고용종료 후 개인정보보호
4. 고용 종료 단계
|
채용 준비 |
⇒ |
채용 결정 |
⇒ |
고용 유지 |
⇒ |
고용 종료 |
|
< 주요 점검 사항 > • 퇴직 근로자 개인정보의 열람권 보장 • 퇴직 근로자 개인정보의 제3자 제공 • 퇴직 근로자 친목모임을 위한 개인정보 수집․제공 | ||||||
가. 퇴직 근로자의 개인정보 파기 및 경력증명서 발급
○ 퇴직 근로자의 각종 개인정보는 퇴직 후 경력증명 및 근로계약에 관한 정보를 제외하고 지체 없이 삭제
- 근로자의 경력 증명 등에 관한 정보는 근로자 퇴직 후 3년간 별도 보관(근로기준법 제39조 및 동법 시행령 제19조)
- 퇴직 근로자 경력증명을 위하여 3년 이상 경력증명 정보를 보관하고자 하는 경우, 퇴직 시점에 퇴직 근로자의 동의를 얻어 보관
* 근무지 이탈 등의 사유로 퇴직하는 경우 동의를 얻기 힘들 수 있으므로, 입사 시 또는 취업규칙 등에 안내하고 동의 받아두는 방법 활용 가능
○ 보관 기간이 종료된 개인정보는 복구 또는 재생되지 않도록 파기
* 단, 사업체 등 개인정보처리자가 개인정보를 제공하는 경우에는 정보주체의 동의 필요
나. 퇴직 근로자의 개인정보 제공
○ 퇴직 근로자의 개인정보 제공 요구에 대하여는 다른 법령에 특별한 규정이 없는 한 해당 근로자의 동의를 받은 후 정보를 제공해야 함
○ 순수 친목단체로서 퇴직근로자 모임은 동의 없이 개인정보를 수집할 수 있으나 회사가 제공하고자 할 경우 정보주체의 동의 필요
|
FAQ |
고용 종료 단계 |
|
Q5 |
|
퇴사한 직원의 개인정보는 언제 파기해야 하나요? |
|
| ||
|
답변) 퇴사 후 3년이 지나고, 보유기간이 종료된 후 5일 이내에 파기하세요. | ||
○ 근로기준법에서 퇴직근로자의 사용증명서 청구권 행사기간을 3년으로 하고 있습니다. 따라서 사용증명서 발급을 위한 퇴직근로자 개인정보 보존연한은 최소 3년입니다.
○ 단, 경력증명 등 퇴직근로자의 사용증명서 발급을 위해 3년 이상 보관할 필요가 있는 경우, 근로자에게 동의를 받아서 보관하면 됩니다.
※ 관련법률 : 개인정보 보호법 제21조(개인정보의 파기), 위반 시 3천만원 이하의 과태료
근로기준법 제39조(사용증명서), 근로기준법 시행령 제19조(사용증명서의 청구)
|
Q5-1 |
|
개인정보 파기는 어떻게 해야 하나요? |
답변) 개인정보가 복구 또는 재생되지 않도록 해야 합니다.
○ 컴퓨터에 저장된 파일 형태일 경우 복원이 불가능한 상태로 영구 삭제하시고, 기록물, 인쇄물, 서면 등의 형태일 경우 파쇄 또는 소각해야 합니다.
※ 관련법률 : 개인정보 보호법 제21조(개인정보의 파기) 제1항, 위반 시 3천만원 이하의 과태료
|
Q5-2 |
|
이 법 시행전부터 보관하고 있던 퇴직자의 개인정보에 대하여 보관에 관한 동의를 받거나 파기하여야 하나요? |
답변) 그렇지 않습니다. 경력증명 등을 위한 목적으로 보관․이용하고 있던 퇴직근로자의 개인정보는 해당 목적으로만 사용하는 경우에는 추가적인 동의 없이 파기하지 않고 이용하실 수 있습니다.
○ 다만 주민등록번호 등 고유식별정보에 관하여는 개인정보보호법 제29조에 따라 안전조치를 해야 할 의무가 있습니다.
○ 퇴직근로자의 개인정보를 이용하여 마케팅을 하는 등 원래의 보유목적과 다른 용도로 이용하시고자 하는 경우에는 동의를 받으셔야 합니다.
※ 관련법률 : 개인정보 보호법 표준지침 제67조(처리 중인 개인정보에 관한 경과조치)
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 개인휴대전화 개인정보, 병원 요양원 개인정보, 병원 진료기록 개인정보 (0) | 2017.01.25 |
|---|---|
| cctv 설치 개인정보 (0) | 2017.01.23 |
| 고용유지단계 개인정보보호 (0) | 2017.01.22 |
| 채용결정단계 개인정보보호 (0) | 2017.01.22 |
| 채용전형 단계 개인정보보호 인사 개인정보 (0) | 2017.01.18 |
고용유지단계 개인정보보호
|
FAQ |
고용 유지 단계 |
|
Q3 |
|
인사관리시스템과 인사담당자의 PC를 안전하게 관리하기 위해 취해야할 조치는 무엇인가요? |
|
| ||
|
답변) 비밀번호 설정, 백신 소프트웨어 설치, 방화벽 가능, 암호화 기능 등을 적용해야 합니다. | ||
○ 관계자(관리자, 담당직원)만 컴퓨터를 이용할 수 있도록 비밀번호를 설정하세요.
- 2자리(영문/숫자 등) 조합은 10자리 이상으로
- 3자리(영문/숫자/특수문자) 조합은 8자리 이상으로 하세요.
- 비밀번호는 적어도 6개월에 1번 이상 변경하세요.
※ 비밀번호 설정은 컴퓨터의 ‘제어판’ → ‘사용자 계정’ → ‘암호변경’에서 가능
○ 백신 소프트웨어를 설치하고 주기적으로(매일) 업데이트 하세요.
※ 백신 소프트웨어는 ‘www.118.or.kr' → '다운로드’ → ‘무․유료 백신’에서 설치가능
○ 컴퓨터의 윈도우즈(Windows)등 운영체제에서 지원하는 방화벽(Firewall) 기능을 적용 하세요.
※ 윈도우즈 방화벽 기능은 ‘제어판’ → ‘시스템 및 보안’ → 'Windows 방화벽‘에서 적용 가능
○ 회원의 개인정보가 들어있는 파일은 안전한 암호 S/W를 이용해 암호화하세요.
- 주민등록번호를 저장하여 관리하는 경우, 상용 암호화 소프트웨어 또는 암호화 알고리즘을 사용하여 저장하세요.
※ 기타 참고사항
․문의 및 연락처 : 기술지원(02-405-5432, 4841, 5683) 또는 국번없이 ‘☎118’
․참고자료 : www.privacy.go.kr 참고
※ 관련법률 : 개인정보 보호법 제29조(안전조치의무), 위반 시 3천만원 이하의 과태료, 위반하여 분실/도난/유출 등 발생 시 2년 이하 징역 또는 1천만원 이하 벌금
|
Q3-1 |
|
위탁교육 등을 위해 외부 업체에 직원의 개인정보를 제공하려고 하는데, 어떻게 해야 하나요? |
답변) 업무처리 의뢰(업무위탁)에 관한 사항은 문서로 작성하세요.
개인정보를 제공받은 업체와 업무의 내용을 내부 게시판 등을 통해 직원들에게 공개하세요.
직원정보를 제공받은 업체가 이를 잘 관리할 수 있도록 감독하세요.
※ 관련법률 : 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) 제1항, 위반 시 1천만원 이하의 과태료
같은 법 제26조 제2항, 제3항 위만 시 3천만원 이하 과태료
|
Q3-2 |
|
개인정보 업무처리를 외부 업체에 위탁했는데 그 업체의 과실로 손해가 발생한 경우 손해배상책임은 누구에게 있나요? |
답변) 위탁자와 수탁자 모두에게 있습니다.
○ 개인정보 보호법 제26조 제6항은 손해배상책임에 대해서 수탁자를 위탁자의 소속직원으로 본다고 규정하여 위탁자에게도 사용자로서 관리책임을 부과하고 있습니다.
- 업무를 위탁한 사업자는 위탁받은 사업자가 개인정보보호 규정을 준수하도록 관리하고 감독할 의무가 있습니다.
○ 손해를 입은 정보주체(근로자 등)는 위탁자나 수탁자 중 어느 한 쪽에 손해배상을 청구할 수 있고, 위탁자는 수탁자에게 구상권을 행사할 수 있습니다.
※ 관련법률 : 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) 제6항
|
Q3-3 |
|
업무처리를 위탁할 때 사용하는 계약서가 따로 있나요? |
답변) 형식은 정해져 있지 않지만 아래 사항이 계약서에 반드시 포함되어야 합니다.
① 업무위탁 목적 이외의 다른 목적으로 개인정보를 이용할 수 없다는 것
② 개인정보를 안전하게 관리하기 위해 취해야할 조치
③ 위탁업무의 목적
④ 재위탁 제한에 관한 사항
⑤ 위탁업무와 관련하여 개인정보의 관리현황을 점검하고 감독할 수 있다는 것
⑥ 손해배상 등에 관한 사항 등
※ 관련법률 : 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) 제1항, 위반 시 1천만원 이하의 과태료
|
Q3-4 |
|
수기 형태의 인사기록은 어떻게 보관해야 하나요? |
답변) 잠금장치가 마련된 별도의 장소에 안전하게 보관하여야 합니다.
※ 관련법률 : 개인정보 보호법 제29조(안전조치의무), 위반 시 3천만원 이하의 과태료, 위반하여 분실/도난/유출 등 발생 시 2년 이하 징역 또는 1천만원 이하 벌금
|
Q3-6 |
|
중소 영세 기업은 직원의 개인정보 보호를 위하여 어떠한 안전 조치를 하여야 하나요? |
답변) 수기로 주민등록번호가 포함된 직원 정보를 관리하는 경우 시건장치 및 접근제한 등을 통한 안전조치를 하시면 되고, 업무용 PC로 직원 정보를 관리하시는 경우 다음과 같은 안전조치를 하시면 됩니다.
○ 업무용 PC에 비밀번호 설정
- 비밀번호는 2자리(영문/숫자 등) 조합은 10자리 이상으로, 3자리(영문/숫자/특수문자) 조합은 8자리 이상으로 하시고, 적어도 6개월에 1번 이상 변경하세요.
※ 비밀번호 설정은 컴퓨터의 ‘제어판’ → ‘사용자 계정’ → ‘암호변경’에서 가능
○ 업무용 PC의 운영체제(윈도우 등)에 제공되는 침입차단 기능(방화벽 등) 활용
○ 악성프로그램 차단을 위한 백신프로그램 설치
※ 기타 참고사항
․문의 및 연락처 : 기술지원(02-405-5432, 4841, 5683) 또는 국번없이 ‘☎118’
․참고자료 : www.privacy.go.kr 참고
※ 관련법률 :
개인정보 보호법 제29조(안전조치의무), 위반 시 3천만원 이하의 과태료, 위반하여 분실/도난/유출 등 발생 시 2년 이하 징역 또는 1천만원 이하 벌금
출처: 인사노무분야가이드라인(안행부 2012)
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| cctv 설치 개인정보 (0) | 2017.01.23 |
|---|---|
| 고용종료 후 개인정보보호 (0) | 2017.01.22 |
| 채용결정단계 개인정보보호 (0) | 2017.01.22 |
| 채용전형 단계 개인정보보호 인사 개인정보 (0) | 2017.01.18 |
| 채용기획 단계 개인정보 수집 (0) | 2017.01.18 |
채용결정단계 개인정보보호
2. 채용 결정 단계
|
채용 준비 |
⇒ |
채용 결정 |
⇒ |
고용 유지 |
⇒ |
고용 종료 |
|
< 주요 점검 사항 > • 법령준수를 위한 개인정보의 수집 : 근로자명부, 임금대장 등 • 근로계약의 체결․이행을 위해 반드시 필요한 근로자 정보는 동의 없이 수집 : 인력 배치, 후생복지 등을 위한 개인정보 등 • 개인정보 처리 동의가 반드시 필요한 사항에 대해 동의 확보 : 근로계약의 체결․이행을 위해 제3자 제공이 필요한 경우 등 | ||||||
가. 법령준수를 위한 근로자 개인정보의 수집
○ 근로기준법 등의 법령상 의무준수를 위하여 근로자 개인정보를 수집․이용할 경우 근로자의 동의 없이 처리
- 근로계약서, 근로자 명부, 임금대장 등을 작성하기 위한 개인정보 수집이 그 대표적인 예시임
< 법령에 따른 근로자 개인정보 수집 예시 >
|
|
근로자 명부 |
임금대장 |
|
수집 항목 |
성명, 성별, 생년월일, 주소, 이력, 종사하는 업무의 종류, 고용 또는 고용갱신 연월일, 계약기간(정한 경우), 그 밖의 고용에 관한 사항, 해고, 퇴직 또는 사망한 경우에는 그 연월일과 사유 |
성명, 주민등록번호, 고용 연월일, 종사하는 업무, 임금 및 가족수당의 계산기초가 되는 사항, 근로일수, 근로시간수, 연장근로, 야간근로 또는 휴일근로를 시킨 경우에는 그 시간 수, 기본급, 수당, 그 밖의 임금의 내역별 금액 등 |
|
법령 근거 |
근로기준법 제41조, 동법 시행령 제20조 |
근로기준법 제48조, 동법 시행령 제27조 |
○ 고유식별정보의 수집
- 고유식별정보의 처리는 원칙적으로 금지되나, 소득세법에 따른 연말정산 등과 같이 법령상 의무준수를 위하여 불가피한 경우 근로자 및 근로자의 가족 등의 동의 없이 처리
나. 근로계약의 체결․이행을 위해 반드시 필요한 근로자 정보의 수집
○ 근로계약서에는 본인확인을 위해 필요한 최소 사항(주소, 연락처, 성명)만 기록하여 불필요한 개인정보(주민등록번호 등)의 처리 방지
* 고용노동부가 제시한 표준근로계약서는 참고1 참조
○ 인사업무(근무성적평가․연봉계약․인사발령․교육훈련․복리후생) 등 근로계약 이행을 위해 반드시 필요한 개인정보처리는 근로자 동의 없이 수집․이용
- 가족에 대한 복리후생 제공을 위하여 가족 개인정보를 수집․이용하는 경우에 가족의 동의 불필요
* 자녀 학비 지원, 직계존속 건강진단, 주택지원 등 근로자 가족에 대한 혜택은 근로복지기본법 제5조에 따른 기업의 근로자에 대한 복지 제공의무(법령상 의무)로 해석됨
* 가족관계 및 연령확인 등을 위한 증명서 제출 시 가족의 주민등록번호 뒷자리를 가린 후, 관련 서류를 발급받도록 하면 고유식별정보 수집에 대한 동의 불필요
다. 개인정보 처리 동의가 반드시 필요한 사항에 대한 동의
○ 업무 수행을 위해 반드시 개인정보 처리가 필요한 경우로서 그 처리에 대한 동의가 필요한 경우에는 최초 근로계약 체결 시 동의 획득
- 근로자 개인정보의 제3자 제공이 반드시 필요한 경우
예시) 여행사 직원정보(연락처 등)의 항공사 제공, 용역 발주회사 등에 대한 근로자(컨설턴트 및 프로젝트 담당자) 개인정보 제공, 계열사간 인사교류를 위한 인사정보의 제공 등
- 회사 운영 홈페이지 등을 통해 근로자 정보의 공개가 필요한 경우
예시) 영업사원 연락처 등의 공개, 고객만족도 제고를 위한 담당자 업무 및 연락처 공개 등
○ 개인정보 처리 동의는 사규(또는 취업규칙) 등에 관련 내용을 정리하여 취업규칙(또는 사규) 준수 동의를 받거나, 별도의 동의서를 통한 동의 등 다양한 방법을 활용
- 단, 사규를 통하여 동의를 대체하는 개인정보 처리 내용은 업무 수행에 필수 불가결한 것에 한하며,
- 개인정보 처리에 관하여 포괄적 동의가 되지 않도록 구체적 목적 단위별로 작성
* 개인정보의 수집․이용 동의를 받는 방법은 P.7, 제3자 제공 동의를 받는 방법은 p.9 참고
|
< 계약서 작성 시 유의 사항 > ○ 필요최소한의 개인정보만 수집 - 근로계약 체결 및 이행을 위한 필수적 정보는 동의 없이 수집 가능 * 단, 고유식별정보 및 민감정보는 별도 동의 필요 - 근로자명부, 임금대장 작성 등 관계 법령 준수를 위해서는 동의 없이 개인정보 수집 가능 * 고유식별정보 수집도 동의 필요 없음 ○ 업무의 특성상 반드시 필요한 개인정보 제3자 제공 및 공개는 사내 규정 또는 동의서 등에 정리하여 안내하고 동의 확보 |
출처: 『개인정보보호 가이드라인 – 인사․노무편』 행정안전부․고용노동부(2012)
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 고용종료 후 개인정보보호 (0) | 2017.01.22 |
|---|---|
| 고용유지단계 개인정보보호 (0) | 2017.01.22 |
| 채용전형 단계 개인정보보호 인사 개인정보 (0) | 2017.01.18 |
| 채용기획 단계 개인정보 수집 (0) | 2017.01.18 |
| 개인정보의 처리위탁 및 개인정보의 범위 (0) | 2017.01.18 |
디지털 미술관 저작권
미술관이 가지고 있는 작품들을 대상으로 인터넷상에서 디지털 미술관을 구축하여 비영리적으로 서비스하려고 한다. 이러한 경우에도 작가나 저작권자의 허락을 얻어야 하는가? 저작권법에서는 미술작품의 소유자가 전시를 할 경우에는 저작권 침해로 인정하지 않는다고 알고 있다.
미술품을 소유하고 있는 자가 저작권자는 아니다. 따라서 저작물인 미술품을 대상으로 복제, 배포, 공연, 전시, 공중송신, 2차적 저작물 작성 등 저작권법상 저작권자의 권리가 미치는 행위를 하기 위해서는 저작권자의 허락이 필요하다.
저작권법은 저작자의 권리를 보호함으로써 창작의욕을 높여 문화의 발달을 꾀하기 위한 제도이다. 또, 저작물은 선대의 문화유산을 기반으로 하여 창작된다. 이러한 저작권의 배경으로 인해 저작권에는 일정한 한계가 설정되어 있다. 저작권 보호기간이 그렇고, 저작재산권의 행사에 대한 제한이 또한 그렇다. 그리고 저작권자가 저작권을 포기하는 경우도 있다.
따라서 보호기간이 끝난 저작물이나 저작권이 포기된 저작물은 자유로이 이용할 수 있다. 또, 저작재산권의 행사가 제한되는 것으로 법에 정해진 일정한 요건에 해당하는 행위에 대해서는 저작재산권자의 허락 없이도 이용할 수 있다.
한편, 미술품의 소장 또는 소유는 그 감상을 위한 목적 등에 의한 것이므로, 저작권자가 아니지만 이러한 미술품을 소유한 사람에게도 일정한 저작권법상 이용 행위가 허용되어 있다. 이와 관련하여, 우리 법은 "미술저작물 등의 원작품의 소유자나 그의 동의를 얻은 자는 그 저작물을 원작품에 의하여 전시할 수 있다. 다만, 가로·공원·건축물의 외벽, 그 밖의 일반공중에게 개방된 장소에 항시 전시하는 경우에는 그 저작권자의 허락을 받아야 한다"고 되어 있다. 이와 같은 규정은, 미술저작물의 전시권은 저작권자가 배타적으로 가지는 권리라는 점에 기초하여 유체물로서의 기능이 있는 회화나 사진 등의 원작품을 구입한 사람이 그의 소유권에 의하여 공개전시를 하는 관행에 제동을 걸기 위한 것이다. 즉, 공개전시를 하기 위해서는 저작권자의 허락을 받도록 하여 원작품의 상품으로서의 유통을 저해하려는 데 이 규정의 뜻이 있다.
그러면 질문과 같이 인터넷상에서 전시하는 행위도 미술작품의 원작품 소유자에게 허용된 전시의 범위 내에 드는 것인가? 전시행위 자체만을 놓고 본다면, 이러한 인터넷상의 전시행위도 원작품의 소유자에게 허용된 전시라고 보아야 할 것이다. 그러나 인터넷을 통한 전시행위를 위해서는 저작권자의 다른 권리가 개입되어야 한다.
인터넷 등에서 전시하는 행위가 이루어지기 위해서는 기본적으로 미술품을 사진으로 촬영하여 이를 디지털화하는 복제행위가 필요하다. 또, 이를 이용자가 볼 수 있도록 하기 위해서는 이용자에게 송신되어야 한다. 따라서 질문과 같이 인터넷상에서 미술작품을 전시하기 위해서는 기존의 전시하는 행위와 별도로 위에서 설명한 바와 같은 저작권자의 다른 권리가 적용되기 때문에 저작권자의 허락을 얻어야 한다.
출처: 한국 저작권 위원회
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 음반의 저작권, 상품광고 벽화 저작권 (0) | 2017.01.22 |
|---|---|
| 시의 저작권 (0) | 2017.01.22 |
| 무대장치도 저작물 (0) | 2017.01.19 |
| 특정인에게 위촉한 후, 그 번역물에 대한 감수를 감수자에게 의뢰하였다. 그런데 감수자는 번역 내용에 대한 감수 이외에 상당 부분에 대해 수정·증감을 하였다) (0) | 2017.01.19 |
| 채용전 단계 개인정보, 인사개인정보 FAQ (0) | 2017.01.19 |
무대장치도 저작물
갑은 극단을 운영하고 있는 바, 최근 성황리에 끝난 을의 무대장치를 자신이 기획하고 있는 극의 무대장치에 이용하려고 한다. 이 무대장치도 저작물인지 알고 싶다.
한편, 무대장치는 작품 전체나 해당 장면에서의 적합성·통일성·개성과 연관되어 고증이나 스타일을 표현하는 등의 기능을 가지고 있는 것으로 설명된다. 이러한 사실로도 단순한 조형적 차원이 아닌 일정의 예술적 기여를 목표로 하고 장치되고 있음을 알 수 있다.
이러한 무대장치가 저작물인가의 여부는, 결론부터 말하면 당해 무대장치의 저작물성 여부에 따라 달라질 수 있다 할 것이다. 즉, 이 무대장치가 문학적·예술적 범주의 창작물이라면 당연히 저작물로 취급될 것이고, 그렇지 아니한 경우라면 저작물로 취급되지 못할 것이다.
통상 무대장치에서 무대에 조립되어 설치된 대도구나 배경 등이 예술적 범주에 속한다는 것에는 이론이 없고, 다만 조형적 차원의 미술작품으로 보는 데에는 특히 창작성의 유무가 문제되는 것으로 알려져 있다. 무대장치는 각본의 내용이라든가 무대의 공간적이고 기술적인 제약 등으로 말미암아 어느 정도 유사하게 제작되는 경우가 많다는 점이 그 이유로 제시된다. 그러나 결국 독창성을 구비한 무대장치라면 조형적인 미술저작물로 보는 것은 당연하다 할 것이다.
따라서 질문상의 무대장치가 독창성을 구비한 것이라면 조형적인 미술저작물에 해당될 것이고, 무대장치를 창작한 자, 즉 무대예술가가 저작자가 될 것이다. 한편, 무대장치의 설계도 등은 무대장치와는 별도로 도형저작물이 될 것이다.
유의할 것은, 무대의 장치·배경에서 의상·조명이 이루어 내는 무대효과에 대한 저작물성 여부이다. 하나의 무대에는 희곡이나 각본, 배우의 연기, 연주되는 음악, 무대효과 등이 종합적으로 어우러지게 되며, 이것이 연극저작물 등의 형태로 나타난다. 여기에서 무대효과만을 분리하여 하나의 저작물로 볼 수 있느냐 하는 문제가 앞서의 것이다.
이에 대해 결론부터 말하면, 저작물성을 부인하는 견해가 통설적이라 할 수 있다. 이를 하나의 저작물로 본다면 희곡이나 각본의 저작자가 가지는 공연권, 음악저작자의 공연권, 배우 등의 저작인접권과의 문제가 발생되고, 특히 연출자의 역할을 어떻게 평가하느냐 하는 문제가 제기되기 때문으로 설명된다. 이러한 이유로, 각국의 저작권법은 무대에서 이루어지는 음악, 무대미술 등을 개개 저작물로 취급하여 이를 보호하고 있는 것으로 알려져 있다.
출처: 한국 저작권 위원회
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 시의 저작권 (0) | 2017.01.22 |
|---|---|
| 디지털 미술관 저작권 (0) | 2017.01.19 |
| 특정인에게 위촉한 후, 그 번역물에 대한 감수를 감수자에게 의뢰하였다. 그런데 감수자는 번역 내용에 대한 감수 이외에 상당 부분에 대해 수정·증감을 하였다) (0) | 2017.01.19 |
| 채용전 단계 개인정보, 인사개인정보 FAQ (0) | 2017.01.19 |
| 내부관리계획의 수립, 기술적보호조치 (0) | 2017.01.18 |
특정인에게 위촉한 후, 그 번역물에 대한 감수를 감수자에게 의뢰하였다. 그런데 감수자는 번역 내용에 대한 감수 이외에 상당 부분에 대해 수정·증감을 하였다)
갑 회사는 '일본 용어 해설집'을 번역·편저하여 '산업안전 용어 해설집'을 발행하였다. 그런데 최근 을 출판사도 같은 '산업안전 용어 해설집'을 발행하였는데, 갑의 '용어 해설집'의 일부를 똑같이 복제·이용하였다. 갑은 누구에게 책임을 물을 수 있는가? (을은 '산업안전 용어 해설집'을 발행하면서 '일본 용어 해설집'에 대한 번역을 특정인에게 위촉한 후, 그 번역물에 대한 감수를 감수자에게 의뢰하였다. 그런데 감수자는 번역 내용에 대한 감수 이외에 상당 부분에 대해 수정·증감을 하였다)
저작권법은 감수자를 저작자로 인정하는 규정을 두고 있지 않다. 일반적으로 감수자는 저작물의 내용 또는 편집 등을 감독하고 총괄하는 자로서, 감수과정에서 저작물의 내용을 수정·증감하는 것이 필요하다고 인정되는 경우에는 감수자가 직접 그 저작물의 내용을 수정·증감하기보다는 당해 저작물의 저작자 또는 2차적 저작물의 작성자에게 수정·증감을 하도록 요구하는 사람이라고 알려지고 있다. 따라서 감수자는 저작물의 작성에 직접적인 기여를 하기보다는 저작물의 작성에 간접적으로 기여를 하는 사람이라고 볼 수 있으며, 저작권법상 저작자로 인정하지 않는 것이 일반적이다.
그러나 특정한 경우에는 감수자가 당해 저작물의 저작자 또는 2차적 저작물의 작성자와 함께 저작자가 되는 경우도 없지 않다. 예를 들어, 감수자가 당해 저작자 또는 2차적 저작물 작성자의 동의를 얻어 당해 저작물에 수정·증감을 가한 경우에는 그들과 함께 공동저작자가 될 수도 있다. 다만, 저작자 또는 2차적 저작물 작성자의 동의가 있어야 하며, 동의를 받지 않고 감수의 범위를 벗어나 당해 저작물에 수정·증감을 가하는 경우에는 저작자 또는 2차적 저작물의 작성자의 저작인격권인 동일성유지권을 침해할 소지가 있다.
질문에서 갑은 '일본 용어 해설집'을 번역한 번역물에 자체적으로 수정·증감을 한 편역저자이다. 따라서 갑의 저작물은 단순한 번역물인 2차적 저작물과 다르다고 볼 수 있다. 을이 단순히 같은 '일본 용어 해설집'을 갑의 저작물과 달리 독창적으로 번역했다면, 그 자체적으로 볼 때에는 저작권법상 문제가 전혀 발생하지 않았을 것이다. 그러나 을의 번역물에는 갑의 저작물의 일부가 그대로 복제·이용되었고, 또한 을이 감수자에게 감수 의뢰한 그 번역물에 수정·증감이 가해졌으며, 그 수정 및 첨가 부분이 갑의 저작물의 표현을 그대로 복제·이용한 상태이다.
을과 감수자의 책임 여부는 상대적으로 복잡하므로 먼저 을과 번역자의 갑의 저작물에 대한 침해 여부에 관해서 살펴보고, 그 다음에 을과 감수자의 번역자 및 갑에 대한 침해 여부에 관해 살펴보기로 한다.
질문 내용에 의하면, 을의 번역자가 갑의 저작물과 동일한 표현을 쓰고 있는 부분이 있다. 그런데 이 부분이 감수자에 의해 수정·증감된 부분에 한정된 것인지, 수정·증감된 부분이 아닌 순수한 번역 내용 자체인지의 여부는 질문 내용만으로 보아서는 분명치 않으나, 전자의 경우에는 번역자의 책임 범위를 벗어나기 때문에 후자의 경우에 한해서만 번역자의 책임 소재를 검토하기로 한다. 결국 후자의 경우라면, 갑의 편역저작물의 상당량을 토씨까지 같도록 복제한 을의 번역자는 갑의 2차적 저작물 작성권을 침해한 것이 된다. 따라서 갑은 을에 대해서는 민사 책임을 물을 수 있을 것이고, 그 번역자에 대해서는 민사 책임뿐만 아니라 범죄 구성요건에 해당하는 경우에는 형사 책임도 물을 수 있게 된다. 또한, 을이 번역자의 위법 사실을 알면서도 묵인했다면 을도 형사 책임에서 벗어날 수 없다.
다음은, 을과 감수자의 번역자 및 갑에 대한 책임 여부를 검토하기로 한다. 을이 감수자에게 번역물을 감수 의뢰하면서, 번역자에게 동의를 구하지 않고 감수 범위를 넘어 수정 및 증감을 하도록 하였는지의 여부이다. 질문 내용상으로는 분명하지 않지만, 만일 을이 번역자의 동의를 구하지 않고 감수자에게 감수 범위를 넘은 수정 및 증감을 하도록 했다면, 을과 감수자의 행위는 번역자의 저작인격권 중 동일성유지권을 침해하는 행위가 된다. 을이 번역자로부터 번역물에 대한 저작재산권을 양도받았다 하더라도, 저작권법상 저작인격권은 양도될 수 없는 일신전속권이기 때문에 을과 감수자의 행위는 번역자의 동일성유지권의 침해 책임을 면할 수 없다.
그리고 을과 감수자는 번역권자의 동일성유지권 침해 이외에도 갑이 수정·증감한 부분을 그대로 복제·이용한 책임을 피할 수 없다. 감수자가 수정·첨가한 부분이, 갑이 수정·첨가한 부분을 그대로 복제·이용하였다는 책임을 면할 수 없다는 점이다. 따라서 갑은 을과 감수자에게 저작권 침해에 대한 책임을 물을 수 있게 된다. 다만, 갑이 을과 감수자 모두에게 민사 및 형사 책임을 물을 수 있는지는 의문이다. 을이 감수자에게 감수를 의뢰하면서 수정 증감을 요구하였고, 이에 따라 감수자가 수정·증감을 하였으므로, 그 수정 및 첨가된 부분이 갑의 저작물상 표현을 그대로 복제·이용한 것이라는 사실을 사전에 알았다면 을은 감수자와 함께 고의에 의한 공동 불법행위 책임으로서의 형사 책임을 면할 수 없다.
출처: 한국저작권위원회
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 디지털 미술관 저작권 (0) | 2017.01.19 |
|---|---|
| 무대장치도 저작물 (0) | 2017.01.19 |
| 채용전 단계 개인정보, 인사개인정보 FAQ (0) | 2017.01.19 |
| 내부관리계획의 수립, 기술적보호조치 (0) | 2017.01.18 |
| 영화, 영상 명장면 저작권 (0) | 2017.01.14 |
채용전 단계 개인정보, 인사개인정보 FAQ
|
FAQ |
채용 전 단계 |
|
Q1 |
|
신입사원 채용을 위해 입사지원서를 받으려고 합니다. 개인정보를 얻기 위해서 지원자의 동의를 받아야 하나요? |
|
| ||
|
| ||
민감정보, 고유식별정보를 제외하고 채용을 위해 필요한 최소한의 개인정보에 관하여는 동의 없이 수집할 수 있습니다.
○ ‘계약의 체결’에는 계약 체결을 위한 준비단계도 포함됩니다. 가령, 회사가 근로계약 체결 전에 지원자의 이력서 등을 수집․이용하는 경우가 이에
해당됩니다.
○ 최소한의 개인정보 예시
- 지원자를 확인하는데 필요한 이름, 생년월일
- 지원자와 연락하는데 필요한 연락처, 주소
- 지원자의 직무수행능력을 평가하는데 필요한 학력, 성적, 자격사항 등 (채용예정 직위의 직무수행을 위해 관련 학력, 경력이 요구되는 경우)
○ 참고로 온라인 채용사이트 운영자 및 채용대행사 등은 구직자에게 개인정보처리에 대해 구체적으로 안내하고 동의를 받은 후 동의 받은 범위에서만
관련 정보를 활용․제공하여야 합니다.
※ 관련법률 : 개인정보 보호법 제15조(개인정보의 수집․이용) 제1항 제4호, 위반 시 5천만원 이하의 과태료
|
Q1-1 |
|
주민등록번호도 동의 없이 수집할 수 있나요? |
답변) 주민등록번호의 수집은 원칙적으로 금지됩니다.
○ 반드시 필요한 경우가 아니면 주민등록번호 등 고유식별정보는 수집하지 마세요. 다만, 입사지원자의 주민등록번호를 반드시 사용해야 한다면 지원자로
부터 별도의 동의를 받아 수집할 수 있습니다.
- 또한, 수집한 주민등록번호는 암호화해서 보관해야 합니다. (p.13 참고)
<참고> 수집시 별도 동의가 필요한 개인정보
|
○ 고유식별정보 : 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 ○ 민 민감정보 : 사상․신념, 노동조합․정당의 가입․탈퇴, 정치적 견해, 건강, 성생활 등 |
※ 관계법령 : 개인정보 보호법 제24조(고유식별정보의 처리 제한) 제1항, 위반 시 5년 이하 징역 또는 5천만원 이하 벌금
|
Q1-2 |
|
종교, 병력, 범죄관련 정보 등을 수집해도 되나요? |
답변) 민감정보는 수집하는 것이 원칙적으로 금지되어 있습니다.
반드시 필요하다면 지원자로부터 별도의 동의를 받으세요.
○ 아동․청소년의 성 보호에 관련 법률 제44조 제3항에 따라 실시하는 성범죄의 경력 조회는 동법에 따라 본인 동의를 얻어서 처리하세요.
○ 고유식별정보 및 민감정보를 일반적으로 동의를 받고 수집해야 하는 정보와 함께 수집하는 경우 각각 별도의 동의를 받으세요.
○ 또한 동의를 받으실 때는 개인정보를 수집하고 이용하려는 목적이 무엇인지, 수집하려는 개인정보가 무엇인지, 개인정보를 언제까지 보유하고 이용할 것인지, 동의를 거부할 수 있다는 점과 동의를 하지 않은 경우 어떤 불이익이 있는지 알려주세요.
※ 민감정보 : 사상․신념(종교), 노동조합․정당의 가입․탈퇴, 정치적 견해 건강 등에 관한 정보, 유전정보, 범죄경력자료 등
※ 관련법률 : 개인정보 보호법 제22조(동의를 받는 법) 제1항, 위반 시 1천만원 이하의 과태료
동법 제23조(민감정보의 처리 제한) 및 제24조(고유식별정보의 처리 제한) 제1항, 위반 시 5년이하 징역 또는 5천만원 이하 벌금
|
Q1-3 |
|
신원 조회를 위해 관련 기관에 입사지원자의 개인정보를 제공하려고 하는데, 별도의 동의를 받아야 하나요? |
답변) 입사지원자에게 별도의 추가적인 동의를 받아야 합니다.
※ 관련법률 : 개인정보 보호법 제18조(개인정보의 이용․제공 제한) 제1항 및 제2항, 위반 시 5년이하 징역 또는 5천만원 이하 벌금 / 동법 제18조제3항 위반 시 3천만원 이하의 과태료
|
Q1-4 |
|
입사지원자의 학력과 자격 정보를 수집하려고 하는데 동의를 받아야 하나요? |
답변) 채용계약 체결을 위해 필수적인 정보가 아니라면 동의를 받아야 합니다.
○ 채용예정 업무의 특성상 학력과 자격이 반드시 요구되는 경우라면 입사지원자의 동의 없이 수집할 수 있습니다.
○ 그러나 단순노무직과 같이 학력이나 자격증이 요구되지 않는 직무라면 관련 개인정보는 채용계약 체결을 위한 필수적 정보라고 할 수 없습니다.
※ 관련법률 : 개인정보 보호법 제15조(개인정보의 수집․이용) 제1항 제4호, 위반 시 5천만원 이하의 과태료
|
Q1-5 |
|
입사지원자가 제출한 개인정보의 진위 확인이 필요합니다. 어떻게 하면 될까요? |
답변) 정당한 기관에서 발급한 증명서를 제공받아서 확인하시면 됩니다.
○ 증명서의 진위 확인이 필요하다면 해당 증명서 발급기관에 발급번호(또는 코드번호 등) 확인을 통하여 증명서의 진위확인을 하면 됩니다.
○ 발급번호(또는 코드번호 등)를 통한 증명서의 진위확인은 개인정보처리에 해당하지 않으므로 정보주체의 동의가 필요 없습니다.
※ 관련법률 : 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) 제1항, 위반 시 1천만원 이하의 과태료
|
Q1-6 |
|
입사지원자의 논문, 저서 등의 정보를 인터넷을 통해 수집하려고 하는데 동의가 필요한가요? |
답변) 불특정 다수가 열람할 수 있는 사이트 등에 공개된 개인정보의 수집․이용에 대해서는 동의를 받을 필요 없습니다.
○ 언론, 온라인 도서관, 인물DB 등 정당한 절차에 따라 개인정보를 공개하는 웹사이트에서 개인정보를 수집․이용하는 것은 동의가 필요하지 않습니다.
○ 그 경우에도 해킹 등 부당한 방법으로 수집하여 공개한 개인정보임이 확실 시 되는 경우에는 수집․이용할 수 없습니다.
※ 관련규정 : 표준 개인정보보호 지침 제6조(개인정보의 수집) 제4항
개인정보 보호법 제59조(금지행위) 제2호, 제3호, 위반 시 5년 이하 징역 또는 5천만원 이하 벌금
|
Q1-7 |
|
상시채용시스템 운영을 위해 탈락자의 개인정보를 계속 보존해야 하는데 어떻게 해야 하나요? |
답변) 입사지원서 접수 시 지원자에게 보존기간 및 목적을 알리고 동의를 받아야 합니다.
○ 사용자는 채용과정이 종료되면 탈락자의 개인정보를 지체 없이(5일 이내) 삭제해야 하는 것이 원칙입니다. 다만, 인재 DB 등을 구축하여
상시채용을 하는 경우,
필요한 기간을 명시하고 정보주체의 동의를 받아 보관할 수 있습니다.
○ 이 경우에도, 정보주체가 삭제를 요구하는 경우에는 지체 없이 삭제하여야 합니다.
※ 관련법률 : 개인정보 보호법 제15조(개인정보의 수집ㆍ이용) 제1항, 위반 시 5천만원 이하의 과태료 / 같은 법 제21조(개인정보의 파기) 제1항, 위반 시 3천만원 이하의 과태료
출처: 『개인정보보호 가이드라인 – 인사․노무편』 행정안전부․고용노동부(2012)
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 무대장치도 저작물 (0) | 2017.01.19 |
|---|---|
| 특정인에게 위촉한 후, 그 번역물에 대한 감수를 감수자에게 의뢰하였다. 그런데 감수자는 번역 내용에 대한 감수 이외에 상당 부분에 대해 수정·증감을 하였다) (0) | 2017.01.19 |
| 내부관리계획의 수립, 기술적보호조치 (0) | 2017.01.18 |
| 영화, 영상 명장면 저작권 (0) | 2017.01.14 |
| 신문기사 저작권 (0) | 2017.01.14 |
채용전형 단계 개인정보보호 인사 개인정보
나. 채용전형 단계
○ 채용단계별 개인정보 수집
- 모집 공고 후, 입사 지원서 접수, 필기시험, 면접 등 채용 전형과정에서는 해당 전형과정에 필요한 개인정보만 수집
- 입사지원서 작성단계에서 채용 이후에 필요한 개인정보까지 수집하는 경우 탈락자의 개인정보까지 불필요하게 수집하는 결과 초래
* 채용전형 단계별로 필요한 개인정보를 수집하는 경우, 지원자가 해당 전형과정에 필요한 자료를 더욱 충실하게 작성할 것을 기대할 수 있음
< 전형단계별로 수집하는 개인정보 예시 >
|
전형 단계 |
서류전형 |
필기시험 |
면접 |
|
수집 정보 |
학점, 외국어 성적, 자격증 보유여부, 관련 경력 등 |
필기시험 성적 |
인성 / 기타경험 /논문제목 / 지도교수 / 포부 등 |
* 위 예시는 회사에서 요구하는 인재상 및 선발방법 등에 따라 변동 가능
* 단, 종교 등 민감정보의 수집이 필요한 경우에는 별도 동의를 얻어서 수집․이용
* 이력서, 입사지원서, 자기소개서 등의 서식을 검토하여 인재 선발과 관련 없는 정보(주민번호, 호적관계, 본적 등)를 일괄적으로 수집하는 양식은 수정․보완
|
< 채용전형 시 유의사항 > ○ 서류전형 - 입사지원서 및 증빙서류 등을 통한 주민등록번호 수집 불가 * 본인 확인이 필요한 경우 주소, 전화번호 등 활용 * 증빙서류(자격, 학위, 경력 증명서 등)에 주민등록번호가 기재되는 경우 뒷자리는 마스킹 처리하여 발급받도록 안내 - 직무와 무관한 정보(정치적 성향, 가족의 직업, 신체정보 등) 수집 불가 * 채용대행사 및 시중에 유통되는 입사지원서 및 이력서 양식을 활용할 경우, 반드시 필요한 항목에 ‘필수’를 표기하여 불필요한 개인정보의 수집 방지 * 자기소개서에 직무와 무관한 사생활 정보, 민감정보 등를 기재하지 않도록 안내 - 실무편의를 위해 서류전형 단계에서 면접 및 입사 이후에 필요한 개인정보까지 일괄적으로 수집 불가 - 본인으로부터 직접 개인정보를 수집하는 것이 원칙이며, 제3자로부터 제공받는 것이 불가피한 경우 관련 내용(출처, 수집 내용 등) 고지 - 입사지원자가 제출한 각종 개인정보(학력, 경력, 자격, 성적 등)의 진위 확인이 필요한 경우, 관련 증명서 활용 * 입사지원자의 성명, 주민번호 등을 해당 증명서 생성(발급)기관에 제공하고 관련 증명서의 진위를 확인하는 방법은 새로운 개인정보의 수집을 수반하므로 가급적 활용하지 않는 것이 바람직 ○ 신체검사 직무수행 가능여부 등의 판단을 위해 신체검사를 실시할 경우, 필요 최소한의 건강정보를 수집
○ 합격 통보 - 합격여부는 당사자에게 직접 통보가 될 수 있도록 전화, 이메일 활용(홈페이지를 통한 통보는 비밀번호 등으로 본인 확인 후 실시)
○ 채용전형 종료 후 파기 및 보관 - 채용전형 및 이의신청 절차 등이 종료된 후 입사지원자의 개인정보는 지체 없이(5일 이내) 파기하는 것이 원칙 - 인재의 수시선발 등을 위해 탈락자의 개인정보 보관․이용이 필요한 경우, 기간을 정하여 당사자로부터 동의 확보 * 동의를 얻어서 보관․이용하는 중이라도 정보주체의 요구가 있는 경우 즉시 삭제 후 정보주체에게 통지 * 동의를 얻어서 보관하는 경우 기업이 동의사실에 대한 입증책임 등을 부담 |
다. 입사지원자 권익보호
○ 불필요한 개인정보의 제3자 제공 금지
- 입사지원자의 개인정보를 법률근거 등의 정당한 사유 없이 제3자에게 제공할 수 없으며, 제공이 필요할 경우 당사자의 동의를 획득한 후 처리
○ 채용 전형을 온라인 채용업체 등에 위탁할 경우, 관리 감독 철저
- 입사지원자의 개인정보처리 위탁은 문서로 처리
- 개인정보보호 관계 법령 위반에 따른 손해배상 책임에 대하여는 수탁자를 사업자(위탁자)의 소속직원으로 간주
* 위탁업무 내용과 개인정보 처리업무 수탁자를 정보주체가 언제든지 쉽게 확인할 수 있도록 공개
○ 채용시험 성적 열람요구가 있을 경우, 공개하는 것이 원칙
- 입사지원자의 채용시험 성적은 개인정보이므로 성적 열람에 대한 요구가 있는 경우 정보주체에게 공개하는 것이 원칙
* 입사지원자의 성적확인 요구에 대응하기 위한 절차 마련 필요
- 생명․신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 등에는 열람의 제한 또는 거절 가능(개인정보 보호법 제35조 제4항)
* 다만, 시험문제 및 면접기법 등은 개인정보가 아니므로 개인정보 보호법에 따른 공개대상이 아님
출처: 『개인정보보호 가이드라인 – 인사․노무편』 행정안전부․고용노동부(2012)
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 고용유지단계 개인정보보호 (0) | 2017.01.22 |
|---|---|
| 채용결정단계 개인정보보호 (0) | 2017.01.22 |
| 채용기획 단계 개인정보 수집 (0) | 2017.01.18 |
| 개인정보의 처리위탁 및 개인정보의 범위 (0) | 2017.01.18 |
| 졸업앨범 개인정보 마케팅 (0) | 2017.01.18 |
채용기획 단계 개인정보 수집
가. 채용기획 단계
○ 개인정보 최소수집원칙에 근거한 채용계획 수립
- 개별 기업별로 인재선발에 반드시 필요한 개인정보의 종류를 결정하고 개인정보의 수집․이용 계획 수립
* 개별 기업이 선호하는 인재상, 채용예정직위 직무특성, 채용방법 등에 따라 반드시 필요한 개인정보는 상이할 수 있음
* 단, 반드시 필요한 개인정보 수집에 관한 입증책임은 채용기업이 부담하므로, 채용전형에 필요 없는 개인정보(본적, 주민번호 등)는 수집하지 않도록 주의
|
< 최소한의 개인정보 예시 > - 지원자 확인 및 연락에 필요한 정보 : 이름, 전화번호, 주소 - 지원자의 직무수행능력을 평가하는데 필요한 정보 : 학력, 성적, 자격사항 (채용예정 직위의 직무수행을 위해 학력, 경력, 자격이 요구되는 경우) |
- 기업이 채용을 위해 반드시 필요하다고 인정한 개인정보는 정보주체의 동의 없이 수집․이용 가능
* 단, 정보주체로부터 직접 수집하지 않은 경우에는 정보주체의 요구가 있을 경우, 수집내용(출처, 수집 목적) 등을 고지해야 함 - 고유식별정보(주민등록번호 등) 및 민감정보(종교, 정치적 견해 등)의 수집․이용은 원칙적으로 금지 * 단, 채용 전형과정에서 장애인, 국가유공자, 고령자 등의 우대를 위해 관련 정보를 수집하는 것은 해당 법령에 근거한 것이므로 별도 동의 없이 처리 가능 * 아동·청소년 관련 교육기관 등에 취업하고자 하는 자에 대한 성범죄의 경력 조회는 아동․청소년의 성 보호에 관련 법률 제44조 제3항에 따라 본인의 동의를 얻어 실시
< 채용방법 및 개인정보 수집 유형별 준수사항 >
|
채용 및 개인정보 수집 유형 |
사례 |
준수사항 | |
|
온라인 채용 |
개인정보 직접수집 |
- 인터넷 공개모집 - 사이버 취업박람회(설명회) - 사용자 운영 인재DB |
- 반드시 필요한 정보만 요구 - 해킹 등에 따른 유․노출 주의 |
|
개인정보 간접수집 |
- 온라인 채용 대행업체* - 인물 DB 등 |
- 반드시 필요한 정보만 수집 - 출처․목적 등 고지(지원자 요청시) - 위탁계약은 문서로 처리 | |
|
오프라인 채용 |
개인정보 직접수집 |
- 기업설명회/취업박람회 - 캠퍼스 채용(출장면접) - 인턴제/산학장학생제도 - 현장 및 지원자 방문(walk-ins) 채용 - 언론매체를 통한 모집광고 - 종업원 채용 추천 - 내부 모집(배치전환, 재고용, 사내공모 등) |
- 반드시 필요한 정보만 수집 - 입사지원자 정보 취급자의 최소화 |
|
개인정보 간접수집 |
- 지도교수(또는 교사)의 추천 - 취업알선 기관 활용(파견업체, 채용대행업체, 헤드헌터) |
- 반드시 필요한 정보만 수집 - 출처․목적 등 고지(지원자 요청시) | |
* 온라인 채용 대행업체 등은 주민등록번호 등 채용과정에 꼭 필요하지 않은 정보를 수집하지 않도록 하여야 하며, 입사지원자의 개인정보를 열람한 업체를 확인할 수 있도록 관련 기록을 관리하여야 함
○ 입사지원자 개인정보의 안전한 관리를 위한 계획 수립
- 입사지원서 접수 업무 담당자 등 전형단계별 개인정보 취급자를 필요최소한으로 지정하여, 개인정보의 유․노출 가능성 최소화
- 채용대행업체 등에게 입사지원자의 개인정보 처리를 위탁할 경우 관련 계약을 문서로 처리하고 안전한 관리 및 감독을 위한 계획 수립 및 시행
* 대행업체의 법 위반에 의해 발생하는 손해배상 책임에 대하여는 대행업체를 위탁기업의 소속직원으로 봄(개인정보 보호법 제26조 제6항)
출처: 『개인정보보호 가이드라인 – 인사․노무편』 행정안전부․고용노동부(2012)
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 채용결정단계 개인정보보호 (0) | 2017.01.22 |
|---|---|
| 채용전형 단계 개인정보보호 인사 개인정보 (0) | 2017.01.18 |
| 개인정보의 처리위탁 및 개인정보의 범위 (0) | 2017.01.18 |
| 졸업앨범 개인정보 마케팅 (0) | 2017.01.18 |
| 병원 개인정보, 제3자제공 위탁시 주의사항 (0) | 2017.01.18 |
내부관리계획의 수립, 기술적보호조치
▹ 내부관리계획 수립 및 시행
- 근로자 등의 개인정보를 안전하게 처리하기 위하여 다음의 내용이 포함된 내부관리계획을 수립․시행하여야 함
․ 개인정보 보호책임자의 지정에 관한 사항
․ 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
․ 개인정보의 안전성 확보에 필요한 조치에 관한 사항
․ 개인정보취급자에 대한 교육에 관한 사항
․ 그 밖에 개인정보 보호를 위하여 필요한 사항
|
< 소기업 및 소상공인에 대한 예외 > 소기업 및 소상공인 지원을 위한 특별조치법 제2조(상시근로자 10인 미만의 사업자) 및 동법 시행령 제2조에 의한 소상공인(업종에 따라 상시 근로자 10인 또는 5인 미만)에 해당하는 경우에는 내부관리계획을 수립하지 아니할 수 있음 |
▹ 접근 통제
- 사용자는 전산실, 자료보관실 등 개인정보를 보관하는 장소에 대한 출입통제 계획을 마련하고 시행하여야 함
▹ 접근 권한 제한
- 개인정보처리시스템을 운영하는 경우 시스템에 대한 불필요한 접근과 무인가 접근 차단을 위한 접근권한 관리가 필요
|
< 접근권한 제한 방법 > - 접근권한을 업무수행에 필요한 최소한의 범위로 담당자에 따라 차등 부여 - 개인정보취급자 변경 시 지체 없이 시스템의 접근권한 변경 또는 말소 - 접근권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관 - 개인정보취급자별 사용자계정이 다른 개인정보취급자와 공유되지 않도록 관리 |
▹ 암호화
- 고유식별정보 또는 바이오정보 등을 아래와 같이 처리하는 경우에는 안전한 알고리즘으로 암호화하여야 함
․ 정보통신망을 통하여 송․수신하거나 보조저장매체 등을 통하여 전달하는 경우
․ 근로자 등의 비밀번호 및 바이오정보를 저장하는 경우
* 특히, (개인정보 취급자 또는 정보주체의 시스템 접속권한을 확인하는) 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장
․ 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : DeMilitarized Zone)에 고유식별정보를 저장하는 경우
․ 내부망에 고유식별정보를 저장하는 경우로서 위험도 분석 결과 암호화가 필요하다고 판단된 경우
▹ 접속기록의 보관 및 위조․변조 방지를 위한 조치
- 개인정보취급자가 개인정보처리시스템에 접속한 기록은 최소 6개월 이상 위·변조 및 도난, 분실되지 않도록 안전하게 보관
▹ 보안 프로그램 설치 및 업데이트
- 시스템 안전성 확보를 위해 악성 프로그램 등의 감염을 예방․치료할 수 있는 백신 소프트웨어 등의 보안 프로그램 설치․운영
|
<보안프로그램 설치 및 운영 방법> - 자동 업데이트 기능을 사용하거나, 일 1회 이상 업데이트 실시 - 악성 프로그램관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우, 즉시 이에 따른 업데이트 실시 |
▹ 안전한 보관을 위한 물리적 조치
- 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관
▹ 기타
- 개인정보의 훼손, 멸실, 변경, 위조, 유출, 누설을 금지(개인정보 보호법 제59조)
- 근로자의 개인정보는 인사 등에 있어서 중요한 자료로 활용되므로 정확성 및 최신성 확보를 위한 노력 필요
* 출처: 『개인정보보호 가이드라인 – 인사․노무편』 행정안전부․고용노동부(2012)
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 특정인에게 위촉한 후, 그 번역물에 대한 감수를 감수자에게 의뢰하였다. 그런데 감수자는 번역 내용에 대한 감수 이외에 상당 부분에 대해 수정·증감을 하였다) (0) | 2017.01.19 |
|---|---|
| 채용전 단계 개인정보, 인사개인정보 FAQ (0) | 2017.01.19 |
| 영화, 영상 명장면 저작권 (0) | 2017.01.14 |
| 신문기사 저작권 (0) | 2017.01.14 |
| dvd 저작권, 2차저작물 무단복제에 따른 조정청구권 (0) | 2017.01.13 |