금융위원회와 금융감독원은 2014년 금융사 개인정보 유출사태 이후 바뀐 법률과 제도를 반영해 금융분야 개인정보보호 가이드라인을 개정했다고 27일 밝혔다.
금융분야 개인정보보호 가이드라인은 금융사들에 개인정보보호 관련법에 따른 명확한 업무 처리 기준을 제시하기 위해 2013년 7월 처음 제정됐다.
이번에 개정된 가이드라인에는 금융사 개인정보 유출 사고를 계기로 강화된 신용정보법과 개인정보 보유 기간 제한 등 바뀐 제도가 반영됐다.
개정 신용정보법은 개인신용정보를 수집ㆍ제공할 때 필수와 선택 동의 사항을 구분해 설명한 뒤 동의받도록 했다.
또 주민등록번호를 처리하려면 적법한 근거 법률과 시행령이 있어야 하며, 보관할 때는 암호화를 하도록 개인정보보호법이 바뀌었다.
금융회사 개인정보 업무 담당자가 참고할 수 있도록 관련 판례, 유권해석, 해설서 내용도 가이드라인에 담겼다.
가이드라인은 금융감독원(fss.or.kr)과 개인정보보호 포털(privacy.go.kr)에서 내려받아 볼 수 있다.
금융위는 금융분야 개인정보보호 가이드라인을 배포해 금융회사들이 자체적으로법률을 준수하도록 안내ㆍ지도하겠다고 밝혔다.
essential@heraldcorp.com
