내 개인정보, 안전하게 지워지고 있을까? - 개인정보 파기 완벽 가이드!

안녕하세요! 요즘 개인정보 유출 사고 뉴스, 심심찮게 들려오죠? 내 정보가 어딘가에 떠돌아다닌다고 생각하면 정말 아찔합니다. 그래서 오늘은 개인정보 파기에 대해 꼼꼼하게 알아보는 시간을 갖도록 하겠습니다. 내 정보, 안전하게 지워지고 있는지 확인해 볼까요?

개인정보, 뭔데 그렇게 중요해?

개인정보보호법(이하 '법') 제2조제1호에 따르면, 개인정보는 살아있는 개인에 관한 정보로, 이름, 주민등록번호, 영상 등을 통해 개인을 알아볼 수 있는 정보를 말합니다. 심지어 그 정보만으로는 특정 개인을 알아볼 수 없더라도, 다른 정보와 쉽게 결합해서 알아볼 수 있다면 역시 개인정보에 해당됩니다. 예를 들어, 인터넷 쇼핑몰 주문 내역(구매 상품, 배송지)만으로는 누구인지 특정하기 어려울 수 있지만, 이 정보가 회원정보(이름, 연락처)와 결합되면 특정 개인을 쉽게 알아볼 수 있겠죠?

개인정보, 언제 지워야 할까? (파기 의무)

법 제21조제1항 본문에 따르면, 기업이나 기관(개인정보처리자)은 보유 기간이 지났거나, 개인정보 처리 목적을 달성했거나, 가명정보 처리 기간이 끝나는 등 개인정보가 더 이상 필요 없게 되면 지체 없이 파기해야 합니다. 만약 이를 어기고 개인정보를 파기하지 않으면 법 제75조제2항제4호에 따라 3천만 원 이하의 과태료가 부과될 수 있습니다.

개인정보, 어떻게 지워야 할까? (파기 방법)

법 제21조제2항에 따라 개인정보처리자는 개인정보를 파기할 때 복구 또는 재생되지 않도록 조치해야 합니다. 구체적인 파기 방법은 법 시행령 제16조제1항 및 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시 제2023-6호) 제13조제1항에 따라 다음과 같습니다.

• 전자적 파일 형태: 전용 소자 장비 이용, 데이터 복원이 안 되는 초기화 또는 덮어쓰기 등 복원이 불가능한 방법으로 영구 삭제해야 합니다. 기술적으로 영구 삭제가 어려운 경우에는 다른 정보를 사용해도 더 이상 개인을 알아볼 수 없는 정보로 처리하여 복원이 불가능하도록 조치해야 합니다.

• 전자적 파일 형태 외 (기록물, 인쇄물, 서면 등): 파쇄 또는 소각해야 합니다. 완전 파기가 어려운 경우, 해당 부분을 마스킹 처리하거나 구멍을 뚫는 등의 방법으로 삭제해야 합니다.

개인정보, 무조건 지워야 할까? (보존 의무)

다른 법령에서 개인정보를 파기하지 않고 보존하도록 규정하는 경우도 있습니다. 예를 들어, 계약서, 진료기록 등은 일정 기간 보존해야 할 수 있습니다. 이 경우, 법 제21조제1항 단서 및 제3항에 따라 개인정보처리자는 해당 개인정보를 다른 개인정보와 분리하여 저장·관리해야 합니다. 만약 이를 어기면 법 제75조제4항제2호에 따라 1천만 원 이하의 과태료가 부과될 수 있습니다.

자, 오늘은 개인정보 파기에 대해 자세히 알아봤습니다. 내 개인정보가 안전하게 관리되고 있는지 꼼꼼하게 확인하고, 개인정보 유출 사고를 예방하는 데 도움이 되셨으면 좋겠습니다!