인사·노무관리 업무 단계별 개인정보 처리 방법

작성자 : 김고은 | 조회수 13833 | 등록일 2024-03-08

인사·노무관리 업무 단계별 개인정보 처리 방법


external_image


Ⅰ. 개인정보 보호 개요


1. 개인정보의 정의_개인정보 보호법 제2조 


‘개인정보’란 살아있는 개인에 관한 정보로서, 다음의 어느 하나에 해당하는 정보를 말한다.


① 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보


② 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.


③ 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보


2. 개인정보 보호 원칙_개인정보 보호법 제3조 


① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.


② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.


③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.


④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.


⑤ 개인정보처리자는 제30조에 따른 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다. 


⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.


⑦ 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다. 


⑧ 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.


3. 개인정보의 예시


external_image


* 민감정보: 사상신념, 노동조합정당의 가입탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보  


* 고유식별정보: 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호


Ⅱ. 인사·노무 업무 단계별 개인정보 처리 방법


1. 채용 단계


① 지원서 접수, 필기시험, 면접 등 채용 전형 단계별로 필요한 최소한의 개인정보를 결정해야 하며, 필요한 최소한이라는 입증책임은 회사가 부담한다.


② 전형 단계별 필요한 최소한의 개인정보(예시)


external_image


① 직무의 수행에 필요하지 아니한 개인정보는 채용절차법에 따라 수집이 금지됨


② 민감정보와 고유식별정보는 채용진행 단계에서는 원칙적으로 수집 금지


③ 개인정보를 입사지원자로부터 직접 수집하지 않은 경우, 해당 입사지원자가 요구하면 수집출처·처리목적·처리정지 요구권이 있음을 고지해야 함


④ 입사지원서 접수 담당자 등 전형단계별 개인정보 취급자를 필요한 최소한으로 지정하여 개인정보의 유·노출 가능성을 최소화해야함


⑤ 채용대행사 등에게 입사지원자의 개인정보 처리 업무를 위탁하는 경우 문서로 하고, 교육 및 관리·감독 철저


⑥ 채용 여부 확정 후, 채용이 확정되지 않은 구직자의 요청이 있는 경우 본인확인을 거쳐 요청일로부터 14일 이내에 채용서류를 반환해야 하며, 반환 요청이 없는 경우에는 반환 청구기간* 이후 파기해야 함


   * 채용 여부가 확정된 날로부터 14일~180일 사이에 구인자가 정한 기간


⑦  채용 확정 후 근로계약 체결·이행에 필요한 최소한의 개인정보로 성명, 생년월일, 이력 등을 수집할 수 있고, 4대보험 등 관련 법령에 따라 주민등록번호 등 수집할 수 있음


1. 고용 유지 단계


① 인력배치·인사평가·복리후생 등 근로계약의 이행에 필요한 거주지, 전문분야, 경력, 성과 등 최소한의 개인정보의 수집·이용은 근로자의 동의를 필요로 하지 않음.  단, 민감정보와 고유식별번호는 원칙적으로 수집이 금지되며, 법령에 근거가 있거나      근로자로부터 별도 동의를 받아 수집할 수 있음


② 다른 법률에서 고용보험, 산재보험 보험료 징수 등과 관련하여 급여 등의 근로자 개인정보를 제3자에게 제공하도록 하는 경우 해당 법률에 따라 처리


③ 전보·승진 사실 등 근로자의 개인정보를 외부에 공개하려는 경우 근로자의 동의 필요하고, 징계해고 등의 내용은 원칙적으로 비공개하는 것이 바람직함


④ 외부인 출입이 통제되는 공간에 근로자의 근무상황 및 근태 관리 등을 위해 CCTV 등 영상정보처리기기, 차량운전 근로자의 근무 위치 등 관리를 위해 위치정보 처리장치, 통제공간의 출입관리 등을 위한 지문·홍체·정맥 등 생체정보처리장지를 설치하는 경우 사전에 근로자 등 이해관계자로부터 의견을 청취해야 함


⑤ 시설안전·영업비밀 보호 등 사용자의 정당한 이익을 위해 필요한 경우로서 명백하게 정보주체인 근로자의 권리보다 우선할 때에는 개인정보를 수집·이용할 수 있음


2. 고용 종료 단계


① 근로자의 퇴직으로 더 이상 불필요하게 된 개인정보는 원칙적으로 복구 또는 재생되지 않는 방법으로 지체 없이 파기해야 함


② 퇴직 근로자의 경력증명 등을 위해 필요한 개인정보는 현직 근로자의 개인정보와 분리하여 보관함


③ 인사정책 수립 목적으로 입사·퇴사 규모 등 통계가 필요한 경우에는 익명으로 처리하는 것이 원칙임


④ 근로기준법퇴직급여보장법 등 다른 법령에서 퇴직 근로자의 개인정보 보관기간을 규정한 경우 해당 규정에 따라 보관하고, 현직 근로자의 개인정보와 분리하여 보관.


-참고 자료: 고용노동부 개인정보 보호 가이드라인-


external_image



top : 상단으로 이동