임직원의 개인정보도 잘 관리해야 합니다.

회사가 관리해야 할 개인정보에는 무엇이 있을까요?

아마도 고객의 개인정보가 가장 먼저 떠오르실텐데요. 고객 뿐만 아니라 회사 임직원의 개인정보도 관리하고 보호해야 할 대상에 해당됩니다.

임직원의 경우 채용 준비부터 고용 유지, 퇴직까지 각기 다른 목적으로 정보를 수집 및 처리하기 때문에 적용되는 법령 또한 다양하여 더욱 어렵게 느껴지실 수 있습니다. 그런 분들을 위해 지금부터 임직원의 개인정보는 어떻게 수집하고 관리해야 하는지 자세히 알아보도록 하겠습니다!

 

1단계. 채용준비

신규직원을 채용하기 위한 첫 단계로 입사 지원서와 함께 채용 공고를 게시해야 하는데요, 입사 지원서를 통해서는 어떤 정보를 수집할 수 있을까요?

      1. 지원자 확인 및 연락에 필요한 개인정보 ( 이름, 생년월일, 연락처, 이메일 주소 등 )
      2. 지원자의 직무 수행능력을 평가하는데 필요한 개인정보 ( 학력, 학점, 자격사항, 어학사항 등)

입사 지원서에는 개인정보 최소 수집 원칙에 근거하여, 위와 같이 채용에 반드시 필요한 개인정보를 식별하여 수집하여야 합니다. 예를 들어, 입사 지원 단계에서 채용 이후에 필요한 계좌번호, 주민등록번호 등을 수집하게 될 경우 개인정보 수집 제한 원칙에 위배되게 때문에 주의하여야 합니다. 이렇게 수집된 정보들은 채용이 종료된 이후에는 5일 이내 지체 없이 파기되어야 하며, 상시 채용시스템 운영 등을 위해 탈락자의 개인정보 보관 및 이용이 필요한 경우에는 기간을 정하여 당사자로부터 별도 동의를 받아야 합니다.

 

2단계. 계약 체결

다음으로 채용이 확정된 신규 직원과는 근로 계약을 체결해야겠죠? 근로 계약을 체결하면서 수집 가능한 개인정보는 3가지로 분류할 수 있습니다.

첫 번째. 근로기준법 등의 법령 상 의무 준수를 위하여 수집하는 개인정보

근로 계약서, 임금 대장 등을 작성하기 위한 개인정보 수집이 대표적으로 근로자의 별도 동의 없이 수집 가능한 것이 특징입니다. 여권번호, 외국인등록번호, 운전면허번호, 주민등록번호와 같은 고유식별정보의 처리 또한 원칙적으로 금지되어 있지만 소득세법에 따른 연말정산 등 불가피한 경우 근로자 및 근로자 가족의 동의 없이 처리가 가능합니다.

두 번째. 근로 계약의 체결 및 이행을 위해 수집하는 개인정보

연봉 지급, 인사 발령, 복리후생 등 근로 계약 이행을 위해 반드시 필요한 개인정보의 경우 첫 번째와 동일하게 근로자 및 근로자 가족의 개인정보를 동의 없이 수집 및 이용할 수 있습니다.

세 번째. 개인정보 처리 동의가 반드시 필요한 개인정보

근로자의 개인정보를 제3자에게 제공해야 하거나 회사 운영 홈페이지 등을 통해 근로자의 정보 공개가 필요한 경우 등 첫 번째와 두 번째에 해당하지 않는 개인정보 처리가 있는 경우, 근로 계약 체결 시 개인정보 처리 동의서를 통해 별도 동의를 받아야 합니다. 임직원 개인정보 처리 동의서는 어떻게 작성하여야 할까요?

        1. 수집 목적을 명확히 해야 합니다.
        2. 수집 목적에 맞는 수집 항목과 보유 및 이용 기간을 정합니다.
        3. 캐치시큐에서 간편하게 생성하면 완료!

캐치시큐에서 임직원을 위한 제3자 제공 동의서 생성 예시

우리 회사의 현황이 정확하게 반영되지 않은 샘플을 사용하는 것보다 이렇게 캐치시큐를 이용하시면 운영 현황을 반영한 임직원 개인정보 처리 동의서를 간편하게 만드실 수 있습니다.

 

3단계. 고용 종료

퇴직한 임직원의 개인정보는 어떻게 관리해야 할까요?   퇴직과 동시에 즉시 삭제하면 되는 것 아닐까요?

근로자가 퇴직한 이후에는 근로자의 개인정보를 지체 없이 삭제하는 것이 맞으나, 경력 증명 및 임금에 관한 정보는 관련 법령에 따라 의무 보유 기간이 존재합니다. 먼저 근로자의 경력 증명에 필요한 정보는 근로자 퇴직 후 3년 간 별도 보관하여야 합니다.

또한, 퇴직 근로자의 경력 증명을 위해 3년 이상 경력 정보를 보관하고자 하는 경우에는 입사 또는 퇴직 시점에 근로자의 별도 동의를 받아 동의서에 명시된 기간만큼 보관이 가능합니다. 임금 관련 기록, 납세 관련 정보는 국세기본법 등에 따라 주민등록번호 등을 포함한 관련 정보를 5년 간 보존하여야 합니다. 이때 주의해야 할 사항은 근로 중인 직원의 인사 정보와 분리하여 별도로 보관하여야 합니다.

 

임직원의 개인정보는 고용단계에 따라 관리 방법이 다른데요.
그 밖에 더 자세한 내용은 캐치시큐 자료실에서 확인하세요.  (개인정보보호 가이드라인 [인사・노무 편])
복잡한 개인정보 관리, 캐치시큐에서 지금바로 시작하세요!

감사합니다.

Tags: 개인정보보호 상담 사례, 스타트업, 정보보호 꿀팁
모바일앱(App) 광고성 정보 수신 동의 방법
공공정보 마이데이터 ‘CI’로 본인확인을 한다구요? CI란 무엇인가요?

개인정보관리,캐치시큐에서모두가능합니다

지금 바로 시작하세요!

개인정보보호 및 솔루션에 대해 궁금하신가요?
언제든지 문의하기를 통해 연락주세요

메뉴
error: 컨덴츠는 보호됩니다.