인사·노무관리 담당자들의 개인정보 처리를 돕기 위한 가이드라인이 마련됐다.
행정안전부와 고용노동부는 최근 기업·단체 인사·노무관리 담당자들의 개인정보 처리를 돕기 위한 『개인정보보호 가이드라인-인사·노무편』을 발간했다.
이 가이드라인에는 ▲채용 ▲근로계약 ▲인사평가 ▲복지후생 ▲퇴직 등 인사·노무 업무의 전 단계별 개인정보 처리기준과 유의사항에 대해 상세히 기술돼 있다.
또한 관련 담당자들이 쉽게 이해하고 실무에 활용할 수 있도록 개인정보 처리요령 및 질의응답 사례와 관련 법령, 서식 등도 수록됐다.
이에 가이드라인 중 ‘인사·노무 업무 단계별 개인정보 처리요령’에 대한 내용을 정리해봤다.
- 채용준비 단계 -
채용계획 단계에서는 적절한 인재 선발을 위해 필요한 개인정보의 종류를 결정하고 개인정보의 안전한 관리를 위해 수집·이용에 관한 계획을 수립해야 한다.
이때 기업이 채용을 위해 반드시 필요하다고 인정한 개인정보는 정보주체의 동의 없이 수집·이용이 가능하다. 예를 들면 최소한의 개인정보는 △지원자 확인 및 연락에 필요한 정보: 이름, 전화번호, 주소 △지원자의 직무수행능력을 평가하는데 필요한 정보: 학력, 성적, 자격사항 등이다.
채용전형에 필요 없는 개인정보(본적, 주민번호 등)는 수집하지 않도록 주의해야 하며, 입사지원서 접수업무 담당자 등 전형단계별 개인정보 취급자를 최소한으로 지정, 개인정보의 유·노출 피해를 예방해야 한다.
- 채용전형 단계 -
입사지원서 접수, 필기시험, 면접 등 채용전형 과정에서는 해당 전형과정에 필요한 개인정보만 수집해야 한다.
이에 따라 이력서, 입사지원서, 자기소개서 등의 서식을 검토해 인재 선발과 관련 없는 정보를 일괄적으로 수집하는 양식은 수정·보완해야 한다.<표 참조>
서류전형에서는 입사지원서 및 증빙서류 등을 통한 주민등록번호 수집이 불가능하고, 본인 확인이 필요한 경우 주소, 전화번호 등을 활용, 증빙서류(자격·학위·경력증명서 등)에 주민등록번호가 기재되는 경우 뒷자리는 마스킹(masking) 처리해 발급받도록 안내해야 한다.
또 직무와 무관한 정보는 수집할 수 없으며, 채용대행사 및 시중에 유통되는 입사지원서 및 이력서 양식을 활용할 경우 반드시 필요한 항목에 ‘필수’를 표기해 불필요한 개인정보의 수집을 방지해야 한다.
- 채용결정 단계 -
근로계약서, 근로자 명부, 임금대장 등을 작성하기 위해 근로자 개인정보를 수집·이용할 경우에는 근로자의 동의 없이 처리할 수 있으며, 고유식별정보의 처리는 원칙적으로 금지되나 소득세법에 따른 연말정산 등과 같이 법령상 의무준수를 위해 불가피한 경우 근로자 및 근로자 가족 등의 동의 없이 처리할 수 있다.
또한 근로계약의 체결·이행을 위해 필요한 근로자 정보는 근로계약서에 본인확인을 위해 필요한 최소 사항만 기록해 불필요한 개인정보(주민등록번호 등)의 수집을 방지해야 한다.
더불어 인사업무(근무성적평가·연봉계약·인사발령·교육훈련·복리후생) 등 근로계약 이행을 위해 필요한 개인정보처리는 근로자 동의 없이 수집·이용이 가능하고, 업무의 특성상 필요한 개인정보의 제3자 제공 및 공개는 동의를 받아야 하며, 이를 사내 규정 또는 동의서 등에 정리해 안내해야 한다.
- 고용유지 단계 -
인력배치 및 이동(전보·파견·휴직 등)과 같이 근로계약 이행을 위해 필요한 개인정보(근로자의 거주지, 전문성, 경력 등)는 근로자의 동의 없이 활용할 수 있다.
전보, 승진 등 인사발령 사항의 외부공개가 필요할 경우 근로계약 체결시 동의를 받아야 한다. 징계처분, 해고 등의 처분은 공개할 수 없으며 불가피한 경우 근로자의 동의를 받아 공개할 수 있다.
또 직무수행 성과와 관련된 개인정보를 수집·생성·이용하는 것은 근로계약의 이행 및 유지를 위해 필요하므로 동의를 받지 않아도 되며, 인사고과 연봉정보 등의 공개는 기업 및 다른 근로자의 재산 등을 침해할 우려가 있어 열람을 제한하거나 거절할 수 있다.
이와 함께 급여, 성과급, 복지 포인트 등은 개인정보에 해당되므로 노동조합, 공공기관 등 제3자 제공이 필요한 경우 본인의 동의가 필요하고, ‘고용보험 및 산업재해보상보험의 보험료 징수 등에 관한 법률’에 따라 근로복지공단, 국민연금공단 등에 임직원의 급여내역을 제공하는 경우 동의를 받지 않아도 된다.
재직자의 연말정산을 위해 근로자 및 근로자 가족 개인정보를 동의 없이 수집·이용할 수 있으며, 연말정산 목적으로 수집한 자료는 해당 소득세 등의 법정 신고 기한이 지난날부터 5년간 보존 후 파기해야 한다.
- 고용종료 단계 -
퇴직 근로자의 각종 개인정보는 퇴직 후 경력증명 및 근로계약에 관한 정보를 제외하고 지체 없이 삭제해야 한다.
근로자의 경력증명 등에 관한 정보는 근로자 퇴직 후 3년간 별도로 보관해야 하며, 퇴직 근로자 경력증명을 위해 3년 이상 경력증명 정보를 보관하고자 하는 경우에는 퇴직 시점에 퇴직 근로자의 동의를 얻어 보관할 수 있다.
아울러 퇴직 근로자의 개인정보 제공 요구에 대해서는 다른 법령에 특별한 규정이 없는 한 해당 근로자의 동의를 받은 후 정보를 제공해야 한다.