<인사관리서류와 개인정보의 보호>

 

○조국 법무부장관 후보자에 대한 검증작업이 너무나 뜨겁습니다. 조국 본인에 대한 검증이 과열양상을 띠어 딸에 대한 검증작업으로 퍼졌습니다. 급기야 후보자의 딸의학교성적이 공개되는 상황까지 이르렀습니다. 네티즌들이 누출자의 개인정보보호법위반에 대하여 갑론을박을 하기에 이르렀습니다.

 

○조국 후보자 딸의 개인정보 보호를 넘어 인사관리를 하는 기업의 입장에서는 개인정보보호법이라는 실정법이 있으므로, 인사관리차원에서라도 법률에서 정하는 개인정보의 보호관리방법을 숙지하여야 합니다. 왜냐하면, 개인정보보호법은 개인정보를 보호하지 않으면 형벌과 과태료를 부과하는 엄중한 법률이기 때문입니다.

 

○근로기준법 제42조는 근로자명부와 근로계약서 등 근로계약에 관한 중요한 서류를 3년간 보관하도록 규정하고 있습니다. 그런데 개인정보보호법 제2조 제1호는 ‘"개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.’라고 개인정보의 개념을 법정하고 있습니다.

 

<근로기준법> 제42조(계약 서류의 보존)사용자는 근로자 명부와 대통령령으로 정하는 근로계약에 관한 중요한 서류를 3년간 보존하여야 한다.   <개인정보보호법> 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. "개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. 중략 제21조(개인정보의 파기) ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다. ② 개인정보처리자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다. ③ 개인정보처리자가 제1항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장ㆍ관리하여야 한다. ④ 개인정보의 파기방법 및 절차 등에 필요한 사항은 대통령령으로 정한다. 제24조의2(주민등록번호 처리의 제한) ① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다. 1. 법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우 3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 행정안전부령으로 정하는 경우 ② 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다. ③ 개인정보처리자는 제1항 각 호에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다. ④ 행정안전부장관은 개인정보처리자가 제3항에 따른 방법을 제공할 수 있도록 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련ㆍ지원할 수 있다. 제70조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 10년 이하의 징역 또는 1억원 이하의 벌금에 처한다. 1. 공공기관의 개인정보 처리업무를 방해할 목적으로 공공기관에서 처리하고 있는 개인정보를 변경하거나 말소하여 공공기관의 업무 수행의 중단ㆍ마비 등 심각한 지장을 초래한 자 2. 거짓이나 그 밖의 부정한 수단이나 방법으로 다른 사람이 처리하고 있는 개인정보를 취득한 후 이를 영리 또는 부정한 목적으로 제3자에게 제공한 자와 이를 교사ㆍ알선한 자 제75조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자에게는 5천만원 이하의 과태료를 부과한다. 1. 제15조제1항을 위반하여 개인정보를 수집한 자 중략 ② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다. 중략 4. 제21조제1항을 위반하여 개인정보를 파기하지 아니한 자

○근로계약서는 근로자의 주민등록번호 등 개인의 신상을 기록하고 있으므로, 당연히 개인정보에 해당합니다. 따라서 근로계약서 등 개인정보를 담은 서류는 3년간 개인정보보호법이 정하는 방식으로 보관을 한 후에 같은 법이 정하는 방식으로 폐기하여야 함을 알 수 있습니다. 실무상 회사에서 비위사실을 범한 후에 앙심을 품은 근로자가 개인정보보호법을 위반하였다고 사업주를 고소, 고발하는 경우가 종종 있습니다.

 

 

○일부 금융회사나 신용카드회사의 직원이 회원정보를 팔아먹어서 형사처벌을 받는 뉴스를 종종 보게 됩니다. 그것은 같은 법 제70조 제2호를 위반한 것입니다. 물론 이 경우는 형사처벌을 받는 외에 민사상 손해배상을 하여야 하며, 대부분 위자료조로 50만원에서 100만원 가량의 민사상 배상책임을 법원에서 인정한 바가 있습니다. 개인정보를 같은 법이 정한 적법한 파기방법을 따르지 않으면 과태료까지 물게 됩니다.

 

○특히 유의하여야 할 것이 있습니다. 개인정보는 취득부터 파기까지 모두 개인정보보호법이 규율을 하고 있다는 점입니다. 개인의 신상정보는 모든 영역에서 엄격히 보호하여야 하기 때문입니다. 그리고 주민등록번호는 같은 법리 더욱 엄격하게 관리를 하고 있습니다. 주민등록번호 유출사고 등 관련사고가 끊이지 않아 보호를 요구하는 시민의 요구가 강력하였기 때문입니다.