수업 과제에서 개인정보 단계별 프로세스를 정리하며 핵심을 파악한 경험
개인정보보호법 수업에서 가상의 쇼핑몰 서비스를 기준으로 수집-이용-제공-파기 각 단계별 체크리스트를 만드는 과제를 했습니다. 각 단계를 점검할 때 법적 근거와 실제 운영이 일치하는지를 먼저 확인하는 게 중요하다는 걸 배웠습니다. 과제를 진행하면서 '이용' 단계에서 수집 목적 외 사용 사례를 정리하다가 정작 파기 절차가 빠져있다는 걸 뒤늦게 발견했습니다. 교수님 피드백에서 파기 단계를 소홀히 하면 보유 기간이 지난 데이터가 방치된다는 지적을 받았습니다. 가장 중요한 점은 각 단계가 문서화돼 있어도 실제 운영과 맞는지 대조하는 것이라고 생각합니다.