[개인정보보호 이슈] 신규 직원 채용 시 개인정보 처리 가이드

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호 이슈] 직원 채용 시 개인정보 처리 가이드

요즘, 직원 채용 과정에서 기업 규모에 상관없이 지원자의 개인정보 유출 사고가 빈번하게 발생하고 있습니다. 특히 소규모 회사의 경우, 개인정보보호 담당자의 부재와 채용 시 개인정보 관리 절차 미수립 등으로 인한 개인정보 유출 위험 부담 또한 증가하고 있습니다. 그래서 입사 지원부터 채용 확정 단계까지 개인정보 관리 방법을 설명해 드리려고 합니다.

Check

• 채용 과정에서 처리할 개인정보의 범위 정하기
• 입사 지원자의 개인정보를 안전하게 관리하기 위한 계획 수립하기
• 채용 전형 단계에 따른 개인정보 관리방법
• 마치며

1. 채용 과정에서 처리할 개인정보의 범위 정하기

• 기업은 개인정보보호법에 따라, 지원자의 개인정보를 최소한으로 수집하여야 합니다.
• 채용 과정에서 반드시 필요한 개인정보들을 식별하고 그 중 불필요한 정보가 있다면 제외하여야 합니다.

(예시)

1. 필수 정보 : 이름, 생년월일, 연락처, 주소, 경력 등
2. 불필요한 정보 : 구직자의 키, 체중, 출신지역, 혼인여부, 재산, 형제 수 등

• 또한, 개인정보 중 중요한 정보들인 주민등록번호, 민감정보, 고유식별정보는 법에서 원칙적으로 수집을 제한하도록 규정하고 있습니다.
• 민감정보와 고유식별정보는 채용 전형에서 반드시 필요한 정보인 경우, 지원자의 동의를 받거나 법령에 근거가 있다면 수집할 수 있습니다.
• 하지만 주민등록번호는 다른 고유식별정보와는 다르게 지원자의 동의를 받았더라도 수집이 불가합니다. 법령에 근거가 있는 경우에만 수집할 수 있으니 참고하세요.

---

2. 개인정보를 안전하게 관리하기 위한 계획 수립하기

첫째, 개인정보 동의서 만들기

• 개인정보를 최소한으로 수집하여야 하며, 민감정보와 고유식별정보는 지원자의 동의를 받는 경우 수집할 수 있다고 말씀드렸습니다. 민감정보니 고유식별정보를 수집하시는 경우, 일반 개인정보와는 별도로 동의를 받아야 합니다.

둘째, 지원자의 개인정보 열람 담당자 최소화

• 지원자의 개인정보는 최소한의 담당자만 볼 수 있도록 최소화하여야 합니다.
• 이력서를 사내에서 누구나 볼 수 있다면 그만큼 관리해야 될 범위나 관리가 미흡하다는 뜻이며, 유출에 대한 위험성이 커지므로 꼭 인사나 채용 관련 담당자만 볼 수 있도록 제한해야 합니다.

셋째, 개인정보 제공 금지

• 입사 지원자의 개인정보를 제3자에게 제공하는 것을 금지하여야 합니다.
• 이용자의 동의를 받거나 법률 근거에 따른 경우에는 제공할 수 있으니 동의를 받았는지, 법률에 근거했는지 확인해보고 제공하여야 합니다.

넷째, 개인정보 위탁 시 계약

• 채용의 전반적인 업무를 제3자에게 위탁할 경우 반드시 문서에 의하여야 합니다.
• 계약 당시 개인정보 처리 업무 위수탁 계약도 함께 체결하고 위탁받은 업체가 지원자의 개인정보를 안전하게 관리할 수 있도록 지속적인 교육·관리·감독을 수행하셔야 합니다.

다섯째, 지원자 권리 보장

• 지원자의 개인정보 권리 보장을 위해 개인정보의 열람 요구 방법 등을 마련하여 어디서 권리를 행사할 수 있는지 공개하고, 특별한 사유가 없는 경우 열람을 허용하도록 프로세스를 구현해야 합니다.

여섯째, 개인정보 유출 방지

• 수집한 개인정보들이 외부에 유출되지 않도록 개인정보 보호조치를 이행하여야 합니다.

일곱째, 개인정보 파기

• 지원자가 불합격했을 경우, 개인정보가 불필요하게 되었으므로 지체 없이 파기될 수 있도록 파기 정책을 수립해야 합니다.

---

3. 채용 전형 단계에 따른 개인정보 관리 방법

• 자, 사전 준비는 끝나셨나요? 이번에는 채용 전형 단계에 따른 개인정보 관리 방법을 알아보겠습니다.

(1) 지원서 작성 단계

• 입사 지원자에게 수집하는 개인정보 항목, 목적, 보유 및 이용기간, 동의 거부권 및 동의 거부 시의 불이익을 공개하고 동의를 받은 후 지원서를 제출하도록 해야 합니다.

(2) 채용 전형 단계

• 전형별로 진행되는 채용 단계에서 각 단계의 담당자들에게 필요한 개인정보가 있다면 최소한으로 수집하여 처리해야 한다는 사실을 교육하여 개인정보가 적법하고 안전하게 처리될 수 있도록 해야 합니다.

(3) 채용 합·불 통지 단계

• 합격 여부는 대리인이나 타인에게 유출되지 않도록 당사자에게 직접 통보되어야 합니다.
• 전화나 이메일을 통해 직접 통지할 수 있고, 홈페이지를 통해 통보하실 경우, 본인 확인(로그인 등) 후 확인할 수 있도록 구현해야 합니다.

(4) 지원자 정보 관리 단계

• 지원자의 개인정보는 채용이 종료되었다면 지체없이 파기하셔야 합니다.
• 다만, 추가 채용 및 인재풀 등록 같은 사유로 일정 기간 동안 보관이 필요하다면 지원자의 별도 동의를 받아야 합니다.
• 그러나 별도 동의를 받았다 하더라도 영구 보관은 법 위반 사항에 해당되므로 적절한 보관기간을 신청하시고 관리하시기 바랍니다.