처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경 우에는 그러하지 아니하다.
② 개인정보처리자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생 되지 아니하도록 조치하여야 한다.
③ 개인정보처리자가 제1항 단서에 따라 개인정보를 파기하지 아니하 고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개 인정보와 분리하여서 저장·관리하여야 한다.
④ 개인정보의 파기방법 및 절차 등에 필요한 사항은 대통령령으로 정한다.
시행령
제16조(개인정보의 파기방법) ① 개인정보처리자는 법 제21조에 따라 개인정보 를 파기할 때에는 다음 각 호의 구분에 따른 방법으로 하여야 한다.
1. 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제
2. 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각 ② 제1항에 따른 개인정보의 안전한 파기에 관한 세부 사항은 보호위원회가
정하여 고시한다.
표준지침
제10조(개인정보의 파기방법 및 절차) ① 개인정보처리자는 개인정보의 보유 기 간이 경과하거나 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종 료 등 그 개인정보가 불필요하게 되었을 때에는 정당한 사유가 없는 한 그로부 터 5일 이내에 그 개인정보를 파기하여야 한다.
② 영 제16조제1항제1호의 ‘복원이 불가능한 방법’이란 현재의 기술 수 준에서 사회통념상 적정한 비용으로 파기한 개인정보의 복원이 불가능하도 록 조치하는 방법을 말한다.
③ 개인정보처리자는 개인정보의 파기에 관한 사항을 기록·관리하여야 한다.
④ 개인정보 보호책임자는 개인정보 파기 시행 후 파기 결과를 확인하여야 한다.
⑤ 개인정보처리자 중 공공기관의 개인정보파일 파기에 관하여는 제55조 및 제56조를 적용한다.
제11조(법령에 따른 개인정보의 보존) ① 개인정보처리자가 법 제21조제1항 단 서에 따라 법령에 근거하여 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 물리적 또는 기술적 방법으로 분리하여서 저장·관리하여야 한다.
② 제1항에 따라 개인정보를 분리하여 저장·관리하는 경우에는 개인정보 처 리방침 등을 통하여 법령에 근거하여 해당 개인정보 또는 개인정보파일을 저 장·관리한다는 점을 정보주체가 알 수 있도록 하여야 한다.
제21조 개인정보의 파기
138
-개인정보를 수집한 목적이 달성된 경우에도 계속해서 보유할 경우 개인정보의 유출과 오용 가능성이 높아지므로 더 이상 개인정보가 불필요하게 된 때에는 이를 파기하도록 함으로써 개인정보를 안전하게 보호하려는 것이다.
개인정보처리자가 개인정보 보유기간을 고지하고 동의 받는 경우 그 보유기간을 정할 때 에는 필요 최소한으로 정해야 한다. 이 경우 필요한 기간이라는 입증책임은 개인정보처 리자가 부담한다(제16조).
1. 파기시기
개인정보처리자는 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기해야 한다. “개인정보가 불필요하게 되었을 때”란 개인정보의 처리 목적이 달성되 었거나, 해당 서비스의 폐지, 사업이 종료된 경우 등이 포함된다. 따라서 개인정보처리자 는 처리목적이 달성되거나, 해당 서비스 및 사업이 종료된 경우, 정당한 사유가 없는 한 필요 없게 된 날로부터 근무일 기준 5일 이내에 개인정보를 파기하여야 한다(표준지침 제10 조제1항). 개인정보의 보존 필요성이 있는지 여부는 객관적으로 판단하여야 하며 자의적으 로 해석해서는 안 된다.
참고 불필요하게 된 때
∙ 개인정보처리자가 당초 고지하고 동의를 받았던 보유기간의 경과
∙ 동의를 받거나 법령 등에서 인정된 수집·이용·제공 목적의 달성
∙ 회원탈퇴, 제명, 계약관계 종료, 동의철회 등에 따른 개인정보처리의 법적 근거 소멸
∙ 개인정보처리자의 폐업·청산
∙ 대금 완제일이나 채권소멸시효기간의 만료
2. 파기방법
개인정보를 파기할 때에는 다시 복원하거나 재생할 수 없는 형태로 완벽하게 파기하여 야 한다. 그런데 예를 들어 전자기적으로 기록된 개인정보는 비록 삭제하였다고 하더라도 복원기술을 적용할 경우에는 그 정보가 복구될 가능성도 있다. 따라서 말 그대로 ‘복원 이 불가능한 방법’을 적용하기 위해서는 상당한 비용이 소요될 수도 있다. 이를 위하여 표준지침은 ‘복원이 불가능한 방법’이란 사회 통념상 현재의 기술 수준에서 적절한 비 용이 소요되는 방법을 말하고 있다(표준지침 제10조제2항).
구체적으로, 하드디스크, CD/DVD, USB메모리 등의 매체에 전자기(電磁氣)적으로 기록
된 개인정보는 복원이 불가능한 방법으로 영구 삭제하여야 하며, 전용 소자장비를 이용하 여 삭제하거나 데이터가 복원되지 않도록 덮어쓰기를 수행하는 등 다시 재생시킬 수 없는 기술적 방법으로 삭제하거나 물리적인 방법으로 매체를 파괴하여 복구할 수 없도록 하는 것이 이에 해당한다(영 제16조제1항제1호, 개인정보의 안전성 확보조치 기준 제13조제1 항). 또한, 기록물, 인쇄물, 서면, 그 밖의 기록매체의 형태로 되어 있는 경우에는 물리적으 로 파쇄하거나 소각하는 방법으로 해당 개인정보를 완전히 파기하여야 한다(영 제16조제1 항제2호, 개인정보의 안전성 확보조치 기준 제13조제1항).
한편, 개인정보처리자가 저장 중인 개인정보 중 보유기관이 경과한 일부 개인정보를 파기하는 경우와 같이 개인정보의 일부만 파기하는 경우 위의 방법으로 개인정보를 파기하는 것이 어려울 때에는 전자적 파일 형태인 경우 파기대상 개인정보를 삭제한 후 해당 정보가 복구 및 재생되지 않도록 관리 및 감독하여야 하고, 전자적 파일 외의 기록물, 인쇄물, 서면 및 기타 기록물인 경우 해당 부분을 마스킹, 천공 등으로 삭제하여야 한다(개인정보의 안전성 확보조치 기준 제13조제2항).
3. 파기절차
개인정보처리자는 개인정보의 파기에 관한 사항을 기록하고 관리하여야 한다. 보유목 적을 달성한 개인정보의 파기는 법적 의무사항이며 위반 시 벌칙이 부과되는 사항이므로 파 기는 반드시 개인정보 보호책임자의 책임 하에 수행되어야 하며, 개인정보 보호책임자는 파기 결과를 확인하여야 한다(표준지침 제10조제4항).
4. 파기의무의 예외
개인정보처리자는 ‘다른 법령에 따라 보존해야 하는 경우’에는 예외적으로 개인정보를 파기하지 않아도 된다. 개인정보처리자가 개인정보를 파기하지 않고 보존하려고 하는 경 우에는 그 법적 근거를 명확히 해야 한다.
채권소멸기간까지 개인정보를 보존할 수 있다고 하여 이미 요금정산이 끝난 소비자의 개인정보까지 보존하여서는 안 된다. 신용카드 이용고객의 신용관리를 이유로 회원의 동 의 없이 탈퇴회원의 개인정보를 일정기간 보존하는 것도 파기의무 위반이다. 다른 법령에 서 보존기간으로 정한 기간이 만료한 경우에는 지체 없이 파기하여야 한다.
개인정보처리자가 개인정보 보유기간을 고지하고 동의를 받는 경우 그 보유기간을 정할 때에는 필요 최소한으로 보유기간을 정해야 하며 이에 대한 입증책임은 개인정보처리자가 부담한다.
140 -전자상거래
등에서의 소비자보호에 관한
법률 제6조 및 같은 법 시행령
제6조
① 표시·광고에 관한 기록 : 6개월
② 계약 또는 청약철회 등에 관한 기록 : 5년
③ 대금결제 및 재화등의 공급에 관한 기록 : 5년
④ 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
통신비밀보호법 제15조의2 및 같은 법 시행령
제41조
① 법 제2조제11호가목부터 라목까지 및 바목에 따른 통신사실확인자료 : 12개월
② 위의 자료 중 시외·시내전화역무와 관련된 자료인 통신사실확인자료 : 6개월
③ 법 제2조제11호마목 및 사목에 따른 통신사실확인자료(컴퓨터통신 또는 인터넷의 로그기록자료, 정보통신기기의 위치를 확인할 수 있는 접속지 추적자료) : 3개월
의료법 시행규칙 제15조
① 환자 명부 : 5년
② 진료기록부 : 10년
③ 처방전 : 2년
④ 수술기록 : 10년
⑤ 검사소견기록 : 5년
⑥ 방사선사진 및 그 소견서 : 5년
⑦ 간호기록부 : 5년
⑧ 조산기록부: 5년
⑨ 진단서 등의 부본 (진단서·사망진단서 및 시체검안서 등을 따로 구분하여 보존할 것) : 3년
< 보존의무를 규정하고 있는 입법례 >
5. 법령상 보관 의무가 있는 개인정보의 보존방법
개인정보처리자는 법령에 따라 개인정보를 파기하지 않고 보존하는 경우에는 물리적 또는 기술적 방법으로 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리해서 저 장·관리하여야 한다(제21조제3항, 표준지침 제11조제1항). 미파기정보가 기존 개인정보 와 혼재되어 있으면(예시 : 회원들을 대상으로 한 메일 발송시에 탈퇴 회원에게도 같이 발 송) 개인정보의 목적 외 이용이나 유출, 오·남용의 위험성이 커지므로 이를 방지하기 위 한 규정이다. 미파기 정보는 오로지 다른 법령에서 보존하도록 한 목적 범위 내에서만 처리 가능하도록 관리되어야 한다.
또한, 개인정보처리자는 법령에 근거하여 개인정보 또는 개인정보파일을 분리 저장·관 리한다는 점을 개인정보 처리방침 등을 통하여 정보주체가 알 수 있도록 하여야 한다(표 준지침 제11조제2항).
신용정보법
제21조(폐업 시 보유정보의 처리) 신용정보회사나 신용정보집중기관이 폐업하려 는 경우에는 금융위원회가 정하여 고시하는 바에 따라 보유정보를 처분하거나 폐기하여야 한다.
제20조의2(개인신용정보의 보유기간 등) ① 신용정보제공·이용자는 금융거래 등 상거래관계(고용관계는 제외한다. 이하 같다)가 종료된 날부터 금융위원회가 정하여 고시하는 기한까지 해당 신용정보주체의 개인신용정보가 안전하게 보호 될 수 있도록 접근권한을 강화하는 등 대통령령으로 정하는 바에 따라 관리하 여야 한다.
② 신용정보제공·이용자는 금융거래 등 상거래관계가 종료된 날부터 최장 5년 이내(해당 기간 이전에 정보 수집·제공 등의 목적이 달성된 경우에는 그 목적이 달성된 날부터 3개월 이내)에 해당 신용정보주체의 개인신용정보를 관리대상에서 삭제하여야 한다. 다만, 다음 각 호의 경우에는 그러하지 아니 하다.
1. 다른 법률에 따른 의무를 이행하기 위하여 불가피한 경우
2. 개인의 급박한 생명·신체·재산의 이익을 위하여 필요하다고 인정되는 경우 3. 그 밖에 예금·보험금의 지급, 보험사기자의 재가입 방지를 위한 경우 등
개인신용정보를 보존할 필요가 있는 경우로서 대통령령으로 정하는 경우 ③ 신용정보제공·이용자가 제2항 단서에 따라 개인신용정보를 삭제하지 아니하
고 보존하는 경우에는 현재 거래 중인 신용정보주체의 개인신용정보와 분리 하는 등 대통령령으로 정하는 바에 따라 관리하여야 한다.
④ 신용정보제공·이용자가 제3항에 따라 분리하여 보존하는 개인신용정보를 활용하는 경우에는 신용정보주체에게 통지하여야 한다.
⑤ 제1항 및 제2항에 따른 개인신용정보의 종류, 관리기간, 삭제의 방법·절차 및 금융거래 등 상거래관계가 종료된 날의 기준 등은 대통령령으로 정한다.
6. 다른 법률과의 관계
「신용정보법」은 신용정보제공·이용자에 대하여 금융거래 등 상거래관계가 종료된 날부 터 최장 5년 이내(해당 기간 이전에 정보 수집·제공 등의 목적이 달성된 경우에는 그 목적이 달성된 날부터 3개월 이내)에 해당 신용정보주체의 개인신용정보를 관리대상에서 삭제하도록 규정하고 있으므로, 이에 관하여는 「신용정보법」 및 금융위원회의 관련 고시에서 정하는 바에 따른다.
7. 가명정보의 적용 제외
제21조는 가명정보를 파기하는 경우에는 적용되지 않는다(제28조의7).