Q. 할인마트의 고객들을 대상으로 경품추첨 이벤트를 실시하였는데, 이벤트 종료 후 이벤트 응모신청서는 어떻게 처리하면 되는지 알고 싶습니다.
A. 경품추첨 이벤트가 종료된 때에는 응모자로부터 개인정보의 보유∙이용기간에 대해 별도의 동의를 얻지 않았다면, 경품행사 종료 후(경품 배송 등 모든 업무가 종료 후) 지체없이 개인정보가 기재된 응모신청서를 파기하여야 합니다.
<정보통신망 이용촉진 및 정보보호 등에 관한 법률>
[개인정보 파기 사유]
개인정보를 파기하여야 하는 구체적 예시는 다음과 같습니다.
[개인정보 파기 시점]
<정보통신망 이용촉진 및 정보보호 등에 관한 법률>
제29조 (개인정보의 파기) 정보통신서비스 제공자 등은 다음 각 호의 어느 하나에 해당하는 경우에는 해당 개인정보를 지체없이 파기하여야 한다. 다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그러하지 아니하다.
1. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항ㆍ제2항에 따라 동의를 받은 개인정보의 수집ㆍ이용 목적이나 제22조제2항 각 호에서 정한 해당 목적을 달성한 경우
2. 제22조제1항, 제23조제1항 단서 또는 제24조의2제 1항ㆍ제2항에 따라 동의를 받은 개인정보의 보유 및 이용기간이 끝난 경우
3. 제22조제2항에 따라 이용자의 동의를 받지 아니하고 수집ㆍ이용한 경우에는 제27조의2제2항제3호에 따른 개인정보의 보유 및 이용 기간이 끝난 경우
4. 사업을 폐업하는 경우 [개인정보 파기 사유]
개인정보를 파기하여야 하는 구체적 예시는 다음과 같습니다.
[개인정보 파기 시점]
개인정보의 수집∙이용목적이 달성된 경우 등에는 해당 개인정보는 “지체없이” 파기하여야 합니다. 여기서의 “지체없이”는 시간상으로 “즉시”를 의미하는 것은 아니며, 개인정보 파기에 최대한의 업무 우선순위를 두어 신속히 처리하는데 소요 되는 시간을 의미합니다. 사업자가 개인정보를 지체없이 파기하였는지에 대해서는 개인정보의 저장매체, 파기방법 등을 종합적으로 고려하여 개별적으로 판단하여야 합니다.
[개인정보 파기 방법]
[개인정보 파기 방법]
개인정보를 파기할 때는 다시 재생하거나 식별할 수 없도록 파기하여야 합니다.
- (서면에 기재된 개인정보) 가입신청서, 이벤트 참가신청서 등 개인정보가 기재된 서면의 경우에는 소각, 분쇄 등 재생할 수 없는 방법으로 파기
- (전자적 방법으로 저장된 개인정보)
매체를 반복 사용할 필요가 없는 CD-ROM, DVD-ROM 등 : 물리적으로 파기∙분쇄
매체를 반복 사용할 필요가 있는 하드디스크 등:“ 로우레벨포맷(Low Level Format)”등 데이터 복원을 방지할 수 있는 방법을 사용하거나 별도의 전용
소거 S/W를 사용하여 파기 [관련 상식 - 로우 레벨 포맷(Low Level Format)]
로우 레벨 포맷은 하드 디스크의 표면에 저장공간을 전자적으로 구분하는 트랙과 섹터만 표시되어 있는 상태를 말하며, 이 상태에서는 컴퓨터에서 하드디스크를 사용할 수 없습니다.
여기에 컴퓨터 운영체제가 하드디스크를 인식하고 기록할 수 있도록 파티션을 분할하는 것을
“하이 레벨 포맷(High Level Format)”이라 칭한다. [벌칙]
사업자가 별다른 예외사유 없이 개인정보를 파기하지 않은
경우에는 3천만원 이하의 과태료 부과[관련 Q&A]
Q. 경영부진으로 사업을 폐업하고자 합니다. 이 경우 고객 개인정보는 어떻게
하여야 하나요?
A. 사업자가 사업을 폐업하는 경우에는 이용자들에게 사업 폐업일시, 폐업사유,
보유 중인 개인정보의 파기 방침 등을 고지하고, 해당 개인정보를 모두 파기
하여야 합니다. Q. 게시판에서 악성 댓글, 명예훼손 등을 반복하는 이른바‘불량회원’을
제재하기 위하여, 회원제명 후 일정기간 동안 재가입을 방지하는 조치를
취하려 한다. 그런데 이를 위해서는 불량회원의 개인정보를 파기하지
않고 보관하는 것이 필요한데, 어떻게 하면 가능한지 알고 싶습니다.
A. 악성 댓글, 명예훼손 등을 반복하는 이른바‘불량회원’의 개인정보를 파기하지
않고 보관하기 위해서는 회원 가입시 고지사항(개인정보의 수집∙이용기간)에
게재하여 동의를 얻고, 개인정보 취급방침 및 이용약관에도 불량회원의 탈퇴
이후에 개인정보 보관 이유를 게시함으로써 불량회원 개인정보를 보관할 수 있습니다.다만, 불량회원 제재에 필요한 최소한의 개인정보만 보유하여야 합니다. 제재에 불필요한 서비스 이용 기록 등은 파기하시는 것이 맞습니다.
[관련 위반 사례]
○○포털은 약 800만의 회원을 보유하고 있었으나, 경영 악화를 이유로 웹사이트를
폐쇄하게 되자 회원 개인정보 파기, 탈퇴절차 안내 등 필요한 조치를 전혀 취하지
않고 일방적으로 웹사이트를 폐쇄
○○마트 등에서 출력한 개인정보가 적법한 파기절차를 거치지 않고 외부로 유출
되어 붕어빵 포장봉투 등으로 재활용되다가 적발 개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)
'개인정보 보호방법 알아보기' 카테고리의 다른 글
| 웹사이트 개발/운영자를 위한 개인정보보호 가이드1_개인정보 생명 주기에 따른 보호방침 (0) | 2011.11.09 |
|---|---|
| 개인정보 파기 예외 사유는 (0) | 2011.09.09 |
| 개인정보의 지체없이 필요한 조치란? (0) | 2011.09.05 |
| 개인정보의 이용/정정 요구는 이렇게 대응하자. (0) | 2011.08.31 |
| 개인정보 이용 내역을 요구하는 고객은? (0) | 2011.08.30 |
