금융사 개인정보법 위반땐，CEO까지 해임권고 받는다

앞으로 금융회사가 개인정보보호법을 위반할 경우 최고경영자(CEO)까지 해임권고를 받는다. 또한 금융회사에서 개인정보를 처리할 때 주민번호에 대한 암호화나 이에 상응하는 조치를 해야 한다.

금융감독원은 3일 이 같은 내용을 담은 '금융회사의 개인정보 처리 시 유의사항'을 발표했다.

금감원에 따르면 앞으로 개인정보보호법 개정에 따라 '법령에서 구체적으로 허용한 경우 등'이 아니면 고객 동의를 받더라도 주민번호 처리가 금지된다. 기존에 수집한 주민번호는 2년 이내에 파기해야 한다. 만약 주민번호가 유출되면 5억원 이하의 과징금을 부과 받는다. 특히 개인정보보호법 위반시에는 CEO 및 책임 있는 임원에 대한 징계권고 등 책임이 강화됐다. CEO의 경우 해임권고까지 가능해진다.

'금융분야 개인정보보호 가이드라인'에 따라 금융회사도 주민번호의 암호화 또는 이에 상응하는 조치를 적용해 안전하게 관리해야 한다. 또한 임직원 PC에 불필요한 개인정보파일을 보관하지 말고 업무상 불가피한 경우에는 암호화 등 안전성 확보조치를 해야 한다.

금융회사가 개인정보를 수집하는 경우 개인정보의 처리목적에 필요한 범위에서 최소의 개인정보만을 적법하고 정당하게 이용해야 한다. 이 과정에서 마케팅 목적의 정보수집에 대한 동의를 거부하더라도 재화 또는 본질적인 서비스 제공을 거부해선 안 된다.

이를 위반하면 3000만원 이하의 과태료를 받게 된다.

김영권 기자