| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- 필수암기사항
- 개인정보관리사
- 개인정보 수탁자
- 개인정보의 안전성 확보조치 기준
- CISO
- 개인정보보호 행정규칙
- KISA
- 개인정보 제3자제공
- 개인정보침해유형
- CPO
- 핸드북
- 개인정보관리사 문제
- 예상문제
- 내부관리계획
- 개인정보보호 고시
- 개인정보침해상담
- 가이드북
- 개인정보보호 제도
- CPPG
- 한국인터넷진흥원
- 최신법령
- 빈출내용
- 표준 개인정보보호 지침
- 개인정보보호법
- 개인정보Q&A
- 개인정보 위탁자
- 개인저오
- 정보통신망법 시행령
- 개인정보보호
- GDPR
- Today
- Total
개인정보관리사 핸드북
2. 개인정보 저장, 관리 본문
1. 개인정보 저장, 관리
1.1 개인정보 저장·관리의 이해
- 개인정보 저장 시 분실·도난·유출·변조·훼손 되지 않도록 안전성 확보조치를 하여야 한다.
- 집단소송 판례를 보면 개인정보 보호를 위해 얼마나 노력을 기울였는지에 따라 위법성 여부를 판단
- 개인정보보호 활동에 대한 입증이 중요하므로 지침, 절차 등을 마련하고 근거를 남겨두어야 함
1.2 개인정보 관리단계 침해 유형과 법률
- 수집 또는 이용목적 달성 후 개인정보 미파기 : 개인정보보호법 제21조 위반
- 파기 조건 미달성 정보에 대한 관리 부주의 : 개인정보보호법 제21조 위반
2. 개인정보 파기
2.1 개인정보의 파기 시기·대상·방법
- 개인정보처리자는 다음의 경우 보유한 개인정보를 지체없이 파기해야 한다. 단 다른 법률에 의해 보관해야 하는 경우 예외
(1) 개인정보의 수집·이용 목적을 달성한 경우
(2) 개인정보의 보유 및 이용기간이 끝난 경우
(3) 폐업하는 경우
"지체없이"? 고의 또는 태만으로 업무처리를 지연하지 않은 경우 인정. 사안에 따라 달리 판단해야 한다.
- 파기 대상 : 제공정보 및 생성정보 모두
- 파기 방법 : 물리적 분쇄 또는 소각, 전자적 형태인 경우 복원이 불가능한 방법으로 영구 삭제
2.2 개인정보 유효기간 제도
- 정보통신망법에 따르면 일정 기간동안 이용 기록이 없는 이용자(휴면계정)의 개인정보를 파기 또는 분리보관 하여야 함
- 파기·분리보관 30일 전까지 해당 이용자에게 파기·분리보관 사실(일시·항목 포함)을 통지하여야 함
- 보유할수 있는 기간은 1년을 원칙으로 하며, 다른 법에서 별도로 정한 경우 해당 기간을 적용
- 분리저장된 개인정보는 이용·제공할 수 없지만 이용자의 요구가 있거나 다른 법령에서 별도로 정한 경우 예외
- 분리저장은 물리적인 하드디스크 분리 뿐만 아니라 논리적인 구분도 가능하다. 후자의 경우 접근권한을 최소화
'3. 개인정보 라이프사이클' 카테고리의 다른 글
| [참고] 다른 법령에 의해 개인정보를 보존해야 하는 경우 (0) | 2018.09.10 |
|---|---|
| 3. 개인정보 제공 (2) | 2017.11.18 |
| 1. 개인정보 수집, 이용 (0) | 2017.11.18 |