채용·재직·퇴직 시 직원 개인정보 처리 의무 — HR 담당자 PIPA 가이드

고객 개인정보만 관리하면 된다고 생각하는 기업이 많습니다. 하지만 임직원 데이터도 개인정보보호법의 적용을 받습니다. 채용 지원서, 급여 명세, 업무 이메일, 근태 기록 — 모두 보호 의무가 있는 개인정보입니다.

채용 단계: 수집 가능한 항목과 금지 항목

수집 가능한 항목

채용 목적상 필요한 최소 정보만 수집해야 합니다.

✅ 채용 시 수집 가능

- 이름, 연락처, 이메일
- 학력 (지원 직무 관련)
- 경력 및 포트폴리오
- 자기소개서, 지원동기
- 자격증 및 어학 점수

수집 금지 항목

아래 항목은 채용 심사와 무관하거나 민감정보에 해당하여 수집이 제한됩니다.

❌ 채용 시 수집 금지 또는 주의 필요

- 가족관계 (부모 직업, 형제자매 정보) — 원칙 금지
- 종교 — 민감정보, 업무 무관 시 금지
- 정치적 성향 — 민감정보, 원칙 금지
- 건강 상태 / 장애 여부 — 직무 필수 요건이 아니면 금지
- 사진 (최근에는 제출 요구가 제한되는 추세)
- 재산·부채 현황 — 금융·신용 관련 직무 외 금지

핵심 원칙: "이 정보가 합격/불합격 판단에 실제로 필요한가?" — No이면 수집하지 마세요.

채용 불합격자 정보 파기

채용 전형 종료 후 불합격자의 지원서는 즉시 파기가 원칙입니다. 이후 전형을 위해 보관하려면 별도 동의가 필요합니다.

실무 처리:
1. 불합격 통보 시 "지원서를 파기합니다" 안내
2. 채용 보류 인재 풀 운영 시 → 별도 동의 + 보관 기간 명시
3. 지원서 파기 기록 관리 (언제 파기했는지)

재직 단계: 업무 모니터링의 한계

이메일·메신저 모니터링

직원 업무용 이메일이나 메신저를 모니터링하는 경우 명확한 기준이 필요합니다.

허용 조건:
✅ 취업규칙 또는 내규에 모니터링 사실 명시
✅ 채용 시 또는 도입 전에 직원에게 사전 고지
✅ 업무 목적에 한정 (무제한 열람 금지)
✅ 접근 권한 최소화 (HR만 필요시 접근)

금지:
❌ 사전 고지 없는 모니터링
❌ 개인 메신저 계정까지 확인
❌ 업무와 무관한 사생활 정보 열람

위치 추적 (GPS)

영업직, 배송직 등 외근 직원에 대한 위치 추적:

업무 목적임을 사전에 명확히 고지해야 함
근무 시간 외 추적은 원칙적으로 금지
취업규칙에 명시 필요

CCTV 설치

사무실 CCTV는 안내판 설치 의무가 있습니다.

CCTV 안내판 필수 기재 항목:
- 설치 목적 (보안, 안전 등)
- 촬영 범위
- 촬영 시간 (24시간 등)
- 관리 책임자 성명 및 연락처
- 영상 보관 기간

급여·인사 데이터 관리

급여 명세서

급여 명세서는 개인별로 제공해야 하며, 타인에게 공개되어서는 안 됩니다. 단체 메일로 일괄 발송하거나 공유 폴더에 저장하는 방식은 위험합니다.

# 급여 명세 발송 예시
def send_payslip(employee_id: str, month: str):
    payslip = generate_payslip(employee_id, month)
    
    # 개인 이메일로만 발송
    employee = Employee.get(employee_id)
    send_encrypted_email(
        to=employee.personal_email,  # 업무 이메일 + 개인 이메일 선택 제공
        subject=f"[급여명세서] {month}",
        attachment=payslip,
        password=employee.birth_date  # 암호화 PDF 권장
    )

근태 기록

출퇴근 기록은 업무 관리 목적으로만 사용해야 합니다. 타 부서나 외부에 공유하면 안 됩니다.

퇴직 단계: 파기 의무와 참고자료 보관

즉시 처리해야 할 것

퇴직 즉시:
□ 모든 사내 시스템 접근 권한 회수 (퇴직 당일)
□ 업무용 이메일 계정 비활성화
□ 사내 메신저, 협업 툴 접근 차단
□ 물리적 출입 카드 반납 및 비활성화

보관 가능한 기간

일부 인사 기록은 법령에 따라 보관 의무가 있습니다.

| 데이터 유형 | 보관 기간 | 근거 | |------------|---------|------| | 임금 지급 기록 | 3년 | 근로기준법 | | 근로계약서 | 3년 | 근로기준법 | | 4대보험 관련 서류 | 3년~5년 | 각 보험법 | | 퇴직급여 관련 | 5년 | 근로자퇴직급여보장법 |

법정 보관 기간 이후에는 즉시 파기해야 합니다.

내부 고발자 제보 처리

임직원이 내부 제보를 하는 경우 제보자 정보를 별도로 엄격하게 관리해야 합니다.

제보자 신원은 최소 인원만 알 수 있도록 격리
조사 종료 후 제보 관련 개인정보 파기
제보자에 대한 불이익 처우 금지 (공익신고자보호법)

직원 개인정보 처리방침 공개

B2C 이용자 처리방침과 별도로 **임직원 개인정보 처리방침(Employee Privacy Notice)**을 작성하는 것이 권장됩니다. 최소한 취업규칙이나 근로계약서에 개인정보 처리 관련 조항을 포함시켜야 합니다.

pipaguard로 HR 데이터 처리 현황 점검

임직원 개인정보 처리 방식이 PIPA 기준에 맞는지 자동으로 진단해드립니다.

무료 PIPA 진단 →

채용·재직·퇴직 시 직원 개인정보 처리 의무 — HR 담당자 PIPA 가이드

채용 단계: 수집 가능한 항목과 금지 항목

수집 가능한 항목

채용 목적상 필요한 최소 정보만 수집해야 합니다.

✅ 채용 시 수집 가능

- 이름, 연락처, 이메일
- 학력 (지원 직무 관련)
- 경력 및 포트폴리오
- 자기소개서, 지원동기
- 자격증 및 어학 점수

수집 금지 항목

아래 항목은 채용 심사와 무관하거나 민감정보에 해당하여 수집이 제한됩니다.

❌ 채용 시 수집 금지 또는 주의 필요

- 가족관계 (부모 직업, 형제자매 정보) — 원칙 금지
- 종교 — 민감정보, 업무 무관 시 금지
- 정치적 성향 — 민감정보, 원칙 금지
- 건강 상태 / 장애 여부 — 직무 필수 요건이 아니면 금지
- 사진 (최근에는 제출 요구가 제한되는 추세)
- 재산·부채 현황 — 금융·신용 관련 직무 외 금지

핵심 원칙: "이 정보가 합격/불합격 판단에 실제로 필요한가?" — No이면 수집하지 마세요.

채용 불합격자 정보 파기

채용 전형 종료 후 불합격자의 지원서는 즉시 파기가 원칙입니다. 이후 전형을 위해 보관하려면 별도 동의가 필요합니다.

실무 처리:
1. 불합격 통보 시 "지원서를 파기합니다" 안내
2. 채용 보류 인재 풀 운영 시 → 별도 동의 + 보관 기간 명시
3. 지원서 파기 기록 관리 (언제 파기했는지)

재직 단계: 업무 모니터링의 한계

이메일·메신저 모니터링

직원 업무용 이메일이나 메신저를 모니터링하는 경우 명확한 기준이 필요합니다.

허용 조건:
✅ 취업규칙 또는 내규에 모니터링 사실 명시
✅ 채용 시 또는 도입 전에 직원에게 사전 고지
✅ 업무 목적에 한정 (무제한 열람 금지)
✅ 접근 권한 최소화 (HR만 필요시 접근)

금지:
❌ 사전 고지 없는 모니터링
❌ 개인 메신저 계정까지 확인
❌ 업무와 무관한 사생활 정보 열람

위치 추적 (GPS)

영업직, 배송직 등 외근 직원에 대한 위치 추적:

업무 목적임을 사전에 명확히 고지해야 함
근무 시간 외 추적은 원칙적으로 금지
취업규칙에 명시 필요

CCTV 설치

사무실 CCTV는 안내판 설치 의무가 있습니다.

CCTV 안내판 필수 기재 항목:
- 설치 목적 (보안, 안전 등)
- 촬영 범위
- 촬영 시간 (24시간 등)
- 관리 책임자 성명 및 연락처
- 영상 보관 기간

급여·인사 데이터 관리

급여 명세서

# 급여 명세 발송 예시
def send_payslip(employee_id: str, month: str):
    payslip = generate_payslip(employee_id, month)
    
    # 개인 이메일로만 발송
    employee = Employee.get(employee_id)
    send_encrypted_email(
        to=employee.personal_email,  # 업무 이메일 + 개인 이메일 선택 제공
        subject=f"[급여명세서] {month}",
        attachment=payslip,
        password=employee.birth_date  # 암호화 PDF 권장
    )

근태 기록

출퇴근 기록은 업무 관리 목적으로만 사용해야 합니다. 타 부서나 외부에 공유하면 안 됩니다.

퇴직 단계: 파기 의무와 참고자료 보관

즉시 처리해야 할 것

퇴직 즉시:
□ 모든 사내 시스템 접근 권한 회수 (퇴직 당일)
□ 업무용 이메일 계정 비활성화
□ 사내 메신저, 협업 툴 접근 차단
□ 물리적 출입 카드 반납 및 비활성화

보관 가능한 기간

일부 인사 기록은 법령에 따라 보관 의무가 있습니다.

법정 보관 기간 이후에는 즉시 파기해야 합니다.

내부 고발자 제보 처리

임직원이 내부 제보를 하는 경우 제보자 정보를 별도로 엄격하게 관리해야 합니다.

제보자 신원은 최소 인원만 알 수 있도록 격리
조사 종료 후 제보 관련 개인정보 파기
제보자에 대한 불이익 처우 금지 (공익신고자보호법)

직원 개인정보 처리방침 공개

pipaguard로 HR 데이터 처리 현황 점검

임직원 개인정보 처리 방식이 PIPA 기준에 맞는지 자동으로 진단해드립니다.

무료 PIPA 진단 →

채용·재직·퇴직 시 직원 개인정보 처리 의무 — HR 담당자 PIPA 가이드

채용·재직·퇴직 시 직원 개인정보 처리 의무 — HR 담당자 PIPA 가이드

채용 단계: 수집 가능한 항목과 금지 항목

수집 가능한 항목

수집 금지 항목

채용 불합격자 정보 파기

재직 단계: 업무 모니터링의 한계

이메일·메신저 모니터링

위치 추적 (GPS)

CCTV 설치

급여·인사 데이터 관리

급여 명세서

근태 기록

퇴직 단계: 파기 의무와 참고자료 보관

즉시 처리해야 할 것

보관 가능한 기간

내부 고발자 제보 처리

직원 개인정보 처리방침 공개

pipaguard로 HR 데이터 처리 현황 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

채용·재직·퇴직 시 직원 개인정보 처리 의무 — HR 담당자 PIPA 가이드

채용·재직·퇴직 시 직원 개인정보 처리 의무 — HR 담당자 PIPA 가이드

채용 단계: 수집 가능한 항목과 금지 항목

수집 가능한 항목

수집 금지 항목

채용 불합격자 정보 파기

재직 단계: 업무 모니터링의 한계

이메일·메신저 모니터링

위치 추적 (GPS)

CCTV 설치

급여·인사 데이터 관리

급여 명세서

근태 기록

퇴직 단계: 파기 의무와 참고자료 보관

즉시 처리해야 할 것

보관 가능한 기간

내부 고발자 제보 처리

직원 개인정보 처리방침 공개

pipaguard로 HR 데이터 처리 현황 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글