임직원 개인정보중 채용전형시 유의사항 입니다. 입사시험 문제는 공개해야 할까요
채용전형 시 유의사항 >
○ 서류전형
- 입사지원서 및 증빙서류 등을 통한 주민등록번호 수집 불가 * 본인 확인이 필요한 경우 주소, 전화번호 등 활용
- 채용전형과 무관한 정보(정치적 성향, 가족의 직업, 신체정보 등) 수집 불가 * 채용대행사 및 시중에 유통되는 입사지원서 및 이력서 양식을 활용할 경우, 반드시 필요한 항목에 ‘필수’를 표기하여 불필요한 개인정보의 수집 방지
* 자기소개서에 전형과 무관한 사생활 정보, 민감정보 등를 기재하지 않도록 안내 - 행정편의를 위해 서류전형 단계에서 면접 및 입사 이후에 필요한 개인 정보까지 일괄적으로 수집하는 것은 금지
- 본인으로부터 직접 개인정보를 수집하는 것이 원칙이며, 제3자로부터 제공받는 것이 불가피한 경우 관련 정보주체로부터 내용(출처, 수집 내용 등)을 알려주어야 함
- 입사지원자가 제출한 각종 개인정보(학력, 경력, 자격, 성적 등)의 진위 확인이 필요한 경우, 관련 증명서 활용 * 입사지원자의 성명, 주민등록번호 등을 해당 증명서 생성(발급)기관에 제공하고 관련 증명서의 진위를 확인하는 방법은 새로운 개인정보의 수집을 수반하므로 가급적 활용하지 않는 것이 바람직함
○ 신체검사
- 직무수행 가능여부 등의 판단을 위해 신체검사를 실시할 경우, 필요한 범위에서 최소한의 건강정보를 수집해야 하며 지원자의 동의를 받아 실시 * 채용예정업무의 특성에 따라 수집 정보의 종류 및 범위를 결정
○ 합격 통보
- 합격여부는 당사자에게 직접 통보가 될 수 있도록 전화, 이메일 등을 활용(홈페이지를 통한 통보는 비밀번호 등으로 본인 확인 후 실시)
○ 전형 종료 후 파기 및 보관
- 전형 및 이의신청 절차 등이 종료된 후 입사지원자의 개인정보는 지체 없이(5일 이내) 파기하는 것이 원칙
- 인재의 수시선발 등을 위해 탈락자의 개인정보 보관 ․ 이용이 필요한 경우, 기간을 정하여 당사자로부터 별도 동의를 받아야 함
* 별도 동의를 받아서 보관․ 이용하는 중이라도 정보주체의 삭제 요구가 있는 경우 즉시 삭제 후 정보주체에게 통지
* 별도 동의를 받아서 보관하는 경우 기업이 그 동의사실에 대한 입증책임 등을 부담
입사지원자 권익보호
○ 개인정보의 제3자 제공 금지 - 입사지원자의 개인정보를 법률근거 등의 정당한 사유 없이 제3자에게 제공할 수 없으며, 제공이 필요할 경우 당사자의 동의가 있는 경우 등 제3자 제공 허용요건에 해당하는 경우 제공
○ 채용 전형을 온라인 채용대행업체 등에 위탁할 경우, 관리 감독 철저 - 입사지원자의 개인정보처리 위탁은 필수적 기재사항이 기재된 문서로 처리(표준 개인정보처리 위탁 계약서
참고) - 개인정보보호 관계 법령 위반에 따른 손해배상 책임에 대하여는 수탁자를 사용자(위탁자)의 소속직원으로 간주 * 위탁업무 내용과 개인정보 처리업무 수탁자를 정보주체가 언제든지 쉽게 확인할 수 있도록 사용자의 인터넷 홈페이지 등에 게재·공개
○ 채용시험 성적 열람요구가 있을 경우, 공개하는 것이 원칙
- 입사지원자의 채용시험 성적은 개인정보이므로 성적 열람에 대한 요구가 있는 경우 해당 정보주체가 본인임을 확인한 후 본인에게 직접 공개하는 것이 원칙 * 입사지원자의 채용시험 성적확인 요구에 대응하기 위한 절차 마련 필요
- 생명 ․ 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 등에는 열람의 제한 또는 거절 가능(개인정보 보호법 제35조 제4항)
* 다만, 시험문제 및 면접기법 등은 개인정보가 아니므로 개인정보 보호법에 따른 공개대상이 아님
출처: 개인정보보호 가이드라인 – 인사・노무편 행정자치부・고용노동부(2015)
'IT, 저작권 이야기' 카테고리의 다른 글
| 리콜을 위한 개인정보수집시 동의여부 (0) | 2016.11.03 |
|---|---|
| 아파트 관리사무소 개인정보수집은 어디까지일까요 (0) | 2016.11.03 |
| 개인정보 보유기간 책정기준표 (0) | 2016.10.30 |
| 영리목적의 광고성 정보 전송 시 ‘광고’ 표시의무를 위반한 온라인쇼핑몰에 대한 손해배상 요구한 경우 손해배상의무를 기각했다. (0) | 2016.10.30 |
| 인터넷 서비스 가입시 주민등록 번호를 수집한 정보통신서비스 제공자에 대한 손해배상 요구 (0) | 2016.10.28 |
내부 임직원용 개인정보처리방침 및 인재풀 운영할 때 개인정보 유의사항입니다.
1. 내부 임직원용 개인정보처리방침과 개인정보 수집ㆍ이용 동의서의 개인정보 수집 목적에 주요 업무, 주요 서비스를 명기하고 기타 관련사항들은 업무지원이라고 포괄적으로 명시할 수 있나요 ?
개인정보처리방침을 공개하고 및 개인정보 수집ㆍ이용 동의서를 징 구하는 이유는 정보주체에게 개인정보처리자의 개인정보처리현황을 알리기 위한 것이므로 개인정보 수집·이용 목적은 최대한 구체적으로 가능한 업무목적을 기재하셔야 합니다. o 구체적으로 명시한 수집ㆍ이용 목적 외에 부수적인 업무목적을 모두 나열하기가 어려운 경우 ‘기타 업무지원’이라고 표기할 수 있으나, 이 경우에도 '기타 업무지원 등'에 대한 내용은 정보주체들이 예측가능하 고 합리적인 범위내의 업무나42 서비스를 의미해야 합니다.
2. 채용시 입사지원자의 개인정보를 수집ㆍ이용할 때 유의 사항은
무엇인가요?
회사는 「개인정보 보호법」 제15조제1항제4호에 따라 채용을 위하여 반드시 필요한 개인정보는 입사지원자의 동의 없이 수집하여 이용할 수 있으며, 채용계약 체결을 위한 필수적인 정보가 아닌 경우 「개인정 보 보호법」 제15조제1항제1호에 따라 반드시 입사지원자의 동의를 받 아야 합니다.
채용과정이 종료되면 입사지원자의 개인정보는 더 이상 불필요하게 되었으므로, 회사는 탈락자의 개인정보를 지체없이 파기하여야 합니다. 다만, 인재 DB 등을 구축하여 상시채용시스템을 운영하는 경우 보유기 간을 명시하고 입사지원자의43동의를 받아 보관할 수 있습니다.
3. 회사감사부서에서 감사의 목적으로 임직원 가족의 주민등록번호, 주소, 성명, 연락처 등을 이용하여 임직원의 비리를 조사할 수 있나요?
회사는 「개인정보 보호법」 제15조제1항에 따라 수집한 개인정보를 수집한 목적 범위에서만 이용해야 하므로, 복리후생제공 등을 위해 수 집한 직원가족의 개인정보를 감사목적으로 이용하기 위해서는 「개인정 보 보호법」 제18조제2항제1호에 따라 직원가족의 별도의 동의를 받아 야 합니다.
출처: 개인정보보호종합포털
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 개인정보는 개인에 관한 정보이여야 한다 (0) | 2017.01.09 |
|---|---|
| 공공기관은 고객만족도 조사를 위해 고객의 동의 없이 개인정보 처리 (0) | 2016.12.17 |
| 내부 직원에 대한 교육실시, 교육 성적 관리·처리 업무 등을 외부 업체에 (0) | 2016.12.17 |
| 학원 수강생의 합격 및 수상 내용을 학원 홍보에 이용 가능 여부 (0) | 2016.12.17 |
| 임직원 이메일 정보가 개인정보인지 여부 (0) | 2016.10.28 |