2023년 1월, 고용노동부에서 배포한 공식 "임직원 개인정보보호 가이드라인"입니다.

직원 개인정보관리와 관련하여 자주 문의하는 사항을 간략히 살펴보면 다음과 같습니다.

​[ 자주 묻는 질문 FAQ ]

Q1. 인사관리시스템과 인사담당자의 PC를 안전하게 관리하기 위해 조치할 사항은 무엇인가요?

A1. 비밀번호 설정, 백신 소프트웨어 설치, 방화벽 가능, 암호화 기능 등을 적용해야 합니다.

Q2. 거래처와 업무 수행을 위해 업무 담당자의 연락처 등 개인정보를 공유하려는 경우 근로자의 동의를 받아야 하나요?

A2. 근로자의 개인정보를 제3자에게 제공하려는 경우로서 법령에 근거가 없는 경우에는 원칙적으로 정보주체인 근로자로부터 동의를 받아야 합니다.

Q3. 사업장 내 CCTV 설치·운영을 하기 위해서 근로자의 동의를 받아야 하나요?

A3. 사업장의 설치장소, 설치 목적이 무엇인지에 따라 동의를 받아야 하는지 여부가 달라질 수 있습니다.

※[참고] 우선 고객 상담실이나 출입안내실 등 불특정 다수가 출입할 수 있는 공개된 장소에 CCTV를 설치·운영하는 경우에는 보호법 제25조 및 제58조에 따라 시설안전 등 목적으로 동의없이 설치·운영할 수 있습니다. 그 외의 경우에는 개인정보 보호법 제15조 제1항에 따라 정보주체의 동의를 받은 경우, 법령상 의무 준수를 위해 불가피한 경우, 정당한 이익을 위해 필요한 경우 등으로서 명백하게 정보주체의 권리보다 우선하는 경우 등에 설치할 수 있습니다. 

- 다만, 이 경우에도 해당 목적 외로 촬영되지 않아야 하며, 근로자 감시 등 해당 목적 외로 촬영하거나 촬영한 영상을 해당 목적 외로 이용하는 경우에는 보호법 위반에 해당할 수 있습니다. 

※ 비공개 장소인 사무실에 CCTV를 설치·운영하면서 근무자들의 책상 및 컴퓨터 화면까지 찍히도록 한 행위는 사업자의 이익이 근로자의 이익보다 높지 않고, 근로자의 동의도 받지 않았으므로 보호법 제15조 제1항 위반에 해당됨(개인정보보호위원회 결정 제2022-011-067호)

Q4. 근로자가 업무망에 접속하여 처리한 행위와 관련된 로그기록을 관리할 수 있나요?

A4. 업무망을 운영하는 경우에 해당 망에 권한없는 자의 접근이나 권한 밖의 업무를 하지 못하도록 관리할 책임과 권한이 있습니다. 이를 위해 꼭 필요한 로그기록 등의 관리는 할 수 있습니다.

Q5. 신입사원 채용을 위해 입사지원서를 받으려고 합니다. 지원자의 개인정보 수집·이용 동의를 받아야 하나요?

A5. 채용 전형에 필요한 최소한의 개인정보는 동의 없이 수집할 수 있습니다. 다만, 민감정보, 고유식별정보를 수집하려는 경우 동의 또는 법령에 근거가 있어야 합니다.