금융위원회와 금융감독원은 신용정보법 등 개인정보 보호 관련 법률 개정사항과 그간 금융회사 등에서 제기된 질의·개선의견을 반영한 ‘금융분야 개인정보 보호 가이드라인 개정안’을 발간했다고 27일 밝혔다.
금융분야 개인정보보호 가이드라인은 금융회사의 개인정보 보호업무를 지원하고, 개인정보 보호 관련 법률에 따른 명확한 업무 처리기준을 제시하기 위해 지난 2013년 7월 처음 제정됐다.
이후 금융회사의 개인정보 유출사고 재발방지를 위해 한층 강화된 신용정보법이 개정·시행됐고, 개인신용정보 동의방식 개선과 개인신용정보 보유기간 제한 등 다양한 제도가 새로이 도입·운영됨에 따라 이 같은 제도들이 차질 없이 시행될 수 있도록 가이드라인 개정안을 마련했다는 것이 금융당국의 설명이다.
그동안 신용정보법은 개인신용정보의 수집·제공 시 필수와 선택 동의 사항을 구분해 설명한 후 동의 받도록 동의방식 등이 개선됐으며, 개인정보보호법은 적법한 근거가 있는 경우에만 주민등록번호를 처리할 수 있도록 하고, 보관 시에는 암호화 등을 통해 보안성을 강화하도록 했다. 이번 개정안에는 이처럼 2014년 이후 개인정보 보호 관련 법령의 개정사항이 반영됐다.
또한 개인정보보호법·신용정보법 등 개인정보 보호 관련 법률간 적용관계를 명확히 제시했으며, 개인정보의 수집·이용·제공 등 구체적인 처리단계별로 우선 적용규정도 상세히 설명했다. 업무 담당자가 실무에 참고할 수 있도록 관련 판례와 유권해석 및 해설서 등도 수록했다.
이와 더불어 금융회사의 업무특성을 감안해 개인(신용)정보의 수집·이용·제공·삭제 등의 이행방법에 대해서도 구체적인 사례를 통한 세부기준을 제공하며, 그간 개인(신용)정보 보호업무와 관련해 금융회사들로부터 문의가 많았던 사항 82개도 Q&A 형식으로 정리했다.
금융당국은 가이드라인에 법령 개정사항 등을 지속적으로 반영해 금융회사가 개인(신용)정보 보호를 위하 준수해야 할 제도 등을 안내할 예정이다.
가이드라인 개정안은 금융감독원 홈페이지 또는 개인정보보호 포털에서 다운받을 수 있다.
