2020년 7월 22일 퀴즈(난이도 1)

보유기간이 경과하거나 개인정보의 처리목적이 달성하는 등 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만 타 법령에 따라 보존하여야 하는 경우에는 파기하지 않고 보존할 수 있다. 다음의 개인정보 파기 사례 중 결함은 무엇인가?

 

① 인터넷 포탈 N은 1년의 기간 동안 서비스를 사용하지 않은 회원의 개인정보 파기 시 기간 만료 30일전에  개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등을 전자우편으로 고지하였다.

② 인터넷 포탈 D는 1년의 기간 동안 서비스를 이용하지 않은 회원의 개인정보를 보호하기 위하여 해당 개인정보를 파기하였다. 

③ 정수기 회사 W는 탈퇴 회원의 개인정보를 지체하지 않고 파기하는 정책을 수립·시행하고 있지만 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 할부 요금이 미납된 회원 정보는 파기하지 않고 컬럼으로 구분하였다. 

④ H마트는 개인정보가 기재된 이벤트 응모 서류는 파쇄하고, 개인정보가 저장된 하드디스크는 디가우저로 파기하였다. 

⑤ K마트는 고객을 대상으로 실시한 경품추첨 이벤트가 종료되어 응모 고객 정보가 기재된 신청서를 파기하였다

정답. 3번.

[개인정보보호법] 제21조 개인정보의 파기의 3항에 따라
탈퇴회원에 대한 개인정보는 파기하지 아니하고 보존하여야 할 경우에는
해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여 저장 및 관리해야함

추가적으로 인증기준으로 결함사례를 판단한다면
3.4 파기시 보호조치 - 3.4.2 처리목적 달성 후 보유시 조치에 해당됨