보험 표준약관 및 관련 법률
- 제목
-
개인정보보호 가이드라인(금융분야) 2017.2. 금융위원회 금융감독원 행정자치부, 개인정보의 수집 이용 제공 처리 업무위탁 손해배상 등
- 작성일
- 2018.08.15
- 조회수
- 692
개인정보보호 가이드라인(금융분야) 2017.2. 금융위원회 금융감독원 행정자치부, 개인정보의 수집 이용 제공 처리 업무위탁 손해배상 등
목 차
Ⅰ. 가이드라인 개요 ························································· 4
Ⅱ. 기본원칙 ····································································· 6
Ⅲ. 개인(신용)정보 처리단계별 원칙 ································ 12
1. 개인(신용)정보의 수집 ········································ 12
2. 개인(신용)정보의 이용 ········································ 17
3. 개인(신용)정보의 제공 ········································ 19
4. 고유식별정보 및 민감정보의 처리 ······················ 25
5. 개인(신용)정보 처리 업무 위탁 ··························· 30
6. 영업양도・양수에 따른 개인(신용)정보 이전 ········ 35
7. 개인(신용)정보의 안전한 관리 ···························· 38
8. 신용정보활용체제 공시・개인정보 처리방침 수립
및 공개 ······························································ 49
9. 신용정보관리・보호인 및 개인정보 보호책임자
지정 ··································································· 52
10. 개인(신용)정보의 파기(삭제) ································ 56
11. 정보주체의 권리보장 ·········································· 61
12. 개인(신용)정보의 유출(누설)시 조치 방법 ············ 66
Ⅳ. 금융권 개인(신용)정보 보호 관련 FAQ ····················· 74
Ⅴ. 업종별 개인(신용)정보 처리 사례 ···························· 115
《참고》 신용정보 관련 법령집 ······································ 125
3
I 가이드라인 개요
1. 발간 배경
개인정보보호에 대한 사회적 요구 증가
○ ’11.3.29. 국가사회 전반의 개인정보 처리에 대한 일반적 원칙과 기준을 규율
하는 「개인정보 보호법」 제정(’11.9.30. 시행)
○ ’14.1월 신용카드 3사의 개인정보 유출 사고가 발생함에 따라 사회적으로
개인정보보호 및 정보주체의 권리에 대한 관심이 증가
금융회사의 개인정보보호를 위한 명확한 기준 제시 필요
○ 금융분야는 개인정보보호 분야 일반법인 개인정보 보호법(’11)과 금융관련
법령인 신용정보법(’95), 금융실명법(’97) 및 전자금융거래법(’07) 등을 통해
개인정보보호 관련 제도를 운영해 왔음
○ 그러나, ’14.1월 신용카드 3사의 개인정보 유출 사고를 계기로 범정부 차원
에서 마련된 「금융분야 개인정보유출 재발방지 종합대책」(’14.3.10., 이하
종합대책)에 따라, 신용정보법 등 관련 법령에서 정하고 있는 개인정보보호
관련 제도들이 보완되거나 새로이 도입됨
○ 금융회사에 개인정보보호 관련 제도들을 정착시키고 금융회사가 자율적으로
개인정보보호 수준을 향상시킬 수 있도록 개인정보보호 관련 제도들을 안내
하고 명확한 기준을 제시할 필요
2. 발간 목적
금융업무 담당자의 개인(신용)정보 처리 지원
○ 관계 법령의 제・개정 취지 및 내용, 업종별 특수성 등을 종합적으로 고려,
금융업 담당자가 실무에 참고할 수 있는 개인(신용)정보 처리 기준 제시
4
Ⅰ
가이드라인 개요
개인정보보호 관련 제도의 조기 정착
○ 은행, 보험, 증권 등 금융분야의 개인(신용)정보 처리단계별 기준 및 종합
대책을 통해 마련된 개인정보보호 관련 제도에 대한 유의사항 및 관련 질의
응답 사례 등을 통해 이해하기 쉽게 설명
3. 가이드라인 구성
○ 금융분야의 개인정보를 안전하게 관리하기 위하여 본 가이드라인에서 소개
하는 주요 내용은 다음과 같음
- 개인(신용)정보의 개념 및 보호원칙
- 개인(신용)정보 처리단계별 관리
: 수집, 이용, 제3자 제공, 위탁, 보관, 삭제・파기 등
- 금융권 개인(신용)정보 보호 관련 FAQ
- 금융분야 업종별 개인(신용)정보 처리 사례
: 은행, 보험, 증권, 신용정보업 등
○ 또한 참고자료로 개인정보보호 관계 법령 소개
4. 가이드라인 활용 및 저작권 표시
○ 본 가이드라인의 저작권은 행정자치부, 금융위원회, 금융감독원에 있음
○ 은행, 보험, 증권 등 금융분야(신용정보법 적용대상)를 대상으로 함
○ 누구나 개인정보보호 교육 및 안내 등의 목적으로 이 가이드라인을 활용
(인용・편집 포함) 할 수 있으며
- 이러한 경우 아래와 같이 출처 및 저작권 표시
* 출처: 『금융분야 개인정보보호 가이드라인』(2016.12.)
5
개인정보 보호법 제6조 (다른 법률과의 관계)
개인정보보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는
이 법에서 정하는 바에 따른다.
신용정보법 제3조의2 (다른 법률과의 관계)
① 신용정보의 이용 및 보호에 관하여 다른 법률에 특별한 규정이 있는 경우를
제외하고는 이 법에서 정하는 바에 따른다.
② 개인정보의 보호에 관하여 이 법에 특별한 규정이 있는 경우를 제외하고는 「개인정보 보호법」에서 정하는 바에 따른다.
Ⅱ 기본원칙
1 법 적용 원칙
○ 개인정보 보호법은 국가사회 전반의 개인정보보호와 관련한 일반적 원칙과
기준을 규정하고 있으며 다른 법률에 특별한 규정이 있는 경우를 제외하고는
개인정보 보호법에서 정하는 바를 따르도록 하고 있음
○ 신용정보법은 신용정보의 이용 및 보호와 관련한 원칙과 기준을 규정하고
있으며, 개인정보 보호법에 대한 특별법임을 명시
6
Ⅱ기본원칙
2 개념 정리 및 법 적용 관계
1) 개념 구분
○ ‘개인정보’란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상
등을 통하여 개인을 알아볼 수 있는 정보를 말함
- 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게
결합하여 알아볼 수 있는 것을 포함
<그 밖의 개인정보>
신용도 판단과
무관한 정보로서
개인에 관한 정보
(임직원정보, 영상정보,
거래상대방이 아닌 자의
정보, 상품소개 또는 구매
권유 목적의 정보 등
신용정보법 미적용
고객정보 등)
<그 밖의 신용정보>
거래 상대방의
신용도 판단에
필요한 정보로서
기업 및 법인 정보,
비식별 신용정보 등
(법인등록번호,
금융거래기록 등)
<개인신용정보>
거래 상대방의
신용도 판단에
필요한 정보로서
개인에 관한 정보
(연락처, 금융거래기록 등)
※ <개인신용정보>와 <그 밖의 개인정보>를 포함하여 이하 “개인(신용)정보”라 함
※ 위 그림은 개인정보 보호법과 신용정보법에 따른 정보의 개념을 도식화한 것으로서 기타 금융
관계 법령(전자금융거래법, 금융실명법 등)에서 별도로 규정하는 사항은 포함되지 않았음
○ ‘개인신용정보’란 신용정보 중 개인의 신용도와 신용거래능력 등을 판단할 때
필요한 정보이며, 기업 및 법인에 관한 정보를 제외한 살아 있는 개인에
관한 정보로서 성명・주민등록번호 등을 통하여 개인을 알아볼 수 있는 정보를
말함(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게
결합하여 알아볼 수 있는 정보를 포함)
7
개인신용정보의 종류
1. 특정 신용정보주체를 식별할 수 있는 정보
- 개인의 성명, 주소, 주민등록번호, 외국인등록번호, 여권번호, 성별, 국적 및
직업 등에 관한 사항(2호~5호까지의 어느 하나에 해당하는 정보와 결합되는
경우만 해당)
2. 신용정보주체의 거래내용을 판단할 수 있는 정보
- 개인의 대출, 보증, 담보제공, 당좌거래(가계당좌거래 포함), 신용카드, 할부
금융, 시설대여와 금융거래 등 상거래와 관련하여 그 거래의 종류, 기간,
금액 및 한도 등에 관한 사항
3. 신용정보주체의 신용도를 판단할 수 있는 정보
- 금융거래 등 상거래와 관련하여 발생한 개인의 연체, 부도, 대위변제, 대지
급과 거짓, 속임수, 그 밖의 부정한 방법에 의한 신용질서 문란 행위와 관련
된 금액 및 발생・해소의 시기 등에 관한 사항
4. 신용정보주체의 신용거래 능력을 판단할 수 있는 정보
- 금융거래 등 상거래에서 신용거래능력을 판단할 수 있는 개인의 재산・채무・
소득의 총액 및 납세실적
5. 1호부터 4호까지와 유사한 정보
- 개인과 관련한 법원의 심판・결정정보, 조세 또는 공공요금 등의 체납정보,
주민등록에 관한 정보, 행정처분에 관한 정보 중 금융거래 등 상거래와
관련한 정보 및 기타 신용정보주체의 신용등급 등에 관한 사항으로서 금융
위원회가 고시하는 정보
A (법인의 정보) 개인정보의 주체는 자연인이어야 하며, 법인 또는 단체의 정보는
개인정보에 해당하지 않습니다. 따라서 법인 또는 단체의 이름, 소재지 주소,
대표 연락처(이메일 주소 또는 전화번호), 업무별 연락처, 영업실적 등은 개인정보에
해당하지 않습니다. 그러나 법인 또는 단체의 정보에 해당하면서 동시에 개인에 관한
정보인 대표자를 포함한 임원진과 업무 담당자의 이름・주민등록번호・자택주소 및 개인
연락처, 사진 등은 개인정보에 해당합니다.
(개인사업자에 관한 정보) 개인사업자의 상호명, 사업장 주소, 전화번호, 사업자등록
번호, 매출액, 납세액 등은 사업체의 운영과 관련한 정보로서 원칙적으로 개인정보에
Q 법인 또는 개인사업자에 관한 정보가 개인정보에 해당하는지 ?
8
Ⅱ기본원칙
해당하지 않습니다. 다만, 예외적으로 해당 정보가 사업자 개인의 직업・소득수준・
활동영역・사회적 지위 등을 나타내는 정보로 이용되는 경우 개인정보로 보아야 하며,
개인사업자의 사업과 관련된 정보이면서 동시에 사업자 개인의 이름・주민등록번호・
집주소・휴대전화번호 등은 개인정보에 해당합니다.
(출처 : 개인정보 비식별 조치 가이드라인, 관계부처 합동)
【참고】 개인신용정보 정의 관련 참고 판례 발췌 :
<서울고등법원 2010. 5. 10. 자 2009라1941 결정>
「신용정보의 이용 및 보호에 관한 법률」 제2조제2호・제7호, 제32조제1항・제4항, 제33조,
제35조, 제36조, 제37조, 제50조제1항제4호 등 관련규정을 종합하면, 개인신용정보를
타인에게 제공하기 위하여 필요한 같은 법 제32조제1항의 동의 역시 그 입법취지에
비추어 일반적・포괄적 동의가 아니라 구체적・개별적 동의로 해석되고, 채권자들이 제공
의무가 있다고 주장하는 판매자의 판매정보는 같은 법 소정의 개인신용정보에 해당하므로,
이러한 판매자의 개인신용정보는 법률상 판매자가 구체적・개별적으로 동의한 경우에만
채무자가 채권자들에게 제공할 수 있는 것이지 채무자가 임의로 제공하거나 사전에
일반적・포괄적 동의를 받아 제공할 수 있는 것은 아님이 인정된다.
(이하 생략)
【참고】 개인신용정보 종류 참고
신용정보법 시행령 제2조제1항제1호 단서 “제2호부터 제5호까지의 규정의 어느 하나에
해당하는 정보와 결합되는 경우만 해당한다”에 따라 신용정보주체의 거래내용, 신용도,
신용거래능력 등과 결합되는 경우에만 개인신용정보임
예를 들어, 성명, 연락처만을 처리하는 경우에는 개인정보를 처리하는 것이며, 성명,
연락처와 거래금액을 함께 처리하는 경우에는 개인신용정보를 처리하는 것임
9
2) 적용 법률(신용정보법 적용대상)
※ 신용정보법은 신용정보제공・이용자, 신용정보집중기관 및 신용정보회사에 대하여
적용
○ 개인신용정보
- 신용정보법을 우선 적용하고 신용정보법에 규정되어 있지 않은 사항은
개인정보 보호법을 적용하되, 전자금융거래법, 금융실명법 등 개별법에서
특별히 정하는 사항에 대해서는 해당 법률 적용
○ 개인신용정보를 제외한 개인정보 (이하 ‘그 밖의 개인정보’라 한다)
- 은행법 등 개별 법률에서 특별히 정하는 바*가 있는 경우를 제외하고
개인정보 보호법 적용
* (예시) 은행법(§35의5), 자본시장법(§189), 금융지주회사법(§48의2) 등
○ 신용정보 중 기업·법인에 관한 정보 및 비식별 신용정보 등(이하 ‘그 밖의
신용정보’라 한다)
- 신용정보법을 우선 적용하되, 신용정보법 미적용 업종은 개별 법률 적용
<개인(신용)정보 처리에 대한 신용정보법・개인정보 보호법 적용 관계>
구분 개인정보 개인신용정보
수집 개인정보 보호법 §15 신용정보법 §15, §16
이용 개인정보 보호법 §15, §18 신용정보법 §32③・④, §33, §34
제공 개인정보 보호법 §17, §18 신용정보법 §32, §34
고유식별정보처리 개인정보 보호법 §24
(수집시)신용정보법 §15,
(이용・제공시)신용정보법 §32~§34
민감정보처리 개인정보 보호법 §23
(수집시)신용정보법 §16,
(이용・제공시)신용정보법 §32~§34
위탁 개인정보 보호법§26 신용정보법 §17
이전 개인정보 보호법§27 신용정보법 §32
안전성 조치
개인정보 보호법 §18➄, §23②,
§24③, §25➅, §29
신용정보법 §19
신용정보활용체제,
개인정보처리방침
개인정보 보호법 §30 신용정보법 §31
신용정보관리・보호인,
개인정보 보호책임자
개인정보 보호법 §31 신용정보법 §20
파기(삭제) 개인정보 보호법 §21 신용정보법 §20의2
정보주체의 권리보장 개인정보 보호법 §35~§39
신용정보법 §35, §37, §38,
§38의2, §38의3
유출(누설) 신고 및
통지
개인정보 보호법 §34 신용정보법 §39의2
10
Ⅱ기본원칙
개인정보 자기결정권
- 자신에 관한 정보가 어떤 목적으로, 언제, 어느 범위까지 타인에게 전달되고
이용될 수 있는지를 해당 정보주체가 스스로 결정할 수 있는 권리로서
- 자신의 개인정보 수집 출처, 처리 목적에 대해 고지 받을 권리와 개인정보의
정정 및 삭제, 이의 제기 등을 할 수 있는 권리를 포함함
3 개인정보보호 일반원칙
○ 개인정보 처리시에는 개인정보 보호법에 따라 정보주체의 ‘개인정보 자기
결정권’을 보장할 수 있도록 처리해야 함
- 이를 위해 개인정보의 수집・이용 및 제공 등이 법령 근거 또는 정보주체의
동의 등 정당한 절차에 의하여 이루어지고
- 개인정보가 내부자의 고의나 관리 부주의 또는 외부의 공격으로 인해
유출・변조・훼손되지 않도록 안전하게 관리되어야 함
○ OECD 권고를 반영하여 개인정보 보호법 제3조에서는 개인정보보호 일반
원칙을 아래와 같이 규정
<개인정보보호 원칙>
개인정보 보호법 OECD 가이드라인
목적에 필요한 최소한 범위 안에서 적법하고 정당하게 수집 수집 제한의 원칙
처리목적 범위 안에서 정확성・안전성・최신성 보장 정보 정확성의 원칙
처리목적의 명확화 목적 명확화 원칙
필요 목적 범위 안에서 적법하게 처리, 목적 외 활용 금지 이용 제한의 원칙
정보주체의 권리침해 위험성 등을 고려, 안전성 확보 안전 보호의 원칙
개인정보 처리사항 공개 공개의 원칙
열람청구권 등 정보주체의 권리보장 개인 참여의 원칙
개인정보처리자의 책임준수・실천, 신뢰성 확보 노력 책임의 원칙
11
Ⅲ 개인(신용)정보 처리단계별 원칙
1 개인(신용)정보의 수집
적용 원칙
개인신용정보의 수집에 대하여는 신용정보법 제15조 및 제16조, 그 밖의 개인
정보 수집시에는 개인정보 보호법 제15조 적용
※ 민감정보(건강에 관한 정보, 범죄경력정보 등)와 고유식별정보(주민등록번호, 여권번호
등)의 수집에 대하여는 본 가이드라인 4. 고유식별정보 및 민감정보 처리 참조
개인(신용)정보 수집 원칙
○ 개인(신용)정보 중 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해
불가피한 경우 또는 금융거래 등 상거래계약의 체결 및 이행을 위해 불가피
하게 필요한 경우 등에는 정보주체의 동의를 받지 않아도 수집 가능
- 단, 관계 법령 및 정관에서 정한 업무 범위에서 수집・조사의 목적을 명확
하게 하고 그 목적 달성에 필요한 최소한의 범위에서 합리적이고 공정한
수단을 사용하여야 함
※ 위 내용은 정보주체로부터 개인(신용)정보를 직접 수집하는 경우에 한하며,
제3자로부터 개인(신용)정보를 수집하는 경우에는 본 가이드라인 3. 개인(신용)
정보 제공 참조
○ 위와 같이 개인(신용)정보 수집시 동의를 요하지 않는 경우를 제외하고 원칙적
으로 개인(신용)정보는 정보주체의 동의를 받아 수집
- 정보주체에게 ①수집・이용의 목적, ②수집 항목, ③보유 및 이용기간, ④동의
거부권이 있다는 사실 및 동의 거부 시의 불이익이 있다면 그 내용을 모두
알리고 동의를 받아야 함
※ 만14세 미만의 정보주체로부터 동의를 받고자 할 경우 개인정보 보호법에 따라
법정대리인에게 고지사항을 모두 알리고 동의를 받아야 함
12
Ⅲ
개인 신용 정보 처리단계별 원칙 ( )
개인신용정보 수집시 정보주체의 동의를 요하지 않는 경우
(신용정보법 제15조)
① 법률에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우
➠ 은행법 제52조의2에 따른 불공정영업행위 금지에 관한 사항을 준수하기 위해
연락처, 계좌번호 등 개인정보를 수집하는 경우 등
② 금융거래 등 상거래계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
➠ 계좌이체거래를 위해서 수신자의 계좌번호를 수집하는 경우, 거래 체결과 관련
하여 거래상대방의 신용도 평가를 위해 정보를 수집·이용하는 경우(단 계약
미체결시에는 수집한 개인정보는 원칙적으로 지체 없이 파기) 등
③ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명
등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한
생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
➠ 의식불명, 재난상태에 따른 고립, 주소불명, 연락처 불분명 등 불가피한 사유로
사전에 동의를 받을 수 없는 경우 해당
※ 다만 사전동의를 받을 수 있는 경우나 급박하지 않은 경우는 해당하지 않음
④ 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선
하는 경우
➠ 금융회사가 향후 소송이나 분쟁이 예상되는 민원에 대해 민원제기 내역 및 대처
기록 등의 자료를 수집・관리하는 경우 등(단, 상당한 관련성과 합리적 범위 내의
수집에 한함)
○ 금융회사가 정보주체로부터 직접 수집한 정보 외에 업무수행 과정에서 생성한
정보(금융거래 내역 등)도 개인(신용)정보의 ‘수집’ 행위에 해당
- 따라서, 정보주체와의 계약 또는 거래에 불필요한 정보를 생성하고자 하는
경우에는 해당 정보주체의 동의를 받아야 함
13
개인신용정보 수집에 대하여 정보주체의 동의를 받을 때는?
필수 동의사항과 선택적 동의사항
- 금융회사가 필수적 동의사항과 그 밖의 선택적 동의사항을 구분하는 경우에는 다음
사항 등을 고려하여야 함
1. 신용정보주체가 그 동의사항에 대하여 동의하지 아니하면 그 신용정보주체와의
금융거래 등 상거래관계를 설정・유지할 수 없는지 여부
2. 해당 신용정보주체가 그 동의사항에 대하여 동의함으로써 제공・활용되는 개인신용
정보가 신용정보회사 등과의 상거래관계에 따라 신용정보주체에게 제공되는 재화
또는 서비스와 직접적으로 관련되어 있는지 여부
3. 신용정보주체가 그 동의사항에 대하여 동의하지 아니하면 법 또는 다른 법령에
따른 의무를 이행할 수 없는지 여부
- 해당 계약의 체결・이행과 직접적인 관계가 없는 부가적인 서비스 제공 또는 상품
소개・구매 권유 등의 목적으로 수집하는 정보는 필수정보로 볼 수 없음
※ (예시) 필수정보 및 선택정보
◆ 필수정보
- 공통 필수정보 : 이름, 고유식별정보, 집(직장) 주소, 연락처 등
- 업권・상품별 필수정보 : 업권・상품별 특수성에 따른 필수정보(연소득 등 특정
자격 요건에 해당하는 자를 가입 대상으로 하는 금융상품의 경우는 해당 가입
자격을 증명할 수 있는 정보)
◆ 선택정보
- 부가서비스 제공을 위한 정보 : 금리 혜택, 수수료 면제, 자산관리 등
- 마케팅 홍보를 위한 정보 : 다른 상품에 대한 홍보 및 구매권유 등
14
□ 서비스 제공을 위하여 필수적 동의사항과 그 밖의 선택적 동의사항을 구분하여 설명
한 후 각각 동의를 받아야 함
- 필수적 동의사항은 서비스 제공과의 관련성에 대해 설명하여야 하며, 선택적 동의
사항은 정보제공에 동의하지 아니할 수 있다는 사실을 고지하여야 함
① (필수항목) 이름, 고유식별정보, 집(직장) 주소, 연락처, 직업 등 공통 필수정보와
금융업권・상품별 필수정보를 구분
- 질병보험 가입시 병력사항 등 업권・상품별 특수성에 따른 필수정보는 해당 상품을
이용하는 고객에 대해서만 별도로 수집
② (선택항목) 수집하는 목적과 제공처 등을 설명하고 동의하에 수집
- 선택항목 동의는 최소한의 정보 외의 개인정보 수집에는 동의하지 아니할 수 있다는
사실을 구체적으로 알리고, 선택항목의 동의거부에 따른 불이익은 없도록 함
Ⅲ
개인 신용 정보 처리단계별 원칙 ( )
수집시 주의 사항
○ 개인(신용)정보를 수집할 때에는 목적을 명확히 하고, 그 목적 달성에 필요한
최소한의 정보를 합리적으로 공정한 수단을 통해 수집하여야 함
- 필요 최소한의 정보인지 여부에 대한 입증 책임은 금융회사가 부담
○ 금융회사는 서비스 제공을 위하여 필수적 동의사항과 그 밖의 선택적 동의
사항을 구분하여 설명한 후 각각 동의를 받아야 함
- 금융회사는 정보주체가 선택적 동의사항에 동의하지 아니한다는 이유로
정보주체에게 서비스의 제공을 거부하여서는 안됨
○ 신용정보회사등은 신용정보와 관계없는 사생활에 관한 정보, 확실하지 않은
개인신용정보, 다른 법률에 따라 수집이 금지된 정보 등 신용정보법 제16조에
따라 수집이 금지되는 정보를 수집할 수 없음
정보주체가 아닌 제3자로부터 수집하는 경우
○ 금융회사가 정보주체가 아닌 다른 사람 또는 회사를 통해 개인(신용)정보를
수집하거나 제공받는 경우에는 해당 정보가 적법하고 적정한 수단에 의해
수집된 정보인지를 확인하는 것이 바람직
- 의심되는 정황이 있는 경우 개인(신용)정보 제공자에게 동의 사실을 증명할
수 있는 자료 제출을 요구하거나 정보주체의 동의 여부 확인을 요청
○ 개인(신용)정보의 부정수집에 가담하거나 부정 수집된 개인(신용)정보인 것을
알면서도 취득해서는 안 됨
15
개인정보 보호법 제20조제2항에 따른 수집 출처 고지 의무는?
- 개인정보 보호법 제17조제1항제1호에 따라 개인정보를 제공받은 경우, 같은 법 제20조
제2항에 따라 출처 등을 고지해야 함. 따라서 개인정보 보호법 제17조제1항제1호가 아닌
다른 규정에 따라 개인정보를 제공받는 경우(신용정보법 제32조제1항 또는 제2항 등)
개인정보 보호법 제20조제2항이 적용 배제
금융회사의 개인(신용)정보 수집 동의서 등 서식 작성례
가독성 비교 예시
개인신용정보의 필수적인 수집・이용에 관한 사
항(8p)
1. 개인신용정보의 수집・이용 목적(7p)
- 신용카드 이용 계약의 체결을 위한 본인 확인, 본인 신용조
회, 신용카드 이용에 따른 카드대금 결제 등 계약의 체결・
유지・이행・관리, 금융사고조사, 법령상 의무이행, 분쟁해결,
민원처리 등(6p)
2. 수집・이용할 개인신용정보의 내용
- 개인식별정보(성명, 주소, 주민등록번호, 성별, 국적,직업(직
장명,부서,직위,주소 등), E-mail, (휴대)전화번호 등)
- 농협 및 타금융회사와의 신용거래정보(본 동의 이전・이후의
신용, 체크, 직불, 선불카드의 카드번호, 발급 및 해지・한
도, 사용금액・가맹점 구매 물품내역・카드승인번호 등의 실
적을 포함한 카드 거래관련 정보 및 현금서비스, 카드론,
대출, 할부, 리스, 렌트, 채무보증현황 등)
- 신용능력정보(재산, 채무, 소득, 납세실적 등)
<
개인신용정보의 필수적인 수집・이용에
관한 사항(13p)
1. 개인신용정보의 수집・이용 목적(12p)
- 신용카드 이용 계약의 체결을 위한 본인 확인,
----(중략)---- 민원처리 등(10p)
2. 수집・이용할 개인신용정보의 내용
16
게시물수정
게시물 수정을 위해 비밀번호를 입력해주세요.
댓글삭제게시물삭제
게시물 삭제를 위해 비밀번호를 입력해주세요.