항

- 개인정보의 보유기간 및 파기와 관련된 내부 정책을 수립하고 있는가?
- 개인정보의 처리목적이 달성되거나 보유기간이 경과한 경우 지체 없이 해당 개인정보를 파기하고 있는가?
- 개인정보를 파기할 때에는 복구‧재생되지 않도록 안전한 방법으로 파기하고 있는가?
- 개인정보 파기에 대한 기록을 남기고 관리하고 있는가?

  → 개인정보파일 파기 요청서, 개인정보 파기 관리 대장

 

(관련 결함사례)

콜센터에서 수집되는 민원처리 관련 개인정보(상담이력, 녹취 등)를 전자상거래법을 근거로 3년간 보존하고 있으나, 3년이 경과된 후에도 파기하지 않고 보관하고 있는 경우

→ 해당 경우는 개인정보가 파기되고 있지 않는 상태이므로, 3.4.1 항목에 해당된다. 만약 법에 의해 3년간 보존되어야 하는데 초과하여 보관 및 파기하고 있는 경우에는 '3.4.2 처리목적 달성 후 보유 시 조치' 항목에 해당된다.

 

※ (참고) 타 법령에 따른 보유기간

법령	구분	보유기간
전자상거래법	표시 광고에 관한 기록	6개월
	계약 또는 청약 철회 등에 관한 기록	5년
	대금결제 및 재화 등의 공급에 관한 기록	5년
	소비자의 불만 또는 분쟁처리에 관한 기록	3년
전자금융거래법	전자금융거래의 내용을 추적·검색하거나 그 내용에 오류가 발생할 경우에 이를 확인하거나 정정할 수 있는 기록	5년
통신비밀보호법	컴퓨터통신 또는 인터넷의 로그기록자료, 정보통신기기의 위치를 확인할 수 있는 접속지 추적자료	3개월
국세기본법	납세관련 거래에 관한 장부 및 증거 서류	5년

 

3) 증적자료

- 개인정보 보유기간 및 파기 관련 규정
- 개인정보 파기 결과(회원 DB 등)
- 개인정보 파기관리대장

 

 

3.4.2 처리목적 달성 후 보유 시 조치

1) 인증기준

개인정보의 보유기간 경과 또는 처리목적 달성 후에도 관련 법령 등에 따라 파기하지 아니하고 보존하는 경우에는 해당 목적에 필요한 최소한의 항목으로 제한하고 다른 개인정보와 분리하여 저장·관리하여야 한다.

 

2) 확인사항

- 개인정보의 보유기간 경과 또는 처리목적 달성 후에도 관련 법령 등에 따라 파기하지 아니하고 보존하는 경우, 관련 법령에 따른 최소한의 기간으로 한정하여 최소한의 정보만을 보존하도록 관리하고 있는가?
- 개인정보의 보유기간 경과 또는 처리목적 달성 후에도 관련 법령 등에 따라 파기하지 아니하고 보존하는 경우 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여 저장‧관리하고 있는가?

  → 개인정보 별도 분리 시, DB 즉 인스턴스 수준에서 분리하여 저장하는 것이 이상적이며, 환경 및 상황에 따라 최소한 Table 수준으로 분리하여 저장·관리하여야 한다.
- 분리 보관하고 있는 개인정보에 대하여 법령에서 정한 목적 범위 내에서만 처리 가능하도록 관리하고 있는가?

  → 관련 법령은 위 표("※ (참고) 타 법령에 따른 보유기간") 참고
- 분리 보관하고 있는 개인정보에 대하여 접근권한을 최소한의 인원으로 제한하고 있는가?

 

3) 증적자료

- 개인정보 보유기간 및 파기 관련 규정
- 분리 DB 현황(테이블 구조 등) 
- 분리 DB 접근권한 현황

 

 

3.4.3 휴면 이용자 관리

1) 인증기준

서비스를 일정기간 동안 이용하지 않는 휴면 이용자의 개인정보를 보호하기 위하여 관련 사항의 통지, 개인정보의 파기 또는 분리보관 등 적절한 보호조치를 이행하여야 한다.

 

2) 확인사항

- 정보통신서비스 제공자등은 법령에서 정한 기간 동안 이용하지 않는 휴면 이용자의 개인정보를 파기 또는 분리 보관하고 있는가?

  → 정보통신망법 내 휴면 이용자에 대하여 아래와 같이 명시되어 있음

    : 휴면 이용자에 대하여 개인정보 파기 또는 분리 보관되기 전 30일 이전에 고지하여야 한다.

      1년 이상 서비스를 접속하지 않은 이용자의 개인정보에 대해 지체없이 파기 또는 분리 보관하여야 한다.

- 휴면 이용자의 개인정보를 파기하거나 분리하여 저장·관리하려는 경우 이용자에게 알리고 있는가?
- 분리되어 저장·관리하는 휴면 이용자의 개인정보는 법령에 따른 보관 목적 또는 이용자의 요청에 대해서만 이용 및 제공하고 있는가?

  → 개인정보를 별도로 저장·관리하는 경우 개인정보 이용내역 통지를 위해 개인정보를 이용해서는 안된다.

- 분리되어 저장·관리하는 휴면 이용자의 개인정보에 대하여 접근권한을 최소한의 인원으로 제한하고 있는가?

 

3) 증적자료

- 휴면 이용자 선정 기준
- 휴면 DB(분리 DB) 현황
- 휴면 이용자 대상 사전 통지 내역