농협중앙회 개인정보보관 미흡 3천만원 과태료

사건 개요

• 농업협동조합중앙회가  상거래가 종료된 고객의 개인 신용정보를 삭제하지 않거나 분리 보관 미이행으로 금융감독원으로부터 과태료 제재를 부과
• 농협중앙회는 지난 2018년 11월 24일~2023년 4월 28일 기간 중 상거래관계가 종료된 날부터 5년이 경과하거나, 상법에 따른 의무를 이행하기 위해 필요한 보존기간 10년이 경과한 개인신용정보를 미삭제
• 같은 기간 중 상거래관계의 설정과 유지에 필수적인 개인신용정보 1964만6188건은 상거래관계가 종료되지 않은 다른 고객 정보와 분리 보관 미이행
•  익명처리한 개인신용정보에 대해 날짜, 정보의 항목, 사유 등 작성하고 기록을 3년간 보존해야하는 규정 미준수

 

처벌 내용

• 9일 금감원의 제재공시에 따르면 농협중앙회는 과태료 3000만원 부과
• 임원 1명에게 주의, 2명에게 퇴직자위법·부당사항(주의상당) 처분
• 직원등에는 자율처리필요사항 1건을 통보