22일 금융계에 따르면 금융감독원은 이러한 내용을 담은 개인정보보호 자가진단 매뉴얼을 각 금융회사에 배포했다.
금융회사는 개인정보의 처리 목적을 명확하게 하고 최소한의 정보만 수집해야 한다. 온라인 회원 가입 시 마케팅에 활용할 수 있다는 사실을 필수항목과 섞어 동의 받는 행위, 채권의 양도와 양수를 필수동의 사항으로 분류하는 행위가 금지된다.
또한 선택정보를 동의 받기 위해“금융거래 조건의 불이익을 받을 수 있다”는 애매한 표현으로 강요해선 안되며,“저소득층 금리우대 등 부가혜택을 받지 못한다”고 구체적으로 고지해야 한다.
법에서 허용한 경우를 제외하면 고객 동의를 받아도 주민번호를 처리할 수 없으며, 기존에 수집한 주민번호는 2년 내에 파기해야 한다.
임직원의 개인컴퓨터에 불필요한 개인정보파일을 보관해선 안되고, 불가피한 경우 암호를 걸어야 한다.
아울러 은행 영업점이나 무인점포, 현금인출기(ATM)등에 CCTV를 설치할 때는 고객의 계좌번호나 비밀번호를 촬영해서는 안 된다. 영업점이나 고객민원실 등에는 녹음기능이 있는 CCTV를 설치할 수 없고, 각도를 조정해 불필요한 부분까지 촬영할 수 없다. 또한 고객은 분쟁 및 민원해결을 위해 영상의 열람이나 삭제를 요청할 수 있다.
