Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

P&A 임직원을 위한 개인정보보호 교육

No description
by

ahn sora

on 1 June 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of P&A 임직원을 위한 개인정보보호 교육

P&A 임직원을 위한 개인정보보호 교육
수집이용
안전관리
권익보호파기
1
회사 내에서만 식별이 가능한 회사
내부직원의 사번 구내전화번호 등도
개인정보일까?

▶ 사번, 구내전화번호가 회사 내에서만
사용되는 경우에도 해당 직원을 식별할 수
있기 때문에 개인정보에 해당합니다.
[ 개인정보보호법 제2조 제1항]
2
임직원의 개인정보를 수집 이용하는 경우
반드시 수집 이용에 대한 별도의 동의를
받아야 할까?

▶ 근로기준법 상의 업무처리 및 근로계약의 이행(임금지급, 교육, 증명서발급 등)을 위하여는 불가피한 경우 임직원의 동의 없이
개인정보를 수집 이용할 수 있다.


[개인정보보호법 제15조 제1항 제2호 및 제4호]
[근로기준법]

3
직원의 급여명세서를 이 메일로 전송하기
위하여 이 메일 주소를 수집하는 경우
직원의 동의가 필요할까?

▶ 2와 같이 계약의 체결 및 이행을 위하여 불가피한 경우로 판단되므로 해당 근로자의 동의가 없이 수집 이용할 수 있습니다.



[개인정보보호법 제15조
제1항 제4호]


4
퇴직하는 근로자에게 연금 또는
일시금을 지급하기 위해 퇴직신탁 및
퇴직연금 등을 마련하는 경우, 근로자의
개인정보(퇴직소득세 원천징수 영수증, 주민번호, 입금계좌번호 등)를 수집하기 위하여 근로자의 동의를 받아야 할까?

▶ 사용자는 퇴직신탁 퇴직연금을 마련할
경우 근로자의 동의 없이 주민등록번호를
포함한 개인정보를 수집 이용 할 수 있다.

[근로자퇴직급여보장법]
[개인정보보호법 제15조 제1항 제2호][제24조제1항
제2호]
5
인사 급여 등을 위해 재직중인
근로자의 개인정보를 수집 이용하기
위해서 직원의 동의가 필요한가?

▶ 사용자는 근무성적평가, 연봉계약, 인사 발령 등 근로계약을 위해 필요한 개인정보는 직원의 동의 없이 수집 이용할 수 있습니다. 다만, 이 경우에도 주민등록번호 등의 고유식별정보는 법령상 처리근거가 있는 경우가 아니라면 직원의 별도의 동의를 받은 후
수집 이용 할 수 있습니다.


[개인정보보호법 제15조
1항 제4호]
6
임직원 가족의 복리후생 제공을 위해
직원 가족의 개인정보를 수집하는 경우
가족의 동의가 필요한가요?

▶ 사용자는 관련 법에 근거하여 복리후생을
제공 위해, 해당정보주체의 동의 없이 직원 가족의 개인정보를 수집이용할 수 있습니다. 사용자는
근로기준법에 따라 직원의 자녀학비원, 직계존속건강진단, 주택지원 등의 복지 등을 제공해야 하고 근로계약에 따라 가족수당 제공 등을 통해
근로자에게 복리후생을 제공해야 하므로 개인
정보의 동의 없이 수집 이용 할 수 있습니다



[근로기준법, 개인정보보호법 제15조제1항 제2호,
제4호]

7
내부 임직원용 개인정보처리방침과
개인정보수집 이용 동의서의 개인정보 수집
목적에 주요 업무 주요 서비스를 명기하고 기타
관련사항들은 업무지원이라고 포괄적으로
명시할 수 있나요?

▶ 개인정보처리방침을 공개하고 개인정보 수집 이용
동의서를 청구하는 이유는 정보주체에게 개인정보처리자의 개인정보처리현황을 알리기 위한 것이므로 개인정보 수집이용 목적은 최대한 구체적으로 가능한 업무 목적을
기재하셔야 합니다, 구체적으로 명시한 수집 이용목적
외에 부수적 업무목적을 모두 나열하기 어려운 경우
'기타업무지원' 이라고 표기할 수 있으나
이 경우에 도 기타 업무지원 등에 대한 내용은
정보주체들이 예측가능하고 합리적인
범위내의 업무나 서비스를
의미해야 합니다.




8
건설현장에서 단기간 근로자 채용 시
취업의 적절성 및 사고 발생시 긴급연락 등을
위해 주민등록번호 주소 연락처 등이 포함된
근로자의 자필서류를 접수하여 보관하려면
현장 근로자의 동의가 필요한가요?

▶ 건설회사는 근로자와 근로계약 체결 및 이행을 위하여 동의 없이 근로자의 주소 연락처 등을 수집 이용할수
있습니다 다만 사용기간이 30일 미만의 일용직 근로자의 경우 임금대장에 주민등록번호 등을 기재하지 않아도
되므로 고유식별정보는 근로자로부터 별도의 동의를
받거나 법령상 처리 근거가 있는 경우에만
수집 이용할 수 있습니다.


[개인정보보호법 제15조제1항 제4호] [근로기준법시행령
제27조제2항]
9
채용 시 입사지원자의 개인정보를
수집 이용 시 유의사항은 무엇인가?

▶ 회사는 채용을 위하여 반드시 필요한 개인정보는
입사지원자의 동의 없이 수집하여 이용할 수 있으며
채용계약 체결을 위한 필수적인 정보 가 아닌 경우
반드시 입사지원자의 동의를 받아야 합니다
채용과정이 종료되면 입사지원자의 개인정보는 더 이상 불필요하게 되었으므로 회사는 탈락자의 개인정보를
지체 없이 파기하여야 합니다. 다만, 인재 DB등을
구축하여 상시 채용 시스템을 운영하는 경우
보유기간을 명시하고 입사지원자의 동의를 받아
보관할 수 있습니다.



[개인정보보호법 제15조제1항제4호] [개인정보보호법 제15조제
1항 제1호]
10
회사에서 인사시스템을 통해 직원들이
필수적인 인사정보 외의 본적 생일 거주형태
결혼여부 결혼일 형제관계 현주소 집전화 취미
혈액형 등의 개인정보를 선택적으로 입력 수정 및 삭제
하도록 하고 있는데 직원이 자신의 개인정보를
선택적으로 입력하는 경우 동의를 받아야 하나요?

▶회사는 근로계약 이행을 위해 필수적인 정보만은
직원의 동의 없이 수집 이용할 수 있으므로 필수 정보
외의 정보는 직원의 동의를 받아서 수집해야 합니다.
따라서 인사시스템을 통해 직원의 개인정보를
수집할 때 동의 여부를 체크할 수 있도록
하여야 합니다.
[개인정보보호법 제15조제1항
제1호]

11
개인정보의 수집이용에서 일용직 아르바이트
직원 채용 시 세금부과 또는 본사 보고 등을 위하여
근로자의 신분증을 복사할 수 있나요?


▶ 일용직 근로자의 신분증 복사는 개인정보의 수집이며 채용을 위해 필수적인 개인정보는 동의 없이 수집 이용
할 수 있습니다. 또한 본사와 지사는 별개의
개인정보처리자인 경우 지사 또는 지점에서 수집한
개인정보 현황을 본사에 보고 하기 위해서는
근로자로부터 제공 동의를 받아야 합니다.

[개인정보보호법 제17조제1항
제1호]


12
증명서 발급 등을 위해 직원의
주민등록번호를 수집 이용할 수 있나요?


▶ 증명서 발급이 법령에서 구체적으로 허용 또는
요구한 것이라 아니라면 회사에서는 직원으로부터
별도의 동의를 받은 후 주민등록번호를 처리할 수
있습니다. 다만 가급적 주민등록번호는
생년월일로 대체하여야 합니다.


[개인정보보호법 제 24조제1항
제2호]



1
사용자가 근로자퇴직급여 보장법에 따라
퇴직연금 사업자와 퇴직연금 운용관리계약 또는
자산관리 계약을 체결하여 연금 또는 자산을 관리
하도록 하는 경우 직원의 개인정보를 퇴직연금
사업자에게 제공할 때 직원의 동의가 필요한가요?

▶ 사용자가 퇴직연금운용관리계약, 자산관리계약을
체결하여 퇴직금제도에 관한 자신의 업무를 퇴직연금
사업자에게 위탁하고 근로자의 개인정보를 제공하는
경우, 업무위탁에 따른 것으로 직원의 동의를 받지
않아도 됩니다. 다만, 이 경우에도 퇴직연금
사업자는 퇴직연금가입자의 성명 주소 등의
개인정보를 퇴직연금의 운용과 관련된
업무수행에 필요한 범위에서만
사용하여야 합니다.




2
회사가 직원교육 연말정산업무를
외부교육업체 연말정산업체에 위탁하는 경우
직원의 개인정보를 제공할 때 동의를 받아야 하나요?

▶ 회사는 개인정보처리가 수반되는 업무인 직원교육
및 직원의 연말정산업무를 외부업체에 위탁할 수 있으며
위탁업무 수행을 위해 직원의 개인정보를 제공하는 경우 직원의 동의를 필요로 하지 않습니다. 다만,
이 경우에도 직원교육, 연말정산 등 근로자 개인정보
처리가 수반되는 업무의 위탁은 반드시 문서에
의하여야 하며 위탁업무 내용을 직원들이
언제든 쉽게 확인할 수 있도록 내부 게시판을
통해 직원들에게 공개하여야 합니다.





[개인정보보호법 제26조]
3
카드회사로부터 직원의 재직유무, 근무부서,
직위 등의 개인정보를 문의하는 경우
알려줄 수 있는가?

▶ 회사는 재직유무, 근무부서 직위 등을 카드회사에게
알려주기 위해서는 해당직원의 별도의 동의를 받아야
합니다. 신용카드사업자는 신용카드 또는 직불카드
발급 전 카드신청자의 재직여부 등을 확인할 필요가
있는 경우 카드신청자에게 재직증명서 등을
제출하도록 한 후 제출된 재직증명서의 진위여부를
회사에 확인할 수 있습니다 .






[개인정보보호법 제18조 제2항 제1호]
[여신전문금융업법제14조]
4
회사가 소득세를 원천 징수하는 경우 직원의
근로소득 지급명세서를 과세관청에 제출할 때
직원 본이 및 부양가족의 개인정보를 함께 제출하게
되는데 직원 및 부양가족의 동의를 받아야 하는가?

▶ 회사가 소득세 납세의무가 있는 직원에게 급여를
지급하는 경우 회사는 지급명세서를 관할 세무서장
지방국세청장 또는 국세청장에게 제출하여야 합니다.
급여명세서에는 근로자 본인의 개인정보 뿐만 아니라
가족공제가 되는 가족의 주민등록번호를 포함한
개인정보를 명기하도록 하고 있으므로 직원 및
직원가족의 동의 없이 개인정보를 과세관청에
제공할 수 있습니다.







[소득세법 시행규칙]
[개인정보보호법제17조
제2항 제2호]
제공위탁
1
사원 증이 있는 직원들만 출입이 가능한
사무실내에 직원의 감시 보안 등의 목적으로 cctv를 설치하는 경우 회사 내부 직원의 동의를 받아야 하는가?

▶ 직원들만의 출입이 가능하고 일반대중의 접근이 제한된 회사 내 사무실 회의실 등에 cctv를
설치하여 직원의 개인영상정보를 수집 이용
하기 위해서는 노사협의회가 협의하여야
하며 직원의 동의를 받아야 합니다.




[근로자참여 및 협력증진에 관한 법류 제20조]
[ 개인정보보호법제15조
제1항제1호]



2
건설 현장에서는 근로자들의 안전을
위하여 cctv를 설치하여 불안전한 행동을
하고 있는 근로자들을 계도할 수 있는가?

▶ 일반적으로 건설현장은 안전 등의 이유로
일반대중의 출입이 제한되어 있는 곳으로
공개된 장소가 아니므로 현장 내 cctv를 설치
하여 근로자들의 행동을 모니터링 하기 위해서는 근로자의 동의를 받아야 합니다.





[개인정보보호법 제15조 제1항 제1호]
3
직원의 근태관리 차원에서 출퇴근 시간을
확인하기 위하여 관련 업무 담당자가 cctv를
열람하는 경우 직원의 동의가 필요한가?

▶ 일반대중의 출입이 제한된 회사 내 사무실 등에 cctv를 설치하여 운영하기 위해서는 녹화되는
개인영상정보의 수집 이용에 관한 직원의 동의를
받아야 하고 회사는 반드시 수집 이용목적 범위에서 개인영상정보를 이용하여야 합니다.
따라서 근태관리자가 개인영상정보 수집 이용
목적에 포함되지 않는 경우 회사는 직원으로부터
별도의 동의를 받아야 합니다.






[개인정보보호법 제15조 제1항 제1호] [ 개인정보보호법 제18조
제2항 제1호]

1
회사는 퇴직한 직원의 개인정보를 얼마 동안
보유할 수 있는가? 또 퇴직자가 자신의 개인정보
삭제를 요청하는 경우 삭제할 수 있나?

▶ 퇴직근로자의 사용증명서 청구권 행사기간을
3년으로 규정하고 있으므로 퇴직 근로자의 근로계약에 관한 정보를 최소 3년 동안 보존하여야 합니다.
또한 회사는 원천징수의무자로서 퇴사자의 급여지급에 관한 지출증명서류의 보관기간을 5년으로 정하고
있으므로 퇴직근로자의 급여 등에 관한 정보를
퇴직 후 5년까지 보존하여야 합니다.





[근로기준법]
[개인정보보호법 제21조 1항]
[소득세법]



2
직원의 개인정보에 대해 안전성 확보조치가
필요한가요?

▶ 회사는 직원의 개인정보를 보호하기 위하여
관리적 기술적 물리적 조치(비밀번호 설정 암호화 등)를 취해야 하며 내부관리계획을 수립하여 시행하여야 합니다. 특히 주민등록번호를 저장하여 관리하는 경우
상용 암호화 소프트웨어 또는 암호화 알고리즘을
사용하여 저장하시고 정보통신망을 통해 외부에
전송하는 경우에도 안전한 알고리즘으로
암호화해야 합니다.






[개인정보 보호법 제29조]
[동법 시행령 제30조 및 안전성
확보조치 기준고시]




3
내부 직원의 개인정보만 처리하는 회사도
개인정보보호 책임자를 지정하고 개인정보취급방침을
수립해야 하나요?

▶ 직원의 개인정보는 직원을 식별할 수 있으므로
개인정보이고 회사는 직원의 개인정보를 업무 목적으로
처리하는 개인정보처리 자이므로 회사는 내부직원의
개인정보만 처리하는 경우에도 개인정보처리방침을
수립하여 공개하고 개인정보 보호책임자를
지정하여아 한다.







[개인정보보호법제30조 31조]
Full transcript