개인정보의 안전성 확보조치 기준 제13조

내용

제13조(개인정보의 파기)

• ① 개인정보처리자는 개인정보를 파기할 경우 다음 각 호 중 어느 하나의 조치를 하여야 한다.
  • 1. 완전파괴(소각·파쇄 등)
  • 2. 전용 소자장비를 이용하여 삭제
  • 3. 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
• ② 개인정보처리자가 개인정보의 일부만을 파기하는 경우, 제1항의 방법으로 파기하는 것이 어려울 때에는 다음 각 호의 조치를 하여야 한다.
  • 1. 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독
  • 2. 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 천공 등으로 삭제

관련 판례