개인정보의 파기 및 보존방법
1. 개인정보 등 용어의 정의
(1) 개인정보
살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함함)를 개인정보라 함 (개인정보 보호법」 제2조제1호)
1. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
2. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보(이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 함)
3. 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보
(2) 가명처리
개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 가명처리라 함 (개인정보 보호법 제2조제1호의2)
(3)개인정보처리자
업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 개인정보처리자라 함 (개인정보 보호법 제2조제5호)
2. 개인정보의 파기방법
개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기해야 하며(개인정보 보호법 제21조제1항 본문), 위반시 개인정보를 파기하지 않은 자에게는 3천만원 이하의 과태료가 부과 됨 (개인정보 보호법 제75조제2항제4호)
개인정보처리자가 개인정보를 파기할 때에는 복구 또는 재생되지 않도록 조치해야 함 (개인정보 보호법 제21조제2항)
개인정보처리자는 개인정보를 파기할 때에는 다음의 구분에 따른 방법으로 해야 함 (개인정보 보호법 제21조제4항 및 개인정보 보호법 시행령 제16조제1항)
- 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제
- 전자적 파일 이 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각
3. 개인정보의 보존 방법
개인정보가 불필요하게 된 경우라도 다른 법령에 따라 개인정보를 파기하지 않고 보존해야 하는 경우에 개인정보처리자는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여 저장·관리하여야 하며(개인정보 보호법 제21조제1항 단서 및 제3항), 이를 위반하여 개인정보를 분리하여 저장·관리하지 않은 자에게는 1천만원 이하의 과태료를 부과 함 (개인정보 보호법 제75조제4항제1호)
| [개인정보 보호법 관련 조문] 제21조(개인정보의 파기) ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다. ② 개인정보처리자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다. ③ 개인정보처리자가 제1항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장ㆍ관리하여야 한다. ④ 개인정보의 파기방법 및 절차 등에 필요한 사항은 대통령령으로 정한다. |
'헌법 & 행정법' 카테고리의 다른 글
| 개인정보 보호법상 고유식별정보ᆞ 주민등록번호의 처리제한 및 안전성 확보 조치 (0) | 2021.08.13 |
|---|---|
| 개인정보 보호법상 민감정보의 처리제한 (1) | 2021.08.13 |
| 영업양도 등에 따른 개인정보 이전 통지의무 (0) | 2021.08.12 |
| 개인정보 보호법에 따라 개인정보의 제3자 제공이 가능한 경우 (0) | 2021.08.11 |
| 개인정보 처리 및 개인정보의 수집·이용 방법 (0) | 2021.08.11 |
최근댓글