한지윤 법무법인 민후 변호사는 디지털데일리에 ‘홈페이지 관리자가 알아야 할 탈퇴회원이나 휴면회원의 개인정보 파기 또는 보관의 기준’이라는 제목으로 기고했습니다.

웹서비스 또는 앱을 통한 업무를 제공하는 기업은 서비스 이용자/고객이 회원 가입 시 기재한 개인정보를 처리하는 것에 많은 고민을 하게 됩니다.

회원 탈퇴 시 즉각 관련 데이터를 삭제해야 하는 것인지, 이를 보관하거나 파기하는 데 준수해야 할 기준이 있는지 등을 정확하게 알지 못하기 때문입니다.

개인정보보호법에 따르면 개인정보보호자는 보유기간이 경과되거나 개인정보의 처리 목적이 달성된 경우 등 개인정보가 불필요하게 되었을 때에는 지체없이 그 개인정보를 파기해야 합니다.

그러나 예외적으로 보존해야할 특별한 사정이 있는 경우 보존 기간 동안 유효한 회원들의 개인정보와 분리하여 별도로 보관해야 합니다(개인정보 보호법 제21조제1항 및 제39조의6).

또한 이용자가 일정기간 이상 웹서비스를 이용하지 않은 휴면 회원인 경우, 기업은 휴면회원이 최종적으로 서비스를 이용한 날로부터 1년이 되는 날의 30일 전에 해당 회원에게 개인정보 파기 사실 등을 전자우편, 서면 등의 방법으로 알려야 합니다(개인정보보호법 제39조의6 및 시행령 제48조의5).

만일 회원이 위의 통지를 받은 이후에도 별도의 이용 내역이 없을 경우, 기업은 최종 이용일 이후 12개월이 경과하는 날 회원의 개인정보를 파기해야 합니다(개인정보보호법 제39조의6).

법무법인 민후 한지윤 변호사는 기고를 통해 탈퇴회원, 휴면회원의 개인정보 파기, 보관 관련 법적 기준 및 예외 조항 등을 구체적으로 설명하며 안정적인 사업 운영을 위한 법적 기준 파악의 중요성을 강조하였습니다.

기고 전문은 바로가기 링크를 통해 확인할 수 있습니다.