채용·HR 개인정보보호법 가이드
채용 과정과 인사(HR) 업무에서는 지원자와 직원의 개인정보가 대규모로 처리됩니다. 이력서, 건강검진 결과, 급여 정보, 징계 기록 등 민감한 데이터를 다루며, 불합격자 정보 방치나 레퍼런스 체크 동의 누락이 PIPA 위반으로 이어질 수 있습니다. 채용·HR 실무의 핵심 의무를 정리합니다.
1. 채용 과정의 개인정보 처리 범위
지원자 데이터의 민감성
| 데이터 유형 | 항목 | PIPA 해당 여부 | |-----------|-----|-------------| | 지원자 기본정보 | 이름, 연락처, 이메일 | 해당 | | 이력서 정보 | 학력, 경력, 자격증 | 해당 | | 자기소개서 | 가족 사항, 건강 상태 언급 포함 시 | 해당 (민감 가능) | | 사진 | 이력서 증명사진 | 해당 | | 건강 정보 | 건강검진 결과, 장애 여부 | 해당 (민감) | | 범죄 이력 | 범죄경력조회 동의서 | 해당 (민감) | | 레퍼런스 | 전 직장 상사·동료 연락처 | 해당 | | 면접 평가 | 면접관 평가 기록 | 해당 |
2. 채용 공고와 정보 수집 동의
지원 시점에 동의 수령
채용 지원 시 필수 동의:
[채용 전형 개인정보 수집·이용 동의]
수집 항목: 이름, 연락처, 학력, 경력 사항
수집 목적: 채용 전형 심사
보관 기간: 채용 결정 후 6개월 (불합격자 포함)
□ 동의합니다 (미동의 시 지원 불가)
[추가 전형 활용 동의 (선택)]
목적: 금번 전형 불합격 시 향후 채용 공고 연락
보관 기간: 동의 시 2년
□ 동의합니다 □ 동의하지 않습니다
이력서 요구 금지 항목: 채용 과정에서 직무와 무관한 개인정보 요구는 PIPA 및 채용절차법 위반 소지가 있습니다.
요구 금지 항목 (채용절차법·PIPA):
❌ 부모·형제자매의 학력·직업·재산
❌ 신체 조건 (키, 체중) — 직무 무관 시
❌ 출신 지역·본적지
❌ 혼인 여부·임신 여부
❌ 종교·정치적 견해
3. 불합격자 정보 파기
방치가 가장 많은 PIPA 위반 영역
채용 종료 후 불합격자 이력서를 방치하는 것은 명백한 PIPA 위반입니다.
불합격자 정보 파기 기준:
| 상황 | 보관 기간 | 처리 방법 | |-----|---------|---------| | 서류 불합격 | 전형 종료 후 6개월 | 파기 | | 면접 불합격 | 최종 결과 통보 후 6개월 | 파기 | | 추가 전형 동의자 | 동의 시 최대 2년 | 동의 기간 후 파기 | | 채용 보류자 | 보류 결정 후 1년 | 파기 또는 재동의 |
파기 절차:
불합격자 정보 파기 프로세스:
1. 채용 종료 후 파기 대상 목록 확인
2. 이메일·HR 시스템 내 지원서 삭제
3. 출력된 이력서·자기소개서 분쇄
4. 클라우드 저장 파일 완전 삭제
5. 파기 확인서 내부 보관
4. 레퍼런스 체크와 동의
전 직장 확인 시 필수 동의
레퍼런스 체크 동의 원칙:
레퍼런스 체크 동의 절차:
1. 지원자에게 레퍼런스 체크 예정 사전 고지
2. 지원자로부터 동의 수령:
- 레퍼런스 제공자(전 직장 관계자) 연락처 제공 동의
- 레퍼런스 제공자에게 지원자 정보 공유 동의
3. 레퍼런스 제공자에게 연락 시 목적 명확히 고지
4. 레퍼런스 결과는 채용 전형 목적에만 활용
❌ 지원자 동의 없이 전 직장에 무단 조회 금지
❌ 레퍼런스 결과를 다른 지원자와 비교 공개 금지
5. 직원 인사 정보 관리
재직 중 민감 정보 처리
직원 인사 파일에 포함되는 정보:
- 기본정보: 이름, 주민등록번호, 주소, 연락처
- 급여: 기본급, 수당, 연봉 협상 이력
- 평가: 인사고과, 승진 심사 기록
- 징계: 경고, 감봉, 정직 기록
- 건강: 건강검진 결과, 산업재해 기록
- 교육: 직무 교육 이수 이력
인사 정보 접근 권한:
역할별 접근 권한:
HR 담당자:
✅ 모든 인사 파일
직속 상사:
✅ 담당 직원 업무 평가 기록
❌ 급여·징계 기록 (별도 권한 없을 시)
일반 직원:
✅ 본인 인사 파일만 열람 가능
❌ 동료 급여·평가 기록 열람 금지
6. 건강검진 정보 처리
민감정보 중 가장 엄격한 관리 필요
산업안전보건법 vs PIPA: 사업주는 근로자 건강검진을 실시해야 하지만(산업안전보건법), 검진 결과는 PIPA 민감정보로서 엄격히 보호해야 합니다.
건강검진 정보 처리 원칙:
✅ 검진 결과는 HR 담당자·산업보건의만 접근
✅ 업무 배치 판단 목적 한정 활용
✅ 검진 결과 원본: 5년 보관 (산업안전보건법)
✅ 개인 파일에 별도 잠금 보관
❌ 관리자에게 직원 건강 상태 무단 공개 금지
❌ 채용 결정에 건강 정보 활용 금지 (원칙)
❌ 건강 상태를 이유로 한 불이익 처우 금지
7. 퇴직자 정보 처리
퇴직 후 보관과 활용 기준
퇴직자 정보 보관 기간:
| 데이터 유형 | 보관 기간 | 근거 | |-----------|---------|-----| | 급여·원천징수 기록 | 5년 | 세법 | | 4대보험 신고 이력 | 5년 | 각 보험법 | | 퇴직급여 지급 기록 | 5년 | 근로자퇴직급여보장법 | | 근로계약서 | 3년 | 근로기준법 | | 징계 기록 | 3년 | 근로기준법 소멸시효 | | 인사고과 기록 | 3년 | 분쟁 대비 |
경력증명서 발급: 퇴직자가 경력증명서를 요청하면 14일 이내 발급해야 합니다(근로기준법). 발급 거부나 지연은 근로기준법 위반입니다.
8. 개인정보처리방침 HR 특화 항목
# 개인정보처리방침 (○○주식회사 — 채용·인사)
## 채용 지원자 정보
**수집 항목:** 이름, 연락처, 학력, 경력
**목적:** 채용 전형 심사
**보관:** 채용 종료 후 6개월 (불합격자 포함)
**파기:** 보관 기간 종료 후 즉시 파기
## 임직원 정보
**수집 항목:** 이름, 주민등록번호, 급여, 인사 기록
**목적:** 인사·급여·4대보험 관리
**보관:** 퇴직 후 5년 (세법·근로기준법 기준)
## 건강검진 정보 (민감정보)
HR 담당자·산업보건의만 접근.
업무 배치 목적 한정. 5년 보관.
9. PipaGuard로 HR 컴플라이언스 관리
PipaGuard 지원 기능:
- 채용 지원서 동의 양식 템플릿
- 불합격자 정보 파기 일정 알림
- 인사 파일 접근 권한 관리 가이드
- 퇴직자 데이터 보관 기간 알림 설정
- HR 맞춤 개인정보처리방침 생성
무료로 시작하기: pipaguard.vercel.app
체크리스트: 채용·HR PIPA 필수 점검
- [ ] 채용 지원서에 개인정보 수집 동의란 포함
- [ ] 불합격자 이력서 6개월 후 파기 일정 자동화
- [ ] 레퍼런스 체크 전 지원자 동의 수령
- [ ] 이력서 요구 금지 항목(가족 사항 등) 공고에서 제거
- [ ] 인사 파일 역할별 접근 권한 분리 설정
- [ ] 건강검진 결과 HR 담당자만 접근 가능하도록 제한
- [ ] 퇴직 직원 시스템 접근 권한 당일 차단
- [ ] 퇴직자 경력증명서 14일 이내 발급 절차 수립
- [ ] 급여·4대보험 기록 5년 보관 후 파기 일정 설정
- [ ] 개인정보처리방침 채용 공고 페이지에 링크 게시
자주 묻는 질문
Q. 채용 시 제출받은 이력서를 팀장·임원에게 이메일로 전달해도 되나요?
A. 채용 전형 목적 내에서 내부 결정권자에게 전달하는 것은 가능합니다. 단, 이메일 전달 시 암호화하거나 사내 HR 시스템을 통해 공유하는 것이 권장됩니다. 전형과 무관한 직원에게 공유하거나 외부에 유출하는 것은 금지입니다.
Q. 면접에서 탈락한 지원자가 "제 이력서를 삭제해 달라"고 연락했습니다. 즉시 삭제해야 하나요?
A. 채용 종료 후 6개월 이내 삭제 요청은 즉시 처리해야 합니다. 법적 분쟁 가능성 등 정당한 보관 사유가 없는 한 삭제 요청을 거부할 수 없습니다. 삭제 처리 후 요청자에게 완료 사실을 통보하는 것이 좋습니다.
Q. 직원의 연봉을 다른 팀장이 알게 되면 문제가 되나요?
A. 직원의 급여 정보는 개인정보이며, 업무상 필요 없는 관리자에게 노출되면 PIPA 위반 소지가 있습니다. HR 시스템의 급여 조회 권한을 직속 관리자나 HR 담당자로 한정하고, 권한 외 조회 기록을 감사하는 체계가 필요합니다.
채용과 인사 관리는 조직의 가장 소중한 사람들의 정보를 다루는 일입니다. 지원자와 직원의 개인정보를 안전하게 보호하는 것이 신뢰받는 기업 문화의 출발점입니다. PipaGuard로 채용·HR PIPA 컴플라이언스를 지금 점검하세요.