신용정보의 이용 및 보호에 관한 법률 시행령 제34조의4
From IT위키
내용
- 제34조의4(개인신용정보의 누설사실의 통지 등)
- ① 신용정보회사등이 법 제39조의4제1항에 따라 통지하려는 경우에는 제33조의2제3항 각 호의 어느 하나에 해당하는 방법으로 개별 신용정보주체에게 개인신용정보가 누설되었다는 사실을 통지해야 한다. <개정 2020. 8. 4.>
- ② 신용정보회사등은 법 제39조의4제3항 전단에 해당하는 경우에는 제1항에 따른 방법 외에 다음 각 호의 어느 하나에 해당하는 방법으로 금융위원회가 정하여 고시하는 기간 동안 개인신용정보가 누설되었다는 사실을 널리 알려야 한다. <개정 2020. 8. 4.>
- 1. 인터넷 홈페이지에 그 사실을 게시하는 방법
- 2. 사무실이나 점포 등에서 해당 신용정보주체로 하여금 그 사실을 열람하게 하는 방법
- 3. 주된 사무소가 있는 특별시ㆍ광역시ㆍ특별자치시ㆍ도 또는 특별자치도 이상의 지역을 보급지역으로 하는 일반일간신문, 일반주간신문 또는 인터넷신문(「신문 등의 진흥에 관한 법률」 제2조제1호가목ㆍ다목 또는 같은 조 제2호에 따른 일반일간신문, 일반주간신문 또는 인터넷신문을 말한다)에 그 사실을 게재하는 방법
- ③ 제1항에도 불구하고 개인신용정보 누설에 따른 피해가 없는 것이 명백하고 법 제39조의4제2항에 따라 누설된 개인신용정보의 확산 및 추가 유출을 방지하기 위한 조치가 긴급히 필요하다고 인정되는 경우에는 해당 조치를 취한 후 지체 없이 신용정보주체에게 알릴 수 있다. 이 경우 그 조치의 내용을 함께 알려야 한다. <개정 2020. 8. 4.>
- ④ 법 제39조의4제3항 전단에서 “대통령령으로 정하는 규모 이상의 개인신용정보”란 1만명 이상의 신용정보주체에 관한 개인신용정보를 말한다. <개정 2020. 8. 4.>
- ⑤ 법 제39조의4제3항 전단에서 “대통령령으로 정하는 기관”이란 금융감독원을 말한다. <개정 2020. 8. 4.>
- ⑥ 법 제39조의4제3항 전단에 따라 신고해야 하는 신용정보회사등(상거래 기업 및 법인은 제외한다)은 그 신용정보가 누설되었음을 알게 된 때 지체 없이 금융위원회가 정하여 고시하는 신고서를 금융위원회 또는 금융감독원에 제출해야 한다. <개정 2020. 8. 4.>
- ⑦ 제6항에도 불구하고 제3항 전단에 해당하는 경우에는 우선 금융위원회 또는 금융감독원에 그 개인신용정보가 누설된 사실을 알리고 추가 유출을 방지하기 위한 조치를 취한 후 지체 없이 제6항에 따른 신고서를 제출할 수 있다. 이 경우 그 조치의 내용을 함께 제출해야 한다. <개정 2020. 8. 4.>
- ⑧ 법 제39조의4제4항에서 “대통령령으로 정하는 기관”이란 「개인정보 보호법」 제34조제3항에 따른 전문기관을 말한다. <신설 2020. 8. 4.>
- [본조신설 2015. 9. 11.]
- [제목개정 2020. 8. 4.]
- [제34조의2에서 이동 <2020. 8. 4.>]