[침해사례] 고객 신용정보 부당조회·지문정보 지속 보관 농협중앙회…금감원, 기관경고·과태료 제재

Posted by

2021-07-21 / 퍼블릭뉴스 / 엄지희 기자

원문기사보기 :


개인정보 관리에 최우선이어야 할 금융기관조차 신용정보·개인정보 관리 규정의 미흡함을 보이고 있습니다. 농협중앙회가 신용정보 부당 조회 및 지문정보 미파기 등으로 제재와 과태료를 부과받은 것입니다.

개인정보는 수집된 목적 외에 다른 용도로의 사용 및 열람을 금합니다. 내부 직원들의 관리 소홀로 인한 개인정보 유출 사례가 계속되는 가운데 기업의 강도 높은 직원 지도 및 관리가 필요해 보입니다.

*신용정보의 이용 및 보호에 관한 법률(약칭 : 신용정보법)

제33조(개인신용정보의 이용)
① 개인신용정보는 다음 각 호의 어느 하나에 해당하는 경우에만 이용하여야 한다.
1. 해당 신용정보주체가 신청한 금융거래 등 상거래관계의 설정 및 유지 여부 등을 판단하기 위한 목적으로 이용하는 경우
2. 제1호의 목적 외의 다른 목적으로 이용하는 것에 대하여 신용정보주체로부터 동의를 받은 경우
3. 개인이 직접 제공한 개인신용정보(그 개인과의 상거래에서 생긴 신용정보를 포함한다)를 제공받은 목적으로 이용하는 경우(상품과 서비스를 소개하거나 그 구매를 권유할 목적으로 이용하는 경우는 제외한다)
4. 제32조제6항 각 호의 경우
5. 그 밖에 제1호부터 제4호까지의 규정에 준하는 경우로서 대통령령으로 정하는 경우


*개인정보 보호법

제21조(개인정보의 파기)
①개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.

댓글 남기기