앱에서 고객의 개인정보를 수집·활용하는 경우에서의 데이터 파기 요건 250327

q1: 앱에서 고객의 개인정보를 수집·활용하는 경우에서의 데이터 파기 요건

a1:

앱에서 고객의 개인정보를 수집·활용하는 경우, 관련 법령 및 내부 정책에 따라 일정 조건에서 데이터를 파기해야 합니다. 주요 데이터 파기 요건은 다음과 같습니다.

⸻

1. 법적·규제적 요건에 따른 데이터 파기

개인정보 보호법, 정보통신망법 등 관련 법률에서 정한 보관 기간이 지난 경우 데이터를 파기해야 합니다.
• 개인정보 보호법 제21조(개인정보의 파기)
• 목적이 달성된 경우(예: 서비스 제공 완료, 회원 탈퇴)
• 법령에서 별도로 보관 기간을 정하지 않은 경우에는 지체 없이 파기
• 정보통신망법 제29조(개인정보의 보호 조치)
• 1년 이상 서비스를 이용하지 않은 회원(휴면 계정)의 개인정보는 즉시 파기하거나 별도로 분리 보관해야 함

⸻

2. 고객의 동의 철회 또는 요청에 따른 파기

고객이 개인정보 제공·활용에 동의했더라도, 언제든지 동의를 철회할 수 있으며, 철회 시 해당 개인정보는 파기해야 합니다.
• 앱 내에서 “개인정보 삭제 요청” 기능을 제공하는 경우, 고객 요청이 접수되면 내부 정책에 따라 삭제
• 특정 데이터(예: 금융 거래 내역 등)는 일정 기간 동안 보관 후 파기 가능

⸻

3. 서비스 종료 및 불필요한 데이터의 파기

서비스가 종료되거나, 해당 개인정보가 더 이상 필요하지 않은 경우 데이터는 즉시 파기해야 합니다.
• 회사 내부에서 설정한 보관 기한 초과 시: 특정 데이터는 회사 내부 규정에 따라 일정 기간 보관 후 삭제 가능
• 비활성 고객 데이터: 일정 기간 동안 로그인이 없는 경우 개인정보를 삭제하거나 별도 분리 보관

⸻

4. 데이터 파기 방법

데이터를 안전하게 삭제하기 위해 다음과 같은 방법을 사용합니다.
• 전자적 파일 형태의 개인정보: 복구할 수 없도록 영구 삭제(디가우징, 덮어쓰기 등)
• 종이 문서 형태의 개인정보: 파쇄하거나 소각 처리

⸻

결론

앱에서 고객의 개인정보를 안전하게 처리하기 위해서는 법적 요건 준수, 고객의 동의 철회 요청 반영, 불필요한 데이터의 신속한 삭제가 중요합니다. 또한, 안전한 데이터 파기 방법을 적용하여 개인정보 유출을 방지해야 합니다.