① 신용정보회사등이 법 제39조의4제1항에 따라 통지하려는 경우에는 제33조의2제3항 각 호의 어느 하나에 해당하는 방법으로 개별 신용정보주체에게 개인신용정보가 누설되었다는 사실을 통지해야 한다. <개정 2020. 8. 4.>
② 신용정보회사등은 법 제39조의4제3항 전단에 해당하는 경우에는 제1항에 따른 방법 외에 다음 각 호의 어느 하나에 해당하는 방법으로 금융위원회가 정하여 고시하는 기간 동안 개인신용정보가 누설되었다는 사실을 널리 알려야 한다. <개정 2020. 8. 4.>
1. 인터넷 홈페이지에 그 사실을 게시하는 방법
2. 사무실이나 점포 등에서 해당 신용정보주체로 하여금 그 사실을 열람하게 하는 방법
3. 주된 사무소가 있는 특별시ㆍ광역시ㆍ특별자치시ㆍ도 또는 특별자치도 이상의 지역을 보급지역으로 하는 일반일간신문, 일반주간신문 또는 인터넷신문(「신문 등의 진흥에 관한 법률」 제2조제1호가목ㆍ다목 또는 같은 조 제2호에 따른 일반일간신문, 일반주간신문 또는 인터넷신문을 말한다)에 그 사실을 게재하는 방법
③ 제1항에도 불구하고 개인신용정보 누설에 따른 피해가 없는 것이 명백하고 법 제39조의4제2항에 따라 누설된 개인신용정보의 확산 및 추가 유출을 방지하기 위한 조치가 긴급히 필요하다고 인정되는 경우에는 해당 조치를 취한 후 지체 없이 신용정보주체에게 알릴 수 있다. 이 경우 그 조치의 내용을 함께 알려야 한다. <개정 2020. 8. 4.>
④ 법 제39조의4제3항 전단에서 “대통령령으로 정하는 규모 이상의 개인신용정보”란 1만명 이상의 신용정보주체에 관한 개인신용정보를 말한다. <개정 2020. 8. 4.>
⑤ 법 제39조의4제3항 전단에서 “대통령령으로 정하는 기관”이란 금융감독원을 말한다. <개정 2020. 8. 4.>
⑥ 법 제39조의4제3항 전단에 따라 신고해야 하는 신용정보회사등(상거래 기업 및 법인은 제외한다)은 그 신용정보가 누설되었음을 알게 된 때 지체 없이 금융위원회가 정하여 고시하는 신고서를 금융위원회 또는 금융감독원에 제출해야 한다. <개정 2020. 8. 4.>
⑦ 제6항에도 불구하고 제3항 전단에 해당하는 경우에는 우선 금융위원회 또는 금융감독원에 그 개인신용정보가 누설된 사실을 알리고 추가 유출을 방지하기 위한 조치를 취한 후 지체 없이 제6항에 따른 신고서를 제출할 수 있다. 이 경우 그 조치의 내용을 함께 제출해야 한다. <개정 2020. 8. 4.>