[휴면계정 관련 법률 및 약관] 휴면회원 개인정보 파기 총정리

회원관리 시스템을 작업하게되면서

휴면계정 설정을 위해 법령이 어떻게 되고, 어떻게 회원관리를 해야하는 지 알아보게 되었다.

 

휴면계정에 대한 법률은,

개인정보 보호법 제39조의6(개인정보의 파기에 대한 특례) 에 안내 되어있다.

 

제39조의6(개인정보의 파기에 대한 특례)  ① 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다. ② 정보통신서비스 제공자등은 제1항의 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항을 전자우편 등 대통령령으로 정하는 방법으로 이용자에게 알려야 한다. [본조신설 2020. 2. 4.]

더 자세한 개인정보 보호 법 확인하러 가기

https://www.law.go.kr/LSW//lsSc.do?section=&menuId=1&subMenuId=15&tabMenuId=81&eventGubun=060101&query=%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4+%EB%B3%B4%ED%98%B8%EB%B2%95#undefined

국가법령정보센터

 

또, 개인정보 보호법 시행령 제48조의5(개인정보의 파기 등에 관한 특례)에는 어떻게 보관, 관리해야하는 지 안내되어있다.

제48조의5(개인정보의 파기 등에 관한 특례) ① 정보통신서비스 제공자등은 이용자가 정보통신서비스를 법 제39조의6제1항의 기간 동안 이용하지 않는 경우에는 이용자의 개인정보를 해당 기간 경과 후 즉시 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장ㆍ관리해야 한다. 다만, 법 제39조의6제1항 본문에 따른 기간(법 제39조의6제1항 단서에 따라 이용자의 요청에 따라 달리 정한 경우에는 그 기간을 말한다)이 경과한 경우로서 다른 법령에 따라 이용자의 개인정보를 보존해야 하는 경우에는 다른 법령에서 정한 보존기간이 경과할 때까지 다른 이용자의 개인정보와 분리하여 별도로 저장ㆍ관리해야 한다. ② 정보통신서비스 제공자등은 제1항에 따라 개인정보를 별도로 저장ㆍ관리하는 경우에는 법 또는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 해당 개인정보를 이용하거나 제공해서는 안 된다. ③ 법 제39조의6제2항에서 “개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항”이란 다음 각 호의 사항을 말한다. 1. 개인정보를 파기하는 경우: 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 2. 다른 이용자의 개인정보와 분리하여 개인정보를 저장ㆍ관리하는 경우: 개인정보가 분리되어 저장ㆍ관리되는 사실, 기간 만료일 및 분리ㆍ저장되어 관리되는 개인정보의 항목 ④ 법 제39조의6제2항에서 “전자우편 등 대통령령으로 정하는 방법”이란 서면등의 방법을 말한다.

더 자세한 개인정보 보호법 시행령 확인하러 가기

https://www.law.go.kr/LSW/LsiJoLinkP.do?lsNm=%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4+%EB%B3%B4%ED%98%B8%EB%B2%95+%EC%8B%9C%ED%96%89%EB%A0%B9¶s=1&docType=JO&languageType=KO&joNo=004800005#

개인정보 보호법 시행령 | 국가법령정보센터 | 법령 > 본문

 

인터넷 쇼핑몰 사업자의 경우, 휴면계정 안내약관은 아래와 같다.(2023.2.15일 기준)

기간 경과된 개인정보 등의 파기 -인터넷쇼핑몰 사업자는 소비자가 정보통신서비스를 1년(기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따름) 동안 이용하지 않은 경우에는 이용자의 개인정보를 해당 기간 경과 후 즉시 파기하거나 다른 소비자의 개인정보와 분리하여 별도로 저장·관리해야 합니다(「개인정보 보호법」 제39조의6제1항 및 「개인정보 보호법 시행령」 제48조의5제1항 본문). -위의 1년(이용자의 요청에 따라 달리 정한 경우에는 그 기간을 말함)이 경과한 경우로서 다른 법령에 따라 이용자의 개인정보를 보존해야 하는 경우에는 다른 법령에서 정한 보존기간이 경과할 때까지 다른 이용자의 개인정보와 분리하여 별도로 저장·관리해야 합니다「개인정보 보호법 시행령」 제48조의5제1항 단서). -인터넷쇼핑몰 사업자는 위의 기간 만료 30일 전까지 다음 사항을 서면, 전자우편, 팩스, 전화, 문자전송 또는 이에 상당하는 방법으로 소비자에게알려야 합니다(「개인정보 보호법」 제39조의6제2항 및 「개인정보 보호법 시행령」 제48조의5제4항). -개인정보를 파기하는 경우: 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 -다른 이용자의 개인정보와 분리하여 개인정보를 저장·관리하는 경우: 개인정보가 분리되어 저장·관리되는 사실, 기간 만료일 및 분리·저장되어 관리되는 개인정보의 항목 위반 시 제재 -개인정보의 파기 등 필요한 조치를 하지 않으면 3천만원 이하의 과태료가 부과됩니다(「개인정보 보호법」 제75조제2항제4호).

 

요약하자면,

• 1년동안 이용하지 않은 경우, 즉시 파기 or 별로도 저장, 관리
• 휴면계정 설정 전 30일 전에 서면, 전자우편, 팩스, 전화, 문자전송 등 소비자에게 알리기
• 개인정보 파기 조치를 하지않으면 3천만원 이하의 과태료 부과

 

 

도움이 되었다면, 하단 하트와 댓글 부탁드립니다!