전문가칼럼

[스타트업 법률상식84] 채용절차에서 입사지원자의 개인정보는 어떻게 관리해야 할까

현수진

[법무법인 민후 현수진 변호사] 최근 채용절차에서 입사지원자의 개인정보가 외부로 유출되는 사례가 연이어 발생했다. 일정 규모 이상의 기업에는 인사팀 등 채용절차를 전담하는 부서가 별도로 마련되어 있는 경우가 일반적이므로, 채용절차에서 수집되는 서류 및 증빙자료를 관리하는 절차와 프로세스가 잘 정립된 편이다.

반면 스타트업의 경우, 특정 직무의 인력이 필요한 시점에 채용절차를 진행하여 현업부서가 전형에서 선발 등 모든 채용과정을 직접 진행하는 경우가 흔하므로, 채용절차에서 입사지원자의 개인정보를 어떻게 보호하고 관리하는지에 대한 내부 지침이 마련되어 있지 않은 경우가 많다.

채용절차에서는 입사지원자의 개인정보 수집이 필수적으로 수반되는데, 이때 제출되는 서류에는 연락처는 물론 학력, 경력 등 식별 가능성이 매우 높은 개인정보가 포함되어 있으므로, 채용절차에서 입사지원자의 개인정보가 적절히 관리될 수 있도록 각별히 유의해야 한다. 이하에서는 개인정보 보호와 관련하여 채용절차 진행 시 주의해야 할 사항에 대하여 소개하겠다.

채용기획 단계 - 적절한 인재 선발을 위해 반드시 필요한 개인정보를 결정해야 함

채용기획 단계에서는, 개인정보 최소수집 원칙에 입각하여 해당 시점에 요구되는 적절한 인재 선발을 위해 반드시 필요한 개인정보 항목이 무엇인지를 결정해야 한다. 이때, 개별 기업이 선호하는 인재상, 채용예정 직무의 특성, 채용방법 등에 따라 반드시 필요하다고 판단되는 개인정보 항목에는 차이가 있을 수 있다. 다만, 반드시 필요한 개인정보 수집인지에 관한 입증책임은 채용기업이 부담하므로, 전형에 필요 없는 개인정보(본적, 주민등록번호 등)는 수집하지 않도록 주의해야 한다.

예를 들어서, 지원자 확인 및 연락에 필요한 개인정보(이름, 전화번호, 주소)는 전형과 무관하게 늘 필요한 최소한의 개인정보라고 할 수 있고, 채용예정 직무수행을 위해 특정 자격이 요구되는 경우라면 직무수행능력을 평가하는데 필요한 학력, 성적, 자격사항 등을 수집할 수 있다.

원칙적으로, 기업이 채용을 위해 반드시 필요하다고 인정한 개인정보는 정보주체의 동의 없이 수집‧이용이 가능하다. 다만, 주민등록번호는 입사지원서 및 증빙자료를 통한 수집이 불가능하고, 정보주체의 동의 없이 민감정보(종교, 정치적 견해 등)의 수집은 원칙적으로 금지된다는 점을 주의해야 한다. 물론 채용절차에서 장애인, 국가유공자, 고령자 등을 우대하기 위해 관련 정보를 수집하는 것은 해당 법령에 근거한 것이므로 지원자의 별도 동의 없이 처리할 수 있다.

특히 채용 플랫폼이나 및 시중에 유통되는 입사지원서 및 이력서 양식을 활용하여 지원양식을 마련할 경우에는, 반드시 필요한 개인정보 항목에만 ‘필수’를 표기하여 불필요한 개인정보의 수집을 방지하고, 전형과 무관한 사생활 정보, 민감정보 등을 기재하지 않도록 안내해야 한다.

채용전형 단계 – 적법한 절차를 준수하여 수집한 개인정보를 안전하게 관리해야 함


채용전형을 진행할 때에는 채용기획 단계에서 반드시 필요하다고 판단한 개인정보를 모집 공고에 적시하여 적법한 절차에 따라 수집하고, 입사지원자의 개인정보가 유·노출되지 않도록 안전하게 관리해야 한다.

특히 서류전형, 필기시험, 면접 등 각 전형에 필요한 최소한의 개인정보만을 수집해야 한다. 행정편의를 위해 서류전형 단계에서 면접 및 입사 이후에 필요한 개인정보까지 일괄적으로 수집하는 것은 탈락자의 개인정보까지 불필요하게 수집하는 결과를 초래하므로 개인정보 수집제한 원칙에 위배 된다.

또한, 입사지원서 접수 업무 담당자 등 전형단계별 개인정보 취급자를 필요 최소한으로 지정하여, 개인정보의 유 ․ 노출 가능성 최소화하고, 만일 채용대행업체 등에게 입사지원자의 개인정보 처리업무를 위탁할 경우 위탁계약을 반드시 문서로 처리하고, 수탁자에 대한 교육 및 개인 정보의 안전한 처리 여부를 감독하기 위한 계획 수립 및 시행해야 한다. 만일 채용대행업체가 개인정보 보호법을 위반하여 손해배상책임이 발생한 경우, 대행업체를 위탁기업의 소속직원으로 보아 위탁기업이 사용자 책임이 부담한다는 점에 주의해야 한다.

합격통보 및 채용: 개인정보가 유·노출되지 않도록 입사지원자의 권익을 보호해야 함

합격여부는 입사지원자의 사생활에 관한 개인정보이므로, 당사자에게 직접 통보가 될 수 있도록 전화, 이메일 등을 활용하는 것이 바람직하다. 만일 홈페이지를 통해 통보하는 경우 비밀번호 등으로 본인 확인 후 실시하도록 한다.

간혹 불합격한 입사지원자가 자신의 불합격사유 내지 채용시험 성적을 문의하는 경우가 발생하는데, 입사지원자의 채용시험 성적은 개인정보이므로 성적 열람에 대한 요구가 있는 경우 해당 정보주체가 본인임을 확인한 후 본인에게 직접 공개하는 것이 원칙이다. 다만, 다만, 시험문제 및 면접기법 등은 개인정보가 아니므로 개인정보 보호법에 따른 공개대상이 아니다.

채용전형 및 이의신청 절차 등이 종료된 후 입사지원자의 개인정보는 지체 없이(5일 이내) 파기하는 것이 원칙이다. 만일 인재의 수시선발 등을 위해 탈락자의 개인정보 보관‧이용이 필요한 경우라면, 별도의 동의를 받아 일정기간 동안 보관이 가능하다. 다만, 별도 동의를 받아서 보관‧이용하는 중이라도 정보주체의 삭제 요구가 있는 경우 즉시 삭제해야 한다.

<현수진 변호사> 법무법인 민후

<기고와 칼럼은 본지 편집방향과 무관합니다.>
디지털데일리가 직접 편집한 뉴스 채널