오늘은 인사업무를 하다보면 피할 수 없는 개인정보에 관련한 내용인데요. 개인정보에 관련한 법령과 개인정보는 어떤 항목이 포함되고 또 개인정보 보호하기 위한 원칙 등에 대해서 간략히 알아보도록 하겠습니다.
1. 개인정보 보호에 관련한 법령
- 개인정보보호법 : 개인정보 처리 및 보호에 관한 일반법으로서 근로자 개인정보 처리에 관한 일반원칙 제시
- 채용절차의 공정화에 관한 법률 : 채용과정에서 구직자가 제출하는 채용서류의 반환 등 채용절차에서의 최소한의 공정성을 확보하기 위한 사항을 규정으로 채용절차법으로 부르기도 합니다.
- 근로기준법 : 근로조건의 기준을 정함으로써 근로자의 기본적 생활을 보장, 향상하며 균형 있는 국민경제의 발전을 꾀함
- 고용보험법 : 고용보험의 시행을 통하여 실업의 예방, 고용의 촉진 및 근로자 직업능력의 개발과 향상 등을 위함
- 근로자참여 및 협력증진에 관한 법률 : 근로자와 사용자 쌍방이 참여와 협력을 통하여 노사 공동의 이익을 증진하는데 필요한 기본사항을 규정 (줄여서 근참법으로 부릅니다.)
- 산업안전보건법 : 산업재해를 예방하고 쾌적한 작업환경을 조성함으로써 근로자의 안전과 보건을 유지·증진하기 위한 내용 규정
- 근로자퇴직급여 보장법 : 근로자의 안정적인 노후생활 보장을 위해 퇴직급여제도의 설정 및 운영에 필요한 사항을 규정 (줄여서 퇴직급여법, 근퇴법)
- 아동·청소년의 성보호에 관한 법률 : 아동·청소년을 성범죄로부터 보호하고 아동·청소년이 건강한 사회구성원으로 성장할 수 있도록 하기 위한 규정 (줄여서 청소년성보호법)
개인정보 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보보호법을 따라야 합니다.
- 따라서 사용자와 근로자의 관계 등을 고려하여 다른 법률에 인사·노무 업무 등에 관해 특별한 규정을 둔 경우에는 해당 법률을 적용합니다.
- 다른 법률에 특별한 규정이 없는 경우에는 보호법을 적용합니다.
※ 법률의 위임 없는 시행령, 시행규칙 등은 다른 법률의 특별한 규정이 아닙니다.
2. 개인정보란?
‘개인정보’란 살아있는 개인에 관한 정보로서 기본적으로 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 뜻하며 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 모두 개인정보입니다.
(쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는데 소요되는 시간, 비용, 기술 등을 합리적으로 고려)
참고로 가명처리한 정보는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 뜻 합니다.
개인정보의 사례
| 정보유형 | 개인정보 항목 |
| 일반정보 | 이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적 등 |
| 가족정보 | 가족구성원 이름·출생지·생년월일·주민등록번호·직업·전화번호 등 |
| 교육·훈련정보 | 학교출석사항, 최종학력, 학교성적, 기술 자격증 및 전문 면허증, 이수한 훈련 프로그램, 동아리활동, 상벌사항, 외국어 성적, 연구실적, 경력 등 |
| 병역정보 | 군번 및 계급, 제대유형, 주특기, 근무부대 등 |
| 부동산정보 | 소유주택, 토지, 자동차, 기타소유차량, 상점 및 건물 등 |
| 소득정보 | 현재 봉급액, 봉급경력, 보너스 및 수수료, 기타소득의 원천, 이자소득 등 |
| 신용정보 | 대부잔액 및 지불상황, 저당, 신용카드, 지불연기 및 미납의 수, 임금압류 기록 등 |
| 고용정보 | 직무수행평가, 출석기록, 상벌기록, 취업·퇴직일 등 근속기간, 휴가·휴직기록, 근무시간 기록 등 |
| 습관·취미정보 | 흡연, 음주량, 선호하는 스포츠 및 오락, 여가활동 등 |
| 의료정보 | 의료기록, 정신질환기록, 신체장애, 혈액형, IQ, 약물테스트 등 각종 신체테스트 정보 등 |
| 조직정보 | 노조가입, 종교단체가입, 정당가입, 클럽회원 등 |
| 통신정보 | 전자우편(E-mail), 전화통화내용, 로그파일(Log file), 쿠키(Cookies) 등 |
| 위치정보 | GPS나 휴대폰 등에 의한 개인의 위치정보 |
| 신체정보 | 지문, 홍채, DNA, 신장, 가슴둘레 등 |
• 민감정보 : 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보입니다.
• 고유식별정보 : 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호가 해당합니다.
3. 개인정보 보호 원칙
- 개인정보의 처리 목적을 명확히 하고, 필요한 최소한의 개인정보만을 적법하고 정당하게 수집
- 개인정보 처리에 관한 동의를 받을 시, 수집목적, 보유 및 이용기간 등을 알리고 동의를 받아야 함(개인정보보호법 제15조, 제17조, 제18조 등)
- 필요한 최소한의 개인정보를 수집하여야 하고, 필요한 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담 (개인정보보호법 제16조)
- 처리목적에 필요한 범위에서 적합하게 처리하고 안전하게 관리
- 불필요하게 된 개인정보는 지체 없이 파기하여야 함(개인정보보호법 제21조)
- 고유식별정보·민감정보는 법령 근거나 정보주체의 동의에 따라 처리(개인정보보호법 제23조, 제24조)
- 주민등록번호는 법률·대통령령에 근거가 있는 경우 등에만 처리 가능(개인정보보호법 제24조의2)
- 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 함 (개인정보보호법 제29조)
- 개인정보 처리에 관한 사항을 공개하고 열람청구권 등 정보주체의 권리를 보장하여야 함(개인정보보호법 제35조~제38조)
이와 관련한 고용노동부의 개인정보 보호 가이드라인(2023년 버전)은 아래의 파일을 참고하시기를 바랍니다.
4. 마치며...
인사업무에서 개인정보는 채용준비 단계부터 채용이 결정되고 고용유지 과정과 퇴직으로 고용종료 될 때까지 수많은 개인정보를 관리해야하는데요.
개인정보 중 민감정보나 고유식별번호는 원칙적으로 수집이 금지되지만 예외적으로 수집이 불가피한 경우 지원자 또는 직원의 개인정보 동의를 받을 수 있으며, 주민등록번호는 법률 및 대통령령 등의 근거가 있는 경우에 한하여 수집이 가능하니 주의가 필요합니다.
따라서 입사과정에서는 가급적 안전하게 관리할 수 있도록 개인정보 취급자도 필요한 최소한으로 지정하여 관리할 필요가 있습니다.
또한 입사 직원의 경우에는 근로기준법 등 의무사항 준수를 위해 관련 법령을 안내하고 개인정보 수집이 필요합니다. 가족에 따라 지급하는 가족수당이 있는 경우 주민번호 뒷자리를 삭제후 관련서류를 받는 것이 필요하며, 주민번호가 반드시 필요한 연말정산 또는 사회보험 특히 건강보험의 경우에는 관련 법령에 따라 개인정보 수집을 해야합니다.
댓글