개인정보의 “파기”란 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때 지체 없이 그 개인정보를 복원이 불가능한 방법으로 영구 삭제, 파쇄 또는 소각하여 복구 또는 재생되지 아니하도록 조치하는 것을 말한다.
파기란 개인정보를 복원이 불가능한 방법으로 영구 삭제, 파쇄 또는 소각하는 등 복구 또는 재생되지 않도록 하는 일체의 행위를 말한다.
다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 법령에 따른 기간 동안 보존하여야 하며, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존하여야 한다.
1. 개인정보의 파기(제21조)
(1) 개인정보가 불필요하게 되었을 때(제1항)
개인정보 처리 목적 달성, 해당 서비스 폐지, 사업 종료 등 정당한 사유가 없는 한 필요 없게 된 날로부터 근무일 기준 5일 이내 개인정보를 파기하여야 한다(표준지침 제10조 제1항).
개인정보의 보존 필요성이 있는지는 객관적으로 판단하여야 하며 자의적으로 해석해서는 안 된다.
개인정보가 불필요하게 되었을 때 사례
․ 개인정보처리자가 당초 고지하고 동의를 받았던 보유기간의 경과
․ 동의를 받거나 법령 등에서 인정된 수집·이용·제공 목적의 달성
․ 회원탈퇴, 제명, 계약관계 종료, 동의철회 등에 따른 개인정보처리의 법적 근거 소멸
․ 개인정보처리자의 폐업·청산
․ 대금 완전 변제일이나 채권 소멸시효 완성일
(2) 복구 또는 재생되지 않도록 파기(제2항)
전자기적으로 기록된 개인정보는 사회 통념상 현재의 기술 수준에서 적절한 비용이 소요되는 ‘복원이 불가능한 방법’을 적용한다(표준지침 제10조 제2항).
전자기적으로 기록된 개인정보는 전용 소자장비로 삭제 또는 덮어쓰기 등 복원이 불가능한 기술적 방법으로 삭제하거나 매체를 파괴하여 복구할 수 없도록 한다(시행령 제16조 제1항 제1호, 안전성 확보조치 기준 제13조 제1항).
기록물, 인쇄물, 서면 등 기록매체는 물리적으로 파쇄하거나 소각함(시행령 제16조 제1항 제2호, 안전성 확보조치 기준 제13조 제1항)
※ 개인정보 파기 방법 예시
․ 완전파괴(소각·파쇄 등)
(예시) 개인정보가 저장된 회원가입신청서 등의 종이문서, 하드디스크나 자기테이프를 파쇄기로 파기하거나 용해, 또는 소각장, 소각로에서 태워서 파기 등
․ 전용 소자장비 이용 삭제
(예시) 디가우저(Degausser)를 이용해 하드디스크나 자기테이프에 저장된 개인정보 삭제 등
․ 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
(예시) 완전 삭제 전용 소프트웨어를 사용하여 개인정보가 저장된 하드디스크에 대해 완전 포맷(3회 이상 권고), 데이터 영역에 무작위 값(0, 1 등)으로 덮어쓰기(3회 이상 권고), 해당 드라이브를 안전한 알고리즘 및 키 길이로 암호화 저장 후 삭제하고 암호화에 사용된 키 완전 폐기 및 무작위 값 덮어쓰기 등
╶ 보유기간이 경과한 일부 개인정보가 전자적 파일인 경우 파기대상 개인정보 삭제 후 해당 정보가 복구 및 재생되지 않도록 관리감독하고, 기록물 등은 해당 부분을 마스킹, 천공 등으로 삭제(안전성 확보조치 기준 제13조 제2항)
※ 개인정보 일부 파기 사례
․ 개인정보가 포함된 여러 파일 중, 특정 파일을 파기하는 경우
․ 개인정보가 저장된 백업용 디스크나 테이프에서 보유기간이 만료된 특정 파일이나 특정 정보주체의 개인정보만 파기하는 경우
․ 운영 중인 데이터베이스에서 탈퇴한 특정 회원의 개인정보를 파기하는 경우
․ 회원가입신청서 종이문서에 기록된 정보 중, 특정 필드의 정보를 파기하는 경우 등
(3) 파기절차(제4항)
개인정보처리자는 개인정보 파기 사항을 기록 관리하고 개인정보 보호책임자 책임하에 파기하고 그 결과를 확인한다(표준지침 제10조 제4항).
2. 파기의무 예외(제21조 제1항 단서)
(1) 개인정보처리자는 ‘다른 법령에 따라 보존해야 하는 경우’에는 예외적으로 개인정보를 보존해야 하며, 법적 근거를 명확히 해야 함
(2) 개별 법령에서 보존기간으로 정한 기간이 만료한 경우에는 지체 없이 파기하여야 함
3. 법령상 보관 의무 있는 개인정보의 보존방법(제21조 제3항)
(1) 물리적 또는 기술적 방법으로 해당 개인정보 또는 파일을 다른 개인정보와 분리해서 저장ᆞ관리함(표준지침 제11조 제1항)
╶ 미파기 개인정보가 기존 개인정보와 혼재되어 있으면 개인정보의 목적 외 이용이나 유출, 오·남용의 위험성이 커지므로 이를 방지하기 위함
╶ 미파기 개인정보는 다른 법령에서 보존하도록 한 목적 범위 내에서만 처리할 수 있도록 관리함
※ 미파기 개인정보와 기존 개인정보가 혼재된 경우 예시
․ 회원 대상 메일 발송시 탈퇴 회원에게도 같이 발송하는 행위