개인정보 파기

정보통신망법 제29조, 시행령 제16조는 개인정보 파기와 관련 조항이다.

 

- 정보통신서비스 제공자 등은 정보주체의 동의를 받은 1) 개인정보의 수집,이용 목적이나 개인정보 보유기간이 달성될 시 지체없이 수집한 개인정보를 파기하여야 한다. 

 

 

=> 파란색음영처리한 부분이 해당되는 사항은 아래와 같다.

 

※ 수집 및 이용 목적 22조 제1항~2항, 23조 제1항, 24조의2 제1항~2항 - 이용목적, 보유 및 이용기간, 항목에 대한 동의 받을 시의 개인정보의 수집,이용 목적과 이용 및 보유기간 - 동의 없이 개인정보를 수집할 시(법적요건, 계약상의 불가피한 이유, 요금정산)의 개인정보 수집,이용 목적과 이용 및 보유기간 - 제3자에게 제공될 시 이용자로부터 동의 받을 시의 개인정보의 수집,이용 목적과 이용 및 보유기간   ※ 보유 및 이용기간 22조 제1항, 23조 제1항, 24조의2 제1항 ~ 2항 - 수집 및 이용 목적과 동일   ※ 22조 제2항에 따라 동의를 받지 않고 수집 및 이용한 경우 27조의2 제2항 제3호 - 타 법률이나 요금정산, 계약이행상의 불가피한 이유로 동의를 받지 않고 수집한 개인정보라도 목적과 이용 및 보유기간 달성 시

 

 

 

1) 개인정보의 수집, 이용 목적이나 개인정보 보유기간의 달성 시 '파기'라는 전제조건을 정하고 있지만, 정보통신망법에서는 해당 조건이 만족 되는 시점 전부터 개인정보의 보호를 위해 한가지 사항을 규정하고 있다.

 

=>휴면계정 처리와 일반계정과의 별도 분리

 

 

정보통신서비스 제공자등은 해당 서비스를 1년의 기간(이용자의 요청이 있을 경우 그 기간에 따른다. / 아래 그림에서 볼수 있듯이 기간을 사용자에게 고지하고 동의를 받을 시 1년 이상으로도 연장가능.) 동안 이용하지 아니한 이용자의 개인정보를 보호하기 위해 대통령령으로 정하는 바에 따라 파기 조치하거나 휴면계정 처리하여 분리보관하도록 명시하고 있다.

 

예시1)

예시2)

 

 

 

※ 분리보관 관련하여 별도 저장된 휴면계정에 대해 보유 기간은 따로 지정되지 않음.(삭제 및 탈퇴가 되기전 개인정보 보호 조치의 일환이므로 분리 보관된 휴면계정에 대한 저장 유효기간은 없음./ 분리보관을 언제까지만 하고 그 이후로는 모두 삭제처리하라는 것은 아님)

 

※ 분리보관 방식은 정보통신서비스 제공자등의 몫이다.(DB를 나눠서 하든 테이블을 나눠서 휴면과 일반을 분리보관 하든)