은행에 가서 거래하려다 보면 은행원들이 신분증 제시를 요구한다. 금융실명제에 따른 본인 확인은 창구업무의 기본적인 업무 프로세스이기 때문이다. 해당 업무를 통해 창구담당 직원은 고객의 나이, 성별, 주거지, 소득 수준 등의 개인 정보를 알게 된다. 따라서 미래의 은행원을 꿈꾸는 학생이라면 고객정보보호 업무의 중요성을 체득해야 한다.
고객정보 보호업무란?
개인정보처리자인 은행이 고객의 개인 정보를 정당하게 수집이용하고 개인 정보를 보관, 관리하는 과정에서 내부자의 고의나 관리 부주의 및 외부의 공격으로부터 유출변조훼손되지 않도록 하며 정보 주체의 개인정보 자기결정권이 제대로 행사되도록 보장하는 일련의 행위를 말한다. 즉 고객의 정보를 소중하고 안전하게 고객의 원하는 수준에서 공개 및 관리돼야 함을 의미한다.
개인정보 자기결정권은 자신에 관한 정보가 언제, 어떻게 그리고 어느 범위까지 타인에게 전달되고 이용될 수 있는지를 그 정보 주체가 스스로 결정할 수 있는 권리를 말한다.
개인정보보호 일반원칙
개인정보 보호는 아래와 같은 일반 원칙을 철저하게 따라야 한다. 대형 사건 사고가 기본을 지키지 않아서 발생하는 사례를 자주 볼 수 있듯이 기본적인 원칙을 지키는 것은 아주 중요하다. 특히 그것이 개인정보와 관계된 것이라면 세심한 주의를 기울일 필요가 있다.
이렇게 중요한 여러분의 개인정보를 누군가 마음대로 활용한다면 어떨까? 곰곰이 생각하지 않아도 많은 문제가 발생함을 알 수 있을 것이다. 따라서 이러한 개인정보는 반드시 정보제공자의 동의를 얻은 뒤 활용하는 것이 가장 중요한 원칙이다. 다만 아래의 경우는 예외로 한다.
1. 법률에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우
2. 계약 체결 및 이행을 위하여 불가피하게 필요한 경우
3. 의사불능, 주소불명 등으로 사전 동의를 받을 수 없는 경우
4. 은행의 정당한 이익을 달성하기 위하여 필요한 경우
이렇게 수집된 정보는 애초 수집된 목적에 해당하는 경우에만 활용해야 하며 그렇지 않은 경우에는 반드시 정보제공자의 동의를 얻은 뒤 활용해야 한다.
추가적으로 다른 기관으로부터 받은 정보를 활용하는 경우 그 정보가 적합한 절차로 수집됐다는 증빙서류 혹은 정보제공자가 제공했다는 사실 확인을 할 수 있어야 한다. 제3자로부터 제공받은 정보에 대해 정보주체의 요구가 있는 경우 3일 이내에 수집 출처, 처리 목적, 개인정보의 처리 정지를 요구할 권리가 있다는 사실을 고지해야 한다. ◆금융NCS 창구사무 테스트 문제
[문제1] 다음 사례는 개인정보 보호의 일반 원칙 중 어느 원칙을 위반한 것인가?
[은행원 고길동씨는 평소에 친한 친구인 A씨에게 특정고객에 대한 정보요청을 받고 해당 고객의 개인정보를 말해주었다.]
① 목적에 필요한 최소정보의 수집
② 목적 외 활용 금지
③ 처리목적 내에서 정확성, 완전성, 최신성 보장
④ 익명처리의 원칙
[해설] 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용을 금지한다.
정답 ②
[문제2] 개인정보의 활용은 반드시 정보제공자의 동의를 얻은 후 진행해야 하나 예외의 경우가 있다. 다음 중 예외의 경우가 아닌 것은 무엇인가?
① 법령상 의무 준수를 위해 불가피한 경우
② 계약 체결 및 이행을 위해 불가피하게 필요한 경우
③ 정보주체의 다른 이익을 침해하더라도 은행의 정당한 이익이 확보되는 경우
④ 의사불능, 주소불명 등으로 사전 동의를 받을 수 없는 경우
[해설] 은행의 합리적 수준의 정당한 이익이 확보되는 경우라도 정보주체의 다른 이익을 침해한다면 예외의 경우로 볼 수 없다.
정답 ③
[문제3] 은행직원 A씨는 제3자를 통해서 마케팅 대상이 될 수 있는 특정 고객정보를 취득하였다. 그런데 해당 고객으로부터 본인의 정보활용에 대한 확인요청을 받았다면 A씨가 처리해야 할 업무 중 틀린 것은?
① 정보주체의 요구가 있는 경우 3일 이내에 고지해야 한다.
② 수집 출처 및 목적에 대하여 고지해야 한다.
③ 해당 고객에 대한 정보제공동의에 대한 증빙서류를 구비한다.
④ 개인정보처리의 정지를 요구할 권리가 있다는 사실은 고지하지 않는다.
[해설] 해당 정보 제공자의 정보확인 요청이 있는 경우 수집 출처, 목적, 개인정보처리 정지를 요구할 권리가 있음을 사전 고지해야 한다.
정답 ④
김상민 < 선임연구원 유비온 금융경제연구소 >
고객정보 보호업무란?
개인정보처리자인 은행이 고객의 개인 정보를 정당하게 수집이용하고 개인 정보를 보관, 관리하는 과정에서 내부자의 고의나 관리 부주의 및 외부의 공격으로부터 유출변조훼손되지 않도록 하며 정보 주체의 개인정보 자기결정권이 제대로 행사되도록 보장하는 일련의 행위를 말한다. 즉 고객의 정보를 소중하고 안전하게 고객의 원하는 수준에서 공개 및 관리돼야 함을 의미한다.
개인정보 자기결정권은 자신에 관한 정보가 언제, 어떻게 그리고 어느 범위까지 타인에게 전달되고 이용될 수 있는지를 그 정보 주체가 스스로 결정할 수 있는 권리를 말한다.
개인정보보호 일반원칙
개인정보 보호는 아래와 같은 일반 원칙을 철저하게 따라야 한다. 대형 사건 사고가 기본을 지키지 않아서 발생하는 사례를 자주 볼 수 있듯이 기본적인 원칙을 지키는 것은 아주 중요하다. 특히 그것이 개인정보와 관계된 것이라면 세심한 주의를 기울일 필요가 있다.
이렇게 중요한 여러분의 개인정보를 누군가 마음대로 활용한다면 어떨까? 곰곰이 생각하지 않아도 많은 문제가 발생함을 알 수 있을 것이다. 따라서 이러한 개인정보는 반드시 정보제공자의 동의를 얻은 뒤 활용하는 것이 가장 중요한 원칙이다. 다만 아래의 경우는 예외로 한다.
1. 법률에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우
2. 계약 체결 및 이행을 위하여 불가피하게 필요한 경우
3. 의사불능, 주소불명 등으로 사전 동의를 받을 수 없는 경우
4. 은행의 정당한 이익을 달성하기 위하여 필요한 경우
이렇게 수집된 정보는 애초 수집된 목적에 해당하는 경우에만 활용해야 하며 그렇지 않은 경우에는 반드시 정보제공자의 동의를 얻은 뒤 활용해야 한다.
추가적으로 다른 기관으로부터 받은 정보를 활용하는 경우 그 정보가 적합한 절차로 수집됐다는 증빙서류 혹은 정보제공자가 제공했다는 사실 확인을 할 수 있어야 한다. 제3자로부터 제공받은 정보에 대해 정보주체의 요구가 있는 경우 3일 이내에 수집 출처, 처리 목적, 개인정보의 처리 정지를 요구할 권리가 있다는 사실을 고지해야 한다. ◆금융NCS 창구사무 테스트 문제
[문제1] 다음 사례는 개인정보 보호의 일반 원칙 중 어느 원칙을 위반한 것인가?
[은행원 고길동씨는 평소에 친한 친구인 A씨에게 특정고객에 대한 정보요청을 받고 해당 고객의 개인정보를 말해주었다.]
① 목적에 필요한 최소정보의 수집
② 목적 외 활용 금지
③ 처리목적 내에서 정확성, 완전성, 최신성 보장
④ 익명처리의 원칙
[해설] 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용을 금지한다.
정답 ②
[문제2] 개인정보의 활용은 반드시 정보제공자의 동의를 얻은 후 진행해야 하나 예외의 경우가 있다. 다음 중 예외의 경우가 아닌 것은 무엇인가?
① 법령상 의무 준수를 위해 불가피한 경우
② 계약 체결 및 이행을 위해 불가피하게 필요한 경우
③ 정보주체의 다른 이익을 침해하더라도 은행의 정당한 이익이 확보되는 경우
④ 의사불능, 주소불명 등으로 사전 동의를 받을 수 없는 경우
[해설] 은행의 합리적 수준의 정당한 이익이 확보되는 경우라도 정보주체의 다른 이익을 침해한다면 예외의 경우로 볼 수 없다.
정답 ③
[문제3] 은행직원 A씨는 제3자를 통해서 마케팅 대상이 될 수 있는 특정 고객정보를 취득하였다. 그런데 해당 고객으로부터 본인의 정보활용에 대한 확인요청을 받았다면 A씨가 처리해야 할 업무 중 틀린 것은?
① 정보주체의 요구가 있는 경우 3일 이내에 고지해야 한다.
② 수집 출처 및 목적에 대하여 고지해야 한다.
③ 해당 고객에 대한 정보제공동의에 대한 증빙서류를 구비한다.
④ 개인정보처리의 정지를 요구할 권리가 있다는 사실은 고지하지 않는다.
[해설] 해당 정보 제공자의 정보확인 요청이 있는 경우 수집 출처, 목적, 개인정보처리 정지를 요구할 권리가 있음을 사전 고지해야 한다.
정답 ④
김상민 < 선임연구원 유비온 금융경제연구소 >