48.

[일문일답] 동의를 받은 기간을 초과하여 개인정보를 보관해도 될까?

• 새 탭 열기
• 작성 이력 보기

* 출처 : 개인정보보호위원회, 「개인정보 질의응답 모음집」 (2024.12.)

원칙적으로 개인정보 보유기간의 경과 등으로 그 개인정보가 불필요하게 된 경우에는 지체 없이 파기하여야 한다. 다만, 법령에 따라 보존하여야 하는 경우에는 해당 법령에 따른 기간 동안 보관할 수 있다.

○ 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성, 가명정보의 처리 기간 경과 등으로 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기해야 한다.

- 다만, 다른 법령에 따라 보존해야 하는 경우에는 해당 법령에 따라 보관할 수 있다(개인정보보호법 제21조 제1항).

- 예를 들어, 「전자상거래 등에서의 소비자보호에 관한 법률」 시행령 제6조*에 따라 보존해야 할 거래기록은 해당 법령에서 정하는 기간만큼 보관할 수 있다.

* 1. 표시ㆍ광고에 관한 기록: 6개월
2. 계약 또는 청약철회 등에 관한 기록: 5년
3. 대금결제 및 재화등의 공급에 관한 기록: 5년
4. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년

○ 한편, 다른 법령에 따라 보존하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여 보관해야 한다(개인정보보호법 제21조 제3항).