입사부터 퇴직까지 유의해야 할 개인정보 보호조치
상태바
입사부터 퇴직까지 유의해야 할 개인정보 보호조치
  • 신한철 공인노무사
  • 승인 2024.10.20 08:00
  • 조회수 1066
  • 댓글 0
이 기사를 공유합니다
노무이야기

입사지원자 및 근로자, 개인정보를 처리하는 사용자는 근로자 개인정보 침해 사고가 발생하지 않도록 유의해야 한다. 이번 호는 채용 준비부터 퇴직까지 단계별 개인정보 처리 방법에 대해 알아본다. 

이미지 ⓒ www.iclickart.co.kr
이미지 ⓒ www.iclickart.co.kr

 

1. 채용 준비 단계
(1) 채용 기획 단계
① 채용 계획 수립
가. 채용 전형 단계별 필요한 개인정보 결정
   - 채용 전형 단계란 지원서 접수, 필기시험, 면접 등을 의미한다. 
   - 필요 최소한의 입증 책임은 사용자에게 있다.

나. 민감정보, 고유 식별정보는 원칙적으로 수집 금지
   - 민감정보는 사상, 신념, 노동조합 및 정당 가입 여부, 정치적 견해, 건강 상태, 성생활 등에 관한 정보, 유전 정보, 범죄 경력 자료 등을 의미한다. 
   - 고유 식별정보는 주민등록번호, 여권번호, 운전 면허번호 등의 정보를 의미한다. 
   - 예외적으로 민감정보 등의 수집이 불가피한 경우 입사지원자로부터 별도의 동의를 받아 수집 가능하다. 
   - 주민등록번호는 법률, 대통령령 등에 근거가 있는 경우에 한하여 수집 가능하다. 
   - 청소년성보호법 제56조 등 법령에서 민감정보(범죄경력자료 등)의 처리를 요구하는 경우 등에는 해당 법령을 따라야 한다. 

다. 개인정보 수집 출처, 처리정지 요구권
   - 개인정보를 입사지원자로부터 직접 수집하지 않은 경우 해당 입사지원자가 요구하면 수집 출처, 처리 목적, 처리정지 요구권이 있음을 고지해야 한다. 

 

(2) 채용 전형 단계
① 채용 전형 전 입사지원자 등에게 개인정보 처리 범위 등을 안내
② 필요 최소한의 개인정보를 적법하게 처리
   - 전형 단계별로 개인정보 수집, 직무수행 가능 여부 확인에 필요 최소한의 정보로 수집해야 한다. 

③ 합격 통보
   - 당사자에게 직접 통보가 되도록 전화, 전자 우편 등을 활용해야 한다. 

④ 개인정보 보호조치 이행
   - 입사지원자의 동의, 법률 근거 등 적법한 근거 없이 입사지원자의 개인정보를 제3자에게 제공하는 것은 금지된다.  
   - 채용대행사 등은 위탁받은 개인정보 처리 업무 종료 시 해당 개인정보를 파기해야 한다. 


(3) 입사지원자 권익 보호
① 채용 서류의 반환 및 파기
   - 채용 여부 확정 후 구직자의 요청이 있는 경우 본인확인을 거쳐 요청일로부터 14일 이내에 채용 서류를 반환해야 한다. (채용 확정자는 제외).
   - 반환 요청이 없는 경우에는 반환 청구 기간(채용 여부가 확정된 날로부터 14일~180일 사이에 구인자가 정한 기간) 이후 파기해야 한다. 
   - 홈페이지 또는 전자 우편으로 제출한 서류 또는 구직자가 임의 제출한 서류는 반환 대상이 아니므로 불필요 시 지체 없이 파기해야 한다. 
   - 채용 확정자의 서류는 3년간 보존해야 한다. (남녀고용평등법 제33조).

② 시험점수 열람 요구 방법 등 마련
   - 채용 시험 점수와 같은 개인정보의 열람 요구 방법 등을 마련, 공개하고 특별한 사정이 없으면 열람을 허용해야 한다. 
   - 특별한 사정이란 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 등을 의미한다. 

 

2. 채용 결정 단계
   - 임금대장에 가족수당 계산의 기초가 되는 사항을 작성하기 위해 불가피한 범위에서 가족의 개인정보 수집 가능하다. 
   - 가족관계 및 연령 확인을 위한 증명서 제출 시 가족의 주민등록번호 뒷자리를 삭제한 후 관련 서류를 발급받도록 한다. 
   - 근로자 주민등록번호는 4대 보험 등 관련 법령(근로기준법 제41조 등)에 따라 수집할 수 있다.
   - 인사 발령, 교육훈련, 복리후생, 연봉계약, 업무평가 등 근로계약 체결, 이행을 위해 필요한 최소한의 개인정보는 수집 가능하다. 
   - 가족수당의 기초가 되는 사항은 근로기준법 제48조에 따른 것이라 근로자 또는 가족의 동의 없이 수집 가능하다. 단, 고유 식별정보나 민감정보를 수집하는 경우에는 가족으로부터 별도의 동의를 받아야 한다. 

 

3. 고용 유지 단계
(1) 인력 관리
① 인력배치, 인사 평가, 복리후생 등 관련 개인정보의 수집, 이용
   - 전보, 파견, 휴직, 인사 평가, 복리후생 제공 등 근로계약의 이행에 필요한 거주지, 전문 분야, 경력, 성과 등 최소한의 개인정보 수집, 이용은 근로자 동의가 불필요하다. 
   - 민감정보(노조 가입 여부, 출산 계획 등), 고유 식별정보는 원칙적으로 수집 금지. 단, 법령 근거 또는 당사자 동의가 있는 경우 수집 가능하다. 

② 인사정보의 제3자 제공
   - 고용보험, 산재보험료 징수 등을 위해 법령에 따라 근로자 개인정보를 공공기관 등 제3자에게 제공하는 것은 가능하다. 
   - 전보, 승진, 징계 등을 외부에 공개하려는 경우 당사자 동의가 필요하다. 

③ 보수, 복리후생 및 교육 등 목적의 개인정보 처리 위탁
   - 복지, 교육훈련, 연말정산 등과 관련하여 근로자의 개인정보를 제3자에게 위탁하려는 경우 철저한 관리 감독이 필요하다. 

④ 영업 양도 등에 따른 근로자 개인정보 이전
   - 영업 양도, 합병 등으로 근로자 개인정보를 이전하려는 경우 미리 이전하려는 사실, 이전받는 자의 성명, 주소, 연락처, 이전을 원하지 않을 경우 조치 방법, 절차를 서면, 우편, 팩스, 전화, 문자 등의 방법으로 알려야 한다. 

 

(2) 디지털 장치 도입 시 유의 사항
① 협의 및 의견 수렴
   - CCTV 등 영상정보처리기기, 위치정보 처리장치, 생체정보 처리장치 등을 상시 근무 공간에 설치하려는 경우 근로자로부터 의견을 청취해야 한다. 
   - 상시 근로자 수 30인 이상 사업장이라 노사협의회가 설치된 경우 노사협의회에서 협의 가능하다. 

② 개인정보 수집, 이용 근거 확인
   - 복무관리, 근로계약 이행 등에 필요한 최소한의 범위에서 개인정보를 수집, 이용해야 한다. 
   - 시설 안전, 영업비밀 등의 정당한 이익 달성을 위해 필요한 경우로서 명백하게 근로자의 권리보다 우선할 때는 당사자 동의 없이 개인정보를 수집, 이용할 수 있다.
   - 개인정보 수집, 이용에 대한 근거가 명확하지 않으면 근로자에게 개인정보 수집, 이용 목적, 수집 항목 등을 사전에 알리고 동의를 받아야 한다. 
   - CCTV의 경우 화장실, 탈의실 등 사생활을 현저히 침해할 우려가 있는 장소에 설치할 수 없고, 녹음 기능은 사용 불가하다. (통신비밀보호법 제3조).
   - CCTV를 설치, 운영할 경우 안내판을 설치하여 촬영 사실, 목적, 시간, 범위 등을 공개해야 한다. 
   - 디지털 장치를 근태관리, 징계 목적으로 운용해서는 안 된다. 

 

(3) 근로자 권익 보장
① 열람 등 요구권 보장
   - 근로자의 열람, 정정, 삭제, 처리정지 요구권 등을 보장해야 한다. 
   - 근로자가 평가 정보에 대해 열람을 요구할 경우 객관적인 성과, 실적 등은 특별한 사유가 없는 한 공개해야 한다. 다만, 인사고과, 연봉, 산출 근거 등은 공개 시 기업질서 등에 영향을 미처 다른 근로자의 이익 등을 침해할 우려가 있으므로 열람 제한, 거절이 가능하다. 
   - CCTV 열람을 허용할 경우 타인의 영상은 모자이크 처리가 필요하다. 

② 근로자 외 수집한 개인정보의 출처 등 고지
   - 근로자 등 정보 주체 이외로부터 수집한 개인정보를 처리하면서 정보 주체의 요구가 있으면 개인정보의 수집 출처, 개인정보의 처리 목적, 개인정보 처리의 정지를 요구할 권리가 있다는 사실을 알려야 한다. 

③ 불필요한 개인정보의 파기
   - 보유기간 경과, 수집 및 이용 목적 달성 등으로 불필요하게 된 개인정보는 파기해야 한다. 
   - 근로자의 건강진단결과표 등은 3년, 유해 물질 취급 근로자의 건강검진 결과 등은 30년간 보관해야 한다. (산업안전보건법 제164조).
   - 연말정산 목적으로 수집한 자료는 소득세 등의 법정 신고 기한이 지난날부터 5년간 보존한다. (국세기본법 제85조의3 제2항).

④ 개인정보 유출 시 통지
   - 개인정보가 유출된 것을 알게 되었을 때는 근로자 등 정보 주체에게 유출 항목과 시점, 경위 등을 알려야 하며 1천 명 이상의 근로자 개인정보가 유출된 경우에는 유출된 개인정보의 항목 등을 개인정보보호위원회 또는 한국인터넷진흥원에 신고해야 한다. 

⑤ 사용자의 개인정보보호법 위반으로 근로자가 손해를 입은 경우 손해배상 청구 가능
   - 고의 또는 중과실로 인한 피해 시 징벌적 손해배상을 청구할 수 있다(개인정보보호법 제39조 제3항).
   - 손해액의 입증이 어려운 경우 법정 손해배상을 통해 300만 원 이내의 범위에서 법원의 판결로 손해배상 받을 수 있다(개인정보보호법 제39조의2).

 

4. 고용 종료 단계
   - 경력 증명 발급 등의 목적 외 불필요하게 된 개인정보는 파기해야 한다. 
   - 근로자명부, 근로계약서, 임금대장, 휴가에 관한 서류, 임금 계산 기초에 관한 서류 등은 3년간 보존해야 한다. 

 

 

신한철 공인노무사  현재 노무법인 평로의 공인노무사이며, 다수의 회사 인사노무제도 맞춤 컨설팅, 급여아웃소싱 및 노동청, 노동위원회 사건 대리를 수행하였다. 또한, 제조업, 판매업, 접객업, 사회복지사업 등 다양한 업종의 회사, 스타트업 회사에서 노동법 교육, 직장 내 성희롱 예방교육을 하고 있다.  e-mail shc7532@naver.com

저작권자 © 창업&프랜차이즈 무단전재 및 재배포 금지
신한철 공인노무사
신한철 공인노무사 다른기사 보기
당신만 안 본 뉴스
중식 창업 전문 프랜차이즈 <차알>, 인천국제공항 제1여객터미널에 신규 출점
<야놀자> ‘구글 클라우드 데이 서울’ 참여
한국프랜차이즈협회, 외식기업 해외진출 활성화 워크숍 개최 
<일번가약국> 안양의 건강 지킴이, 마트형 약국
<고메스퀘어> 세계의 미식을 품은 프리미엄 다이닝 공간
푸디스트, 스플라스 스파&워터파크 식음시설 운영권 수주
누룽지통닭 전문 프랜차이즈 <구도로통닭>, 여름 신메뉴 13종 출시...안주 라인업 확대
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
<이지브루잉 커피> 여름 시즌 신메뉴 3종 선봬
<육수당> 보양식 본행사 시작
허심탄회(虛心坦懷)하게 한 잔
[프랜차이즈 사례연구] 프랜차이즈 가맹본부 계약 시스템의 공정성이 신뢰 및 계약 의도에 미치는 영향에 관한 연구
[커피이야기] 누오바 시모넬리(Nuova SimoneLLi) 커피머신 파헤치기
[돈 되는 상권분석] 카페 창업 vs 대안 업종 수익성 비교