■ 질문
이러닝 회사를 운영하고 있습니다.관련 법에 따르면 제공 서비스가 종료된 경우처럼 개인정보의 수집∙목적이 달성된 경우에는 회사가 가지고 있던 고객의 개인정보를 지체없이 파기하여 한다고 들었습니다.어떻게 해야 ‘개인정보의 파기’로 인정이 되는지 궁금합니다.

■ 답변 / 해설
먼저 개인정보를 종이로 출력하여 보관하고 있었던 경우라면 분쇄하거나 소각을 하시면 되고,전자적 파일 형태로 저장된 개인정보 기록은 재생할 수 없는 기술적 방법을 사용하여파기하셔야 합니다.핵심은 “복구·재생할 수 없도록 파기하여야 한다”는 것입니다.

매체를 반복하여 사용할 필요가 없는 CD-ROM, DVD-ROM 등에 개인정보를 보관해놓은 경우에는 이를 물리적으로 파기 및 분쇄하면 될 것이고,그렇지 않은 하드 디스크의 경우에는 데이터 복원을 방지할 수 있는 방법을 사용하거나 별도의 전용 소거 소프트웨어를 사용하여 파기하면 됩니다.

만약 개인정보 주체의 동의를 얻어 개인정보를 제3자에 제공한 상황이라면, 파기 의무가 발생한 시점에 해당 제3자의 CEO또는 개인정보 보호책임자에 대하여 제공받았던 개인정보를 위와 같은 방법으로 파기하고 확실히 파기하였다는 내용의 확인서를 줄 것을 요청하셔야 합니다.

참고로, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 질문자와 같은 정보통신서비스 제공자는 개인정보의수집·이용 목적을 달성한 경우, 개인정보의 보유 및 이용 기간이 끝난 경우, 사업을 폐업하는 경우 등에는해당 개인정보를 지체 없이 해당 개인정보를 복구・재생할 수 없도록 파기해야 하며, 이를 위반할 경우에는 2년 이하의 징역 또는 2000만원 이하의 벌금에 처할 수 있음을 주의하시기 바랍니다.

보안24 webmaster@boan24.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

답글 남기기

댓글을 게시하려면 다음의 방법 중 하나를 사용하여 로그인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google photo

Google의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중