채용·HR 플랫폼 개인정보보호법 가이드

채용 플랫폼과 HR 시스템은 구직자의 이력서·자기소개서·경력 정보 등 매우 상세한 개인정보를 처리합니다. 특히 불합격자 정보 보관, AI 채용 심사의 자동화된 결정, 배경조회 등은 PIPA와 직결된 민감한 영역입니다.

채용 과정에서 수집되는 개인정보 유형

| 단계 | 수집 정보 | 민감정보 여부 | |------|-----------|--------------| | 지원서 접수 | 이름, 연락처, 이메일, 사진 | 사진은 생체정보 가능 | | 이력서·경력 | 학력, 경력, 자격증, 외국어 | 일반 정보 | | 자기소개서 | 지원 동기, 개인 경험 | 건강·가족 정보 포함 시 민감 | | 면접 | 녹화 영상, 음성 | 생체정보 | | 배경조회 | 경력 사실 확인, 범죄 기록 | 범죄 기록 → 민감정보 | | 입사 후 | 주민등록번호, 계좌 | 고유식별정보 |

1. 지원자 개인정보 수집과 동의

채용 지원 동의 설계

[채용 지원 시 필수 동의]
□ (필수) 채용 전형 진행을 위한 개인정보 수집·이용
   수집: 이름, 연락처, 이메일, 학력, 경력
   목적: 서류 심사, 면접 전형, 합격 여부 통보
   보관: 채용 절차 종료 후 6개월

□ (선택) 향후 채용 기회 안내를 위한 정보 보관 동의
   목적: 불합격 시 향후 적합한 포지션 안내
   보관: 동의 후 최대 1년 (동의 철회 가능)

지원서 양식 설계 주의사항:

주민등록번호: 채용 단계에서 수집 금지 (입사 확정 후에만)
사진: 필수 항목으로 설정 지양 — 외모 기반 차별 리스크 + PIPA 과잉 수집
가족관계, 결혼 여부, 종교: 수집 불필요 (채용 목적과 무관)

2. 불합격자 개인정보 처리 — 가장 빈번한 위반 사례

현행 관행과 PIPA 요구사항

많은 기업이 불합격자 이력서를 수년간 보관하거나, 지원자 동의 없이 "인재 풀"로 활용합니다. 이는 PIPA 위반입니다.

[불합격자 정보 처리 원칙]
채용 목적 달성(합격자 결정) 후:
→ 불합격자 개인정보는 목적 달성 → 파기 대상

예외적 보관 가능한 경우:
1. 지원자의 명시적 동의 ("향후 채용 안내 수신 동의")
2. 법적 의무 (고용 관련 소송 대비 — 최대 3년 권고)
3. 근로기준법상 서류 보관 의무 (채용된 자에 한함)

실무 권장 기간:
- 불합격 통보 후 6개월 (이의 신청 기간 고려)
- 동의한 지원자: 동의 시 명시한 기간 (최대 1년)

인재 풀(Talent Pool) 운영 시 동의 설계

<!-- 인재 풀 동의 예시 -->
□ (선택) 인재 풀 등록 동의
이름, 연락처, 이력서를 ○○회사의 인재 풀에 등록하는 데 동의합니다.
향후 적합한 포지션 발생 시 채용 안내를 받을 수 있습니다.
- 보관 기간: 동의일로부터 1년 (연장 시 재동의 필요)
- 철회 방법: [인재 풀 등록 해제] 링크 클릭 또는 이메일 요청

3. AI 채용 심사와 자동화된 결정

AI 기반 이력서 스크리닝, 화상 면접 AI 분석, 적성검사 자동 채점 등의 도구가 채용에 활용됩니다. PIPA 제37조의2는 완전 자동화된 결정에 대한 거부권을 규정합니다.

AI 채용 도구 사용 시 의무 사항

[자동화된 채용 심사 공지 의무]
채용 공고 또는 지원 화면에 명시 필요:
"본 채용 과정에서 AI 기반 서류 스크리닝 시스템을 활용합니다.
AI의 자동화된 심사 결과에 이의가 있는 경우
[이의 신청 방법]을 통해 검토를 요청할 수 있습니다."

[거부권 행사 절차]
지원자가 자동화된 심사 결과에 이의 신청 시:
- 접수 후 10일 이내 담당자 직접 검토
- 재심사 결과 및 이유 통보
- 재심사 자체를 거부하는 것은 PIPA 위반

화상 면접 녹화와 AI 분석

화상 면접을 녹화하거나 AI가 표정·음성을 분석하는 경우:

녹화 사전 고지 및 동의 필수
AI 분석 사용 여부 고지 필수 (생체정보 처리에 준하는 취급)
분석 결과 보관 기간 명시
불합격 시 녹화본·분석 데이터 파기

4. 배경조회(Background Check)와 개인정보

배경조회 동의 요건

배경조회는 제3자(전 직장, 신용조회기관, 경찰청 등)에서 지원자 정보를 수집하는 행위입니다.

[배경조회 동의 필수 요소]
□ 조회 항목: 경력 사실 확인 / 범죄 기록 조회 / 신용정보 조회
  (항목별 별도 동의 권장)

□ 조회 기관: 전 직장, 학교, ○○신용정보사 등 (구체적 명시)

□ 조회 결과 활용: 채용 결정에만 사용, 제3자 제공 금지

□ 범죄 기록 조회: 해당 직무와 관련성 있는 범죄만 조회 가능
  (PIPA + 형사소송법 고려 — 무관한 전과 조회 불가)

범죄 기록 처리 특별 주의: 범죄 기록은 PIPA 제23조의 민감정보에 해당합니다. 직무와 명백한 관련성이 없는 범죄 기록 조회는 과잉 수집에 해당할 수 있습니다.

5. HR 시스템과 재직자 개인정보

채용 후 HR 시스템에서 처리되는 재직자 개인정보도 PIPA 적용 대상입니다.

HR 데이터 접근 권한 관리

[HR 시스템 접근 권한 원칙]
전체 직원 정보 접근: HR 담당자, C레벨만
부서원 정보 접근: 해당 부서 관리자 (담당 팀원만)
본인 정보: 본인만

절대 금지:
- 일반 직원이 동료 급여 정보 조회
- 타 부서 직원 인사 기록 무단 열람
- 퇴직자 정보를 현직자와 동일 시스템에 무기한 보관

퇴직자 개인정보 처리

| 정보 유형 | 보관 기간 | 근거 | |-----------|-----------|------| | 급여·4대보험 내역 | 3년 | 근로기준법 | | 세금 관련 서류 | 5년 | 국세기본법 | | 퇴직금 지급 기록 | 3년 | 근로자퇴직급여보장법 | | 인사 평가 기록 | 3년 권고 | 분쟁 대비 | | 마케팅 목적 연락처 | 즉시 파기 | 목적 달성 |

PipaGuard로 채용·HR 플랫폼 PIPA 준수하기

채용 과정은 지원자의 상세한 개인정보를 단기간에 대량으로 처리합니다. 불합격자 정보 과잉 보관, AI 채용 도구 미고지, 배경조회 동의 누락은 PIPA 과태료의 주요 원인입니다. PipaGuard는 채용 플랫폼의 개인정보 처리 흐름을 분석하고 위반 위험을 사전에 탐지합니다.

→ pipaguard.vercel.app에서 무료로 시작해보세요.

채용·HR 플랫폼 개인정보보호법 가이드

채용 과정에서 수집되는 개인정보 유형

1. 지원자 개인정보 수집과 동의

채용 지원 동의 설계

[채용 지원 시 필수 동의]
□ (필수) 채용 전형 진행을 위한 개인정보 수집·이용
   수집: 이름, 연락처, 이메일, 학력, 경력
   목적: 서류 심사, 면접 전형, 합격 여부 통보
   보관: 채용 절차 종료 후 6개월

□ (선택) 향후 채용 기회 안내를 위한 정보 보관 동의
   목적: 불합격 시 향후 적합한 포지션 안내
   보관: 동의 후 최대 1년 (동의 철회 가능)

지원서 양식 설계 주의사항:

주민등록번호: 채용 단계에서 수집 금지 (입사 확정 후에만)
사진: 필수 항목으로 설정 지양 — 외모 기반 차별 리스크 + PIPA 과잉 수집
가족관계, 결혼 여부, 종교: 수집 불필요 (채용 목적과 무관)

2. 불합격자 개인정보 처리 — 가장 빈번한 위반 사례

현행 관행과 PIPA 요구사항

많은 기업이 불합격자 이력서를 수년간 보관하거나, 지원자 동의 없이 "인재 풀"로 활용합니다. 이는 PIPA 위반입니다.

[불합격자 정보 처리 원칙]
채용 목적 달성(합격자 결정) 후:
→ 불합격자 개인정보는 목적 달성 → 파기 대상

예외적 보관 가능한 경우:
1. 지원자의 명시적 동의 ("향후 채용 안내 수신 동의")
2. 법적 의무 (고용 관련 소송 대비 — 최대 3년 권고)
3. 근로기준법상 서류 보관 의무 (채용된 자에 한함)

실무 권장 기간:
- 불합격 통보 후 6개월 (이의 신청 기간 고려)
- 동의한 지원자: 동의 시 명시한 기간 (최대 1년)

인재 풀(Talent Pool) 운영 시 동의 설계

<!-- 인재 풀 동의 예시 -->
□ (선택) 인재 풀 등록 동의
이름, 연락처, 이력서를 ○○회사의 인재 풀에 등록하는 데 동의합니다.
향후 적합한 포지션 발생 시 채용 안내를 받을 수 있습니다.
- 보관 기간: 동의일로부터 1년 (연장 시 재동의 필요)
- 철회 방법: [인재 풀 등록 해제] 링크 클릭 또는 이메일 요청

3. AI 채용 심사와 자동화된 결정

AI 채용 도구 사용 시 의무 사항

[자동화된 채용 심사 공지 의무]
채용 공고 또는 지원 화면에 명시 필요:
"본 채용 과정에서 AI 기반 서류 스크리닝 시스템을 활용합니다.
AI의 자동화된 심사 결과에 이의가 있는 경우
[이의 신청 방법]을 통해 검토를 요청할 수 있습니다."

[거부권 행사 절차]
지원자가 자동화된 심사 결과에 이의 신청 시:
- 접수 후 10일 이내 담당자 직접 검토
- 재심사 결과 및 이유 통보
- 재심사 자체를 거부하는 것은 PIPA 위반

화상 면접 녹화와 AI 분석

화상 면접을 녹화하거나 AI가 표정·음성을 분석하는 경우:

녹화 사전 고지 및 동의 필수
AI 분석 사용 여부 고지 필수 (생체정보 처리에 준하는 취급)
분석 결과 보관 기간 명시
불합격 시 녹화본·분석 데이터 파기

4. 배경조회(Background Check)와 개인정보

배경조회 동의 요건

배경조회는 제3자(전 직장, 신용조회기관, 경찰청 등)에서 지원자 정보를 수집하는 행위입니다.

[배경조회 동의 필수 요소]
□ 조회 항목: 경력 사실 확인 / 범죄 기록 조회 / 신용정보 조회
  (항목별 별도 동의 권장)

□ 조회 기관: 전 직장, 학교, ○○신용정보사 등 (구체적 명시)

□ 조회 결과 활용: 채용 결정에만 사용, 제3자 제공 금지

□ 범죄 기록 조회: 해당 직무와 관련성 있는 범죄만 조회 가능
  (PIPA + 형사소송법 고려 — 무관한 전과 조회 불가)

5. HR 시스템과 재직자 개인정보

채용 후 HR 시스템에서 처리되는 재직자 개인정보도 PIPA 적용 대상입니다.

HR 데이터 접근 권한 관리

[HR 시스템 접근 권한 원칙]
전체 직원 정보 접근: HR 담당자, C레벨만
부서원 정보 접근: 해당 부서 관리자 (담당 팀원만)
본인 정보: 본인만

절대 금지:
- 일반 직원이 동료 급여 정보 조회
- 타 부서 직원 인사 기록 무단 열람
- 퇴직자 정보를 현직자와 동일 시스템에 무기한 보관

퇴직자 개인정보 처리

PipaGuard로 채용·HR 플랫폼 PIPA 준수하기

→ pipaguard.vercel.app에서 무료로 시작해보세요.

채용·HR 플랫폼 개인정보보호법 가이드: 지원자 정보부터 배경조회까지

채용·HR 플랫폼 개인정보보호법 가이드

채용 과정에서 수집되는 개인정보 유형

1. 지원자 개인정보 수집과 동의

채용 지원 동의 설계

2. 불합격자 개인정보 처리 — 가장 빈번한 위반 사례

현행 관행과 PIPA 요구사항

인재 풀(Talent Pool) 운영 시 동의 설계

3. AI 채용 심사와 자동화된 결정

AI 채용 도구 사용 시 의무 사항

화상 면접 녹화와 AI 분석

4. 배경조회(Background Check)와 개인정보

배경조회 동의 요건

5. HR 시스템과 재직자 개인정보

HR 데이터 접근 권한 관리

퇴직자 개인정보 처리

PipaGuard로 채용·HR 플랫폼 PIPA 준수하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

채용·HR 플랫폼 개인정보보호법 가이드: 지원자 정보부터 배경조회까지

채용·HR 플랫폼 개인정보보호법 가이드

채용 과정에서 수집되는 개인정보 유형

1. 지원자 개인정보 수집과 동의

채용 지원 동의 설계

2. 불합격자 개인정보 처리 — 가장 빈번한 위반 사례

현행 관행과 PIPA 요구사항

인재 풀(Talent Pool) 운영 시 동의 설계

3. AI 채용 심사와 자동화된 결정

AI 채용 도구 사용 시 의무 사항

화상 면접 녹화와 AI 분석

4. 배경조회(Background Check)와 개인정보

배경조회 동의 요건

5. HR 시스템과 재직자 개인정보

HR 데이터 접근 권한 관리

퇴직자 개인정보 처리

PipaGuard로 채용·HR 플랫폼 PIPA 준수하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글