지난호 보기
  • 공유하기
프린트하기
근로법365

인사노무담당자를 위한 직원 ‘개인정보보호’ 업무지침

글. 이남준 노무사

최근 개인정보보호에 대한 중요성이 강조되면서 회사 혹은 인사노무사들이 직원 개인정보 관리 업무에 많은 어려움을 겪고 있을 것이다. 이와 관련하여 최근 개인정보보호위원회와 고용노동부가 회사에서의 직원 개인정보 관리를 위한 가이드라인을 마련(개정)했다.1 인사·노무 업무에서 직원들의 개인정보 관리는 「개인정보보호법」 뿐만 아니라 「채용절차법」, 「근로기준법」, 「산업안전보건법」 등 근로관계 전반에 걸친 다양한 법률에 대한 관계도 고려해야 때문에 까다롭게 느껴질 것이다. 이번 가이드라인은 인사·노무업무를 중심으로 ①채용준비 ②채용결정 ③고용유지 ④고용종료 4단계로 나누어 안내하고 있는데, 단계별 주요 내용에 대해 함께 살펴보도록 하겠다.2

Step 1

채용준비 단계

채용준비 단계에서는 개인정보를 최소한으로 수집하되 안전하게 관리하기 위한 계획을 수립하고, 채용 전형 시 입사지원자가 불 필요한 개인정보를 제출하지 않도록 사전에 안내할 수 있도록 해야 한다.3

(예시)채용단계별 필요한 최소한의 개인정보

전형단계 수집정보
전(全)단계 공통 이름, 전화번호, 주소 등
서류전형 학점, 외국어 성적, 자격증 보유 여부, 연구실적, 경력 등
필기시험 필기시험 과목별 성적 등
면접 인성, 기타 경험, 경력 및 학업내용, 포부 등
신체검사 직무 수행가능 여부 판단에 필요한 최소한의 건강정보 등

「채용절차법」에 따른 수집 금지 개인정보4

  • ① 구직자 본인의 용모·키·체중 등의 신체적 조건
  • ② 구직자 본인의 출신지역·혼인여부·재산
  • ③ 구직자 본인의 직계 존비속 및 형제자매의 학력·직업·재산

한편, 민감정보·고유식별정보5는 원칙적으로 수집을 금지하고 있는데, 예외적으로 민감정보 등의 수집이 불가피하다고 입증할 수 있는 범위 내에서 입사지원자로부터 별도의 동의를 받아 수집 가능하다. 다만, 주민등록번호는 법률·대통령령 등에 근거가 있는 경우에 한해 수집 가능하다. 채용절차가 종료되어 채용 여부가 확정되면, 채용서류는 반환하거나 반환이 어려운 경우에는 지체 없이 파기하도록 설명하고 있다.

Step 2

채용결정 단계

채용전형 진행 후 합격이 결정된 신규 직원에 대해서는 근로관계법령 등 의무준수를 위해 필요할 경우 신규 직원에게 법령 근거를 안내하고, 개인정보를 수집하도록 하고 있다. 또한, 인사발령·교육·복리후생·연봉계약·근무성적평가 등 근로계약 체결·이행을 위해 필요한 최소한의 개인정보를 수집하도록 하고 있다. 만약, 가족수당 지급이나 직원 가족들에 대한 복지혜택을 제공하기 위해 개인정보를 수집하는 경우에는 「근로기준법」 및 「근로복지기본법」 등에 따라 가족의 동의가 필요 없다.6

(예시) 근로관계법령에 따른 개인정보 수집

구분 근로자 명부 임금대장
수집항목 성명, 생년월일, 이력 등 임금과 가족수당 계산의 기초가 되는 사항, 임금액 등
법령근거 「근로기준법」 제41조, 시행령 제20조, 시행규칙 별지 제16호 서식 「근로기준법」 제48조, 시행령 제27조, 시행규칙 별지 제17호 서식

Step 3

고용유지 단계

기본적으로 고용유지 단계에서 전보·파견·휴직, 인사평가, 복리후생 제공 등 근로계약 이행에 필요한 최소한의 개인정보 수집·이용은 근로자의 동의가 불필요하다. 다만, 고용보험·산재보험 보험료 징수 등과 관련하여, 급여 등의 근로자 개인정보를 관련 공공기관 등 제3자에 제공하도록 하는 경우 해당 법률에 따라 처리하여야 한다.
중소기업 등에서는 직원 급여처리 등을 노무법인 등에 위탁하는 경우가 있는데, 개인정보 처리에 대한 교육·감독을 철저히 하도 하고 있다. 나아가 영업 양도·합병 등으로 근로자 개인정보 이전 시, ①이전 사실 ②받는 자의 연락처 ③이전을 원하지 않는 경우 조치 방법 등을 안내하도록 하고 있다.

Step 4

고용종료 단계

직원이 퇴사한 경우 그동안 수집된 개인정보를 어떻게 처리해야 하는지도 실무상 중요하다. 퇴직으로 인해 개인정보가 불필요하게 된 경우 원칙적으로 복구 또는 재생되지 않는 방법으로 지체 없이 파기해야 한다. 다만, 퇴직한 직원으로부터 경력증명서 발급요청 등이 있을 경우 회사는 경력증명서를 발급해주어야 하는데,7 이를 위한 개인정보는 보유기간을 공식적으로 정하여 개인정보처리방침에 작성·공개하도록 설명하고 있다. 한편, 근로기준법·퇴직급여 등 다른 법령에서 퇴직 근로자의 개인정보 보관기관을 규정한 경우 해당 규정에 따라 보관하여야 한다.
이상으로 개인정보보호위원회·고용노동부에서 발표한 개인정보보호 가이드라인(인사·노무편)의 내용에 대해 간략하게 알아보는 시간을 가졌다. 이번 가이드라인을 통해 직원들의 개인정보 관리에 어려움을 겪고 있는 회사 및 인사·노무 담당자들이 많은 도움을 받았으면 한다. 더욱 자세한 정보는 가이드라인을 참고하시길 바란다.

1 “인사·노무 업무 개인정보보호 원칙과 기준제시(개인정보보호위원회·고용노동부, 「개인정보보호 가이드라인(인사·노무편) 발표」)”, 개인정보보호위원회, 2023. 1. 31.(화)
2 이번 글은 「개인정보보호 가이드라인-인사·노무편」(개인정보보호위원회·고용노동부(2023))을 참고하여 작성하였다.
3 가이드라인에서는 합격 여부에 대해서도 당사자에게 직접 통보하여 불필요한 노출을 방지하도록 하고 있다.
4 「채용절차법」 제4조의3에서는 구인자는 구직자에 대하여 그 직무의 수행에 필요하지 아니한 정보를 기초심사자료에 기재하도록 요구하거나 입증자료로 수집하여서는 아니 된다고 규정하고 있다.
5 ① 민감정보 : 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 유전정보, 범죄경력자료, 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보, 인종이나 민족에 관한 정보
② 고유식별정보 : 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호
6 다만, 이 경우에도 고유식별정보나 민감정보를 수집하는 경우에는 가족으로부터 별도의 동의가 필요하다.
7 「근로기준법」 제39조 및 동법 시행령 제19조에 따라 최소 3년은 경력증명서를 발급해주어야 함.