1. | 1 제3자*에게 정보를 제공할 때에는 ‘필요최소한' 기간을 설정하고, 기간 경과 시 제3자가 파기하도록 의무화 하여야 합니다. |
* | 개인(신용)정보 처리의 위탁, 또는 제3자의 이익을 위하여 개인(신용)정보가 이전된 회사를 모두 포함 |
* | (예시) 파기대상 정보의 선정, 파기절차, 파기내역의 기록ㆍ보관, 파기결과에 대해 CPO(개인정보 보호책임자)에게 보고 등 |
1. | 2 금융투자회사는 제3자의 이용기간이 경과한 경우 정보를 파기하고 이를 확인해 줄 것을 요청하여야 합니다. |
1. | 3 금융투자회사는 제3자 제공정보 관리실태를 CEO 등(개인정보 보호책임자 또는 신용정보관리ㆍ보호인)에 주기적으로 보고하여 철저히 관리하여야 합니다. |