신용정보의 이용 및 보호에 관한 법률 시행령 제17조의2

IT위키

내용

제17조의2(개인신용정보의 관리방법 등)
  • ① 신용정보제공ㆍ이용자는 법 제20조의2제1항에 따라 다음 각 호의 구분에 따른 방법으로 금융거래 등 상거래관계(고용관계는 제외한다. 이하 같다)가 종료된 신용정보주체의 개인신용정보를 관리하여야 한다.
    • 1. 금융거래 등 상거래관계의 설정 및 유지 등에 필수적인 개인신용정보의 경우: 다음 각 목의 방법
  • 가. 상거래관계가 종료되지 아니한 다른 신용정보주체의 정보와 별도로 분리하는 방법
  • 나. 금융위원회가 정하여 고시하는 절차에 따라 신용정보제공ㆍ이용자의 임직원 중에서 해당 개인신용정보에 접근할 수 있는 사람을 지정하는 방법
  • 다. 그 밖에 해당 신용정보주체의 개인신용정보가 안전하게 보호될 수 있는 방법으로서 금융위원회가 정하여 고시하는 방법
    • 2. 제1호 외의 개인신용정보의 경우: 그 정보를 모두 삭제하는 방법
  • ② 신용정보제공ㆍ이용자는 금융거래 등 상거래관계가 종료된 경우 제1항 각 호의 구분에 따른 필수적인 개인신용정보와 그 밖의 개인신용정보로 구분한 때에는 다음 각 호의 사항 등을 고려하여야 한다.
    • 1. 해당 개인신용정보가 없었다면 그 종료된 상거래관계가 설정ㆍ유지되지 아니하였을 것인지 여부
    • 2. 해당 개인신용정보가 그 종료된 상거래관계에 따라 신용정보주체에게 제공된 재화 또는 서비스(신용정보주체가 그 신용정보제공ㆍ이용자에게 신청한 상거래관계에서 제공하기로 한 재화 또는 서비스를 그 신용정보제공ㆍ이용자와 별도의 계약 또는 약정 등을 체결한 제3자가 신용정보주체에게 제공한 경우를 포함한다)와 직접적으로 관련되어 있는지 여부
    • 3. 해당 개인신용정보를 삭제하는 경우 법 또는 다른 법령에 따른 의무를 이행할 수 없는지 여부
  • 법 제20조의2제2항제2호의2에서 “대통령령으로 정하는 기간”이란 다음 각 호의 사항을 고려하여 가명처리한 자가 가명처리 시 정한 기간을 말한다. <신설 2020. 8. 4.>
    • 1. 추가정보 및 가명정보에 대한 관리적ㆍ물리적ㆍ기술적 보호조치 수준
    • 2. 가명정보의 재식별 시 정보주체에 미치는 영향
    • 3. 가명정보의 재식별 가능성
    • 4. 가명정보의 이용목적 및 그 목적 달성에 필요한 최소기간
  • 법 제20조의2제2항제3호에서 “대통령령으로 정하는 경우”란 다음 각 호의 어느 하나에 해당하는 경우를 말한다. <개정 2016. 9. 22., 2020. 8. 4.>
    • 1. 「서민의 금융생활 지원에 관한 법률」 제2조제3호에 따른 휴면예금등의 지급을 위해 필요한 경우
    • 2. 대출사기, 보험사기, 거짓이나 부정한 방법으로 알아낸 타인의 신용카드 정보를 이용한 거래, 그 밖에 건전한 신용질서를 저해하는 행위를 방지하기 위하여 그 행위와 관련된 신용정보주체의 개인신용정보가 필요한 경우
    • 3. 위험관리체제의 구축과 신용정보주체에 대한 신용평가모형 및 위험관리모형의 개발을 위하여 필요한 경우. 이 경우 다른 법률에 따른 의무를 이행하기 위하여 불가피한 경우 등을 제외하고 개인인 신용정보주체를 식별할 수 없도록 조치해야 한다.
    • 4. 신용정보제공ㆍ이용자 또는 제3자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 신용정보주체의 권리보다 우선하는 경우. 이 경우 신용정보제공ㆍ이용자 또는 제3자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우로 한정한다.
    • 5. 신용정보주체가 개인신용정보( 제15조제4항 각 호의 개인신용정보는 제외한다)의 삭제 전에 그 삭제를 원하지 아니한다는 의사를 명백히 표시한 경우
    • 6. 개인신용정보를 처리하는 기술의 특성 상 개인신용정보 삭제 시 신용정보전산시스템의 안전성, 보안성 등을 해치는 경우로서 금융위원회가 정하여 고시하는 보호 조치를 하는 경우
  • 법 제20조의2제1항 및 제2항에 따른 금융거래 등 상거래관계가 종료된 날은 신용정보제공ㆍ이용자와 신용정보주체 간의 상거래관계가 관계 법령, 약관 또는 합의 등에 따라 계약기간의 만료, 해지권ㆍ해제권ㆍ취소권의 행사, 소멸시효의 완성, 변제 등으로 인한 채권의 소멸, 그 밖의 사유로 종료된 날로 한다. <개정 2020. 8. 4.>
  • ⑥ 신용정보제공ㆍ이용자는 법 제15조제2항 각 호 외의 부분 본문 및 법 제32조제2항 전단에 따른 동의를 받을 때 제5항에 따른 금융거래 등 상거래관계가 종료된 날을 신용정보주체에게 알려야 한다. <개정 2020. 8. 4.>
  • ⑦ 신용정보제공ㆍ이용자는 제1항제2호 및 법 제20조의2제2항 각 호 외의 부분 본문에 따라 신용정보주체의 개인신용정보를 삭제하는 경우 그 삭제된 개인신용정보가 복구 또는 재생되지 아니하도록 조치하여야 한다. <개정 2020. 8. 4.>
  • 법 제20조의2제3항에 따라 신용정보제공ㆍ이용자가 개인신용정보를 관리하는 경우에는 제1항제1호 각 목의 방법에 따른다. <개정 2020. 8. 4.>
  • [본조신설 2015. 9. 11.]

해설