개인정보보호법 질문과 답변 내용 5편 법정 보존기간이 지난 개인정보 연장 보존해도 되는지

개인정보보호법에 대한 질문과 답변 내용 5편입니다. 법정 보존기간이 지난 개인정보 연장 보존해도 되는지 궁금하시죠? 그 해답을 드리자면 보유기간이 경과하거나 목적 달성 등 개인정보가 필요 없는 경우 지체 없이 파기해야 합니다. 이 외에 다양한 질문과 답변을 살펴보도록 하겠습니다.

개인정보보호법 질문과 답변 5편 보존기간 지난 개인정보 연장 보존 썸네일
썸네일


법정 보존기간이 지난 개인정보 연장 보존

개인정보보호법 질문과 답변 5편입니다. 이번 내용은 법정 보존기간이 지난 개인정보의 연장 보존 보유기간이나 목적을 달성한 개인정보의 연장 보존이 가능한지 살펴보는 시간입니다. 결론은 위에 언급한 바와 같이 즉시폐기해야 하는데 그 이유와 연장 보존 가능한 경우를 알아보도록 하겠습니다.

이전 개인정보보호법 질문과 답변이 궁금하시면 아래 카드를 눌러 확인해 보세요.

개인정보보호법에 대한 질문과 답변 내용 4편 범죄 수사 관련 개인정보 제공을 꼭 해야 하는지? | 매일 매일 꽃길만 걸으세요.

개인정보보호법에 대한 질문과 답변 내용 4편 범죄 수사 관련 개인정보 제공을 꼭 해야 하는지? | 매일 매일 꽃길만 걸으세요.

개인정보보호법에 대한 질문과 답변 내용 4편입니다. 범죄 수사 관련 개인정보 제공을 꼭 해야 하는지와 이 외에 다양한 질문과 답변을 통해 알아 보도록 하겠습니다. 개인정보를 수집하는 경우 목적이 명확해야 합니다. 개인정보 제공은 그 목적을 충족하기 위한 범위 내에서 이루어져야 합니다.


개인정보를 보유기간 경과 후 연장 보존해도 되는지?

질문 : 회원가입 시 개인정보 보유기간에 대해 ‘회원 탈퇴 즉시 삭제’로 고지하고 있으나, 쿠폰 부정사용 등 불량회원을 식별하기 위해 일부 개인정보를 탈퇴 후 1개월 동안 보존하고 있는 경우, 수집동의서에 회원탈퇴 후 1개월까지 보관이라 명시하고 동의를 받아야 할까요?

답변 : 개인정보 연장 보관에 대한 동의를 받아 연장 보관할 수 있음

  • 「개인정보 보호법」 제21조 제1항에 따라 개인정보 처리자는 다른 법령에 따라 보존하여야 하는 경우 이외에는 보유기간이 경과하거나 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때 지체 없이 그 개인정보를 파기하여야 함
  • 개인정보 연장 보존에 대하여 사전 동의를 받지 않은 회원이 탈퇴한 경우 지체 없이 해당 정보를 파기하여야 함. 다만 회원 가입 시 혹은 탈퇴 이전에 연장 보존에 대한 동의를 받은 경우에는 해당 정보를 연장하여 보존할 수 있음


법정 보존기간이 지난 개인정보 연장 보존해도 되는지?

질문 : 전자상거래법 시행령 제6조에 따라 대금결제 및 재화 등의 공급에 관한 기록: 5년 등 개인정보 보존기간을 정하고 관리하고 있습니다. 회원이 결제와 관련하여, 7년 전 기록에 대한 조회를 요청하는 경우가 있는데, 위 보존기간 이상 개인정보를 보존해도 되는지요?

답변 : 고객에게 연장 보존에 대한 동의를 받으면 연장하여 보존할 수 있음

  • 「개인정보 보호법」 제21조 제1항에 따라 개인정보 처리자는 다른 법령에 따라 보존하여야 하는 경우 이외에는 보유기간이 경과하거나 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때 지체 없이 그 개인정보를 파기하여야 함
  • 법령에서 보존기간을 별도로 정한 경우 보존기간이 경과되면 지체 없이 개인정보를 파기해야 하나, 법 제15조 제2항에서 정한 개인정보의 수집ㆍ이용 목적, 수집하려는 개인정보의 항목, 개인정보의 보유 및 이용 기간, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용을 고객에게 알리고 새로 동의를 받으면 연장하여 보존할 수 있음


전자영수증을 발급할 때 개인정보는 언제까지 보존해야 하는지?

질문 : 오프라인 매장에서 발급하는 지류 영수증을 전자영수증으로 전환하고자 합니다. 전자문서 및 전자거래 기본법 제5조 1항(전자문서의 작성자, 수신자 및 송신ㆍ수신 일시에 관한 사항이 포함되어 있는 경우에는 그 부분이 보존되어 있을 것)에 따라, 전자영수증을 휴대폰으로 발급할 경우, 보존기간은 몇 년간 보존하면 되는지 문의드립니다.

답변 : 대금결제 및 재화 등의 공급에 관한 기록의 경우 5년간 보존하여야 함

「개인정보 보호법」 제21조 제1항에 따라 개인정보 처리자는 다른 법령에 따라 보존하여야 하는 경우 이외에는 보유기간이 경과하거나 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때 지체 없이 그 개인정보를 파기하여야 함

같은 법 제6조에 개인정보보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따르도록 하였음

「전자문서 및 전자거래 기본법」 등 다른 법률에서 정한 관련 자료 보존기간에 따라 보존이 가능하고, 대금결제 및 재화 등의 공급에 관한 기록의 경우 「전자상거래법」 제6조 및 시행령 제6조에 따라 5년간 보존하여야 함

  1. 표시ㆍ광고에 관한 기록: 6개월
  2. 계약 또는 청약철회 등에 관한 기록: 5년
  3. 대금결제 및 재화등의 공급에 관한 기록: 5년
  4. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년


온라인 쇼핑몰 부정행위 고객의 개인정보를 영구 보존해도 되는지?

질문 : 안녕하세요? 온라인 쇼핑몰을 운영하면서 각종 이벤트를 개최할 때 별도 본인인증이 없는 간편 가입 회원도 ID별로 참여가 가능하도록 하자, 이를 악용하여 수백 개의 ID를 생성하여 멤버십 포인트를 적립 및 사용하는 회원이 있어 회원가입 동의를 받아 부정 고객에 한해 개인정보를 ‘영구’ 보존하면서 걸러내려고 하는데, 해도 괜찮은지요?

답변 : 개인정보 영구 보존은 보존 기한이 없으므로 법에 위반됨

  • 「개인정보 보호법」 제21조 제1항에 따라 개인정보 처리자는 다른 법령에 따라 보존하여야 하는 경우 이외에는 보유기간이 경과하거나 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때 지체 없이 그 개인정보를 파기하여야 함
  • 별도의 보존기간을 정하지 않은 경우 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때까지 보유한다는 형태의 동의를 구하면 되나, ‘영구 보존’은 이러한 기한이 없으므로 법에 위반됨
    • 공공기관은 공공기록물 관리에 관한 법률에 따라 개인정보를 영구 보존할 수 있음

보존기간이 지난 개인정보는 매일 파기해야 되는지?

질문 : 안녕하세요? 병원에선 의료법 보존기한에 따라 환자로부터 수집한 개인정보를 보존합니다. 매일 같이 수집되는 의료기록들에 대하여 정확히 보존기한이 지나 파기하려면 매일 파기를 진행해야 하므로 현실적으로 어렵습니다. 방법이 없는지요?
     ① 2020.12.04. 진료기록의 파기 일자 : 2025.12.04.
     ② 2020.12.05. 진료기록의 파기일자 : 2025.12.05.

답변 : 보존기간 만료 후 5일째 파기가 허용되므로 최대 5일 단위 주기로 파기할 수 있음

「개인정보 보호법」 제21조 제1항에 따라 개인정보 처리자는 다른 법령에 따라 보존하여야 하는 경우 이외에는 보유기간이 경과하거나 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때 지체 없이 그 개인정보를 파기하여야 함

  • 「표준 개인정보 보호지침」 제10조 제1항에 따라 천재지변, 불가항력적 사태 등으로 인한 정당한 사유가 없는 한 그로부터 5일 이내에 개인정보를 파기해야 하므로 최대 5일 단위 주기로 파기할 수 있음
  • 정당한 사유로 인해 파기가 지체된 경우에는 사유가 종료된 즉시 파기하여야 함

신규회원의 추천인 개인정보 입력을 암묵적 동의로 볼 수 있는지?

질문 : 서비스 신규 가입자의 추천인 이벤트에 신규 가입자는 기존 가입자의 이름과 휴대전화 번호 4자리를 입력하여 응모할 수 있습니다. 이때 기존 가입자의 동의를 받아야 하나요?

  • 추천인의 정보를 입력하는 것으로 기존 가입자의 암묵적인 동의를 받았다고 볼 수 있지 않은지 궁금합니다.

답변 : 암묵적 동의 또는 포괄 동의 형태는 인정되지 않음

개인정보 처리자는 「개인정보 보호법」제15조 제1항 제1호에 따라, 정보통신서비스 제공자는 정보주체로부터 법 제39조의 3 제1항에 따라 동의 내용을 정보주체에게 알리고 동의를 받은 경우 개인정보를 수집·이용할 수 있음. 이때 동의의 방법은 법 제22조에 따름

  • 정보주체에게 알리지 않고 제삼자로부터 이름과 휴대전화 번호 등 개인정보를 제공받으면 법 위반이며, 암묵적 동의 또는 포괄 동의 형태는 인정되지 않음
  • 예를 들어, 이벤트 주체가 기존 가입자에게 무작위 값으로 된 추천인 코드를 발급하고 이를 제공받은 기존 가입자가 자기 추천인 코드(개인정보)를 지인에게 제공하여 이를 제출하게 하는 경우 이벤트를 위해 발급한 추천인 코드(개인정보)를 목적 범위 내에서 이용한 것으로 볼 수 있음


SNS로 회원가입 시 동의받지 않고 추가 정보를 수집해도 되는지?

질문 :A사에서 회원가입 방법 중 하나로 SNS를 통한 회원가입(소셜 로그인) 기능을 제공하고 있습니다. 이 과정에서, A사는 SNS 회사로부터 제공받은 정보 외에 이용자로부터 이름, 휴대폰 번호, 이메일을 수집 및 저장하고 있습니다.

이때 이용자로부터 동의를 받지 않은 채 A사의 개인정보 처리 방침에만 SNS 간편 회원가입 시 개인정보 수집 항목으로 이름, 휴대폰 번호, 이메일을 수집하고 있다고 명시하면, 개인정보보호법에 위배되는지요?

답변 정보주체의 동의를 받지 않고 추가 정보를 수집·이용하면 법 위반에 해당함

  • 개인정보 처리자는 「개인정보 보호법」제15조 제1항 제1호에 따라, 정보통신서비스 제공자는 정보주체로부터 법 제39조의 3 제1항에 따라 동의 내용을 정보주체에게 알리고 동의를 받은 경우 개인정보를 수집·이용할 수 있음. 이때 동의의 방법은 법 제22조에 따름
  • 제삼자인 SNS사가 동의받은 이외의 추가 정보를 수집·이용하면서 정보주체에게 알리고 동의를 받아야 함에도 동의를 받지 않고 처리 방침에만 기재한 경우 법에 위반됨

ARS로 개인정보 수집·제공 동의를 받아도 되는지?

질문 : 매장을 운영하면서 고객들에게 홍보 자료를 제공하고 포인트를 적립하여 제공하려고 합니다. 이를 위해 ARS를 통해 개인정보 수집·제공 동의를 받으려 하는데 가능한지?

답변 : 개인정보 수집·제공 동의를 받기 위해 ARS를 이용할 수 있음

「개인정보 보호법」제22조에 따라 개인정보 처리자가 정보주체의 개인정보 제공 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 하며, 같은 법 시행령 제17조 제1항에 서면, 전화, 인터넷, 전자우편 등의 방법으로 개인정보 수집 동의를 받을 수 있음

  • 동의에 대한 입증책임은 개인정보 처리자에게 있으므로 동의받은 내용을 기록·보관하여야 함
  • 전화로 동의를 받을 경우 전화를 건 사실만으로 동의했다는 것을 입증하기 어려우므로 특정 번호를 누르거나 동의 내용을 음성 녹음하는 방법으로 동의의 의사표현을 받을 것을 권장함


49. 주민등록증의 개인정보는 어디까지 수집할 수 있는지?

질문 : 개인정보 보호법에 따라 개인 사업자가 주민등록증을 수집할 수 없는 것으로 알고 있습니다만, 혹시 어느 정도 수집할 수 있는지요? 예를 들면 이름, 주민등록번호 앞자리, 주민등록번호 첫 번째 뒷자리, 발행일, 주민등록기관, 사진 중에서….

답변 : 이름, 생년월일, 성별, 발행일, 주민등록기관, 사진은 주민등록번호가 아니므로 동의를 받아 수집할 수 있음

  • 「개인정보 보호법」제24조의 2에 따라 개인정보 처리자는 법률 등에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 등 외에는 주민등록번호를 처리할 수 없음
  • 이때 주민등록번호란 주민등록법 제7조의 2에 따라 시장ㆍ군수 또는 구청장이 주민에게 개인별로 고유한 등록번호를 부여한 것으로 생년월일, 성별을 포함한 13자리의 번호임
  • 따라서 이름, 생년월일, 성별, 발행일, 주민등록기관, 사진은 주민등록번호가 아니므로 동의를 받아 수집할 수 있음

세입자 전세대출에 집주인의 주민등록증이 필요한지?

질문 : 얼마 전 저는 집주인으로서 전세계약을 체결하게 되었습니다. 세입자가 전세대출을 받는다고 하여, 부동산 중개인이 본인의 주민등록증을 찍어 보내달라고 합니다. 주민등록번호를 수집해도 되는지요?

답변 : 집주인이 금융기관에 질권설정을 하는 데 있어 본인 확인을 위해 생년월일 및 신분증을 확인할 수 있음

「개인정보 보호법」제24조의 2에 따라 개인정보 처리자는 법률 등에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 등 외에는 주민등록번호를 처리할 수 없음

  • 「금융실명거래 및 비밀보장에 관한 법률」 제3조, 시행령 제4조의 2 등에 따라 금융기관은 금융거래자의 주민등록번호 및 신분증을 확인하여야 함
  • 그러나, 전세대출에서 집주인은 금융기관에 제3채무자로서 질권설정을 하는 것이므로 실명제와 직접 관련이 없고 금융기관은 사인간의 채권채무관계에서 본인 확인을 위해 생년월일 및 신분증을 확인할 수 있음(주민등록법 제25조(주민등록증에 따른 확인)).
  • 채권채무 관계에서 보호법 제15조 제1항 제4호에 따라 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우에는 정보주체의 동의를 받지 않고 개인정보를 수집할 수 있음
  • 다만, 채권채무 관계의 경우 주민등록번호 수집에 대한 근거법령이 없으므로 주민등록증에 표시된 주민등록번호를 알 수 없도록 뒤 6자리에 대해 비식별 조치가 필요함


추가 사항

개인정보보호법 위반을 방지하기 위한 공동주택 개인정보 관리에 관한 내용을 종합해 보았습니다. 아래 카드를 참고해 보세요.

개인정보보호법 위반 방지를 위한 공동주택 개인정보 관리 정보를 모았습니다. | 매일 매일 꽃길만 걸으세요.

개인정보보호법 위반 방지를 위한 공동주택 개인정보 관리 정보를 모았습니다. | 매일 매일 꽃길만 걸으세요.

개인정보보호법 위반 방지를 위한 공동주택 개인정보 관리에 대한 내용입니다. 공동주택에는 많은 개인정보를 보관하고 있습니다. 입주자명부, 차량 등록대장, CCTV 등에 저장된 개인정보에 대해 철저한 관리가 필요합니다. 공동주택의 개인정보관리를 위한 내용을 모았습니다.


함께 보면 좋은 내용


이상 개인정보보호법에 대한 질문과 답변 내용 5편 법정 보존기간이 지난 개인정보 연장 보존해도 되는지에 대한 답변 이 외에 다양한 관련 내용을 소개해 드렸습니다. 보존기간이 지났거나 사용 목적이 끝이난 개인정보는 즉시 폐기하시기 바랍니다.

다음 6편의 내용이 궁금하시면 아래 카드를 눌러 이동해 주시면 감사하겠습니다.

개인정보보호법 질문과 답변 내용 6편 사무실에 직원 동의 없이 CCTV 설치해도 되는지? | 매일 매일 꽃길만 걸으세요.

개인정보보호법 질문과 답변 내용 6편 사무실에 직원 동의 없이 CCTV 설치해도 되는지? | 매일 매일 꽃길만 걸으세요.

개인정보보호법에 대한 질문과 답변 내용 6편입니다. 사무실에 직원 동의 없이 cctv 설치해도 되는지와 가정집에 IP 카메라를 장착, 운영하면 불법인지?, 공동주택 관리를 위해 설치한 CCTV를 모니터링 해도 되는지? 등 궁금한 내용들에 대한 답변이 있습니다. 천천히 살펴보세요.

★공유하기...

  • 네이버 블로그 공유하기
  • 카카오톡 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기