① 개인정보의 예시
| < 개인정보의 예시 > (개인정보보호법 2조1호·1의2호 관련) |
|
| 유형 구분 | 개인정보 항목 |
| 일반정보 | 이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적 |
| 가족정보 | 가족구성원들의 이름, 출생지, 생년월일, 주민등록번호, 직업, 전화번호 |
| 교육 및 훈련정보 | 학교출석사항, 최종학력, 학교성적, 기술 자격증 및 전문 면허증, 이수한 훈련 프로그램, 동아리활동, 상벌사항 |
| 병역정보 | 군번 및 계급, 제대유형, 주특기, 근무부대 |
| 부동산정보 | 소유주택, 토지, 자동차, 기타소유차량, 상점 및 건물 등 |
| 소득정보 | 현재 봉급액, 봉급경력, 보너스 및 수수료, 기타소득의 원천, 이자소득, 사업소득 |
| 그 밖의 수익정보 | 보험(건강, 생명 등) 가입현황, 회사의 판공비, 투자프로그램, 퇴직프로그램, 휴가, 병가 |
| 신용정보 | 대부잔액 및 지불상황, 저당, 신용카드, 지불연기 및 미납의 수, 임금압류 통보에 대한 기록 |
| 고용정보 | 현재의 고용주, 회사주소, 상급자의 이름, 직무수행평가기록, 훈련기록, 출석기록, 상벌기록, 성격 테스트결과 직무태도, 취업일·퇴직일 등 근속기간, 휴가·휴직기록, 근무시간 기록 등 |
| 법적 정보 | 전과기록, 자동차 교통 위반기록, 파산 및 담보기록, 구속기록, 이혼기록, 납세기록 |
| 의료정보 | 가족병력기록, 과거의 의료기록, 정신질환기록, 신체장애, 혈액형, IQ, 약물테스트 등 각종 신체테스트 정보 |
| 조직정보 | 노조가입, 종교단체가입, 정당가입, 클럽회원 |
| 통신정보 | 전자우편(E-mail), 전화통화내용, 로그파일(Log file), 쿠키(Cookies) |
| 위치정보 | GPS나 휴대폰에 의한 개인의 위치정보 |
| 신체정보 | 지문, 홍채, DNA, 신장, 가슴둘레 등 |
| 습관 및 취미정보 | 흡연, 음주량, 선호하는 스포츠 및 오락, 여가활동, 비디오 대여기록, 도박성향 |
| (자료: 행정자치부·고용노동부. 2015. 개인정보보호 가이드라인(인사노무편)) | |
② 재직 중인 근로자 개인정보 보호의 기준
1. 근로자의 동의 없이 수집할 수 있는 개인정보
법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 또는 근로계약의 체결 및 이행을 위하여 불가피한 경우 등에 해당하는 다음 경우에는 동의 없이 개인정보를 수집·이용할 수 있다(행정자치부·고용노동부가이드라인·개인정보보호법 15조1항1호·4호 참조. 과태료5000. 모든 사업).
가. 주민등록번호
4대보험 및 납세 관련 업무 처리 과정에서 요구되는 정보로 동의 불필요
나. 건강정보
산업안전보건법 등에 따라 건강보호 유지 목적으로 사용할 경우 동의 불필요
다. 근로계약, 임금·복지 관리, 인사관리 등을 위한 개인정보
근로계약의 체결 및 이행을 위하여 불가피한 경우에 해당하므로 동의 불필요. 이 경우 이와 관련이 있는 가족의 개인정보의 수집, 이용도 동의 불필요
2. 동의를 받아야 수집·이용이 가능한 개인정보
동의 없이 수집할 수 있는 개인정보 외에는 원칙적으로 동의를 받아야 수집·이용이 가능하다.
3. CCTV 설치 및 운영의 기준
가. 공개된 장소에 설치 및 운영의 제한
1) 공개된 장소의 의미
불특정 다수(정보주체)가 접근, 통행하는 데에 제한을 받지 않는 장소로서 도로 등 공공장소, 상가 등 시설, 버스 등 대중교통, 병원의 대기실 등을 말한다(행정자치부가이드라인 참조).
2) 원칙적으로 금지
공개된 장소에 영상정보처리기기를 설치, 운영해서는 안 된다(개인정보보호법 25조1항. 과태료3000. 모든 사업).
3) 예외적으로 허용
다음 경우에는 설치·운영이 가능하다(개인정보보호법 25조1항. 모든 사업).
ⓐ 법령에서 구체적으로 허용하고 있는 경우
ⓑ 범죄의 예방·수사를 위하여 필요한 경우
ⓒ 시설안전 및 화재 예방을 위하여 필요한 경우
ⓓ 교통단속을 위하여 필요한 경우
ⓔ 교통정보의 수집·분석·제공을 위하여 필요한 경우
나. 비공개된 장소에 설치 및 운영의 제한
1) 비공개된 장소의 의미
불특정 다수(정보주체)가 접근·통행하는 데에 제한을 받는 장소로서 직원만 출입이 가능한 사무실, 병원의 진료실·입원실·수술실 등을 말한다(행정자치부가이드라인 참조).
2) 동의나 협의가 필요
ⓐ CCTV 설치와 영상정보
비공개된 장소에 CCTV의 설치·운영에 대한 규정은 개인정보보호법에 없으나, 이를 통해 수집되는 영상정보는 개인정보에 해당하므로 개인정보보호법이 적용된다(행정자치부가이드라인·개인정보보호법 2조1호가. 모든 사업).
ⓑ 동의나 협의 필요
정보주체의 동의나 법률에 따른 협의가 있어야 개인영상정보의 수집·이용(CCTV 설치․운영)이 가능하다(행정자치부가이드라인·개인정보보호법 15조1항1호·근로자참여법 20조1항14호 참조. 과태료5000. 모든 사업).
4. 개인정보의 안전한 관리를 위한 조치를 할 의무
가. 인사관리시스템과 인사담당자의 PC를 안전하게 관리하기 위해 취해야 할 조치
비밀번호 설정, 백신 소프트웨어 설치, 방화벽 기능, 암호화 기능 등을 적용해야 한다(행정자치부·고용노동부가이드라인·개인정보보호법 29조 참조. 안전성 확보 조치를 위반하여 개인정보를 분실·도난·유출·위조·변조·훼손당하면 징역2벌금2000; 안전성 확보 조치 위반은 과태료3000. 모든 사업).
나. 수기 형태의 인사기록의 보관을 위해 취해야 할 조치
잠금장치가 마련된 별도의 안전한 장소에 보관하여야 하고, 접근통제 등 안전성을 확보하는 조치를 해야 한다(행정자치부·고용노동부가이드라인·개인정보보호법 29조 참조. 안전성 확보 조치를 위반하여 개인정보를 분실·도난·유출·위조·변조·훼손당하면 징역2벌금2000; 안전성 확보 조치 위반은 과태료3000. 모든 사업).
5. 외부 업체에게 개인정보 처리 업무를 위탁할 때의 조치의 의무
가. 문서를 통한 위탁
법률에서 정한 내용이 포함된 문서로 위탁을 해야 한다(행정자치부·고용노동부가이드라인·개인정보보호법 26조1항 참조. 과태료1000. 모든 사업).
나. 위탁 사실의 공개
위탁하는 업무의 내용과 수탁자를 정보주체가 언제든지 쉽게 확인할 수 있도록 위탁자의 인터넷 홈페이지에 지속적으로 게재하거나, 위탁자의 사업장 등의 보기 쉬운 장소에 게시하여 공개해야 한다(행정자치부·고용노동부가이드라인·개인정보보호법 26조2항 참조. 과태료1000. 모든 사업).
다. 손해배상책임
수탁자의 과실로 정보주체에게 손해가 발생한 경우 손해배상책임은 위탁자·수탁자 모두에게 있다(행정자치부·고용노동부가이드라인·개인정보보호법 26조6항 참조. 벌칙 없음. 모든 사업).
*이 정보는 2023.1.4. 현재의 법률을 기준으로 작성하였습니다.
'9절 인권의 존중과 차별의 금지' 카테고리의 다른 글
| 9-2-3 연령 차별 금지의 기준 (v.1.1) (0) | 2023.01.05 |
|---|---|
| 9-2-2 남녀 차별 금지의 기준 (v.1.1) (0) | 2023.01.04 |
| 9-2-1 비정규직 차별 금지의 기준 (v.1.1) (0) | 2023.01.04 |
| 9-1-2 직장 내 괴롭힘 금지의 기준 (v.1.1) (0) | 2023.01.04 |
| 9-1-1 직장 내 성희롱 금지의 기준 (v.1.1) (0) | 2023.01.04 |