인사평가결과는 개인정보인가요?
평가 7 _ 인사평가와 개인정보보호법과의 관계
인사업무를 수행하다 보면 항상 개인정보를 다루게 된다.
업무 수행 그 자체가 개인정보와의 연속이라고 해도 될 것이다.
입사 당시에 이력서를 받다 보면 수많은 개인정보가 들어오게 되고, 입사 후 재직 중에 발생시키거나 제공하는 수많은 데이터들이 개인정보에 관련된 사항들이 많다.
(물론, 인사담당자들은 개인정보를 다루지 않고 업무를 수행할 수 없으므로, 업무상 개인정보를 취급하고 인사업무담당자들 사이에 개인정보를 전달하거나 사용하는 것은 합법이다.)
개인정보란 '특정 개인을 식별할 수 (알아볼 수) 있는 정보'를 말한다.
성명, 주민등록번호, 주소, 생년월일, 성별, 국적, 학교 등은 너무나 당연히 개인정보라고 알고 있을 것이다. (이런 정보를 개인정보 중에서도 '일반정보'라고 분류한다.)
간단하게 표현하면 어떤 사람을 다른 곳에 소개한다고 가정할 때, "그 사람은 이런 사람이에요."에서 "이런"에 해당하는 정보들이다. 어디에 살고, 성별은 어떻고, 학교는 어디를 나왔고 등등
개인정보보호법 상으로 '개인정보'란, 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보, 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보, 가명처리한 정보를 의미한다. (개인정보보호법 제2조)
일반정보, 가족정보, 교육훈련정보, 병역정보, 부동산정보, 소득정보, 신용정보, 고용정보, 습관취미정보, 의료정보, 가입조직정보, 통신정보, 위치정보, 신체정보 등으로 구분한다.
흔히 알고 있던 정보들보다 개인정보의 범위는 광범위하다.
이 중에서도 사상신념, 노조 정당의 가입 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보는 개인의 사생활을 현저히 침해할 우려가 있는 정보로서 '민감정보'라는 분류를 한번 더 해서 법적 보호를 두텁게 하고 있다.
오늘은 이 중에서 고용정보에 속하는 '인사평가'에 대해서 살펴보려 한다.
(고용정보에는 직무수행에 따른 인사평가, 취업 및 퇴직일 등 근속 정보, 휴가 및 휴직 기록, 근무시간 기록, 상벌기록 등이 있다.)
'인사평가 결과'가 개인정보라는 것은 위에서 살펴보았다.
인사평가 결과 단독으로는 식별이 어려울 수 있으나, 성명이나 사번 등 일반정보와 인사평가가 결합되면 단숨에 아주 민감한 정보가 된다.
평가 진행 후 공개적으로 '홍길동 님은 S 평가이고, 김철수 님은 C평가입니다.'라고 이들의 동료인 이영희 님이 전체 공개했다고 가정해 보자. (편의상 가명을 사용함.)
당사자 입장에서는 너무 당혹할 것이다.
저평가를 받은 김철수 님 입장에서는 본인이 저성과자라는 것이 가뜩이나 아쉬운데 공개된 것에 대해서 이중처벌로 느낄 수도 있다.
고평가를 받은 홍길동 님 입장에서도 평가 결과는 좋지만 경쟁관계였던 동료들에게 구태여 공개되어 난처한 상황이 연출되는 것이 싫을 수도 있다.
그런데, 심지어 이영희 님이 인사담당자이고 업무상 필수적인 공개 사유도 없이 공개했다면?
그래서, 김철수 님이 이영희 님을 개인정보보호법 위반으로 고소하게 된다면?
물론, 극단적인 사례이다.
인사담당자가 아주 특수한 업무상 목적 외 특정 개인의 인사평가를 공개할리는 없다.
(이런 사례를 살펴보다 보면 개인정보보호에 대한 민감도는 중요하다고 생각한다.)
인사평가 결과는 특성상 인사담당자가 알기 전에 직속상사인 평가자가 먼저 알게 된다.
(물론, 회사마다 평가제도는 차이가 있기 때문에 평가자가 평가하고 회사 (주로 HR부서)와 협의하여 최종 평가를 결정하기도 한다.)
인사담당자와 해당 직속 상사인 평가자는 인사평가 결과를 알게 된다.
따라서, 개인정보보호에 대한 책임을 가진 사람이 꼭 회사 (HR부서)만 있는 것은 아니다.
평가 과정에서 평가를 하고 평가 결과를 관리해야 하는 평가자 (주로 리더 및 상사)도 정보보호에 대한 책임을 진다.
그럼, 인사평가 결과는 당사자, 리더, 인사담당자 이렇게 3가지 부류의 사람들이 정보를 가지고 있게 된다.
만약 제삼자인 다른 누군가가 인사평가 결과를 공개해 달라고 한다면 어떻게 될까?
1) 제삼자가 평가대상자인 당사자 본인에게 알려달라고 한다
2) 제삼자가 평가자인 리더에게 특정인의 평가결과를 알려달라고 한다
3) 제삼자가 인사담당자에게 특정인의 평가결과를 알려달라고 한다.
1)의 경우에 당사자 본인이 제삼자에게 본인 인사평가결과를 오픈하면 (동의한 것이니) 개인정보보호법 상의 이슈는 없다.
정보주체의 개인 정보를 제삼자에게 제공 시 정보주체의 동의를 받은 경우에는 법적으로 문제가 없다.
2)의 경우는 3)의 경우와 법적으로는 동일하기에 같이 설명한다면,
마찬가지로 정보주체인 당사자 본인의 동의를 받으면 제삼자에게 제공할 수 있다.
그런데, 1)의 경우에는 제삼자가 본인에게 동의를 받는 것이니 거부하면 그만이고 동의하면 제공할 것이다.
2)나 3)의 경우에는 당사자 외 다른 담당자 (리더나 인사담당자)가 개입되게 되는 것인데,
제삼자에게 제공해야 하니 동의해 달라고 하면, "왜요?"라고 물어볼 것이고, 제삼자 입장에서 이를 대변해서 이야기를 하고 설득시켜야 하는 과정이 발생할 것이다.
만약 설득이 제대로 안 되었는데 동의한 것으로 간주해서 공개했는데 서로의 의사표시 및 이해에 오차가 있으면 '개인정보보호법' 위반 소지도 우려된다.
그러면, 통상적으로 이런 불편한 과정을 거치려 할까?
결론은 제삼자가 인사담당자에게 특정인의 인사평가를 공개해 달라고 하면, 인사담당자가 제삼자에게 인사평가결과를 제공하는 것은 개인정보보호법 위반 이슈가 있고, 그 제삼자가 당사자를 설득해서 동의받고 제공받으라고 안내하는 게 현실적일 것이다.
너무 당연한 내용이라서 글을 쓰면서도 어색한 느낌마저 든다.
그런데, 이런 분쟁은 생각보다 주변에서 쉽게 포착되기도 한다.
인사평가 결과에 불만을 가지고 특정인과 본인의 평가 결과를 1:1로 비교해서 이의제기를 하는 경우이다.
인사평가는 평가 대상인 당사자들 간의 조율을 통해서 결정하는 것이 아니다.
평가대상자들이 있고 평가자가 종합적인 정보를 바탕으로 판단하여 평가결과를 결정하는 것이다.
이러다 보니, 인사평가 결과에 대한 이의제기는 평가자 및 회사에 하는 것이다.
왜냐하면 인사평가는 평가자가 하는 것이기 때문이다.
따라서, 인사평가가 끝나면 평가자는 면담과정을 통해, 평가자가 왜 이런 평가결과를 주게 되었는지를 본인의 평가 결과가 나오게 된 사유 및 배경, 근거로 설명한 내용에 대한 추가 설명 요구, 평가자의 정성평가 요소가 있다면 이에 대한 내용 등을 추가로 설명받는 프로세스를 거치게 된다.
이 과정에서 평가자가 상대비교를 통한 설명이 있을 수도 있으나, 다른 사람의 평가결과를 오픈하지는 않는다.
인사평가에 대한 이의제기를 본인 스스로 동료들 간의 평가 결과를 수집하고 비교해서 이의제기를 하는 것이 아니다.
따라서, 평가 결과에 대한 불만으로 다른 사람의 평가 결과를 오픈해 달라고 하는 것은 이슈가 있을 수 있다.
이런 경우를 가정하여 법에서는 개인정보를 취급하는 자가 다른 누군가의 개인정보 제공이나 열람을 요청받아도 다른 사람을 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우에는 제공이나 열람을 제한하거나 거절할 수 있게 하고 있다. (개인정보보호법 제35조)
인사평가 결과를 특정인과 비교하면서 분쟁이 생기거나 이를 통해 조정당하게 되면 이미 평가 결과를 확정하여 발생한 이익이나 신뢰를 침해당하게 되는 것일 수 있다고 판단되고 이러한 논리에서 회사는 이러한 공개를 거절할 수 있는 것이다.
객관적인 성과, 실적 등의 정보는 당사자에게 충분하게 공개해 주고 설명해 줄 수 있지만,
주관적인 평가 정보나 평가 결과를 공개하는 것이 문제가 있다고 판단되면 거부할 수도 있다.
동일한 주제는 아니지만 이런 주제에 대한 사건이 법원에서 다루어진 적도 있다.
특정회사의 정보보안 담당자였던 직원이 직원들의 다면평가 결과를 무단 열람하고 캡처하여 본인의 본부장에게 전달하여 '정보통신망법' 위반 혐의로 피소된 사건이었다.
물론, 결론은 정보통신망법으로 판단 시에는 회사가 보안을 허술하게 취급하여 누구나 손쉽게 무단열람이 가능했던 사안이 비추어, 유출한 직원에게 무죄를 선고했다.
그러나, 보안조치를 충실하게 하지 않는 회사에 대해서는 '개인정보보호법' 위반으로 벌금형이 선고되었다.
결국, 회사는 인사평가 결과에 대한 개인정보를 철저히 보호해야 한다는 이야기이다.
오늘은 개인정보보호법에 대한 큰 틀을 다룬 것은 아니고, 인사평가결과라는 개인정보 보호에 대해서 다루어 보았다.
누구나 인사평가 결과에 대해서 불만이 있을 수 있고, 공정성에 대해서 의문을 제기할 수 있다.
그러나, 인사평가의 특성상 여러 가지 다양한 요소가 작용되어 평가결과가 산출되는 것이라서 정량적인 수치 비교 등 겉으로 보이는 사항만으로 타인의 평가결과와 비교할 수는 없을 수도 있다.
그래서, 당장의 평가 결과에 대한 불만증폭 및 대응보다는 본인의 결과에 집중해서 평가자와 논의하고, 향후에 더 좋은 평가 결과를 받을 수 있는 피드백과 코칭을 받는 것도 고려해 보아야 한다.
물론, 회사 평가제도 자체에 대한 모순이나 개선점에 대한 피드백은 회사에게 언제든지 할 수 있다.
인사평가에 대한 공정성이 개선되고 인사평가결과에 대한 납득성이 높아질 수 있는 노력들이 필요한 시기이다.
