1. 개인정보의 파기
| 개인정보보호법 제21조(개인정보의 파기) |
| ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다. ② 개인정보처리자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다. ③ 개인정보처리자가 제1항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장ㆍ관리하여야 한다. ④ 개인정보의 파기방법 및 절차 등에 필요한 사항은 대통령령으로 정한다. |
| 개인정보보호법 시행령 제16조(개인정보의 파기방법) |
| ① 개인정보처리자는 법 제21조에 따라 개인정보를 파기할 때에는 다음 각 호의 구분에 따른 방법으로 해야 한다. <개정 2014. 8. 6., 2022. 7. 19.> 1. 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제. 다만, 기술적 특성으로 영구 삭제가 현저히 곤란한 경우에는 법 제58조의2에 해당하는 정보로 처리하여 복원이 불가능하도록 조치해야 한다. 2. 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각 ② 제1항에 따른 개인정보의 안전한 파기에 관한 세부 사항은 보호위원회가 정하여 고시한다. <신설 2014. 8. 6., 2014. 11. 19., 2017. 7. 26., 2020. 8. 4.> |
| (개인정보보호위원회) 표준 개인정보 보호지침 제10조(개인정보의 파기방법 및 절차), 제11조(법령에 따른 개인정보의 보존) |
| 제10조(개인정보의 파기방법 및 절차) ① 개인정보처리자는 개인정보의 보유 기간이 경과하거나 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 정당한 사유가 없는 한 그로부터 5일 이내에 그 개인정보를 파기하여야 한다. ② 영 제16조제1항제1호의 ‘복원이 불가능한 방법’이란 현재의 기술수준에서 사회통념상 적정한 비용으로 파기한 개인정보의 복원이 불가능하도록 조치하는 방법을 말한다. ③ 개인정보처리자는 개인정보의 파기에 관한 사항을 기록·관리하여야 한다. ④ 개인정보 보호책임자는 개인정보 파기 시행 후 파기 결과를 확인하여야 한다. ⑤ 개인정보처리자 중 공공기관의 개인정보파일 파기에 관하여는 제55조 및 제56조를 적용한다. 제11조(법령에 따른 개인정보의 보존) ① 개인정보처리자가 법 제21조제1항 단서에 따라 법령에 근거하여 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 물리적 또는 기술적 방법으로 분리하여서 저장·관리하여야 한다. ② 제1항에 따라 개인정보를 분리하여 저장·관리하는 경우에는 개인정보 처리방침 등을 통하여 법령에 근거하여 해당 개인정보 또는 개인정보파일을 저장·관리한다는 점을 정보주체가 알 수 있도록 하여야 한다. |
| 개인정보보호법 제39조의6(개인정보의 파기에 대한 특례) |
| ① 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다. ② 정보통신서비스 제공자등은 제1항의 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항을 전자우편 등 대통령령으로 정하는 방법으로 이용자에게 알려야 한다. |
| (개인정보보호위원회) 개인정보의 안전성 확보조치 기준 제13조(개인정보의 파기) |
| ① 개인정보처리자는 개인정보를 파기할 경우 다음 각 호 중 어느 하나의 조치를 하여야 한다. 1. 완전파괴(소각ㆍ파쇄 등) 2. 전용 소자장비를 이용하여 삭제 3. 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행 ② 개인정보처리자가 개인정보의 일부만을 파기하는 경우, 제1항의 방법으로 파기하는 것이 어려울 때에는 다음 각 호의 조치를 하여야 한다. 1. 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독 2. 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 천공 등으로 삭제 |
- 개인정보가 불필요하게 되었을 때
> 개인정보처리자가 당초 고지하고 동의를 받았던 보유기간의 경과
> 동의를 받거나 법령 등에서 인정된 수집, 이용, 제공 목적의 달성 (회원탈퇴, 서비스 해지, 이벤트 종료 등)
> 회원탈퇴, 제명, 계약관계 종료, 동의철회 등에 따른 개인정보처리의 법적 근거 소멸
> 개인정보처리자의 폐업, 청산
> 대금 완제일이나 채권소멸시효기간의 만료
- 파기 절차
> 개인정보처리자는 개인정보의 파기에 관한 사항을 기록하고 관리하여야 함
> 보유 목적을 달성한 개인정보의 파기는 법적 의무사항으로, 위반 시 벌칙이 부과
> 다른 법령에 따라 파기하지 않고 보존해야 하는 경우 그 법적 근거를 명확히 해야 함
> 제39조의6 특례규정은 가명정보의 파기에 대해서는 적용되지 않음
2. 정보통신서비스 제공자등의 개인정보 파기
- 개인정보의 분리 저장, 관리
> 장기 미이용자(1년 또는 이용자가 정한 기간)의 개인정보는 일반 이용자의 개인정보 DB와 분리하여 별도 저장, 관리
※ 미이용 기간 산정 시 주의사항
① 유효기간 시행 주기는 영업일 기준으로 최소 5일 이내로 하여야 함
② 광고 이메일을 단순 클릭하는 것은 서비스를 이용한 것으로 볼 수 없으며, 미이용 기간에 대한 산정은 로그인여부로 판단
> 분리 저장, 관리는 파기에 준하는 조치이므로 물리적으로 DB를 분리하는 것이 바람직하나, 논리적으로 분리하는 것도 가능
> 이용자의 권리를 보호할 필요가 있거나, 향후 재이용의 가능성이 높다고 판단되는 경우, 이용자의 재이용 요청이 있는 경우를 대비하여 이용자의 편의성을 높이기 위한 목적으로 최소한의 연결 값을 DB에 남겨두는 것은 가능
- 개인정보 유효기간 제도
> 개인정보 유출 등 사고 시 이용자의 개인정보 뿐만 아니라 장기 미이용자의 개인정보도 상당 부분 유출되고 있음
> 장기 미이용자의 피해를 방지하고, 정보통신서비스 제공자등의 불필요한 개인정보 보관을 최소화하기 위한 제도
- e프라이버시 클린서비스
> 보호위원회와 한국인터넷진흥원이 개인정보를 보호하고, 명의도용, 사생활 침해 등의 피해를 예방하기 위해 2010년부터 운영
- 개인정보 파기 방법
| 구분 | 파기 방법 | 형태 | 내용 |
| 완전파괴 | 소각, 파쇄 등 | 지류 출력물/전자파일 | 개인정보가 저장된 종이문서, 하드디스크, 자기테이프를 파쇄기로 파기하거나 용해, 또는 소각장, 소각로에서 태워서 파기 |
| 전용 소자장비 | 디가우저 | 전자파일 | 디가우저(Degausser)를 이용해 하드디스크나 자기테이프에 저장된 개인정보 삭제 등 |
| 초기화 또는 덮어쓰기 |
로우레벨 포맷, 와이핑 | 전자파일 | - 개인정보가 저장된 하드디스크에 대해 완전포맷(3회 이상 권고) - 데이터 영역에 무작위 값(0,1등)으로 덮어쓰기(3회 이상 권고) - 해당 드라이브를 안전한 알고리즘 및 키 길이로 암호화 저장 후 삭제하고 암호화에 사용된 키 완전 폐기 및 무작위 값 덮어쓰기 등 |
- 정보통신서비스 제공자등이 복구, 재생할 수 없는 파기 방법
| 구분 | 파기 방법 | 내용 |
| 하드 디스크 등 매체 전체의 데이터를 파기하는 경우 |
프로그램을 이용한 파기 |
- 하드디스크, USB 메모리의 경우 로우레벨포맷(Low level format) ※ 로우레벨포맷: 하드디스크를 공장에서 나온 초기상태로 만들어주는 포맷 - 0, 1 혹은 랜덤한 값으로 기존 데이터를 여러 번 덮어씌우는 와이핑(Wiping) |
| 물리적인 파기 | - 데이터가 저장되는 디스크 플레터에 강력한 힘으로 구멍을 내어 복구가 불가능하도록 하는 천공 - CD/DVD의 경우 가위 등으로 작은 입자로 조각 내거나, 전용 CD 파쇄기나 CD 파쇄가 가능한 문서파쇄기 등을 이용 - 고온에 불타는 종류의 매체는 소각 - 자기장치를 이용해 강한 자기장으로 데이터를 복구 불가능하게 하는 디가우저(Degausser) |
|
| 고객 서비스에 이용중인 DB서버에 저장된 일부 데이터를 파기하는 경우 |
DBMS를 통한 파기 |
- 서비스 중인 DB의 해당 개인정보 위에 임의의 값(Null 값 등)을 덮어쓰기한 후 삭제(Delete) - DB의 특정부분에 덮어쓰기가 곤란한 경우에는 테이블 데이터에 대한 논리적인 삭제(Delete)도 허용되나, 신속하게 다른 데이터로 덮어쓰기(Overwriting)될 수 있도록 운영 |
3. 노출된 개인정보의 삭제, 차단
| 개인정보보호법 제39조의10(노출된 개인정보의 삭제ㆍ차단) |
| ① 정보통신서비스 제공자등은 주민등록번호, 계좌정보, 신용카드정보 등 이용자의 개인정보가 정보통신망을 통하여 공중에 노출되지 아니하도록 하여야 한다. ② 제1항에도 불구하고 공중에 노출된 개인정보에 대하여 보호위원회 또는 대통령령으로 지정한 전문기관의 요청이 있는 경우 정보통신서비스 제공자등은 삭제ㆍ차단 등 필요한 조치를 취하여야 한다. [본조신설 2020. 2. 4.] |
- 공중에 노출된 개인정보에 대한 삭제, 차단 등 필요한 조치 의무
| 노출 원인 | 조치 내용 예시 |
| 관리자 부주의 | - 마스킹 및 삭제 조치(공통) - 관리자 페이지에 대한 안전한 접속 수단 혹은 인증수단 적용 - 노출된 개인정보에 대한 접근 제어 |
| 이용자 부주의 | - 마스킹 및 삭제 조치(공통) - 개인정보를 입력하지 않도록 안내 - 게시판 운영을 비공개로 전환 |
| 설계 및 개발 오류 | - 마스킹 및 삭제 조치(공통) - 홈페이지 설계 변경, 디렉터리 설정 변경 등 조치 |
| 검색엔진 등을 통한 노출 | - 마스킹 및 삭제 조치(공통) - 당해 검색엔진에 캐쉬 페이지 삭제 등 요청 - 노출된 개인정보에 로봇배제 규칙을 적용하여 외부 검색엔진의 접근 자체를 차단 - 시스템의 계정, 로그 등 점검 후 분석 결과에 따른 접속 경로 차단 조치 |
4. 개인정보 처리 시 유의 사항
| 원인 | 위험 | 대책 |
| 개인정보 미파기로 인한 관리 소홀 |
개인정보 유출 위험 | 개인정보 파기, 파기기록 보관 및 검토 |
| 개인정보 분리보관 미흡 |
개인정보 오남용 위험 | 법적 보존하여야 할 개인정보 분리 보관 및 접근권한 제한 |
| 목적 상실 개인정보 이용 |
홍보 및 마케팅 권유 또는 광고 전송 등 | 홍보 마팅, 광고 전송 시 대상자 및 수신 동의 여부 확인 |
| 휴면 이용자 개인정보 파기 프로세스 미흡 |
휴면(서비스 장기 미이용) 이용자 개인정보 미파기 | 휴면 이용자 개인정보 파기 프로세스 수립 |
| 보유기간 초과로 인한 법 위반 소지 |
파기 관련 법적 준거성 미준수 | 개인정보 파기, 주기적 검토 |
| 법령상 보존 의무 개인정보 처리 기록을 남기지 않음 |
버렵에 의한 개인정보 처리 기록 보존 의무 미준수 | 법령에 의한 기록 보존 의무 대상 정보 조사 및 보관 |
'개인정보보호(법) > CPPG' 카테고리의 다른 글
| Part 4. 개인정보의 보호조치_개인정보의 보호조치 개요 (0) | 2023.05.06 |
|---|---|
| Part 3. 개인정보보호 라이프사이클 관리_개인정보 제공 (0) | 2023.05.03 |
| Part 3. 개인정보보호 라이프사이클 관리_개인정보 수집, 이용 (0) | 2023.04.23 |
| Part 2. 개인정보보호의 제도_분쟁해결 절차 (0) | 2023.04.17 |
| Part 2. 개인정보보호의 제도_정보주체의 권리 (0) | 2023.04.14 |