구분 | 정의 | 수집방법 | 파기시기 |
개인정보 | • 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
* 제3자에 의해 생성된 간접적인 정보도 포함함 | ① 개인정보의 수집·이용·제공에 대한 정보주체의 동의
② 법률에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우
③ 정보 주체와의 계약의 체결 및 이행을 위해 불가피하게 필요한 경우 | 보유기간의 경과, 개인정보 처리목적 달성 등으로 개인정보가 불필요하게 되었을 때는 지체 없이 (5일 이내) 해당 개인정보 파기 |
고유식별정보 및 민감정보 | • 고유식별정보: 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호
• 민감정보: 사상 · 신념, 노동조합 · 정당의 가입 · 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 유전정보, 범죄경력자료에 해당하는 정보 등 | ① 고유식별정보 또는 민감정보를 수집하는 경우에는 법령에 구체적인 근거 확인 필요 (예를들어, 연말정산을 위해 소득세법에 따른 주민등록번호 수집) | 보유기간의 경과, 개인정보 처리목적 달성 등으로 개인정보가 불필요하게 되었을 때는 지체 없이 (5일 이내) 해당 개인정보 파기 |
보호대상이 되는 인사관련 “개인정보” (예시)
유형구분 | 개인정보항목 |
일반정보 | 이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적 |
가족정보 | 가족구성원들의 이름, 출생지, 생년월일, 주민등록번호, 직업, 전화번호 |
교육 및 훈련정보 | 학교출석사항, 최종학력, 학교성적, 기술 자격증 및 전문 면허증, 이수한 훈련 프로그램, 동아리활동, 상벌사항 |
병역정보 | 군번 및 계급, 제대유형, 주특기, 근무부대 |
부동산정보 | 소유주택, 토지, 자동차, 기타소유차량, 상점 및 건물 등 |
소득정보 | 현재 봉급액, 봉급경력, 보너스 및 수수료, 기타소득의 원천, 이자소득, 사업소득 |
그 밖의 수익정보 | 보험 (건강, 생명 등) 가입현황, 회사의 판공비, 투자프로그램, 퇴직프로그램, 휴가, 병가 |
신용정보 | 대부잔액 및 지불상황, 저당, 신용카드, 지불연기 및 미납의 수, 임금압류 통보에 대한 기록 |
고용정보 | 현재의 고용주, 회사주소, 상급자의 이름, 직무수행평가기록, 훈련기록, 출석기록, 상벌기록, 성격 테스트결과 직무태도, 취업일·퇴직일 등 근속기간, 휴가·휴직기록, 근무시간 기록 등 |
법적 정보 | 전과기록, 자동차 교통 위반기록, 파산 및 담보기록, 구속기록, 이혼기록, 납세기록 |
의료정보 | 가족병력기록, 과거의 의료기록, 정신질환기록, 신체장애, 혈액형, IQ, 약물테스트 등 각종 신체테스트 정보 |
조직정보 | 노조가입, 종교단체가입, 정당가입, 클럽회원 |
통신정보 | 전자우편(E-mail), 전화통화내용, 로그파일(Log file), 쿠키(Cookies) |
위치정보 | GPS나 휴대폰에 의한 개인의 위치정보 |
신체정보 | 지문, 홍채, DNA, 신장, 가슴둘레 등 |
습관 및 취미정보 | 흡연, 음주량, 선호하는 스포츠 및 오락, 여가활동, 비디오 대여기록, 도박성향 |
개인정보의 수집방법
•
근로자 등에게 다음의 내용을 알리고 동의를 받아야 함
1.
수집 이용 목적
2.
수집 항목
3.
보유 및 이용기간
4.
동의거부 권리가 있다는 사실 및 동의 거부 시 불이익이 있다면 그 내용
고유식별정보 및 민감정보 수집
•
고유식별정보 또는 민감정보를 수집하는 경우에는 법령에 구체적인 근거 필요
예) 연말정산을 위해 소득세법에 따른 주민등록번호 수집
고유식별정보 : 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호
민감정보 : 사상 · 신념, 노동조합 · 정당의 가입 · 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 유전정보, 범죄경력자료에 해당하는 정보 등
•
법령에 근거가 없음에도 불구하고 정당한 수집 사유가 있는 경우, 필요 최소의 범위에서 별도 동의를 얻어 수집 · 이용 (주민등록번호 제외)
◦
별도 동의란 일반적인 개인정보 처리에 대한 동의 외에 고유식별정보 또는 민감정보 수집에 대한 동의를 추가로 받는 것을 의미
•
고유식별정보 중 주민등록번호는 법령이 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우에만 처리가능 (개인정보 보호법 제24조2)
주민등록번호 처리 가능사유 (위반 시 3천만원 이하의 과태료 부여)
① 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 (금융실명거래법, 신용정보보호법 등)
② 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
③ 위 2개 사유에 준하여 주민등록번호 처리가 불가피한 경우로서 행정자치부령으로 정하는 경우
개인정보의 제3자 제공
제3자 정보 제공 동의서 필요
개인정보의 관리
아래의 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실 · 도난 · 유출 · 위조 · 변조 또는 훼손당할 경우, 2년 이하의 징역 또는 2천만원 이하의 벌금이 부과됨
※ 보유한 개인정보 주체의 양에 따라 아래의 조치 내용은 달라질 수 있음
1.
관리적 조치
① 내부관리 계획의 수립 · 시행
※ 개인정보보호책임자는 내부 관리계획의 이행 실태를 연 1회 이상으로 점검 · 관리 | <포함내용>
1. 개인정보 보호책임자의 지정에 관한 사항
2. 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
3. 개인정보취급자에 대한 교육에 관한 사항
4. 접근 권한의 관리에 관한 사항
5. 접근 통제에 관한 사항
6. 개인정보의 암호화 조치에 관한 사항
7. 접속기록 보관 및 점검에 관한 사항
8. 악성프로그램 등 방지에 관한 사항
9. 물리적 안전조치에 관한 사항
10. 개인정보 보호조직에 관한 구성 및 운영에 관한 사항
11. 개인정보 유출사고 대응 계획 수립ㆍ시행에 관한 사항
12. 위험도 분석 및 대응방안 마련에 관한 사항
13. 재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항
14. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항
15. 그 밖에 개인정보 보호를 위하여 필요한 사항 |
② 접근 권한의 제한 | ① 개인정보처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여
② 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체없이 개인정보처리시스템의 접근 권한을 변경 또는 말소
③ ①, ②에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관
④개인정보처리시스템에 접속할 수 있는 사용자계정을 발급하는 경우 개인정보취급자 별로 사용자계정을 발급하여야 하며, 다른 개인정보취급자와 공유되지 않도록 유의
⑤ 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용
⑥ 권한 있는 개인정보취급자만이 개인정보처리시스템에 접근할 수 있도록 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 기술적 조치 |
2.
기술적 조치
① 접근통제 시스템 설치 및 운영 | ① 정보통신망을 통한 불법적인 접근 및 침해사고 방지 조치
- 개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol) 주소 등으로 제한하여 인가받지 않은 접근을 제한
- 개인정보처리시스템에 접속한 IP (Internet Protocol) 주소 등을 분석하여 불법적인 개인정보 유출 시도 탐지 및 대응
② 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 가상사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단을 적용하거나 안전한 인증수단을 적용
③ 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 개인정보처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용 단말기 등에 접근 통제 등에 관한 조치
④ 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출 · 변조 · 훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완 조치
⑤ 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이 차단되도록 조치
⑥ 별도의 개인정보처리시스템을 이용하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 제1항을 적용하지 아니할 수 있으며, 이 경우 업무용 컴퓨터 또는 모바일 기기의 운영체제(OS : Operating System)나 보안프로그램 등에서 제공하는 접근 통제 기능을 이용
⑦ 업무용 모바일 기기의 분실 · 도난 등으로 개인정보가 유출되지 않도록 해당 모바일 기기에 비밀번호 설정 등의 보호조치 |
② 개인정보의 암호화 | ① 고유식별정보, 비밀번호, 생체인식정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우 이를 안전한 알고리즘으로 암호화
② 비밀번호 및 생체인식정보는 안전한 알고리즘으로 암호화하여 저장
- 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장
③ 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우 이를 안전한 알고리즘으로 암호화
④ 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립 · 시행
⑤ 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장
※주민등록번호의 암호화는 필수 |
③ 접속기록의 보관 및 위조 · 변조 방지를 위한 조치 | ① 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관 · 관리
- 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관 · 관리
② 개인정보의 오 · 남용, 분실 · 도난 · 유출 · 위조 · 변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검
- 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부관리 계획으로 정하는 바에 따라 그 사유를 반드시 확인
③ 개인정보취급자의 접속기록이 위 · 변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관 |
④ 악성프로그램 등 방지 | ① 보안 프로그램의 자동 업데이트 기능을 사용하거나, 일 1회 이상 업데이트를 실시하여 최신의 상태로 유지
② 악성프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우 즉시 이에 따른 업데이트를 실시
③ 발견된 악성프로그램 등에 대해 삭제 등 대응 조치 |
⑤ 관리용 단말기의 안전조치 | ① 인가 받지 않은 사람이 관리용 단말기에 접근하여 임의로 조작하지 못하도록 조치
② 본래 목적 외로 사용되지 않도록 조치
③ 악성프로그램 감염 방지 등을 위한 보안조치 적용 |
3.
물리적 조치
① 물리적 안전조치 | ① 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 이에 대한 출입통제 절차를 수립 · 운영
② 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관
③ 개인정보가 포함된 보조저장매체의 반출 · 입 통제를 위한 보안대책을 마련
- 별도의 개인정보처리시스템을 운영하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우 不要 |
② 재해 · 재난 대비 안전조치 | ① 화재, 홍수, 단전 등의 재해 · 재난 발생 시 개인정보처리시스템 보호를 위한 위기대응 매뉴얼 등 대응절차를 마련하고 정기적으로 점검
② 재해 · 재난 발생 시 개인정보처리시스템 백업 및 복구를 위한 계획을 마련 |
③ 개인정보의 파기 | ① 완전파괴(소각 · 파쇄 등)
② 전용 소자장비를 이용하여 삭제
③ 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
(위 방법이 불가할 경우)
① 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독
② 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 천공 등으로 삭제 |
개인정보의 파기
•
보유기간의 경과, 개인정보 처리목적 달성 등으로 개인정보가 불필요하게 되었을 때는 지체 없이 (5일 이내) 해당 개인정보 파기
•
파기방법
◦
전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제
◦
전자적 파일 이 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각
개인정보처리자의 개인정보 파기 방법 ((개인정보보호위원회) 개인정보의 안전성 확보조치 기준)
1.
완전파괴(소각ㆍ파쇄 등)
2.
전용 소자장비를 이용하여 삭제
3.
데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
→ 개인정보의 일부만을 파기하는 경우
1.
전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독
2.
기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 천공 등으로 삭제
채용절차 및 고용 · 퇴직까지의 개인정보수집 시 유의사항
•
채용단계별 유의사항
단계 | 수집정보 | 보존기간 | |
1. 채용 준비
(채용공고를 통한 모집) | 동의없이 수집가능한 개인정보 | • 최소한의 개인정보
- 지원자 확인 및 연락에 필요한 개인정보 : 이름, 전화번호, 주소
- 지원자의 직무수행능력을 평가하는데 필요한 개인정보 : 학력, 성적, 자격사항 (채용예정 직위의 직무수행을 위해 학력, 경력, 자격이 요구되는 경우) | • 불합격자의 정보 :
구직자의 채용 여부가 확정된 날 이후 14일 ~180일까지 (이 기간내 구직자는 반환 요구 可)
• 합격자의 정보 :
전형이 종료된 후 지체없이(5일 이내) 파기 |
동의없이 수집불가한 개인정보 | • 고유식별정보(주민등록번호 등) 및 민감정보(종교, 정치적 견해 등)의 수집은 원칙적으로 금지
- 별도 법령에 따라 지원자의 동의 후 수집 (고령자고용법, 국가유공자법 등) | - | |
2. 채용 결정 | 동의없이 수집가능한 개인정보 | • 해당 전형에 필요한 최소한의 개인정보
- 서류전형 : 학점, 외국어 성적, 자격증 보유여부, 관련 경력 등
- 필기시험 : 필기시험 성적
- 면접 : 인성 / 기타 경험 / 논문제목 / 지도교수 / 포부 등 | • 불합격자의 정보 :
구직자의 채용 여부가 확정된 날 이후 14일 ~180일까지 (이 기간내 구직자는 반환 요구 可)
• 합격자의 정보 :
전형이 종료된 후 지체없이(5일 이내) 파기 |
동의없이 수집불가한 개인정보 | - | ||
3. 고용 유지 | 동의없이 수집가능한 개인정보 | • 근로기준법 등의 법령상 의무준수를 위한 근로자의 개인정보
- 예를 들어, 근로자명부, 임금대장 작성, 4대보험 처리 등을 위해 필요한 정보를 의미
• 인사업무(근무성적평가 · 연봉계약 · 인사발령 · 교육훈련 · 복리후생) 등 근로계약 이행을 위해 반드시 필요한 개인정보 (거주지, 전문성, 경력 등)
- 복리후생 제공을 위한 근로자의 가족 정보 포함 | 고용유지에 필요하지 않은 개인정보는 필요하지 않게 된 날부터 5일 이내 파기 |
동의없이 수집불가한 개인정보 | - | ||
4. 고용 종료 | 동의없이 수집가능한 개인정보 | - | - |
동의없이 수집불가한 개인정보 | 퇴직 근로자 경력증명을 위하여 3년 이상 경력증명 정보를 보관하고자 하는 경우에도 퇴직 시점에 퇴직 근로자의 동의를 받아 보관 | 보유기간의 종료일로부터 5일, 개인정보의 처리 목적 달성으로 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 개인정보를 파기 |
(참고) 직원 범죄사실 경력 조회
참고자료
update 2022.5.27 by leedy