회사생활을 하다 보면 다양한 개인정보를 다루는 업무를 하게 됩니다. 하지만 업무를 하다보면 이게 개인정보가 맞는지 애매한 경우가 있는데요. 이번 글에서는 개인정보보호위원회에서 배부한 사례집을 통해 개인정보 보호법에 대해 알아보도록 하겠습니다.

개인정보 보호법 설명

개인정보 보호법이란?

제1조(목적) 이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다.

쉽게 말하면 개인정보를 처리(수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위)와 보호에 관한 내용을 법으로 정해 정보의 주체가 피해를 보지 않게 하기 위한 법입니다.

개인정보 보호법 사례

공동주택

공동현관 출입번호 개인정보 여부

▷ 공동현관 출입번호는 개인정보로 보기 어렵지만 개별 세대별로 출입번호가 부여 된 경우에는 개인정보 보호법 제2조 제1호에 의해 개인정보로 볼 수 있음

공동주택 입주민 찬반투표 연명부에 개인정보를 기재하게 하는 행위의 보호법 위반 여부

▷ 서명란 앞에 수집·이용·제공 동의란이 있고, 입주민이 동의에 표시한다면 보호법에 위반에 해당되지 않음
▷ 달리 말하면 서명란에 수집·이용·제공 동의란이 없는 경우 혹은 입주민이 동의에 표지 하지 않았는데 개인정보를 기재하길 강요하면 보호법에 위반된다고 할 수 있음

예시)
① 보호조치 : 연명부 상단에 ‘연명부의 개인정보를 권한 없는 제3자에 제공 또는 목적 외 이용 시 「개인정보 보호법」 제19조 위반에 따라 처벌될 수 있음’ 문구를 삽입
② 작성목적 : 연명부의 내부 이용 또는 제공처를 기재
③ 정보주체 동의 : 연명부의 내부 이용 또는 제공처 제공에 동의할 수 있도록 칸 마련

○○○ 주민의견 수렴 연명부
※ 본 연명부의 개인정보를 권한없는 제3자에 제공 또는 목적 외 이용 시 「개인정보 보호법」 제19조 위반에 따라 처벌될 수 있음
※ 본 연명부는 우리 단지 도색 색상 의사결정에 반영할 목적이며, ○○○ 시･군･구에 우리 단지의 지원요구를 위해 제공 예정임

관리사무소 직원에 대한 입주민의 폭언 녹음 촬영 가능 여부

▷ 폭언·폭행의 위협에 자체요청을 했음에도 불구하고 무시하고 계속한다면 사전고지 후 녹음·촬영 가능
▷ 보호법 제15조 제 1항 제6조에 따라 정당한 이익을 달성하기 위해 필요한 경우에는 정보주체의 동의를 받지 않고 개인정보를 수집할 수 있음

입주민 주차 관련 설문시 수집 가능한 개인정보 항목

▷ 동·호수, 차량번호, 긴급연락처를 수집·이용 가능
▷ 공동주택관리법 제64조 등 법령상 의무수행을 위해 필요한 경우 수집 가능하나 최소로 해야 함

조합원 명부를 다른 조합원과 공유 가능한 지 여부

▷ 공유 가능하나 조합원이 아닌 제 3자에게 공유할 경우 보호법 위반

인사노무

프로그램을 통해 수집한 직원의 데이터를 평가를 위해 수집하여 평가가 가능한지 여부

▷ 프로그램을 통해 수집한 직원의 데이터를 평가를 위해 사용하기 위해서는 직원의 동의를 받아야 함
▷ 실적수치등은 단체의 정보로 볼 수 있지만, 개인의 작업일시, 소요시간, SNS, 메일 등은 개인정보에 해당

퇴사자의 개인정보를 동의 없이 경력증명 발급에 이용할 수 있는지 여부

▷ 퇴사자의 경력증명서 발급 정보의 경우 동의 없이 처리할 수 있으나, 경력증명서 발급과 상관없는 그 외의 개인정보는 동의 없이 처리 불가능함

직원의 주민등록번호 수집 가능여부

▷ 단체 보험 및 4대 보험 가입, 급여에 대한 소득세 원천징수 등을 위해 주민등록번호를 수집할 수 있음

직원의 연수비용을 회사에서 납부하는 경우 개인정보 위탁인지 여부

▷ 직원의 명단을 연수원에 제공한 경우 위·수탁으로 불 수 있음
▷ 이의 경우 회사가 직원으로부터 개인정보 수집·이용에 대한 동의를 받아야 함
▷ 또한, 보호법 제26조에 따라 문서를 작성해야 함
▷ 단, 명단을 제공하지 않고 비용만 처리하는 경우 단순히 용역 구배로 볼 수도 있음
▷ 이 경우는 서비스 구매에 대해 회사가 소요비용을 지원해 주는 관계로 봄

면접 불참자에게 불 익을 주기 위해 개인정보를 이용할 수 있는지 여부

▷구직자로부터 동의를 받지 않으면 해당 개인정보를 면접불참에 따른 불이익을 제공할 목적으로 이용·보관할 수 없음
▷ 동의가 없는 경우 채용절차의 공정화에 관한 법률에 따라 180일까지만 보관가능하고 해당 기관이 도과하면 보호법 제21조 제1항에 따라 파기해야 함
▷ 동의를 받았다 하더라도 180일의 법위 내에서만 개인정보를 이용할 수 있음

퇴사예정자를 대상으로 사측의 일방적인 업부용 PC점검에 대한 개인정보보호 위반 여부

▷ 퇴직예정자의 동의 없이 PC를 점검할 수 없음
▷ 단, 구체적인 범죄 혐의 등 사유가 분명한 경우, 사측에서 긴급히 확인하여야 하나 퇴직예정자의 동의를 얻을 수 없는 등 특별한 사정이 인정되는 경우는 가능할 수도 있음

관련글

참조

• 개인정보보호위원회 배부 사례집
• 커버이미지는 Pixabay로부터 입수된 Pete Linforth님의 이미지 입니다.