직업소개소·헤드헌팅 개인정보보호법 가이드

직업소개소, 헤드헌팅 회사, 아웃플레이스먼트(재취업 지원) 기관은 구직자의 이력서, 경력 정보, 연봉, 심지어 전 직장 평판까지 다루는 민감한 업종입니다. 취업을 원하는 개인이 자신의 정보를 자발적으로 제공하지만, 이 정보가 어디까지 공유되고 어떻게 활용되는지 모르는 경우가 많습니다. 개인정보보호법(PIPA) 준수는 구직자 신뢰를 지키는 핵심입니다.

1. 이력서·경력 정보의 개인정보 분류

이력서 항목별 법적 성격

이력서에 포함되는 다양한 항목은 PIPA상 일반 개인정보부터 민감정보까지 다양하게 분류됩니다.

| 이력서 항목 | PIPA 분류 | 수집 가능 여부 | |-----------|---------|-------------| | 이름, 연락처, 이메일 | 일반 개인정보 | 동의 기반 수집 가능 | | 주소 | 일반 개인정보 | 최소 수집 원칙 적용 | | 학력 (학교명, 전공, 졸업) | 일반 개인정보 | 직무 관련성 확인 후 수집 | | 경력 (직장명, 직위, 기간) | 일반 개인정보 | 직무 관련성 확인 후 수집 | | 사진 | 일반 개인정보 (안면 포함) | 채용 목적 명확 시 수집 가능 | | 주민등록번호 | 일반 개인정보 (고위험) | 원칙 금지 — 최종 채용 확정 후 법령 의무 시만 | | 장애 여부 | 민감정보 | 별도 동의 필수, 취업 지원 목적으로 제한 | | 병역 사항 | 일반 개인정보 | 남성 지원자 동의 기반 | | 혼인·가족 상황 | 일반 개인정보 | 채용 목적과 무관 — 수집 금지 권장 | | 건강·질병 이력 | 민감정보 | 별도 동의, 직무 수행 능력 범위 내만 | | 종교·정치 성향 | 민감정보 | 수집 금지 (업무 관련성 없음) |

2. 구직자 정보를 기업에 제공할 때

제3자 제공 동의의 핵심

헤드헌팅과 직업소개의 본질은 구직자 정보를 채용 기업에 전달하는 것입니다. 이는 PIPA 제17조상 제3자 제공으로, 반드시 사전 동의가 필요합니다.

동의 받아야 할 사항:

[개인정보 제3자 제공 동의]
제공받는 자: ○○주식회사 (채용 의뢰 기업)
제공 목적: 채용 심사 및 면접 전형
제공 항목: 이름, 연락처, 학력, 경력, 자기소개서
보관 기간: 채용 종료 후 6개월 (불합격 시 즉시 파기 요청 가능)
거부 권리: 거부 시 해당 포지션 추천 불가

[동의] [거부]

"포지션별 동의" 원칙: 구직자가 A 기업 추천에 동의했다고 해서 B 기업에도 자동으로 제공할 수 없습니다. 기업마다 별도 동의를 받는 것이 원칙입니다. 단, "동종 업계 유사 포지션 추천에 동의" 방식으로 포괄 동의를 받는 것은 허용되지만, 추천 시마다 사전 고지는 필요합니다.

3. 레퍼런스 체크(Reference Check)의 개인정보 문제

전 직장 조회의 법적 요건

레퍼런스 체크는 지원자의 전 직장 상사·동료에게 연락해 평판을 확인하는 절차입니다. 이 과정에서 다음 사항을 반드시 준수해야 합니다.

지원자 동의 필수: 레퍼런스 체크를 진행하기 전, 반드시 지원자에게:

레퍼런스 체크 실시 사실 고지
연락할 사람(레퍼런스)의 범위 확인
확인할 정보의 범위 고지
동의 없이 진행 금지

[레퍼런스 체크 동의서]
지원자 ○○○님의 동의 하에 아래 사항을 확인합니다:
- 레퍼런스 대상: 지원자가 직접 제공한 연락처에 한함
- 확인 사항: 업무 능력, 협업 태도, 재직 기간 사실 확인
- 금지 사항: 건강, 종교, 가족관계 등 민감정보 질문 금지
- 확인 결과: 해당 채용 건에만 활용, 보관 후 1년 내 파기

전 직장 무단 조회 금지: 지원자 동의 없이 전 직장에 연락하거나, 지원자가 제공하지 않은 레퍼런스에 접촉하는 것은 PIPA 위반입니다.

4. 이력서 보관 기간과 파기

불합격자 이력서 처리

채용이 불발된 경우 구직자 이력서를 장기 보관하는 것은 PIPA 위반 소지가 있습니다.

이력서 보관 기간 기준:

| 상황 | 보관 기간 | 비고 | |-----|---------|-----| | 채용 성공 (입사) | 근로 관계 종료 후 3년 | 근로기준법 기반 | | 불합격 (지원자 요청 없음) | 채용 완료 후 6개월 | 이의제기 기간 고려 | | 불합격 (지원자 즉시 삭제 요청) | 즉시 파기 | 요청일로부터 10일 이내 | | 향후 포지션 추천 동의 | 동의 철회 시까지 | 동의 기간 명시 필요 |

"인재 풀" 보관의 합법적 방법: 지원자에게 향후 유사 포지션 추천을 위해 이력서를 보관하겠다고 고지하고, 별도 동의를 받으면 일정 기간 보관 가능합니다. 이때 보관 기간(예: 2년)과 동의 철회 방법을 명확히 안내해야 합니다.

5. 연봉 및 금융 정보 처리

현재 연봉·희망 연봉 정보의 민감성

연봉 정보는 재산 상황을 직접 노출하는 고위험 데이터입니다. 이를 처리할 때는 다음 원칙을 따라야 합니다.

연봉 정보 처리 기준:

채용 제안 목적에 한해서만 수집
채용 의뢰 기업에 정확한 수치보다 범위(예: "5,000~6,000만원대")로 제공 권장
연봉 협상 완료 후 세부 정보 파기
연봉 정보를 다른 구직자와 비교·공유 금지

재직 중인 지원자의 현 직장 정보 보호: 재직자가 비밀리에 이직을 준비하는 경우, 현 직장에 지원 사실이 알려지지 않도록 철저히 보호해야 합니다.

헤드헌터 행동 수칙:
❌ 금지: 현 직장 동료에게 지원 사실 문의
❌ 금지: 현 직장 이메일로 연락
❌ 금지: 지원자 정보를 다른 기업 헤드헌터와 공유
✅ 허용: 지원자가 제공한 개인 연락처로만 소통

6. 외국인 구직자 처리 특이사항

외국인 등록번호 처리

외국인 구직자의 외국인등록번호는 주민등록번호와 동일하게 PIPA상 고위험 정보입니다. 비자 확인 등 법령상 의무 외에는 수집을 최소화해야 합니다.

외국인 구직자 주의사항:

취업 비자 종류 확인은 허용 (취업 가능 여부 확인 목적)
외국인등록번호 전체 수집은 채용 확정 후 세금·4대보험 처리 목적으로만
국적 정보는 취업 자격 확인 목적 외 차별적 용도로 활용 금지

7. 개인정보처리방침 직업소개·헤드헌팅 특화 항목

## 구직자 개인정보 처리

**수집 항목:** 이름, 연락처, 학력, 경력, 사진, 희망 연봉
**수집 목적:** 채용 포지션 매칭 및 추천
**보관 기간:** 매칭 완료 후 6개월 (인재 풀 동의 시 최대 2년)

**제3자 제공:**
- 제공받는 자: 채용 의뢰 기업 (포지션별 동의 후 제공)
- 제공 목적: 채용 심사
- 거부 시: 해당 포지션 추천 제외 (다른 서비스 이용 가능)

**레퍼런스 체크:**
지원자 동의 후, 지원자가 제공한 레퍼런스에 한해 진행.
건강·종교·가족관계 등 민감정보 질문 금지.

**이력서 파기:**
불합격 또는 동의 철회 시 10일 이내 파기.
파기 확인 이메일 발송.

8. PipaGuard로 채용 서비스 컴플라이언스 관리

PipaGuard 지원 기능:

직업소개·헤드헌팅 맞춤 개인정보처리방침 자동 생성
이력서 보관 기간 만료 알림
구직자 동의서(제3자 제공·레퍼런스 체크) 템플릿
정보주체 삭제 요청 처리 워크플로
인재 풀 동의 관리 시스템 설계 가이드

무료로 시작하기: pipaguard.vercel.app

체크리스트: 직업소개·헤드헌팅 PIPA 필수 점검

[ ] 이력서 수집 시 민감정보(건강, 종교 등) 항목 제거
[ ] 채용 기업별 제3자 제공 동의 분리 수집
[ ] 레퍼런스 체크 전 지원자 서면 동의 징구
[ ] 불합격자 이력서 채용 완료 후 6개월 내 파기 스케줄 설정
[ ] 인재 풀 보관 희망자 대상 별도 동의 및 기간 명시
[ ] 현 재직자 지원 시 현 직장 노출 방지 절차 수립
[ ] 연봉 정보 범위 제공(수치 대신 구간) 원칙 적용
[ ] 개인정보처리방침에 레퍼런스 체크 및 이력서 파기 내용 명시
[ ] 이력서 파기 완료 시 지원자 이메일 통보 프로세스 구현
[ ] 직원 대상 구직자 정보 보안 교육 연 1회 이상 실시

자주 묻는 질문

Q. 구직자가 이력서를 여러 곳에 공개했으면 동의 없이 써도 되지 않나요?

A. 아닙니다. 구직자가 특정 사이트에 이력서를 공개했더라도, 이를 다른 목적이나 다른 기업에 무단으로 활용하는 것은 PIPA 위반입니다. 공개된 정보라도 수집·이용 목적이 다르면 새로운 동의가 필요합니다.

Q. 기업 HR 담당자에게 타깃 이메일을 보내도 되나요?

A. 기업 공개 이메일(info@company.com)로 영업 제안을 하는 것은 가능합니다. 그러나 개인 업무 이메일(이름이 포함된)을 무단으로 수집해 스팸성 영업 메일을 보내는 것은 PIPA 및 정보통신망법 위반 소지가 있습니다.

Q. 채용 성공 후 수수료 분쟁이 생겼는데 이력서를 증거로 보관해도 되나요?

A. 법적 분쟁 해결을 위해 최소한의 정보를 필요한 기간 보관하는 것은 PIPA 제18조 예외(법적 분쟁 해결)에 해당합니다. 단, 분쟁이 종결되면 즉시 파기해야 하며, 분쟁 해결 목적 외로 활용해서는 안 됩니다.

구직자는 취업이라는 절박한 상황에서 자신의 민감한 정보를 제공합니다. 직업소개소와 헤드헌팅 회사는 이 신뢰를 바탕으로 운영되며, 개인정보를 소중히 다루는 것이 장기적인 비즈니스 신뢰도의 핵심입니다. PipaGuard로 지금 바로 컴플라이언스를 점검하세요.

직업소개소·헤드헌팅 개인정보보호법 가이드

1. 이력서·경력 정보의 개인정보 분류

이력서 항목별 법적 성격

이력서에 포함되는 다양한 항목은 PIPA상 일반 개인정보부터 민감정보까지 다양하게 분류됩니다.

2. 구직자 정보를 기업에 제공할 때

제3자 제공 동의의 핵심

헤드헌팅과 직업소개의 본질은 구직자 정보를 채용 기업에 전달하는 것입니다. 이는 PIPA 제17조상 제3자 제공으로, 반드시 사전 동의가 필요합니다.

동의 받아야 할 사항:

[개인정보 제3자 제공 동의]
제공받는 자: ○○주식회사 (채용 의뢰 기업)
제공 목적: 채용 심사 및 면접 전형
제공 항목: 이름, 연락처, 학력, 경력, 자기소개서
보관 기간: 채용 종료 후 6개월 (불합격 시 즉시 파기 요청 가능)
거부 권리: 거부 시 해당 포지션 추천 불가

[동의] [거부]

3. 레퍼런스 체크(Reference Check)의 개인정보 문제

전 직장 조회의 법적 요건

레퍼런스 체크는 지원자의 전 직장 상사·동료에게 연락해 평판을 확인하는 절차입니다. 이 과정에서 다음 사항을 반드시 준수해야 합니다.

지원자 동의 필수: 레퍼런스 체크를 진행하기 전, 반드시 지원자에게:

레퍼런스 체크 실시 사실 고지
연락할 사람(레퍼런스)의 범위 확인
확인할 정보의 범위 고지
동의 없이 진행 금지

[레퍼런스 체크 동의서]
지원자 ○○○님의 동의 하에 아래 사항을 확인합니다:
- 레퍼런스 대상: 지원자가 직접 제공한 연락처에 한함
- 확인 사항: 업무 능력, 협업 태도, 재직 기간 사실 확인
- 금지 사항: 건강, 종교, 가족관계 등 민감정보 질문 금지
- 확인 결과: 해당 채용 건에만 활용, 보관 후 1년 내 파기

전 직장 무단 조회 금지: 지원자 동의 없이 전 직장에 연락하거나, 지원자가 제공하지 않은 레퍼런스에 접촉하는 것은 PIPA 위반입니다.

4. 이력서 보관 기간과 파기

불합격자 이력서 처리

채용이 불발된 경우 구직자 이력서를 장기 보관하는 것은 PIPA 위반 소지가 있습니다.

이력서 보관 기간 기준:

5. 연봉 및 금융 정보 처리

현재 연봉·희망 연봉 정보의 민감성

연봉 정보는 재산 상황을 직접 노출하는 고위험 데이터입니다. 이를 처리할 때는 다음 원칙을 따라야 합니다.

연봉 정보 처리 기준:

채용 제안 목적에 한해서만 수집
채용 의뢰 기업에 정확한 수치보다 범위(예: "5,000~6,000만원대")로 제공 권장
연봉 협상 완료 후 세부 정보 파기
연봉 정보를 다른 구직자와 비교·공유 금지

헤드헌터 행동 수칙:
❌ 금지: 현 직장 동료에게 지원 사실 문의
❌ 금지: 현 직장 이메일로 연락
❌ 금지: 지원자 정보를 다른 기업 헤드헌터와 공유
✅ 허용: 지원자가 제공한 개인 연락처로만 소통

6. 외국인 구직자 처리 특이사항

외국인 등록번호 처리

외국인 구직자의 외국인등록번호는 주민등록번호와 동일하게 PIPA상 고위험 정보입니다. 비자 확인 등 법령상 의무 외에는 수집을 최소화해야 합니다.

외국인 구직자 주의사항:

취업 비자 종류 확인은 허용 (취업 가능 여부 확인 목적)
외국인등록번호 전체 수집은 채용 확정 후 세금·4대보험 처리 목적으로만
국적 정보는 취업 자격 확인 목적 외 차별적 용도로 활용 금지

7. 개인정보처리방침 직업소개·헤드헌팅 특화 항목

## 구직자 개인정보 처리

**수집 항목:** 이름, 연락처, 학력, 경력, 사진, 희망 연봉
**수집 목적:** 채용 포지션 매칭 및 추천
**보관 기간:** 매칭 완료 후 6개월 (인재 풀 동의 시 최대 2년)

**제3자 제공:**
- 제공받는 자: 채용 의뢰 기업 (포지션별 동의 후 제공)
- 제공 목적: 채용 심사
- 거부 시: 해당 포지션 추천 제외 (다른 서비스 이용 가능)

**레퍼런스 체크:**
지원자 동의 후, 지원자가 제공한 레퍼런스에 한해 진행.
건강·종교·가족관계 등 민감정보 질문 금지.

**이력서 파기:**
불합격 또는 동의 철회 시 10일 이내 파기.
파기 확인 이메일 발송.

8. PipaGuard로 채용 서비스 컴플라이언스 관리

PipaGuard 지원 기능:

직업소개·헤드헌팅 맞춤 개인정보처리방침 자동 생성
이력서 보관 기간 만료 알림
구직자 동의서(제3자 제공·레퍼런스 체크) 템플릿
정보주체 삭제 요청 처리 워크플로
인재 풀 동의 관리 시스템 설계 가이드

무료로 시작하기: pipaguard.vercel.app

체크리스트: 직업소개·헤드헌팅 PIPA 필수 점검

[ ] 이력서 수집 시 민감정보(건강, 종교 등) 항목 제거
[ ] 채용 기업별 제3자 제공 동의 분리 수집
[ ] 레퍼런스 체크 전 지원자 서면 동의 징구
[ ] 불합격자 이력서 채용 완료 후 6개월 내 파기 스케줄 설정
[ ] 인재 풀 보관 희망자 대상 별도 동의 및 기간 명시
[ ] 현 재직자 지원 시 현 직장 노출 방지 절차 수립
[ ] 연봉 정보 범위 제공(수치 대신 구간) 원칙 적용
[ ] 개인정보처리방침에 레퍼런스 체크 및 이력서 파기 내용 명시
[ ] 이력서 파기 완료 시 지원자 이메일 통보 프로세스 구현
[ ] 직원 대상 구직자 정보 보안 교육 연 1회 이상 실시

자주 묻는 질문

Q. 구직자가 이력서를 여러 곳에 공개했으면 동의 없이 써도 되지 않나요?

Q. 기업 HR 담당자에게 타깃 이메일을 보내도 되나요?

Q. 채용 성공 후 수수료 분쟁이 생겼는데 이력서를 증거로 보관해도 되나요?

직업소개소·헤드헌팅 개인정보보호법 가이드: 구직자 이력서부터 경력 정보까지

직업소개소·헤드헌팅 개인정보보호법 가이드

1. 이력서·경력 정보의 개인정보 분류

이력서 항목별 법적 성격

2. 구직자 정보를 기업에 제공할 때

제3자 제공 동의의 핵심

3. 레퍼런스 체크(Reference Check)의 개인정보 문제

전 직장 조회의 법적 요건

4. 이력서 보관 기간과 파기

불합격자 이력서 처리

5. 연봉 및 금융 정보 처리

현재 연봉·희망 연봉 정보의 민감성

6. 외국인 구직자 처리 특이사항

외국인 등록번호 처리

7. 개인정보처리방침 직업소개·헤드헌팅 특화 항목

8. PipaGuard로 채용 서비스 컴플라이언스 관리

체크리스트: 직업소개·헤드헌팅 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

직업소개소·헤드헌팅 개인정보보호법 가이드: 구직자 이력서부터 경력 정보까지

직업소개소·헤드헌팅 개인정보보호법 가이드

1. 이력서·경력 정보의 개인정보 분류

이력서 항목별 법적 성격

2. 구직자 정보를 기업에 제공할 때

제3자 제공 동의의 핵심

3. 레퍼런스 체크(Reference Check)의 개인정보 문제

전 직장 조회의 법적 요건

4. 이력서 보관 기간과 파기

불합격자 이력서 처리

5. 연봉 및 금융 정보 처리

현재 연봉·희망 연봉 정보의 민감성

6. 외국인 구직자 처리 특이사항

외국인 등록번호 처리

7. 개인정보처리방침 직업소개·헤드헌팅 특화 항목

8. PipaGuard로 채용 서비스 컴플라이언스 관리

체크리스트: 직업소개·헤드헌팅 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글