① | 개인정보파일의 보유기간 경과, 처리 목적 달성 등 개인정보파일이 불필요하게 되었을 때에는 5일 이내에 그 개인정보파일을 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다. |
② | 개인정보처리자는 개인정보를 파기할 경우 다음 각 호 중 어느 하나의 조치를 하여야 한다. |
1. | 완전파괴(소각ㆍ파쇄 등) |
2. | 전용 소자장비를 이용하여 삭제 |
3. | 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행(신설 2022.6.15.) |
③ | 개인정보처리자는 개인정보의 일부만을 파기하는 경우, 제2항의 방법으로 파기하는 것이 어려울 때에는 다음 각 호의 조치를 하여야 한다. |
1. | 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독(신설 2022.6.15.) |
2. | 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 천공 등으로 삭제(신설 2022.6.15.) |
④ | 개인정보처리자는 개인정보의 보유 기간 만료 등에 따른 구체적 파기 시점ㆍ방법 등을 반영한 개인정보 파기계획을 수립·시행하고, 별지 제2호 서식 "개인정보파일 파기 요청서"에 파기 대상 개인정보파일의 명칭, 파기방법 등을 기재하여 개인정보 보호책임자의 승인을 받아 개인정보를 파기하여야 한다.(신설 2022.6.15.) |
⑤ | 개인정보 보호책임자는 개인정보 파기 시행 후 파기 결과를 확인하고 별지 제3호 서식 "개인정보파일 파기 관리대장"을 작성하여야 한다. |