신용정보의 이용 및 보호에 관한 법률 제39조의4

IT 위키

내용

제39조의4(개인신용정보 누설통지 등)
  • ① 신용정보회사등은 개인신용정보가 업무 목적 외로 누설되었음을 알게 된 때에는 지체 없이 해당 신용정보주체에게 통지하여야 한다. 이 경우 통지하여야 할 사항은 「개인정보 보호법」 제34조제1항 각 호의 사항을 준용한다. <개정 2020. 2. 4.>
    • 1. 삭제 <2020. 2. 4.>
    • 2. 삭제 <2020. 2. 4.>
    • 3. 삭제 <2020. 2. 4.>
    • 4. 삭제 <2020. 2. 4.>
    • 5. 삭제 <2020. 2. 4.>
  • ② 신용정보회사등은 개인신용정보가 누설된 경우 그 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하여야 한다. <개정 2020. 2. 4.>
  • ③ 신용정보회사등은 대통령령으로 정하는 규모 이상의 개인신용정보가 누설된 경우 제1항에 따른 통지 및 제2항에 따른 조치결과를 지체 없이 금융위원회 또는 대통령령으로 정하는 기관(이하 이 조에서 “금융위원회등”이라 한다)에 신고하여야 한다. 이 경우 금융위원회등은 피해 확산 방지, 피해 복구 등을 위한 기술을 지원할 수 있다. <개정 2020. 2. 4.>
  • ④ 제3항에도 불구하고 제45조의3제1항에 따른 상거래기업 및 법인은 보호위원회 또는 대통령령으로 정하는 기관(이하 이 조에서 “보호위원회등”이라 한다)에 신고하여야 한다. <신설 2020. 2. 4.>
  • ⑤ 금융위원회등은 제3항에 따른 신고를 받은 때에는 이를 개인정보 보호위원회에 알려야 한다. <개정 2017. 7. 26., 2020. 2. 4.>
  • ⑥ 금융위원회등 또는 보호위원회등은 제2항에 따라 신용정보회사등이 행한 조치에 대하여 조사할 수 있으며, 그 조치가 미흡하다고 판단되는 경우 금융위원회 또는 보호위원회는 시정을 요구할 수 있다. <개정 2020. 2. 4.>
  • ⑦ 제1항에 따른 통지의 시기, 방법 및 절차 등에 필요한 사항은 대통령령으로 정한다. <개정 2020. 2. 4.>
  • [본조신설 2015. 3. 11.]
  • [제목개정 2020. 2. 4.]
  • [제39조의2에서 이동 <2020. 2. 4.>]

해설