올해가 몇달 안남았습니다. 그러면서 아직 법정의무교육을 진행하지 못한 사업주분들은 의무교육과 관련하여 진행 검토를 하고 계실텐데요. 그 중에서도 개인정보보호 교육은 의무인지?에 대하여 한번 알아보겠습니다. 그리고 그외에 개인정보보호법에 대한 Q&A 내용을 살펴 보겠습니다.
개인정보보호법 제정 취지
개인정보 침해로 인한 국민의 피해 구제를 강화하여 사생활의 비밀을 보호하고 개인정보에 대한 국민의 권리와 이익을 보장하기 위하여 법이 제정되었습니다.
개인정보란?
- 성명, 주민등록번호 및 영상 등을 통하여 살아있는 개인을 알아볼 수 있는 정보를 말합니다.
- 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보를 말합니다.
※ 개인정보 보호법은 정보통신망법과는 달리 이용자뿐 아니라 임직원, 주주, 협력업체 등 모든 사람의 개인정보에 적용됩니다.
개인정보의 예시
⊙ 일반적 정보
- 이름, 전화번호 / 주소, 전자우편
⊙ 정신적 정보
- 기호, 성향 / 신념, 사상
⊙ 통신 위치 정보
- 통화, IP주소 / GPS 등
⊙ 신체적 정보
- 신체정보 / 의료, 건강정보
⊙ 사회적 정보
- 교육 정보 / 근로 정보 / 자격 정보
⊙ 재산적 정보
- 개인 신용정보 / 부동산, 주식
개인정보보호 교육은 의무인가요?
전 직원이 매년 1시간 이상 이수해야 하는 의무 교육입니다.
하지만 현재 시행중인 법상으로는 개인정보보호 교육 미실시로 인한 과태료나 벌칙은 없습니다. 하지만 개인정보 유출사고의 대부분이 개인정보보호에 대한 교육이 이뤄지지 않아 추후 개인정보 유출 사고 발생 시, 안전조치 소홀로 인한 문제로 제기될 수 있습니다. 5인 이상 사업장은 개인정보 내부관리계획서, 개인정보 처리방침을 수립 및 공개해야 하며, 미수립시 1,000만원 이하의 과태료가 부과 됩니다. 또한 개인정보 유출 사고 발생 시 최대 5억원 이하 과태료가 발생될 수 있습니다.
개인정보보호법 Q&A
■ 채용지원서에 주민등록번호를 기재하도록 요구하는데 적법한 것인가요?
채용지원 단계에서는 주민등록번호를 수집할 수 없습니다.
다만 채용이 결정된 후 법령을 근거로 주민등록 처리를 요구하는 경우 수집이 가능합니다. 입사지원서 접수, 필기시험, 면접 등 채용 전형과정에서는 해당 전형에 필요한 최소한의 개인정보만 수집하여야 합니다. 특히 주민등록번호는 법령에 처리 근거 등의 예외적인 사유가 존재 하지 않은 한 원칙적으로 수집이 금지되므로 채용 전형 과정에서는 주민등록번호를 처리할 수 없습니다.
다만 채용결정 후 사용자가 근로자 의무 보험 또는 국민연금 등을 처리해야 할 법령상의 의무이행을 위해 관련 법률에 따라 제공해야 하므로 수집가능하고, 이때는 근로자의 동의는 필요하지 않습니다.
■ 공적 생활에서 형성된 정보,이미 공개된 정보도 개인정보에 해당합니까?
개인정보는 개인의 신체, 신념 , 사회적 지위, 신분 등과 같이 인격주체성을 특정 짓는 사항으로서 개인의 동일성을 식별할 수 있게 하는 일체의 정보를 의미하며, 반드시 개인의 내밀한 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지도 포함됩니다.(대법원 2016. 3. 10. 선고 2012다105482 판결)
■ 휴대전화번호 뒤 4자리는 개인정보에 해당합니까?
휴대전화번호 뒷자리 4자만으로도 그 전화번호 사용자가 누구인지를 식별할 수 있는 경우가 있고, 특히 그 전화번호 사용자와 일정한 인적 관계를 맺어온 사람이라면 더더욱 그러할 가능성이 높으며, 설령 휴대전화번호 뒷자리 4자만으로는 그 전화번호 사용자를 식별하지 못한다 하더라도 "그 뒷자리 번호 4자와 관련성이 있는 다른 정보(생일, 기념일, 집 전화번호, 가족 전화번호, 기존 통화내역 등)와 쉽게 결합하여 그 전화번호 사용자가 누구인지를 알아볼수도 있다"고 하여 개인정보로 볼수있습니다.(대전지법논산지원,2013고단17판결)
■ 홍보퀴즈 이벤트를 진행하는데 참여자의 개인정보(성명, 연락처)를 수집하면서 동의여부(예, 개인정보수집에동의합니다.)에 대한 확인만 요청해도 되나요?
개인정보 수집·이용 시 개인정보의 수집·이용 목적, 수집하려는 개인정보의 항목,개인정보의 보유 및 이용 기간, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우 그 불이익의 내용을 알리고 이벤트 참여자의 동의를 받아야 합니다. 따라서 개인정보 취득 동의 여부만을 확인하고 고지사항의 전부 또는 일부를 알리지 않았다면 적법한 정보주체의 동의가 있었다고 보기 어렵습니다.
■ 정보 주체의 동의를 받는 경우에는 목적에 필요한 최소한의 범위를 벗어난 개인정보 수집이 허용될 수 있나요?
목적에 필요한 최소한의 범위를 벗어난 개인정보는 선택정보로서 필수정보와 구분하여 동의를 얻어야 하며 정보주체가 동의를 하는 경우에는 수집이 가능합니다. 다만, 필요최소한의 정보 이외의 개인정보 수집에 동의하지 않는다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하는 경우에는 3천 만원 이하의 과태료가 부과될 수 있습니다.
'경영관리' 카테고리의 다른 글
| 퇴사자 발생시 4대보험 퇴직정산 업무처리 (0) | 2020.10.25 |
|---|---|
| 일용근로자 실무상 업무처리(세법,4대보험) (0) | 2020.10.25 |
| 배우자 출산휴가 핵심요약 및 Q&A (0) | 2020.10.13 |
| 실업급여 제도 요약(지급대상,조건,내용,신청방법) (0) | 2020.10.12 |
| 상장 양식 무료 다운로드 하세요 (0) | 2020.10.12 |
댓글