<근로자 권익 보장>
1) 개인정보의 열람요구 등 권리 보장
① 열람등 요구권 보장
• 공정하고 합리적 인사운영을 위하여 근로자 개인정보의 정확성 및 최신성 등을 확보해야 하며,
• 근로자의 열람, 정정·삭제 및 처리정지 요구권 등을 보장*해야 함
* 근로자가 평가정보에 대해 열람을 요구할 경우, 객관적인 성과·실적 등의 정보는 특별한 사유가 없는 한 공개해야 함. 다만, 인사고과·연봉 산출근거 등은 공개 시 기업의 질서 등에 영향을 미쳐 회사나 다른 근로자의 이익을 침해할 우려가 있으므로 열람의 제한·거절 가능
• CCTV에 촬영된 영상을 근로자 등 정보주체에게 열람을 허용하는 경우 타인의 영상이 같이
열람되지 않도록 모자이크 처리 등을 해야 함
② 근로자 등 정보주체 이외로부터 수집한 개인정보의 출처 등 고지
• 근로자 등 정보주체 이외로부터 수집한 개인정보를 처리하면서 정보주체의 요구가 있으면 ⅰ)
개인정보의 수집 출처, ⅱ) 개인정보의 처리 목적, ⅲ) 개인정보 처리의 정지를 요구할 권리가
있다는 사실을 알려야 함
③ 불필요한 개인정보의 파기
• 보유기간의 경과, 수집·이용 목적 달성 등으로 불필요하게 된 개인정보는 복구·재생되지 아니하는
방법으로 지체 없이 파기
※ 수집목적은 달성하였으나 다른 법령에 따라 보존해야 하는 경우에는 다른 개인정보와 분리하여 보관하여야 함
※ 사용자는 재직자의 건강진단결과표 등은 3년, 고용부장관이 정하는 유해물질 취급 근로자의 건강검진 결과 등은 30년간 보관해야 함(산업안전보건법 제164조)
※ 연말정산 목적으로 수집한 자료는 해당 소득세 등의 법정 신고 기한이 지난 날부터 5년간 보존(국세기본법 제85조의3 제2항)
2) 개인정보의 유출 통지 등
• 개인정보 보호업무와 관련 고충을 처리하는 부서 명칭과 연락처를 근로자가 쉽게 볼 수 있도록
개인정보 처리방침 등에 공개해야 함
• 개인정보가 유출되었음을 알게 되었을 때에는 근로자 등 정보주체에게 유출 항목과 시점, 경위
등을 알려야 하며,
• 특히, 1천명 이상의 근로자 등 정보주체에 관한 개인정보가 유출된 경우에는 유출된 개인정보의
항목 등을 개인정보보호위원회 또는 한국인터넷진흥원에 신고하여야 함
3) 피해 구제
• 개인정보에 관한 권리 또는 이익을 침해받은 사람은 개인정보침해신고센터(☎국번없이 118)에
침해 사실을 신고할 수 있으며, 사용자의 부당 노동행위 등에 관하여는 지방고용노동청에 신고할 수
있음(상담 : 고용노동부 고객상담센터 ☎국번없이 1350)
• 개인정보와 관련한 분쟁은 온라인이나 서면으로 개인정보 분쟁조정위원회*에 조정을 신청할
수 있음
| 개인정보분쟁조정위원회 홈페이지 바로가기 |
* 온라인:개인정보분쟁조정위원회, 우편:서울특별시 종로구 세종대로 209 정부서울청사 12층
개인정보분쟁조정위원회, 전화:1833-6972(평일 09:00-18:00)
• 사업자가 보호법을 위반한 행위로 손해를 입은 경우, 손해배상 청구 가능(보호법 제39조 제1항)
※ 특히, 고의 또는 중과실로 인한 피해 시 징벌적 손해배상(보호법 제39조 제3항), 손해액의 입증이 어려운 경우 법정손해배상을 통해 300만원 이내의 범위에서 법원의 판결로 손해배상 가능(보호법 제39조의2)
<고용 유지 단계 주요 Q&A>
[질의 1]
○ 인사관리시스템과 인사담당자의 PC를 안전하게 관리하기 위해 조치할 사항은 무엇인가요?
[회시 1]
○ 비밀번호 설정, 백신 소프트웨어 설치, 방화벽 가능, 암호화 기능 등을 적용해야 합니다.
• 담당 직원만 해당 PC를 이용할 수 있도록 비밀번호를 설정합니다.
- 2자리(영문/숫자 등) 조합은 10자리 이상으로, 3자리(영문/숫자/특수문자) 조합은 8자리 이상으로 할 것을 권장. 비밀번호는 적어도 6개월에 1번 이상 변경
※ 비밀번호 설정은 컴퓨터의 ‘제어판’ → ‘사용자 계정’ → ‘암호변경’에서 가능
• 백신 소프트웨어를 설치하고 주기적으로(매일) 업데이트합니다.
• PC의 Windows 등 운영체제에서 지원하는 방화벽(Firewall) 기능을 적용합니다.
※ 윈도우즈 방화벽 기능은 ‘제어판’ → ‘업데이트 및 보안’ → ‘Windows 방화벽’에서 적용 가능
• 개인정보가 들어있는 파일은 안전한 암호 S/W를 이용해 암호화합니다.
- 주민등록번호를 저장하여 관리하는 경우 안전한 암호화 알고리즘을 사용하여 저장합니다.
[질의 2]
○ 거래처와 업무 수행을 위해 업무 담당자의 연락처 등 개인정보를 공유하려는 경우 근로자의 동의를 받아야 하나요?
[회시 2]
○ 근로자의 개인정보를 제3자에게 제공하려는 경우로서 법령에 근거가 없는 경우에는 원칙적으로
정보주체인 근로자로부터 동의를 받아야 합니다.
• 동의를 받는 경우, 제공받는 자, 제공하는 개인정보 항목, 제공 목적 등을 명확히 알리고 동의를 받아야 합니다.
• 한편, 업무 담당자 연락처(사무실 전화, 회사 이메일 등)는 거래처 등과 공유될 수 있음을 근로자가 쉽게 예측할 수 있고, 정보주체에게 불이익이 발생할 가능성이 적은 점을 고려하여 보호법 제17조 제4항에 따라 동의없이 제3자에게 제공할 수도 있습니다.
- 이 경우, 사업주는 당초 수집 목적과의 관련성, 정보주체의 이익을 부당하게 침해할 가능성 등을 개인정보 처리방침에 작성하여 미리 공개하고, 해당 처리 실태를 개인정보 보호책임자를 통해 점검해야 합니다(보호법 시행령 제14조의2).
※ 참고로, 회사의 대표전화번호 등 특정 개인에게 할당되어 있지 않아 해당 연락처를 통해 개인을 알아볼 수 없는 경우 해당 연락처는 개인정보에 해당하지 않습니다.
[질의 3]
○ 사업장 내 CCTV 설치·운영을 하기 위해서 근로자의 동의를 받아야 하나요?
[회시 3]
○ 사업장의 설치장소, 설치 목적이 무엇인지에 따라 동의를 받아야 하는지 여부가 달라질 수 있습니다.
• 우선 고객 상담실이나 출입안내실 등 불특정 다수가 출입할 수 있는 공개된 장소에 CCTV를 설치·운영하는 경우에는 보호법 제25조 및 제58조에 따라 시설안전 등 목적으로 동의없이 설치·운영할 수 있습니다.
• 그 외의 경우에는 개인정보 보호법 제15조 제1항에 따라 정보주체의 동의를 받은 경우, 법령상 의무 준수를 위해 불가피한 경우, 정당한 이익을 위해 필요한 경우 등으로서 명백하게 정보주체의 권리보다 우선하는 경우 등에 설치할 수 있습니다.
- 다만, 이 경우에도 해당 목적 외로 촬영되지 않아야 하며, 근로자 감시 등 해당 목적 외로 촬영하거나 촬영한 영상을 해당 목적 외로 이용하는 경우에는 보호법 위반에 해당할 수 있습니다.
※ 비공개 장소인 사무실에 CCTV를 설치·운영하면서 근무자들의 책상 및 컴퓨터 화면까지 찍히도록 한 행위는 사업자의 이익이 근로자의 이익보다 높지 않고, 근로자의 동의도 받지 않았으므로 보호법 제15조 제1항 위반에 해당됨(개인정보보호위원회 결정 제2022-011-067호)
[질의 4]
○ 근로자가 업무망에 접속하여 처리한 행위와 관련된 로그기록을 관리할 수 있나요?
[회시 4]
○ 업무망을 운영하는 경우에 해당 망에 권한없는 자의 접근이나 권한 밖의 업무를 하지 못하도록 관리할 책임과 권한이 있습니다. 이를 위해 꼭 필요한 로그기록 등의 관리는 할 수 있습니다.
• 아울러, 해당 로그기록은 개인을 알아볼 수 있는 개인정보에도 해당하므로 근로자 감시 등 목적으로 이용하여서는 아니 됩니다. 다만, 권한 밖의 접근을 한 것으로 이해할 합리적 이유가 있는 경우 등에는 권한 밖의 접근 여부를 확인하는데 필요한 최소한의 범위 내에서 로그기록 등을 분석할 수 있습니다.
- 이 경우에도 해당 개인정보에 접근할 수 있는 자를 필요한 최소한으로 제한하여야 합니다.
<고용복지플러스센터 및 법제처 국가법령센터 관련 정보>
| 고용복지플러스센터 홈페이지 바로가기 |
상기 홈페이지의 중단의 전국 고용복지+센터 목록 검색창에서 시도 및 시군구, 센터명, 관할지역, 전화번호를 통합하여 검색하면, 거주지역 고용복지플러스센터 관련 정보를 바로 검색할 수 있습니다.
* 검색어 예시 : ‘서울‘ 또는 ‘송파구’ 또는 ‘고용’ 또는 ‘02’ (전화번호 일부)
| 법제처 국가법령센터 홈페이지 바로가기 |
상기 홈페이지의 중단의 “법제처는 우리나라의 모든 법령정보를 제공합니다.” 아래 검색창에서 “현행법령” 옆의 화살표를 누르면 법령부터 판례에 이르기까지 원하는 정보를 바로 검색할 수 있습니다.
이상으로 개인정보보호의 이해&실무적용_인사·노무 업무 단계별 개인정보 처리 방법_근로자 권익 보장 및 고용 유지 단계 주요 Q&A 내용을 정리하였습니다.
질의회시는 판례 등과는 달리 법적인 구속력을 가지고 있는 사항은 아니나, 고용노동부에서 해당 사안에 대한 검토 내용을 담고 있으므로, 실무에서 사안에 대한 해석을 하는 가이드라인으로서는 충분한 활용 가치를 지니고 있다고 판단됩니다.
상기 내용은 고용노동부 개인정보보호 가이드라인의 내용을 기반으로 작성된 글입니다.