개인정보보호법이란 개인정보의 처리 및 보호에 관해 규정해 놓은 법령입니다. 금융회사 또는 전자금융업자는 전자금융거래 서비스 제공을 위해 수집된 고객 개인정보를 개인정보보호법에 따라 안전하게 이용·보호해야 합니다.
고객의 개인정보를 수집 및 이용함에 있어, 개인정보처리자는 고객에게 '개인정보 수집 이용 동의'에 대한 내용을 명시하고 동의를 받아야 합니다. 또한, 내용의 수정 또는 추가가 발생할 경우 이를 고객에게 명시하고 재동의를 받아야 합니다.
🔗 제 3조(개인정보 보호 원칙), 제 15조(개인정보의 수집·이용), 제 16조(개인정보의 수집 제한), 제 39조(개인정보의 수집·이용 동의 등에 대한 특례)
수집이 필요한 개인정보 항목은 제공하고자 하는 전자금융거래 서비스에 따라 상이합니다. 따라서, 서비스를 제공함에 있어 필수적으로 필요한 개인정보가 무엇인지 확인 후 최소한의 개인정보를 수집해야 합니다.
🔗 제 3조(개인정보 보호 원칙), 제 15조(개인정보의 수집·이용), 제 16조(개인정보의 수집 제한), 제 39조(개인정보의 수집·이용 동의 등에 대한 특례)
수집된 개인정보를 제 3자에게 제공하기 위해서는 '개인정보 수집 이용 동의'와 별개로 '개인정보 제 3자 제공 동의'를 받아야 합니다. 수집된 개인정보는 고객의 동의 없이 활용될 수 없으며, 어떠한 목적으로 어떠한 개인정보를 누구에게 전달할 건지에 대해 사전에 명시하고 동의를 받아야 합니다.
🔗 제 17조(개인정보의 제공)
개인정보 처리 방침
수집한 개인정보는 '개인정보 수집 이용 동의' 및 '개인정보 제 3자 제공 동의' 내 기재된 목적과 내용 외에는 이용 및 제공될 수 없습니다.
🔗 제 15조(개인정보 수집 출처 등 고지 대상·방법·절차), 제 20조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지)
개인정보 파기 방침
수집한 개인정보는 개인정보보호법에서 제정하고 있는 개인정보 파기 매뉴얼에 따라 파기해야 합니다.
🔗 제 16조(개인정보의 파기 방법), 21조(개인정보의 파기), 제 39조(개인정보의 파기에 대한 특례), 제 48조(개인정보의 파기 등에 관한 특례)