개인정보 수집 후 1년간 이동이 없는 경우 파기하거나 별도 분리보관해야 하는 의무

• 공식적인 제도 명은 아님. 실무에서 불리는 명칭
• '개인정보 유효기간제' 정도로 불림

내용

• 일정 기간동안 이용 기록이 없는 이용자(휴면계정)의 개인정보를 파기 또는 분리보관 하여야 함
  • 보유할수 있는 기간은 1년을 원칙으로 하며, 다른 법에서 별도로 정한 경우 해당 기간을 적용
• 분리저장된 개인정보는 이용·제공할 수 없지만 이용자의 요구가 있거나 다른 법령에서 별도로 정한 경우 예외
  • 분리저장은 물리적인 하드디스크 분리 뿐만 아니라 논리적인 구분도 가능하다. 후자의 경우 접근권한을 최소화
• 파기·분리보관 30일 전까지 해당 이용자에게 파기·분리보관 사실(일시·항목 포함)을 통지하여야 함

근거 법령

정보통신망법 시행령 제16조(개인정보의 파기 등)

• ② 정보통신서비스 제공자등은 이용자가 정보통신서비스를 법 제29조제2항의 기간 동안 이용하지 아니하는 경우에는 이용자의 개인정보를 해당 기간 경과 후 즉시 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장·관리하여야 한다. 다만, 법 제29조제2항 본문에 따른 기간(법 제29조제2항 단서에 따라 이용자의 요청에 따라 달리 정한 경우에는 그 기간을 말한다)이 경과한 경우로서 다른 법령에 따라 이용자의 개인정보를 보존하여야 하는 경우에는 다른 법령에서 정한 기간이 경과할 때까지 다른 이용자의 개인정보와 분리하여 별도로 저장·관리하여야 한다.
• ③ 정보통신서비스 제공자등은 제2항에 따라 개인정보를 별도로 저장·관리하는 경우에는 법 또는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 해당 개인정보를 이용하거나 제공하여서는 아니 된다.