1. 개인정보 파기의 원칙
○ 공공기간 등 개인정보처리자는 개인정보가 불필요하게 되었을 때에는 지체 없이(5일 이내) 그 개인정보를 파기해야 한다.
○ 개인정보가 불필요하게 되었을 때
▷ 정보주체의 동의를 받아 개인정보를 수집할 때 고지하였거나, 법령에 규정된 '보유기간'이 경과한 때
▷ 개인정보의 수집·이용 등 '처리목적'이 달성된 때
▷ 정보주체가 '개인정보의 삭제를 요구'한 때
2. 개인정보 파기의 예외사유
○ 예외적으로 다른 법령에 따라 개인정보를 보존해야 하는 경우에는 파기하지 않고 보존할 수 있다.
○ 다른 법령에 따라 개인정보를 보존해야 하는 경우
법령명 |
내 용 |
주민등록법 |
ㅇ 시장·군수 또는 구청장은 주민등록사항을 기록하기 위하여 개인별 및 세대별 주민등록표와 세대별 주민등록표색인부를 작성하고 기록·관리·보존하여야 함(법 제7조) |
| 의료법 | ㅇ 의료기관 개설자 또는 관리자는 진료에 관한 기록을 보존하여야 함(법 시행규칙 제15조) ① 환자 명부 : 5년 ② 진료기록부 : 10년 ③ 처방전 : 2년 ④ 수술기록 : 10년 ⑤ 검사소견기록 : 5년 ⑥ 방사선사진 및 그 소견서 : 5년 ⑦ 간호기록부 : 5년 ⑧ 조산기록부: 5년 ⑨ 진단서 등의 부본 (진단서·사망진단서 및 시체검안서 등을 따로 구분하여 보존할 것) : 3년 |
전자상거래 등에서의 소비자보호에 관한 법률 |
ㅇ 사업자는 전자상거래 및 통신판매에서의 거래에 관한 기록 및 그와 관련된 개인정보(성명, 주소, 주민등록번호 등)을 보존하여야 함(법 제6조, 시행령 제6조) ① 표시·광고에 관한 기록 : 6월 ② 계약 또는 청약철회 등에 관한 기록 : 5년 ③ 대금결제 및 재화등의 공급에 관한 기록 : 5년 ④ 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 |
| 통신비밀보호법 | ㅇ 전기통신사업자는 검사, 사법경찰관 등의 통신사실 확인자료 제공 요청에 응해야 함(법 제15조의2, 시행령 제21조의4) ① 가입자 전기통신일시, 전기통신개시․종료시간, 상대방 가입자번호, 사용도수, 발신기지국 위치추적자료 : 12월 ② 컴퓨터통신 또는 인터넷의 로그기록자료, 접속지 추적자료 : 3월 |
※ 다른 법령에 따라 개인정보를 보존해야 하는 경우에 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장·관리해야 한다.
▷ 벌칙(분리하지 않았을 경우) : 1천만원 이하의 과태료 부과
3. 개인정보 파기 방법 및 절차
○ 개인정보를 파기할 때에는 복구 또는 재생되지 않도록 조치해야 한다.
○ 개인정보의 저장 매체별 구체적인 파기 방법
▷ 전자적 파일 형태 : 복원이 불가능한 방법으로 영구 삭제
▷ 기록물, 인쇄물, 서면, 기타 기록매체인 경우 : 파쇄 또는 소각
'직무관련 > 개인정보 보호' 카테고리의 다른 글
| 10. 개인정보의 안전성 확보조치 (0) | 2013.03.08 |
|---|---|
| 9. 개인정보 처리방침 및 개인정보 보호책임자 (0) | 2013.03.08 |
| 7. 개인정보 처리에 대한 동의를 받는 방법 (0) | 2013.03.07 |
| 6. 민감정보 및 고유식별정보 처리기준 (0) | 2013.03.07 |
| 5. 개인정보 처리위탁 및 양도합병 기준 (0) | 2013.03.06 |