앞으로 금융기관은 이용자의 주민번호를 유출할 경우 5억원 이하의 과태료를 내야 한다. 개인정보보호법을 위반한 금융기관에 대해서는 CEO 해임권고까지 할 수 있다.
3일 금융감독원은 정례브리핑을 통해 지난달 발표한 ‘금융분야 개인정보보호 가이드라인’ 후속조치로 ‘금융회사의 개인정보 처리시 유의사항’을 마련했다. 금감원은 연말까지 유의사항을 금융기관에 알리도록 홍보를 강화할 계획이다. 금융기관의 정보보호에 대한 의무는 무거워지면서 이를 위반하지 않도록 미리 경계에 나설 방침이다.
올해 개인정보보호법 제24조의2 신설에 따라 ‘법령에서 구체적으로 허용한 경우 등’이 아니면 고객 동의를 받더라도 주민번호의 처리가 금지돘다.
금융기관이 기존에 수집한 주민번호는 2년 이내에 파기해야 한다. 주민번호를 유출할 경우는 5억원 이하 과태료를 부과할 수 있다. 금융기관이 기존 방식대로 이용자의 동의만을 받고 주민번호를 계속 수집할 경우에는 과태료가 부과될 수 있다.
개인정보보호법 위반시에는 대표자(CEO), 임원에 대한 징계권고를 할 수 있다. CEO의 해임권고도 가능하게 됐다.
암호화 등 안전성 확보조치 마련되지 않은 금융기관에 대해서는 3천만원 이하의 과태료를 부과할 수 있다. 금융기관은 이용자 주민번호에 대한 암호화 또는 이에 상응하는 조치를 적용해 정보를 관리해야 한다.
임직원 PC에 불필요한 개인정보파일을 보관하지 말고, 업무상 불가피한 경우에는 암호화 등 안전성 확보조치를 해야 한다.
마케팅 목적의 수집에 대한 동의를 거부했다는 이유로 재화 또는 본질적인 서비스의 제공을 거부해서도 안된다. 위반시 3천만원 이하의 과태료가 부과된다.
개인정보가 포함된 서류 등은 출입통제 또는 잠금장치가 있는 안전한 장소에 보관하고 이용목적이 달성되면 파기계획에 따라 지체없이 파기해야 한다. 이 역시도 위반하면 3천만원 이하 과태료다.
ATM기에 설치된 CCTV에서 고객의 계좌번호, 비밀번호 등 불필요한 영상정보를 촬영, 보관해서도 안된다.
관련기사
- 주민번호 수집 ‘아이템매니아’, 과태료 처분2013.09.03
- 해킹된 주민번호 도용한 복권 당첨자 덜미2013.09.03
- 주민번호유출기업 CEO 해임권고안 추진2013.09.03
- 주민번호수집금지…대체수단 '휴대폰' 주목2013.09.03
금감원은 금융기관 정보보호 가이드라인에 대한 금융회사 임직원의 이해도 제고, 개인정보보호 제도의 안정적인 정착을 위하여 집중교육을 실시하기로 했다. 교육과정은 ‘금융회사의 개인정보 처리시 유의사항’을 전달하고 가이드라인, 실무사례를 설명하는 방식이다.
금감원은 안전행정부의 지원을 받아 은행・증권・보험 등 금융권역별로 구분하여 특성화된 교육을 이달부터 오는 11월까지 실시한다.