포털 사이트 해킹으로 인하여 개인정보유출에 대한 사건사고에 뉴스가 이따금 보도가 되는데요. 과연 개인정보보호법은 무엇일까요? 개인정보보호법 적용대상, 관리기준, 가이드라인에 대한 정보를 알아보겠습니다.
개인정보보호법
개인정보보호법은 2011년에 시행된 개인정보의 처리에 대한 권리, 의무, 처리 등 노출이 되지 않기 위한 담당자를 기준으로 규정한 법률입니다. 쉽게 말해서 개인정보의 처리와 권리에 대한 보호를 안전하게 처리하도록 관리하는 규정입니다.
개인정보처리에 있어, 수집, 이용, 제공, 저장, 파기 등 우리가 이용하는 포털, 금융, 그 외 앱 등을 가입할 때 개인정보 동의를 한다 라는 이야기를 많이 듣게 되죠. 이때 동의한 내용이 바로 개인정보보호법을 관리하는 기준이 되는 것입니다.
물론 자세히 읽어보지 않기 때문에 어디에 사용되는지 전혀 알수가 없는 것도 사실이죠. 가끔 우리는 모르는 번호로 문자가 오는 경우가 많죠. 보통 개인정보에 동의할 경우 관련 정보를 유관부서에 공유하기 때문에 우리가 직접 가입하지 않아도 관련된 문자가 오는 것이 바로 개인정보를 동의했기 때문이라고 생각하시면 됩니다.
물론 동의한 자료가 다른곳에 퍼지는 것은 막아야 하는데 이걸 방지 못해서 발생하는 것이 바로 유출 사고입니다. 이런 유출 사고가 발생하기 때문에 하루에 10건도 넘는 문자가 여기저기서 발송되는 것이기도 하죠.
개인정보보호법 처리절차
그럼 우리가 일상 근로 생활에서 발생하는 개인정보보호법 관리는 어떻게 실시해야할까요? 통상적으로 입사를 하게 될 경우 인사관리팀에 우리는 개인정보를 전달합니다. 그럼 인사관리팀은 개인정보를 어떻게 관리를 해야 문제가 발생하지 않을까요?
- 적용대상
- 적용범위
- 채용준비
- 채용결정
- 고용유지
- 고용종료
사업주는 개인정보는 위의 절차대로 관리를 하는 것이 원칙입니다. 개인정보를 관리하는 사람에 대한 자세한 내용 확인해보겠습니다.
적용대상
- 개인정보의 적용 대상은 입사 지원자, 근로자 등의 개인정보를 처리하는 사용자가 개인정보보호를 처리하는 관리자가 대상이 됩니다.
적용범위
- 채용 준비 부터 고용 종료까지 인사, 노무에 관련된 전반적인 업무 과정에서 활용하는 것을 뜻합니다.
채용준비
- 채용전형,합격자 통보 등 관련된 개인 정보 처리
고용유지/종료
- 인사이동,보수,복리후생, 퇴직근로자의 개인정보 파기, 경력증명서 발급 등에 필요한 처리 등
개인정보보호법 유형
그럼 개인정보에는 어떤 것들이 해당이 될까요? 가장 중요한 것은 개인정보에 해당되는 사항이 무엇인지 미리 파악해두어야 합니다. 관련 사항 알아보겠습니다.
- 일반정보 : 주민번호, 이름, 운전면허번호, 생년월일, 성별, 국적
- 가족정보 : 가족의 관련 정보
- 교육,훈련 : 자격증, 성적표 등
- 병역정보 : 군번, 근무부대 등
- 재산정보 : 부동산, 소득, 신용
- 통신정보 : 전화번호, Email
- 신체정보 : 병명, 지문 등
- 조직정보 : 노조 가입, 종교 등
- 의료정보 : 질환 기록 정보 등
흔히 우리는 개인정보라 함은 개인에 대한 주민번호, 이름, 생년월일 같은 가입 시 필요한 정보만 개인정보로 취급하지만 실제 개인정보는 모든 정보를 이야기합니다.
위의 정보만으로 무엇을 할 수 있을지 판단하기는 어렵지만 예측을 하고 파악을 하는 데 사용될 수 있기 때문에 항상 조심히 관리해야 합니다.
개인정보보호 관리방법
사업주는 근로자의 개인정보를 취급하기 위해서는 관련 범위를 적정하게 정해야합니다. 너무 많은 정보를 관리하게 될 경우 필요 없는 사항까지 관리하고 유출이 될 경우 위험성이 더욱 커지기 때문입니다.
- 필요한 정보에 범위 설정
- 수집한 정보의 안전성
- 개인정보보호를 위한 시스템 및 디지털 보완 도입
- 보유목적이 사라진 정보의 파기 절차
수집한 정보의 경우에는 안전성 확보가 가장 중요합니다. 물리적, 기술적, 관리적 부분에 대한 보완체계를 정립하여 체계에 맞게관리를 해야 하며 시스템 ( 백신 등 )을 도입하여 안전하게 관리하는 것이 가장 우선입니다.
또한 보유 목적이 사라진 경우 ( 퇴사, 사망 ) 에는 폐기에 관한 절차를 규정하여 관리하는 것도 매우 중요합니다. 불필요한 자료를 보관하다가 유출 될 경우 보상 범위가 너무 넓어지기 때문이죠.
재직 중 보유 자료 기간설정 분야
- 임금대장, 고용, 승급, 휴가, 근로계약서 등 근로자가 재직중일 때 필요한 자료에 대하여 분리 보관 및 보관기간을 설정하시기 바랍니다. 물론 인사프로그램이 있을 경우에는 관련 자료가 지속적으로 관리가 되어야 합니다.
퇴사 시
- 근로자가 퇴사를 하였다면 퇴사한 날을 기준으로 관련 자료 보존기간을 정리하시기 바랍니다. 해고, 퇴직, 근로관계 종료를 기준으로 임금대장이나 퇴직 관련 서류는 향후에 근로자가 요청할 수 있기 때문에 일부 자료에 대하여 보관을 해야 하지만 그 외 자료는 필요가 없기 때문입니다.
개인정보보호 가이드라인 자료
'법령정책 > 인사노무' 카테고리의 다른 글
| 근로기준법 5인미만 사업장 연차휴가 기준 (0) | 2023.08.22 |
|---|---|
| 퇴직금 중간정산, 중도인출 가능할까요? (0) | 2023.08.21 |
| 고충처리위원회 구성, 운영 방법, 양식 알아볼게요 (0) | 2023.08.03 |
| 퇴직금 지급 기준, 아르바이트 , 1년미만 근로자 받을수 있을까? (0) | 2023.08.03 |
| 퇴사통보기간 수습,정규직 사표 제출 후 언제 퇴사가능할까요? (0) | 2023.07.21 |
