필수/선택 항목과 보유 기간을 분리해 동의를 받는다.
개인정보 보호는 수집부터 파기까지 같은 기준으로 이어진다
개인정보는 수집할 때의 목적, 이용 중 접근권한, 보관 기간, 파기 증적, 유출 대응까지 한 흐름으로 관리한다.
고지한 목적과 다른 분석·마케팅 사용을 통제한다.
제공 근거, 수탁자, 재위탁 여부를 기록한다.
보관 종료 시 복구 불가능하게 파기하고 증적을 남긴다.
유출 범위, 영향, 조치 내용을 기한 안에 보고한다.
| 단계 | 점검 질문 | 실패 신호 |
|---|---|---|
| 수집 | 목적에 필요한 최소 항목만 받는가? | 선택 항목 강제, 포괄 동의 |
| 이용·제공 | 내부 접근과 외부 제공 근거가 남는가? | 권한 없는 조회, 제공 계약 부재 |
| 파기 | 보관 기간이 끝난 데이터가 실제 삭제되는가? | 백업에 원본 잔존, 파기 로그 부재 |
| 침해 | 유출 범위와 신고·통지 기준이 정해져 있는가? | 대량 조회, 비정상 다운로드 |
핵심: 개인정보 보호는 보안 통제만이 아니라 목적 제한, 증적, 파기, 침해 대응을 함께 묶는 관리 체계다.