[안전성 확보조치] 제 13조 개인정보의 파기

• 개인정보처리자는 보유 기간의 경과, 개인정보의 처리 목적 달성 등 개인정보가 불필요하게 되었을 때는 지체 없이 그 개인정보를 파기하여야 한다. 개인정보를 파기할 때에는 복구 또는 재생되지 않도록 조치하여야 한다.
  • ‘복원이 불가능한 방법’이란 현재의 기술 수준에서 사회통념상 적정한 비용으로 파기한 개인정보의 복원이 불가능하도록 조치하는 방법을 말한다.
  • 메모리 저장장치의 경우에는, 1호(안전파괴(소각, 파쇄 등)), 3호(데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행) 내용을 적용하여야 한다.
• 개인정보처리자는 개인정보를 파기할 때에는 복구 또는 재생되지 않도록 다음 중 어느 하나의 조치를 하여야 한다.
  • 완전파괴(소각, 파쇄 등)
  • 전용 소자장비(자기장을 이용해 저장장치의 데이터를 삭제하는 장비)
  • 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
• ‘개인정보의 일부만 파기하는 경우’는 저장 중인 개인정보 중 보유기간이 경과한 일부 개인정보를 파기하는 경우로 구체적인 사레는 다음과 같다.
  • 운영 중인 개인정보가 포함된 여러 파일 중 특정 파일을 파기하는 경우
  • 개인정보가 저장된 백업용 디스크나 테이프에서 보유기간이 만료된 특정 파일이나 특정 정보주체의 개인정보만 파기하는 경우
  • 운영 중인 데이터베이스에서 탈퇴한 특정 회원의 개인정보를 파기하는 경우
  • 회원가입신청서 종이문서에 기록된 정보 중 특정 필드의 정보를 파기하는 경우 등
• 개인정보처리자가 개인정보의 일부만 파기하는 경우 복구 또는 재생되지 아니하도록 개인정보가 저장된 매체 형태에 따라 다음 중 어느 하나의 조치를 하여야 한다.
  • 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리, 감독
  • 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록 매체인 경우 : 해당 부분을 마스킹, 구멍 뚫기 등으로 삭제
• 블록체인 등과 같이 기술적인 특성으로 인하여 이 기준의 제1항 및 제2항의 방법으로 파기하는 것이 현저히 곤란한 경우에는 법 제58조의2에 따른 익명정보로 처리하는 등 개인정보가 복원이 불가능하도록 조치하여야 한다.
• 블록체인은 기술적 특성상 데이터가 기록된 이후에는 수정 또는 변경이 불가능하므로 개인정보는 별도저장소(오프체인)에 기록하고, 블록체인상에는 개인을 알아볼 수 없도록 처리한 익명정보(해시값 등)만 저장할 수 있다.
  • 특히 블록체인상에 익명정보(해시값 등)를 저장하려는 경우에는 해시값이 대입공격 등을 통해 복원되더라도 특정 개인을 알아볼 수 없도록 개인 솔트값(또는 키값)을 적용하여야 한다.
• 또한, 개인정보의 보유기간이 경과, 처리 목적이 달성되는 등 개인정보가 불필요하게 되었을 때에는 지체 없이 오프체인에 저장된 개인정보를 복원 불가능한 방법으로 파기하여야 하며, 개인정보 파기 시에는 개인 솔트값(또는 키값)을 함께 삭제하여야 한다.