안녕하세요. 개인정보보호 파트너 캐치시큐입니다.
요즘, 직원 채용 과정에서 기업 규모에 상관없이 지원자의 개인정보 유출 사고가 빈번하게 나타나고 있습니다.
특히 소규모 회사의 경우 개인정보보호 담당자의 부재와 채용 시 개인정보 관리 절차 미수립 등으로 인한 개인정보 유출 위험 부담이 증가하고 있는데요.
그래서 오늘은 입사 지원부터 채용 확정까지 개인정보 관리 방법을 소개해 드리려고 합니다.
Check!
1. 채용과정에서 처리할 개인정보의 범위 정하기
2. 입사 지원자의 개인정보를 안전하게 관리하기 위한 계획 수립하기
3. 채용 전형 단계에 따른 개인정보 관리방법
4. 마치며
1. 채용 과정에서 처리할 개인정보의 범위 정하기
기업은 개인정보보호법에 따라 지원자의 개인정보를 최소한으로 수집하여야 합니다.
채용 과정에서 반드시 필요한 개인정보들을 식별하고 그 중 불필요한 정보가 있다면 제외하셔야 합니다.
(예시)
- 필수 정보: 이름, 생년월일, 연락처, 주소, 경력 등
- 불필요한 정보: 구직자의 키, 체중, 출신지역, 혼인여부, 재산, 형제 수 등
또한 개인정보 중 중요한 정보들인 주민등록번호, 민감정보, 고유식별정보는 법에서 원칙적으로 수집을 제한하도록 규정하고 있는데요.
민감정보와 고유식별정보는 채용 전형에서 반드시 필요한 정보인 경우 지원자의 동의를 받거나 법령에 근거가 있다면 수집하실 수 있습니다.
하지만 주민등록번호는 다른 고유식별정보와는 다르게 지원자의 동의를 받았더라도 수집이 불가합니다. 법령에 근거가 있는 경우에만 수집할 수 있으니 참고하세요.
2. 개인정보를 안전하게 관리하기 위한 계획 수립하기
첫째, 개인정보 동의서 만들기
개인정보를 최소한으로 수집하여야 하며, 민감정보와 고유식별정보는 지원자의 동의를 받는 경우 수집할 수 있다고 말씀 드렸는데요,
민감정보나 고유식별정보를 수집하시는 경우 일반 개인정보와는 별도로 동의를 받아야 합니다.
둘째, 지원자의 개인정보 열람 담당자 최소화
지원자의 개인정보는 최소한의 담당자만 볼 수 있도록 최소화하여야 합니다.
이력서를 사내에서 누구나 볼 수 있다면 그만큼 관리해야 될 범위나 관리가 미흡하다는 뜻이며, 유출에 대한 위험성이 커지므로 꼭 인사나 채용 관련 담당자만 볼 수 있도록 제한해야 합니다.
셋째, 개인정보 제공 금지
입사 지원자의 개인정보를 제3자에게 제공하는 것을 금지하여야 합니다.
이용자의 동의를 받거나 법률 근거에 따른 경우에는 제공할 수 있으니 동의를 받았는지, 법률에 근거했는지 확인해보고 제공하여야 합니다.
넷째, 개인정보 위탁 시 계약
채용의 전반적인 업무를 제3자에게 위탁할 경우 반드시 문서에 의하여야 합니다.
계약 당시 개인정보 처리 업무 위수탁 계약도 함께 체결하고 위탁받은 업체가 지원자의 개인정보를 안전하게 관리할 수 있도록 지속적인 교육·관리·감독을 수행하셔야 합니다.
다섯째, 지원자 권리 보장
지원자의 개인정보 권리 보장을 위해 개인정보의 열람 요구 방법 등을 마련하여 어디서 권리를 행사할 수 있는지 공개하고
특별한 사유가 없는 경우 열람을 허용하도록 프로세스를 구현해야 합니다.
여섯째, 개인정보 유출 방지
수집한 개인정보들이 외부에 유출되지 않도록 개인정보 보호조치를 이행하여야 합니다.
일곱째, 개인정보 파기
지원자가 불합격했을 경우 개인정보가 불필요하게 되었으므로 지체 없이 파기될 수 있도록 파기 정책을 수립해야 합니다.
3. 채용 전형 단계에 따른 개인정보 관리방법
자, 사전 준비는 끝나셨나요?
이번에는 채용 전형 단계에 따른 개인정보 관리방법을 알아보겠습니다.
(1) 지원서 작성 단계
입사 지원자에게 수집하는 개인정보 항목, 목적, 보유 및 이용 기간, 동의 거부권 및 동의 거부 시의 불이익을 공개하고 동의를 받은 후 지원서를 제출하도록 해야 합니다.
(2) 채용 전형 단계
전형별로 진행되는 채용 단계에서 각 단계의 담당자들에게 필요한 개인정보가 있다면 최소한으로 수집하여 처리해야 한다는 사실을 교육하여
개인정보가 적법하고 안전하게 처리될 수 있도록 해야 합니다.
(3) 채용 합·불 통지 단계
합격 여부는 대리인이나 타인에게 유출되지 않도록 당사자에게 직접 통보되어야 합니다.
전화나 이메일을 통해 직접 통지 할 수 있고, 홈페이지를 통해 통보 하실 경우 본인 확인(로그인 등) 후 확인될 수 있도록 구현해야 합니다.
(4) 지원자 정보 관리 단계
지원자의 개인정보는 채용이 종료되었다면 지체없이 파기하셔야 합니다.
다만, 추가 채용 및 인재풀 등록 같은 사유로 일정 기간 동안 보관이 필요하다면 지원자의 별도 동의를 받아야 합니다.
그러나 별도 동의를 받았다 하더라도 영구 보관은 법 위반 사항에 해당되므로 적절한 보관 기간을 산정하시고 관리하시기 바랍니다.
4. 마치며
자, 이렇게 채용 준비부터 채용 종료까지 단계별로 개인정보 프로세스를 알아보았는데요, 어느 정도 궁금증이 해결되셨나요?
지원자의 개인정보 또한 법령에 따라 안전하게 관리해야 하는 의무가 있으므로 오늘 소개해드린 주의사항을 참고하셔서 업무에 많은 도움이 되셨으면 좋겠습니다.
2023년 개인정보보호도 캐치시큐와 함께하세요!
감사합니다.