직업소개소·헤드헌팅·파견업체 개인정보보호법 가이드: 구직자 이력서 처리

직업소개소, 헤드헌터, 인재파견업체, 채용 플랫폼은 구직자의 이력서·경력·연봉 정보를 핵심 데이터로 처리합니다. 이 정보는 당사자에게 매우 민감하며, 무단 제공이나 장기 보관 시 분쟁으로 이어지는 경우가 많습니다.

직업소개·헤드헌팅 업종의 데이터 흐름

[정보 흐름]

구직자 → [이력서·경력·연봉 희망 제출] → 직업소개소
직업소개소 → [적합 후보 추천] → 기업 고객

핵심 PIPA 이슈:
1. 구직자로부터 정보를 수집할 때: 동의 취득
2. 기업 고객에게 정보를 제공할 때: 제3자 제공 동의
3. 채용 완료 후: 보관 기간 설정 및 파기

구직자 정보 수집 시 동의

필수 동의 항목

구직자로부터 이력서를 수집할 때 다음을 고지하고 동의를 받아야 합니다.

[구직자 개인정보 수집·이용 동의]

■ [필수] 취업 알선 서비스 제공
수집 항목: 이름, 연락처, 학력, 경력, 희망 연봉
수집 목적: 구인·구직 매칭 서비스
보유 기간: 서비스 종료(채용 완료 또는 구직 활동 중단) 후 1년

□ [선택] 채용 기업에 프로필 제공 동의
수집 항목: 위와 동일
제공받는 자: 채용 의뢰 기업 (구직자에게 별도 고지)
제공 목적: 채용 검토
보유 기간: 채용 결정 후 6개월

□ [선택] 추후 유사 포지션 추천을 위한 보관 동의
보유 기간: 동의 철회 시까지 (최대 3년)

기업 고객에게 이력서 제공 — 제3자 제공

구직자의 이력서를 기업에 제공하는 것은 제3자 제공에 해당합니다. 구직자의 사전 동의가 필요합니다.

동의 없이 제공하면?

개인정보보호법 제17조 위반
구직자의 분쟁조정 신청 또는 고소 대상
헤드헌터가 구직자 동의 없이 이력서를 돌리는 관행이 실제 분쟁 사례로 이어진 경우 있음

동의 방식

A. 이력서 등록 시 포괄 동의: 구직자가 플랫폼에 이력서를 등록하면서 "채용 기업에 프로필을 제공할 수 있습니다"에 동의하는 방식. 단, 어떤 기업에 제공될지 특정할 수 없어 범위가 넓다는 단점이 있습니다.

B. 포지션별 개별 동의: "A기업 마케팅 매니저 포지션에 귀하의 프로필을 제안하려 합니다. 동의하십니까?" 방식. 가장 명확하고 분쟁 위험이 낮습니다.

보관 기간 — 업종의 핵심 의무

미채용 구직자 이력서

채용이 성사되지 않은 구직자의 이력서를 무기한 보관하는 것은 위반입니다.

권장 기간:

채용 프로세스 종료 후 6개월 이내 파기
구직자가 추후 추천 목적 보관에 동의한 경우: 최대 3년

채용 성사된 경우

채용이 성사된 구직자의 이력서는 입사 후 인사 관리를 위해 보관할 수 있으나, 이는 채용 기업의 보관 책임이며 직업소개소는 소개 완료 후 삭제해야 합니다.

민감정보 수집 금지

이력서 작성 시 수집하면 안 되는 항목:

| 항목 | 이유 | |------|------| | 출신 지역 | 지역 차별 우려 | | 결혼 여부, 자녀 유무 | 성차별 우려 | | 종교, 정치 성향 | 민감정보 | | 장애 여부 (채용 목적 외) | 장애인 차별 금지법 주의 | | 부모 직업, 가족 관계 | 채용과 무관 |

이 항목을 수집하면 개인정보보호법 위반 + 고용상 차별 금지법 위반이 동시에 발생할 수 있습니다.

파견 근로자 개인정보 처리

인재파견업에서 파견 근로자는 파견업체(사용자)와 파견 사업주(법적 고용주) 사이에 개인정보가 공유됩니다.

처리 구조

파견 근로자
     ↓ 근로계약
파견 사업주 (직업소개소·파견업체)
     ↓ 파견 (업무 지시)
파견 사업장 (기업 고객)

파견 사업주: 근로자 개인정보의 처리자
기업 고객: 파견 계약 범위 내 처리 → 수탁자 또는 제3자 제공 해당

파견 기간 종료 후

파견 기간이 종료되면 기업 고객이 보관 중인 파견 근로자 개인정보를 파기하거나 반환해야 합니다. 파견 계약서에 이를 명시하는 것이 권장됩니다.

헤드헌팅 플랫폼(앱·웹) 운영 시

온라인 플랫폼을 운영하는 경우 추가 의무가 있습니다.

처리방침 게시 (구직자·기업 고객 모두 대상)
구직자 계정 탈퇴 시 이력서 즉시 파기 또는 동의 받은 기간 내 보관
기업 고객이 열람한 이력서 기록 보관 (접근 기록 관리)

최소 준수 체크리스트

[ ] 이력서 수집 시 동의서 포함 (필수·선택 분리)
[ ] 기업 제공 전 구직자 개별 동의 확인
[ ] 미채용자 이력서 6개월 이내 파기 절차 수립
[ ] 민감정보 수집 항목 제거 (출신 지역·가족 사항 등)
[ ] 파견 계약서에 파견 종료 후 정보 파기 조항 포함

PIPAGuard로 헤드헌팅 플랫폼 PIPA 점검하기

처리방침 기재, 제3자 제공 동의 설계, 구직자 삭제 권리 채널을 자동으로 점검할 수 있습니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

직업소개·헤드헌팅 업종의 데이터 흐름

[정보 흐름]

구직자 → [이력서·경력·연봉 희망 제출] → 직업소개소
직업소개소 → [적합 후보 추천] → 기업 고객

핵심 PIPA 이슈:
1. 구직자로부터 정보를 수집할 때: 동의 취득
2. 기업 고객에게 정보를 제공할 때: 제3자 제공 동의
3. 채용 완료 후: 보관 기간 설정 및 파기

구직자 정보 수집 시 동의

필수 동의 항목

구직자로부터 이력서를 수집할 때 다음을 고지하고 동의를 받아야 합니다.

[구직자 개인정보 수집·이용 동의]

■ [필수] 취업 알선 서비스 제공
수집 항목: 이름, 연락처, 학력, 경력, 희망 연봉
수집 목적: 구인·구직 매칭 서비스
보유 기간: 서비스 종료(채용 완료 또는 구직 활동 중단) 후 1년

□ [선택] 채용 기업에 프로필 제공 동의
수집 항목: 위와 동일
제공받는 자: 채용 의뢰 기업 (구직자에게 별도 고지)
제공 목적: 채용 검토
보유 기간: 채용 결정 후 6개월

□ [선택] 추후 유사 포지션 추천을 위한 보관 동의
보유 기간: 동의 철회 시까지 (최대 3년)

기업 고객에게 이력서 제공 — 제3자 제공

구직자의 이력서를 기업에 제공하는 것은 제3자 제공에 해당합니다. 구직자의 사전 동의가 필요합니다.

동의 없이 제공하면?

개인정보보호법 제17조 위반
구직자의 분쟁조정 신청 또는 고소 대상
헤드헌터가 구직자 동의 없이 이력서를 돌리는 관행이 실제 분쟁 사례로 이어진 경우 있음

동의 방식

보관 기간 — 업종의 핵심 의무

미채용 구직자 이력서

채용이 성사되지 않은 구직자의 이력서를 무기한 보관하는 것은 위반입니다.

권장 기간:

채용 프로세스 종료 후 6개월 이내 파기
구직자가 추후 추천 목적 보관에 동의한 경우: 최대 3년

채용 성사된 경우

민감정보 수집 금지

이력서 작성 시 수집하면 안 되는 항목:

이 항목을 수집하면 개인정보보호법 위반 + 고용상 차별 금지법 위반이 동시에 발생할 수 있습니다.

파견 근로자 개인정보 처리

인재파견업에서 파견 근로자는 파견업체(사용자)와 파견 사업주(법적 고용주) 사이에 개인정보가 공유됩니다.

처리 구조

파견 근로자
     ↓ 근로계약
파견 사업주 (직업소개소·파견업체)
     ↓ 파견 (업무 지시)
파견 사업장 (기업 고객)

파견 사업주: 근로자 개인정보의 처리자
기업 고객: 파견 계약 범위 내 처리 → 수탁자 또는 제3자 제공 해당

파견 기간 종료 후

파견 기간이 종료되면 기업 고객이 보관 중인 파견 근로자 개인정보를 파기하거나 반환해야 합니다. 파견 계약서에 이를 명시하는 것이 권장됩니다.

헤드헌팅 플랫폼(앱·웹) 운영 시

온라인 플랫폼을 운영하는 경우 추가 의무가 있습니다.

처리방침 게시 (구직자·기업 고객 모두 대상)
구직자 계정 탈퇴 시 이력서 즉시 파기 또는 동의 받은 기간 내 보관
기업 고객이 열람한 이력서 기록 보관 (접근 기록 관리)

최소 준수 체크리스트

[ ] 이력서 수집 시 동의서 포함 (필수·선택 분리)
[ ] 기업 제공 전 구직자 개별 동의 확인
[ ] 미채용자 이력서 6개월 이내 파기 절차 수립
[ ] 민감정보 수집 항목 제거 (출신 지역·가족 사항 등)
[ ] 파견 계약서에 파견 종료 후 정보 파기 조항 포함

PIPAGuard로 헤드헌팅 플랫폼 PIPA 점검하기

처리방침 기재, 제3자 제공 동의 설계, 구직자 삭제 권리 채널을 자동으로 점검할 수 있습니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

직업소개소·헤드헌팅·파견업체 개인정보보호법 가이드: 구직자 이력서 처리

직업소개·헤드헌팅 업종의 데이터 흐름

구직자 정보 수집 시 동의

필수 동의 항목

기업 고객에게 이력서 제공 — 제3자 제공

동의 없이 제공하면?

동의 방식

보관 기간 — 업종의 핵심 의무

미채용 구직자 이력서

채용 성사된 경우

민감정보 수집 금지

파견 근로자 개인정보 처리

처리 구조

파견 기간 종료 후

헤드헌팅 플랫폼(앱·웹) 운영 시

최소 준수 체크리스트

PIPAGuard로 헤드헌팅 플랫폼 PIPA 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

직업소개소·헤드헌팅·파견업체 개인정보보호법 가이드: 구직자 이력서 처리

직업소개·헤드헌팅 업종의 데이터 흐름

구직자 정보 수집 시 동의

필수 동의 항목

기업 고객에게 이력서 제공 — 제3자 제공

동의 없이 제공하면?

동의 방식

보관 기간 — 업종의 핵심 의무

미채용 구직자 이력서

채용 성사된 경우

민감정보 수집 금지

파견 근로자 개인정보 처리

처리 구조

파견 기간 종료 후

헤드헌팅 플랫폼(앱·웹) 운영 시

최소 준수 체크리스트

PIPAGuard로 헤드헌팅 플랫폼 PIPA 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글