[침해사례] 개인신용정보 관리 부실 적발.. 경남은행, 과태료 3480만원 제재

2021-06-21 / 한국정경신문 / 윤성균 기자

원문기사보기 :

개인신용정보 관리 부실 적발..경남은행, 과태료 3480만원 제재

X BNK경남은행 본점 [자료=BNK경남은행] [한국정경신문=윤성균 기자] BNK경남은행이 고객 개인신용정보를 제대로 관리하지 않았다가 금융당국으로부터 과태료 처분을 받았다. 21일 금융권에 따르면, 금융감독원은 경남은행 본점에 과태료 3480만원을 부과했다고 최근 공시했다. 이미 퇴직한 임직원 2명에 대해서도 주의상당의 징계를 통보했다. 경남은행은 상거래 관계가 종료된 고객의 개인정보를 부실하게 관리한 것으로 드러났다. 경남은행은 2016년 3월부터 지난해 11월 기간 동안 금융거래가 종료된 날부터 5년이 경과했으나 상

경남은행이 상거래 종료 고객의 개인정보 부실 관리로 인해 금융감독원으로부터 과태료를 부과받았습니다. 금융 거래가 종료된 고객의 정보 분리 보관 및 파기 의무를 성실히 이행하지 않은 것입니다.

개인정보처리자는 개인정보가 불필요하게 되었을 시 지체 없이 개인정보를 파기하여야 할 의무가 있습니다. 개인정보처리자는 개인정보 수집부터 보관, 파기까지 끝까지 책임지고 관리 감독하는 모습을 보여야 합니다.

개인정보 보호법 제21조(개인정보의 파기)
① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.
② 개인정보처리자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
③개인정보처리자가 제1항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장ㆍ관리하여야 한다.

신용정보의 이용 및 보호애 관한 법률 제18조(신용정보의 정확성 및 최신성의 유지)
① 신용정보회사등은 신용정보의 정확성과 최신성이 유지될 수 있도록 대통령령으로 정하는 바에 따라 신용정보의 등록·변경 및 관리 등을 하여야 한다.
② 신용정보회사등은 신용정보주체에게 불이익을 줄 수 있는 신용정보를 그 불이익을 초래하게 된 사유가 해소된 날부터 최장 5년 이내에 등록·관리 대상에서 삭제하여야 한다.

상법 제33조(상업장부등의 보존)
① 상인은 10년간 상업장부와 영업에 관한 중요서류를 보존하여야 한다. 다만, 전표 또는 이와 유사한 서류는 5년간 이를 보존하여야 한다.