정보통신망법상 개인정보 파기 의무 위반에 대해 검색하는 분들은 주로 불필요한 개인정보를 제대로 삭제하지 않아 발생하는 법적 책임을 궁금해합니다. 이 글에서는 해당 위반의 개요, 실제 사례를 통한 처벌 내용, 핵심 포인트와 대응 방안을 간단히 정리합니다. 기업이나 개인이 정보통신망 이용 과정에서 개인정보를 목적 달성 후 지체 없이 파기하지 않으면 형사·행정 처벌이 따르니 주의가 필요합니다.
정보통신망법상 개인정보 파기 의무 위반 관련 개요
정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 제28조의2는 개인정보 처리자가 수집·이용 목적이 달성되면 해당 정보를 지체 없이 파기하도록 규정합니다. 파기 방법은 복구 불가능한 방식으로 이뤄져야 하며, 이를 위반하면 형사처벌 대상이 됩니다. 주요 처벌은 5년 이하 징역 또는 5천만 원 이하 벌금입니다.
각 사례
- 형사 사례
- A 기업이 고객 주문 완료 후 불필요한 주민번호·연락처를 하드디스크에 그대로 보관하다 적발. 정보통신망법 위반으로 대표이사에게 2년 징역형 선고(집행유예)와 벌금 부과.
- 행정 사례
- B 온라인 쇼핑몰이 회원 탈퇴 후 개인정보를 삭제하지 않아 개인정보보호위원회 조사. 과태료 3천만 원 부과와 시정명령.
- 민사 사례
- C 업체의 부실 파기(단순 포맷)로 정보 유출 피해 발생. 피해자 소송에서 손해배상 5천만 원 지급 판결.
- 개별법 연계
- 개인정보보호법과 중복 적용 시 하드디스크 파쇄 미이행으로 과징금 추가(최대 수억 원).
핵심 포인트
- 파기 시기
- 수집·제공 목적 달성 즉시
- 파기 방법
- 전자파일은 복구 불가 소프트웨어 사용, 종이문서는 파쇄기 이용
- 증빙 의무
- 파기 기록 보관(보호책임자 승인 포함)
- 고의·과실 기준
- 내부 규정 없음, 단순 삭제·포맷 시 처벌 강화.
비교 설명
| 항목 | 적법 파기 | 위반 사례 (부실 파기) |
|---|---|---|
| 방법 | 하드디스크 파쇄·소프트웨어 | 단순 포맷·삭제 |
| 결과 | 복구 불가 | 데이터 복구 가능 |
| 처벌 | 없음 | 형사 5년 이하 징역+벌금 |
대응 방안
- 내부 규정 마련
- 파기 절차 문서화하고 보호책임자 지정.
- 외주 이용 시
- 파쇄 업체 감독, 증빙 자료 보관
- 점검 주기
- 정기 감사로 불필요 정보 확인
- 피해 발생 시
- 즉시 신고하고 시정 조치
기타 알아야 할 내용
- 동의 이력
- 파기 시까지 보관 의무
- 제3자 제공
- 제공받은 쪽도 동일 파기 의무
- 연계 법률
- 개인정보보호법 위반 시 과징금 별도.
자주 묻는 질문
Q: 단순 삭제로 충분한가요?
A: 아닙니다. 복구 가능한 포맷은 위반입니다.
Q: 파기 증빙은 얼마나 보관하나요?
A: 법적 분쟁 시까지, 최소 3년 권장
Q: 소규모 사업자도 처벌되나요?
A: 예, 정보통신망 이용 시 동일 적용