웹사이트 개발/운영자를 위한 개인정보보호 가이드17_개인정보 파기

4. 개인정보의 파기

 

개인정보의 파기단계에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다.

 

(그림 3-33) 개인정보 파기단계에서의 개인정보보호 고려사항

 

가. 개인정보의 파기 의무

 

이용자의 개인정보는 사업자의 것이 아니라 원활하게 서비스를 제공하기 위해 이용자에게 잠시 빌려온 것에 불과하다. 따라서 이용자가 회원탈퇴 했거나 서비스가 종료되었을 때처럼 개인정보를 빌려온 목적이 없게 되면, 사업자가 보유하고 있는 개인정보는 당연히 파기하여 한다.

 

(1) 개인정보 파기 시점

 

o 정보통신망법에서는 개인정보의 수집 및 이용목적이 달성하였거나, 이용자에게 동의를 받은 보유 및 이용기간이 도래하였거나, 사업을 폐업하는 경우에는 개인정보의 보유 목적 또한 사라지므로 해당 개인정보를 지체 없이 파기하도록 규정하고 있다.

 

- ‘지체 없이 파기’하는 것은 합리적 이유 및 근거가 없는 한 즉시 파기하는 것을 의미한다.

 

● 이용자의 개인정보의 수집 및 이용 목적이 달성한 경우

- 이용자가 웹사이트 회원에 탈퇴한 경우

- 이용자가 초고속인터넷을 해지한 경우

- 이용자가 마트 마일리지 회원 탈회를 요청하는 경우 등

- 개인정보를 수집하는 이벤트가 종료된 경우

    - 제3자 업체에 기획 TM을 위해 정보를 제공하고 해당 업체 TM 업무가 종료한 경우

 

위와 같이 통상적인 수집 및 이용목적을 달성한 이후에도 요금 정산 등의 경우처럼 개인정보를 보유해야 하는 합리적인 이유와 근거가 있으면 해당 기간 내에 개인정보를 보유해도 무방하다.

 

그러나 이러한 경우에도 사전에 이용자의 동의를 얻어야 하며 정보 수집 목적을 달성한 이후에는 보유하고 있는 해지 고객의 정보를 오․남용하지 않도록 하는 등 적절한 보호 조치를 취해야 한다.

 

다만, 다른 법률 규정에 의해 의무적으로 보유해야 할 경우에는 동의를 얻지 않고 보유할 수 있으나, 이때에도 이용자가 자신의 개인정보가 어떤 사유로 보유되고 있는지 알 수 있도록 개인정보취급방침을 통해 알려주어야 한다.

 

또한 해지 후에 보유해야 하는 기간이 종료하면 개인정보를 지체 없이 파기해야 한다.

 

● 보유 및 이용기간이 종료한 경우

- 이용자에게 개인정보를 수집할 때 동의를 받은 기간이 도래한 경우

        "회원탈퇴 후 재가입방지를 위해 성명, 전화번호를 6개월간 보유합니다”라고 동의를 받고 회원탈퇴 후 6개월이 경과한 경우

 

- 다른 법률 규정 등에 따라 이용자 동의없이 보유 및 이용이 가능한 기간이 도래한 경우

           · 통신비밀보호법 제15조의2 규정에 의하여 당해 사업자가 통신사실확인자료 제공 시 필요한 성명, 주민번호, 전화번호의 경우 12개월

           · 국세기본법 제85조의3 규정에 의하여 보관하는 성명, 주민번호, 전화번호, 청구지 주소, 요금납부내역(청구액, 수납액, 수납일시, 요금납부 방법)의 경우 5년

          · 해지고객이 이용 요금을 납부하지 않은 경우 해당 요금이 정산될 때 까지

          · 요금 관련 분쟁이 발생한 경우에 보유기간 내에 당해 분쟁이 해결되지 않은 경우

 

<다른 법률에 따른 개인정보 보유(전자상거래법 제6조 및 시행령)>

 

● 사업 페지 : 폐업하거나 서비스를 중단하는 경우

 

(2) 관련 근거

 

(3) 관련 약관

 

(4) 과태료: 제76조 제1항 제4호

 

위 규정을 위반하여 개인정보를 파기하지 아니한 자는 3천만원 이하의 과태료를 부과한다.

개인정보 안심 서비스 - 개인정보보호 컨설팅 케이핌(www.kpim.co.kr)