- 작성일 2022.12.22
Q. 최근 거의 이용하지 않는 온라인 사이트에서 ‘개인정보 이용내역 통지’를 메일로 받았는데요. 오랫동안 해당 사이트를 이용하지 않으면 제 개인정보를 파기해야 하는거 아닌가요?
A. 「개인정보 보호법」 에 따르면, 정보통신서비스 제공자와 그로부터 법에 따라 이용자의 개인정보를 제공받은 자는 1년의 기간 동안 정보통신서비스를 이용하지 않는 경우 이용자의 정보를 즉시 파기하거나 개인정보를 분리하여 별도로 저장·관리하여야 하고, 법률에 특별한 규정이 있는 경우를 제외하고는 해당 개인정보를 이용하여서는 안 됩니다. |
※ 이 내용은 법제처 《법제소식》 2022년 12월호에 기재된 내용으로(2022. 11. 9. 기준), 추후 법령정보가 업데이트 되지 않습니다.
◇ 개인정보 파기의무
☞ 정보통신서비스 제공자와 그로부터 「개인정보 보호법」에 따라 이용자의 개인정보를 제공받은 자(이하 “정보통신서비스 제공자등”이라 함)는 이용자가 정보통신서비스를 1년의 기간 동안 이용하지 않는 경우에는 이용자의 개인정보를 해당 기간 경과 후 즉시 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장·관리해야 합니다(「개인정보 보호법」 제39조의6제1항 본문 및 「개인정보 보호법 시행령」 제48조의5제1항 본문).
ㆍ 다만, 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우의 기간을 경과한 경우로서 다른 법령에 따라 이용자의 개인정보를 보존해야 하는 경우에는 다른 법령에서 정한 보존기간이 경과할 때까지 다른 이용자의 개인정보와 분리하여 별도로 저장·관리해야 합니다(「개인정보 보호법」 제39조의6제1항 단서 및 「개인정보 보호법 시행령」 제48조의5제1항 단서).
※ “개인정보”란 살아 있는 개인에 관한 정보로서 다음의 어느 하나에 해당하는 정보를 말합니다(「개인정보 보호법」 제2조제1호).
ㆍ 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
ㆍ 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보
ㆍ 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보
☞ 정보통신서비스 제공자등은 이에 따라 개인정보를 별도로 저장․관리하는 경우에는 「개인정보 보호법」 또는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 해당 개인정보를 이용하거나 제공해서는 안 됩니다(「개인정보 보호법 시행령」 제48조의5제2항).
◇ 개인정보 파기 사실의 고지
☞ 정보통신서비스 제공자등은 위의 기간 만료 30일 전까지 다음의 사항을 이용자에게 알려야 합니다(「개인정보 보호법」 제39조의6제2항 및 「개인정보 보호법 시행령」 제48조의5제3항).
ㆍ 개인정보를 파기하는 경우: 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목
ㆍ 다른 이용자의 개인정보와 분리하여 개인정보를 저장ㆍ관리하는 경우: 개인정보가 분리되어 저장ㆍ관리되는 사실, 기간 만료일 및 분리ㆍ저장되어 관리되는 개인정보의 항목
☞ 개인정보 파기 사실의 고지의 방식은 전자우편 등 서면의 방식으로 합니다(「개인정보 보호법」 제39조의6제2항 및 「개인정보 보호법 시행령」 제48조의5제4항).
◇ 위반 시 제재
☞ 개인정보의 파기 및 파기 사실 고지 의무를 위반하여 필요한 조치를 하지 않은 자는 3천만원 이하의 과태료를 부과받습니다(「개인정보 보호법」 제75조제2항제4호).