개인정보 보호는 기업과 기관이 반드시 준수해야 할 법적 의무입니다. 개인정보는 일정 기간이 지나면 반드시 파기해야 하며, 그렇지 않으면 법적 제재를 받을 수 있습니다.
오늘은 개인정보의 안전한 파기 방법과 법적 의무 사항에 관해 알아보겠습니다.
"개인정보의 파기란?"
✅ 개인정보 파기 : 개인정보처리자는 보유 기간이 지나거나, 개인정보의 처리 목적이 달성되었을 때 더 이상 필요하지 않은 개인정보를 지체 없이 파기해야 합니다. 이는【개인정보 보호법】제21조에 따라 규정된 법적 의무입니다.
👉 Tip : 법을 위반하여 불필요한 개인정보를 파기하지 않은 경우, 최대 3천만 원 이하의 과태료 부과
📌 개인정보란?
✔️ 성명, 주민등록번호 및 영상 등 개인을 식별할 수 있는 정보
✔️ 다른 정보와 결합하여 특정 개인을 알아볼 수 있는 정보 ✔️ 가명처리된 정보라도 추가 정보 없이 원상복구가 불가능한 경우
✅ 개인정보 파기 방법 : 개인정보의 파기는 복구 또는 재생이 불가능한 방식으로 이루어져야 하며, 개인정보 보호법 시행령 및【개인정보의 안전성 확보조치 기준】에 따라 안전하게 조치해야 합니다.
📌 전자적 파일 형태의 개인정보
✔️ 전용 삭제 장비를 이용한 영구 소자 ✔️ 데이터 복원할 수 없는 초기화 또는 덮어쓰기 ✔️ 영구 삭제가 어려운 경우, 다른 정보와 결합해 더 이상 개인을 식별할 수 없도록 조치
📌 종이 문서 및 기타 기록물
✔️ 문서 파쇄기로 완전 파쇄 ✔️ 소각을 통한 물리적 파기 ✔️ 완전 파기가 어려운 경우, 마스킹(부분 삭제), 구멍 뚫기 등으로 삭제
👉 Tip : 개인정보처리자는 이러한 방법을 통해 개인정보가 복구되지 않도록 철저히 조치해야 합니다.
"개인정보 보존 및 분리 저장 관리"
✅ 저장 및 관리 : 개인정보를 즉시 파기할 수 없는 경우, 법령에 따라 일정 기간 보존해야 하는 개인정보는 분리 저장·관리해야 합니다. (개인정보 보호법 제21조)
📌 분리 저장·관리란?
✔️ 보존이 필요한 개인정보를 일반 개인정보와 분리하여 저장 ✔️ 접근 권한을 제한하고, 보안 조치를 강화 ✔️ 일정 기간이 지난 후 반드시 안전하게 파기
👉 Tip : 이를 위반하여 개인정보를 분리 저장하지 않으면, 최대 1천만 원 이하의 과태료 부과
📌 개인정보 보호, 마지막 체크리스트
✔️ 개인정보는 반드시 필요할 때만 보관하고 ✔️ 불필요한 정보는 즉시 파기 ✔️ 보유 기간이 지난 개인정보는 즉시 파기
✔️ 전자 파일은 복원 불가능하도록 영구 삭제 ✔️ 종이 문서는 파쇄 또는 소각 ✔️ 법령에 따라 보존해야 하는 개인정보는 분리 저장·관리
자료출처 : 법제처
🎯 마무리하며...
개인정보의 올바른 파기 및 보존 관리가 안전한 데이터 환경을 만드는 첫걸음입니다. 기업과 기관은 개인정보 보호법을 철저히 준수하고, 정보 유출 및 법적 책임을 예방해야 합니다. 감사합니다!
(개인정보 열람·정정·삭제 요구 시 개인정보처리자의 역할)【☞ 보러가기 ☜】
개인정보 열람·정정·삭제 요구 시 개인정보처리자의 역할
오늘날 디지털 환경에서 개인정보는 기업과 기관이 신중하게 다루어야 할 중요한 자산입니다. 개인정보를 안전하게 관리하고, 정보주체의 열람, 정정, 삭제 요구에 신속하게 대응하는 등 적절
mjdd.co.kr
댓글