사건사례

H > 자료실 > 사건사례
[인사관리자문] 개인정보보호법 시행에 따른 HR쟁점
김혜란 2011-12-29 162
개인정보단체소송규칙(`11.09.30).hwp
개인정보보호법(시행일`11.09.30).hwp
개인정보보호법시행령(시행일`11.09.30).hwp




1. 근로자의 개인정보 수집,이용시 개별 근로자의 동의를 받아야 함




 




○ 재직근로자뿐만 아니라 입사지원자에게도 개인정보 수집 및 처리에 대한 동의를 받아야 함 




▢ 동의시 명시사항 (위반시 3천만원 이하 과태료)



















①개인정보의 수집ㆍ이용 목적, ②수집하려는 개인정보의 항목, ③개인정보의 보유 및 이용 기간(법적근거 또는 내부 결재 문서 근거), ④동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익 내용











▢ 동의획득 방법














1. 근로자가 서명 날인한 동의서를 제출받는 방법




2. 전화 통화를 통하여 동의의 의사를 확인하는 방법(통화내용 녹취시 녹취사실을 정보주체에게 알려야 함)




3. 인터넷 사이트에서 동의를 표시하도록 하는 방법




4. 근로자로부터 동의의 의사표시가 적힌 전자우편을 전송받는 방법




5. 그 밖에 유ㆍ무선 통신으로 동의의 의사표시를 확인하는 방법







 




2. 민간정보와 고유식별정보의 처리 제한




 




○ 민감정보와 고유식별정보에 대해서는 일반적인 개인정보와 구별하여 별도로 동의할 수 있도록 하여야 함(위반시 5년이하 징역 또는 5천만원이하 벌금)




 




※ 민감 정보 : 유전정보, 범죄경력




※ 고유식별정보 : 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호




 




○ 홈페이지를 통하여 입사지원서를 제출하는 경우 주민등록번호를 사용하지 아니하고도 가능할 수 있는 방법을 반드시 제공하여야 함 (위반시 3천만원 이하 과태료, 2012. 3. 30.부터 시행)




※ G-PIN(개인정보보호과), 공인인증서(정보보호정책과) 등으로 회원 가입이 가능하도록 제공




※ 고유식별번호를 처리하는 경우, 암호화 등 안전성 확보 조치





3. 제3자에게 근로자의 개인정보를 제공하는 경우에는 개별 근로자의 동의를 받아야 함 (위반시 5년 이하 징역 또는 5천만원이하 벌금)




 □ 제3자에게 정보제공시 고지사항 (위반시 3천만원 이하 과태료)














①개인정보를 제공 받는 자, ②개인정보를 제공 받는 자의 이용 목적, 제공하는 개인정보의 항목, ③개인정보를 제공받은 자의 개인정보 보유 및 이용기간, ④ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익 내용







 




4. 제3자에게 개인정보의 처리업무를 위탁하는 경우에는 아래와 같은 요건이 필요함





○ 위탁자와 수탁자는 위탁문서에 아래의 내용을 명시해야 함

▢ 위탁문서 명시사항



















①위탁업무 수행 목적외 개인정보의 처리 금지에 관한 사항, ②개인정보의 기술적ㆍ관리적 보호조치에 관한 사항, ③위탁업무의 목적과 범위, ④ 재위탁 제한에 관한 사항, ⑤개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항 ⑥위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항, ⑦수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항





○ 위탁자는 근로자에게 개인정보 위탁에 관한 내용을 고지하여야 함
 




□ 정보주체에게 알려야 할 내용 (위반시 3천만원 이하 과태료)



















①위탁하는 업무의 내용, ②개인정보 처리업무를 위탁받은 처리자








5. 사업장내 영상정보처리기기 설치ㆍ운영 기준 (위반시 3천만원 이하 과태료)




 




○ 법령에서 구체적으로 허용하고 있는 경우, 범죄의 예방 및 수사를 위하여 필요한 경우, 시설안전 및 화재예방을 위하여 필요한 경우, 교통단속을 위하여 필요한 경우, 교통정보의 수집ㆍ분석 및 제공을 위하여 필요한 경우에만 영상정보처리기기를 설치운영할 수 있음.

○ 영상정보처리기기 운영시 운영관리방침을 수립하여야 함.




   




○ 정보주체가 영상정보처리기기가 설치·운영 중임을 쉽게 알아볼 수 있도록 안내판 설치 의무(위반시 1천만원 이하 과태료).  건물 안에 다수의 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 영상정보처리기기 설치지역임을 표시하는 안내판 설치 가능





 □ 안내판 명기내용(판독가능한 범위에서 안내판의 크기, 설치위치 자율)



















①설치 목적 및 장소, ②촬영 범위 및 시간, ③관리 책임자 및 연락처,




※ 위탁한 경우 : 수탁자의 명칭 및 연락처











6. 관리적 조치 의무사항




 




○ 개인정보의 안전한 처리를 위한 ‘내부관리계획’ 수립 및 시행
'개인정보 처리방침' 수립하여 인터넷 홈페이지 등에 게시




○ 개인정보를 직접 처리하는 소속 직원ㆍ수탁자 등에 대한 교육




○ 내부관리계획에 따른 정기적인 자체 감사




개인정보책임자 지정 및 공개
개인정보취급자를 관리감독




7. 안전성 확보를 위한 기술적 조치





○ 인터넷 홈페이지 등 정보통신망을 통하여 개인정보를 수집하거나 이용자가 직접 자신의 개인정보를 열람, 수정할 수 있도록 하는 경우 식별 계정(ID) 및 비밀번호 확인, 전자서명 등을 통해 당해 이용자가 진정한 본인임을 확인하도록 함





네트워크상에서 개인정보를 안전하게 전송할 수 있도록 SSL, SET 등 암호알고리즘을 이용한 보안조치 마련. 정보통신망을 통해 개인정보를 저장, 처리하는 정보시스템에 불법하게 접근하는 행위(해킹)를 방지차단하기 위해 정보보호 시스템 또는 프로그램 설치 등 필요한 기술적 조치를 취함








○ 개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol)주소 등으로 제한하여 인가받지 않은 접근을 제한 개인정보처리시스템에 접속한 IP(Internet Protocol)주소 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지 등

○  내부망 내에서 송·수신되는 고유식별정보는 업무상 필요할 경우 암호화 대상에서 제외할 수 있으나, 비밀번호와 바이오정보는 반드시 암호화하여야 함. 전용선을 이용하여 개인정보를 송·수신하는 경우, 암호화가 필수는 아니나 내부자에 의한 개인정보 유출 등을 대비해서 가급적 암호화 전송을 권장함








8. 물리적 보호조치




○ 개인정보가 저장처리되는 정보시스템은 안전한 장소, 시설 등에 보관하고, 보관구역으로 지정하여 신원확인장치, 잠금장치, 감시장치 등 물리적 접근제어 장치를 이용하여 인가된 자에 한하여 출입을 허용함









동화노무법인   공인노무사 박은선 

재외동포(F4)채용가능 여부 판단
퇴직금 미청구를 조건으로 한 사용자의 원천징수세액의 대납약정의 효력