(필수) 채용 후보자 개인정보 처리 의무 확인

커리어사이트 및 flex (이하 ‘flex’)를 이용하여 채용 전형에 참여하는 채용 후보자 ( 이하 ‘정보주체’)의 정보를 처리하는 공공기관, 법인, 단체 및 개인은 개인정보 보호법상 ‘개인정보처리자’이며 개인정보처리자는 법에서 명시된 아래 내용에 대한 책임이 있음을 확인합니다.
※ 참고문서※ (개인정보보호위원회 페이지 내 검색) ⌜개인정보 보호 가이드라인 (인사 • 노무 편) (2023.1 개정)⌟

최소한의 개인정보 수집

1.
‘개인정보 처리자’는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리해야 하며 그 목적 외의 용도로 활용해서는 안됩니다.
2.
정보주체의 동의를 받거나 법적 의무를 준수하기 위해, 법률 규정에 따라, 혹은 정보주체와의 계약 (예. 근로계약 등 )의 체결 및 이행에 따라 불가피하게 개인정보를 수집을 하는 경우에도 “최소한의 개인정보 수집”은 동일하게 적용되어야 합니다.

개인정보 수집 및 이용 동의

1.
‘개인정보처리자’는 ‘정보주체’로부터 동의를 받는 경우, flex를 통해 처리하는 개인정보, “채용” 서비스 사용 중 발생하는 이용 기록 (예. 채용 전형 진행, 운영, 관리 등), 서비스 개선 및 문제 대응을 위해 필요한 정보 (모바일 기기 정보, 쿠키 정보, 방문 기록 등)를 고지해야 합니다.
2.
동의 받은 목적외로 개인정보를 추가적으로 이용하는 경우, 이에 대해 정보주체로부터 추가 동의를 받아야 합니다.
※ 참고문서※ (개인정보보호위원회 페이지 내 검색) ⌜알기쉬운 개인정보 처리 동의 안내서 (2022-03-03)⌟

고유식별정보 및 민감정보, 수집 시 별도 동의

1.
‘개인정보처리자’가 채용 전형 진행 목적으로 고유식별정보 (주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)를 수집하는 경우, 수집하는 법적 근거를 고지하고 ‘정보주체’로부터 별도 동의를 받고 수집해야 합니다.
2.
민감정보 (예. 사상 • 신념, 노동조합 • 정당의 가입 및 탈퇴, 정치적 견해, 건강 정보 등)의 수집은 기본적으로 금지입니다. 그러나 업무 목적, 인사 관리 등의 목적으로 부득이하게 수집하는 경우, 별도 동의를 받고 수집해야 합니다.

법령 준수를 위한 개인정보 수집

1.
‘개인정보처리자’가 근로기준법, 고용보험법, 국민연금법 등 법적 근거에 따라 필수적으로 수집 및 처리해야 하는 개인정보에 대해서는 해당 법적 근거를 고지해야 합니다. (단, 고유식별정보는 별도 동의가 필요)

개인정보의 제3자 제공

1.
‘개인정보처리자’는 법령에 근거나 정보주체의 동의 없이는 제3자에게 개인정보를 제공해서는 안되며 사전 동의가 필요합니다.

개인정보의 안전한 저장과 파기

1.
flex를 통해 추출 및 다운로드한 개인정보는 ‘암호화’하여 안전하게 저장하고 이용 목적 달성 후엔 복구가 불가능하도록 즉시 파기합니다.

개인정보보호 책임자 지정

1.
‘개인정보처리자’는 ‘정보주체’의 채용 전형 과정에서의 안전한 개인정보 취급 기준을 정의, 모니터링, 가이드 할 담당자를 지정합니다.
a.
정보보안 관련 팀이 없는 경우, ‘정보주체’의 개인정보를 주로 이용하는 부서의 장으로 지정 (예. 인사팀장 등)

정보주체를 위한 개인정보 처리방침 고지

1.
‘개인정보처리자’는 ⌜개인정보 처리방침⌟을 작성하여 ‘정보주체’가 확인하기 쉬운 위치에 공개해야 합니다. → 커리어사이트 내 기능으로 제공
※ 참고문서※ (개인정보보호위원회 페이지 내 검색) ⌜개인정보 처리방침 작성 지침 (2022.3월 개정)⌟

개인정보보호를 위한 최소한의 기술적, 관리적 보호조치

1.
(flex 계정 • 권한 관리) ‘개인정보처리자’는 flex에서 제공하는 기능을 이용하여 인가된 사용자에게 적절한 계정을 부여하고 업무 목적으로 필요한 최소한의 권한을 부여하는 데 책임이 있습니다.
2.
(기술적 보호조치) ‘개인정보처리자’는 flex를 이용하는 ‘정보주체’의 개인정보가 해킹 등으로 유출되지 않도록 백신 프로그램 설치, 단말기 접근 통제 등 관련 법령에서 요구하는 최소한의 안정성 확보조치를 준수합니다.
3.
(정보주체의 정보보안 인식 제고) ‘개인정보처리자’는 flex를 이용하여 개인정보를 취급하는 사용자를 대상으로 정보보안 인식교육을 진행합니다.
4.
(개인정보 유출 시 통보) ‘개인정보처리자’는 ‘정보주체’의 개인정보가 유출된 경우, 해당 ‘정보주체’에게 즉시 통보합니다.
※ 참고문서※ (개인정보보호위원회 페이지 내 검색) ⌜개인정보의 안전성 확보조치 기준 (개인정보보호위원회 고시 제2023-6호)⌟