채용 시 수집·이용 가능한 개인정보 종류와 범위는?
[인사이트] 인사담당자를 위한 개인정보 침해 예방 방법 6가지
신규 직원 채용 시, 사용자는 생각보다 많은 개인정보를 처리하게 됩니다. 따라서 사용자는 채용 과정에서 입사지원자의 개인정보를 적절히 수집·이용해야 하는데요.
이번 글에서는 개인정보보호법이 정의한 개인정보의 종류와 범위를 살펴보고, 채용 과정에서 사용자가 수집·활용할 수 있는 개인정보는 무엇인지 알아보겠습니다.
채용 과정에서 개인정보 침해를 예방할 수 있는 6가지 방법도 함께 알려드릴게요!
1. 개인정보 종류와 범위
개인정보란 살아있는 개인에 관한 정보로, 다음 중 하나 이상에 해당하는 것을 의미합니다.
성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
다른 정보와 쉽게 결합하여 알아볼 수 있는 정보
추가 정보 없이는 특정 개인을 알아볼 수 없도록 가명처리한 정보
개인정보보호법에서 보호하는 개인정보는 실존하는 개인(자연인)의 것만을 의미하기 때문에 법인이나 단체의 정보는 개인정보 범위에 해당하지 않습니다.
개인정보 예시
2. 채용 시 수집·이용 가능한 개인정보 (+ 동의서)
사용자는 채용을 위해 필요한 최소한의 개인정보를 정보 주체의 동의 없이 수집 및 이용할 수 있습니다.
최소한의 개인정보는 채용하고자 하는 직무나 회사별 인재상, 채용 방법 등에 따라 달라질 수 있습니다.
각 단계에서 수집하는 개인정보는 채용에 직접적으로 필요한 것이어야 하며, 사용자는 채용 전형 단계별로 다음과 같은 개인정보를 수집·이용할 수 있습니다.
이 외에도 실제 업무에서 요구되는 필수적인 사항은 정보 주체의 동의 없이 수집할 수 있습니다.
단 필요한 개인정보만 수집하였음을 입증할 책임은 사용자에게 있기 때문에 채용에 불필요한 개인정보는 수집하지 않도록 해야 합니다.
❇️ 간편한 근태, 손쉬운 인력관리 솔루션 샤플 Shopl
3. 채용 시 수집·이용 불가한 개인정보
채용 전후에 사용자가 수집 및 이용할 수 없는 정보는 크게 3가지로 구분할 수 있습니다.
민감정보
민감정보란 개인의 사생활을 침해할 수 있는 정보를 의미합니다.
예를 들어 사상, 신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 범죄경력, 인종·민족 등이 민감정보에 해당합니다.
고유식별정보
고유식별정보란 개인에게 부여된 고유한 정보로 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등을 의미합니다.
단 주민등록번호는 법령에 근거가 있다면 수집할 수 있습니다.
직무 수행에 필요하지 않은 정보
채용절차법에 따라 사용자는 직무와 관계없는 출신지역, 혼인여부, 재산, 가족 정보, 신체 조건(키, 체중, 용모 등)은 수집할 수 없습니다.
원칙적으로 수집이 불가능한 개인정보도 예외적으로 필요을 입증한 경우, 정보 주체의 개별 동의를 받아 수집할 수 있습니다.
예를 들어, 아동·청소년 관련 기관에서 성범죄 경력 여부나 최소한의 건강정보를 요구하는 경우가 이에 해당합니다.
4. 채용 시 개인정보 침해 예방 방법 6가지
전형 단계별로 필요한 정보만 수집하세요!
행정 편의를 이유로 서류 전형에서 면접 및 입사 이후에 필요한 개인정보까지 수집하는 것은 최소수집 원칙에 위배됩니다.
직무 수행에 필요하지 않은 정보나 탈락자의 개인정보까지 과도하게 수집할 수 있기 때문입니다.
따라서 사용자는 채용 과정을 점검하여 각 단계에서 반드시 필요한 개인정보만 수집하도록 해야 합니다.
채용대행업체 사용 시 주의하세요!
채용대행업체가 관련 법을 위반할 경우, 대행업체를 위탁기업의 소속 직원으로 보기 때문에 사용자에게 손해배상책임이 발생할 수 있습니다.
따라서 채용대행업체에 지원자의 개인정보 처리업무를 위탁할 때는 위탁계약을 서면으로 체결하고, 대행업체에 대한 교육과 감독을 계획 및 실시해야 합니다.
채용플랫폼 이력서 사용 시 주의하세요!
채용플랫폼의 이력서 양식을 활용할 때는 지원자가 반드시 필요한 개인정보만 제출할 수 있도록 이력서 항목을 설정해야 합니다.
채용과 무관한 개인정보가 기재되지 않도록 채용 공고 등을 통해 사전에 안내할 수도 있습니다.
면접관을 대상으로 개인정보 교육을 실시하세요!
사용자는 면접관이 채용 공고를 기반으로 최소한으로 필요한 개인정보만 수집하도록 사전 교육을 실시해야 합니다.
일반적으로 면접은 구두로 진행되기 때문에 면접관이 민감정보를 질문하는 상황이 발생할 수 있기 때문입니다.
개인정보보호법은 이 같은 경우도 예외 없이 금지하고 있기 때문에 각별한 주의가 필요합니다.
탈락자가 채용서류 반환 요청을 할 수 있어요!
채용 결과, 불합격한 자의 개인정보는 원칙적으로 5일 이내에 파기해야 합니다.
그러나 홈페이지나 전자우편이 아닌 서류 제출 방식으로 채용 서류를 수집한 경우, 탈락자가 채용 서류 반환을 요청할 수 있습니다.
이 경우, 사용자는 요청일로부터 14일 이내에 채용서류를 반환해야 하기 때문에 이 점에 유의해야 합니다.
탈락자의 문의, 이렇게 대응하세요!
채용 후 불합격자가 자신의 불합격 사유나 채용시험 성적 등을 문의할 수 있습니다.
이때 사용자는 개인정보 열람 요구 방법 등을 공개하고, 특별한 사정이 없다면 본인 확인 후 시험 성적 등을 직접 공개해야 합니다.
단 시험문제 및 면접 기법 등은 개인정보가 아니기 때문에 공개하지 않아도 됩니다.
채용 과정에서는 반드시 필요한 정보라면 동의 없이 개인정보를 수집·이용할 수 있기 때문에 지원자의 개인정보 보호에 각별한 주의가 필요합니다.
이번 글을 통해 채용 시 필요한 개인정보가 무엇인지 검토하고, 개인정보 보호에 관한 사내 규정을 마련하는데 활용하시길 바랍니다.
