개인정보 보호 기준의 변화 - 정보보호 의식의 변천


직장 내 근로자들에 대한 정보보호 법령내용과 운영기준에 대하여 자문사 인사담당자와 전화 상담을 한 일이 있습니다. 해당 고객사가 포함된 업종에서 고객정보 유출사건이 발생함에 따라 이에 대한 보호정책의 강화와 더불어 내부 정보도 보호하는 정책을 수립하기 위한 자문이 필요하다는 것이 주된 요청이었습니다.


사회생활을 시작한 90년대에는 고객정보보호 등에 대한 중요성과 보호의지가 부족했던 터라 별 다른 보안조치를 마련하지도 않았고, 고객이나 직원 등 개인의 정보가 관련 업무를 진행하는 담당자들에게는 사실상 공개된 상태가 많았습니다.


개인정보


그러나 인터넷과 전자정보화 시대에 접어들면서 상황은 큰 변화를 겪고 있습니다. 최근 들어서 대규모의 정보유출사고가 발생하고 그 결과로 각종 민원이 봇물 터지듯 하자, 정부는 개인정보의 안전한 관리를 위한 법령을 보완하게 되고, 관련하여 사업장 내에서 발생할 수 있는 근로자의 정보 유출에 대하여도 법적 의무를 지우게 되었습니다.


특히 지난 8월에 시행된 개인정보보호법령에 따르면, 법이 정한 예외적인 경우를 제외하고는 고객의 주민번호 수집 자체가 불법으로 규정되었습니다. 이러한 기준이 내부 직원에게도 동일하게 적용되어야 하기 때문에 더더욱 주의가 필요한 상황입니다.


정보보호


개인정보보호의 원칙 - 꼭 필요한 조치사항


가. 꼭 필요한 정보만 수집해야 합니다.

① 근로자에게는 반드시 필요한 정보만 요구 (고유식별정보, 민감정보는 반드시 필요한 경우, 별도 동의를 받고 수집)

② 법령에 근거가 없는 경우 원칙적으로 주민번호와 민감정보 수집 불가


나. 수집한 개인정보는 안전하게 보관

① 직원정보가 있는 pc는 비밀번호 설정, 백신설치, 방화벽 기능 적용 등


다. 법령 근거 확인 또는 근로자 동의를 얻어서 제3자 제공

① 퇴직근로자 경력의 3자 제공도 동의 필수 (경력조회가 필요한 자는 정보주체로부터 동의를 얻어서 해당기관에 제출)


라. 인사, 급여지급 등을 위한 근로자 개인정보 처리 위탁은 개인정보처리 위탁방법에 따라 실시

① 개인정보처리 위탁을 할 경우, 근로자가 위탁업체 처리내용 등을 쉽게 확인 할 수 있도록 내부 게시판 등에 공개

② 업무위탁과 관리감독에 관한 계약서를 반드시 마련하고 관리 철저


마. 보존 목적이 사라진 개인정보는 지체 없이 파기

① 입사지원자의 개인정보는 채용전형 종료 후 지체없이 파기하되, 상시채용을 위해 보관할 경우 동의를 받고 보관

② 퇴직 근로자는 경력증명을 위해 3년간 보존 (3년 이후의 경력증명서 발급을 위한 자료 보관은 동의를 얻어야 함)


주민번호 체계를 전면 개편하겠다는 논의가 정부일각에서 나오고 있는 상황이니만큼 개인정보 보호에 만전을 기하여 잡음이나 불미스런 일이 생기지 않도록 주의를 기울여야 할 때입니다.



사진 출처 : 1     2