현장 통제 감시에 대한 민주노총 인권 모범 단체협약(안)
작성자 최병석
본문
현장 통제 감시에 대한 민주노총 인권 모범 단체협약(안)
(1) 노동자 인권?개인정보 보호와 감시규제
(가) 노동자 인권보호
===============================================
제 조【인권보호】
① 회사는 회사내에서 조합원의 존엄과 가치를 침해하거나 훼손해서는 아니된다.
② 회사는 조합이 조합원에 대한 인권 침해사항의 조사와 시정을 요구할 경우 조사에 응해야 하며 인권침해행위의 중지, 원상회복 등 필요한 조치를 취하고 재발방치 조치를 마련해야 한다. 단, 조합 또는 조합원이 원할 경우 비공개로 조사를 진행해야 한다.
③ 회사는 조합의 요구로 조사한 인권침해사항에 대해서는 조사결과,처리결과를 조합에 통보하여야 한다.
===============================================
관련법규
<헌법>제10조 모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다. 국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 이를 보장할 의무를 진다.
===============================================
제 조【차별행위 금지】
① 회사는 조합원에게 평등권 침해의 차별행위를 해서는 아니되며 평등권 침해의 차별행위라 함은 합리적인 이유없이 성별,종교,장애,나이,사회적 신분,출신지역,출신국가,출신민족,용모등 신체조건,혼인여부,임신또는 출산,가족상황,인종,피부색,사상 또는 정치적 의견,성적지향,병력등을 이유로 차별하는 것을 말한다.
② 회사는 고용에 있어서 합리적인 이유없이 특정한 사람을 우대?배제?구별하거나 불리하게 대우하는 행위를 해서는 아니된다.
===============================================
관련법규
<헌법>제11조
①모든 국민은 법 앞에 평등하다. 누구든지 성별?종교 또는 사회적 신분에 의하여 정치적?경제적?사회적?문화적 생활의 모든 영역에 있어서 차별을 받지 아니한다.
<국가인권위원회법>
제30조 (위원회의 조사대상)
①다음 각호의 1의 경우에 인권을 침해당한 사람(이하 "피해자"라 한다) 또는 그 사실을 알고 있는 사람이나 단체는 위원회에 그 내용을 진정할 수 있다.
2. 법인, 단체 또는 사인(私人)에 의하여 평등권침해의 차별행위를 당한 경우
②평등권침해의 차별행위라 함은 합리적인 이유없이 성별, 종교, 장애, 나이, 사회적 신분, 출신지역, 출신국가, 출신민족, 용모 등 신체조건, 혼인여부, 임신 또는 출산, 가족상황, 인종, 피부색, 사상 또는 정치적 의견, 형의 효력이 실효된 전과, 성적(性的) 지향, 병력(病歷)을 이유로 한 다음 각호의 1에 해당하는 행위를 말한다. 다만, 다른 법률에서 특정한 사람(특정한 사람들의 집단을 포함한다. 이하 같다)에 대한 우대를 차별행위의 범위에서 제외한 경우 그 우대는 차별행위로 보지 아니한다.
1. 고용(모집, 채용, 교육, 배치, 승진, 임금 및 임금외의 금품 지급, 자금의 융자, 정년, 퇴직, 해고 등을 포함한다)에 있어서 특정한 사람을 우대?배제?구별하거나 불리하게 대우하는 행위
2. 재화?용역?교통수단?상업시설?토지?주거시설의 공급이나 이용에 있어서 특정한 사람을 우대?배제?구별하거나 불리하게 대우하는 행위
3. 교육시설이나 직업훈련기관의 이용에 있어서 특정한 사람을 우대?배제?구별하거나 불리하게 대우하는 행위
===============================================
제 조【집단따돌림】회사는 특정 조합원에 대해 회사내 생활 또는 조합활동을 이유로 집단 따돌림의 분위기를 조장해서는 아니되며 이러한 사례에 대해 조합, 해당조합원 또는 제3자의 제보가 있을 경우 즉시 조사, 시정조치해야 한다.
===============================================
관련사례
노동부 산하 산업재해보상심사위원회는 LG전자 컴퓨터고객지원팀 전사원 정모(38)씨가 지난 7월 29일 "부서내 비리를 사측에 제보했다가 낙인찍혀 승진에서 제외된 데 이어 부당한 전보발령을 받았으며 상사와 동료들의 집단 따돌림으로 정신질환에 시달리게 됐다"며 낸 요양승인 산재신청 재심에서 근로복지공단 남부지사와 본부의1심과 2심 기각결정을 뒤집고 산재승인 결정을 내렸다. 심사위는 결정문에서 "
정씨가 지난해 3월 내근직으로 대기발령을 받은 뒤 상사와의 갈등으로 인해 퇴직을 종용받은 것을 비롯, 회사ID 회수와 ?왕따? 이메일 및 격리근무, 상사로부터의 폭행 등 일련의 사건으로 상당한 정신적 스트레스를 받은 사실이 인정되는 만큼 청구인이 겪고 있는 적응, 우울장애와 업무와의 밀접한 관계를부인하기 어렵다"고 밝혔다. 심사위는 이어 "정씨가 과거에 비슷한 증상을 보인 적이 없는데다 생활 변화에 따른 스트레스로 인한 장애라는 주치의의 소견을 받아들여 직장생활에서 받은 스트레스와 정씨의 증상사이의 인과관계가 인정된다"고 덧붙였다.
정씨는 지난해 11월 내근직 타부서로 배치된 데 대해 지방노동위에 부당전직구제신청을 제출했다가 심사과정에서 쓰러져 3주간의 신경정신과 치료를 받았으며 사측은 지난 2월 정씨가 산재신청을 내는 등 반발하자 인사명령 불복종 및 명예훼손 등의 이유로 해고했다.
심사위 관계자는 "근로자는 사업자가 보호해야 할 대상이라는 점과 회사내 업무관계로 인해 빚어진 일이라는 점 등을 근거로 정씨의 개인적 성향에 상관없이 산재로 인정하는 것이 마땅하다고 판단했다"며 "정신적 피해까지 업무상 재해로 인정한 것은 처음으로 앞으로 회사내에서 음성적으로 발생하는 왕따현상에 대한 경종을 울리는 의미가 있을 것"이라고 말했다.
===============================================
제 조【각서 및 폭력행위 금지】
① 회사는 단체협약에 반하는 내용을 가지고 특정 조합원을 대상으로 각서작성과 서명을 요구할 수 없으며, 각서작성과 서명을 거부했다고 해서 일체의 불이익을 주어서는 아니된다.
② 회사가 단체협약에 반하는 내용으로 조합원들로 하여금 각서를 받았을 경우 이는 자동 무효로 간주한다.
③ 회사는 구사대나 용역직원을 동원하여 조합과 조합원에 대한 공포분위기 조성, 폭력 등을 조장 또는 행사해서는 아니된다.
===============================================
(나) 노동자 개인정보 보호
취 지
- 최근 사회 정보화가 빠르게 진행되면서 개인정보와 관련한 사건?사고가 늘어남에 따라 개인정보 보호의 중요성이 날로 커지고 있으며, 이에 대한 노동자들의 관심도 높아지고 있다.
- 회사는 어떤 기관보다도 노동자들의 개인정보를 가장 많이 수집?관리(주민등록정보, 가족, 병역, 학력, 건강, 소득, 업무 관련 기록 등)하고 있음에도 불구하고 이에 대해 블랙리스트 금지(근로기준법 제39조)외에는 별다른 법규나 규정이 없는 상황이다. 그래서 그동안 회사의 개인정보 보호 인식부족으로 인한 고의, 과실에 의해 개인정보가 유출되거나 악용되더라도 이를 규제할 방법이 없었고, 피해를 받은 노동자 개인 당사자가 개별적으로 대응하는 방법밖에는 없었다.
- 그러나 회사의 고의, 과실에 의한 개인정보 관련 사고는 대체로 회사의 개인정보 관리 체계의 문제 때문에 발생하는 문제이므로 노동조합이 단체협약을 통해 조합원의 개인정보를 보호해야 할 필요가 있다.
- 이에 관한 국내법은 아직 미비한 수준이지만, 헌법과 국제법을 통해 이미 충분히 보호받을 수 있다. UN은 1948년 세계인권선언과 1966년 시민적?정치적 권리에 관한 국제규약(International Covenant on Civil and Political Rights)을 통해 프라이버시 권리를 보호하도록 명시하고 있다.
- 국제노동기구 ILO에서는 노동 안전에 개인정보 보호를 배치하고 있으며, FIET는 1985년 인사정보 수집 및 처리시스템에 관한 국제노동조합회의에서 인사정보의 수집 및 처리시스템에 관한 국제노동조합의 지침을 채택한 바 있다.
- 외국의 경우 프랑스는 노동법에 프라이버시 보호를 위해 1992년 사전 통보된 수단 이외의 수단으로 개인정보를 수집하는 행위의 금지, 비디오 감시, 뱃지 등은 통제장비들은 특별한 조건, 즉 보안상의 이유나 거듭되는 도난 등의 상황에서 사전에 피고용인들에게 통보되어야만 사용가능하다는 것을 주요내용으로 하는 개정안을 만들었으며, 개인정보 보호를 위해 노르웨이와 스웨덴은 허가제 형식의 법률을 두고 있고, 캐나다, 오스트레일리아, 뉴질랜드 등은 프라이버시 감독관제도를 두고 있다. 그리고 대부분의 국가들에서 단체협약 사항으로 노동자의 개인정보 보호를 명시하고 있다.
관련 법규
1) 헌법
헌법 제17조 모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다.
2) 국제
UN 세계인권선언, 시민적?정치적 권리에 관한 국제규약(International Covenant on Civil and Political Rights)
OECD 개인데이터의 국제유통과 프라이버시 보호에 관한 가이드라인(Guidelines On The Protection of Privacy and Transborder Flows of Personal Data)
ILO 노동자들의 개인정보 보호에 대한 행동강령 (Code of practice on the protection of workers' personal data)
3) 국내 법률
공공기관의 기록물 관리에 관한 법률
공공기관의 개인정보 보호에 관한 법률
신용정보의 이용 및 보호에 관한 법률
정보통신망 이용 촉진 및 정보 보호 등에 관한 법률
정보화촉진 기본법
주민등록법
통신비밀보호법
호적법
정보통신부 개인정보 보호 지침
===============================================
제 조【개인정보의 보호】회사는 업무상 취득한 조합원의 성명, 나이, 생년월일, 근속년수, 금융거래, 전직장, 가족현황, 병역, 정당가입여부, 결혼내역, 성적지향 등 일체의 개인정보를 보호해야 한다.
===============================================
해 설
이 조항은 개인정보 보호에 대한 회사의 의무를 규정한 포괄규정으로서 이때 개인정보란 개인 노동자를 식별하거나 식별할 가능성이 있는 모든 정보를 말한다.
관련법규
-<공공기관의 개인정보 보호에 관한 법률>, <정보통신망 이용 촉진 및 개인정보 보호 등에 관한 법률> 개인정보란 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명․주민등록번호등의 사항에 의하여 당해 개인을 지별할 수 있는 정보(당해 정보만으로는 특정개인을 지별할 수 없더라도 다른 정보와 용이하게 결합하여 지별할 수 있는 것을 포함한다)를 말한다.
<OECD 개인데이터의 국제유통과 프라이버시 보호에 관한 가이드라인>
개인데이터라 함은 식별되거나 식별될 수 있는 개인(데이터주체)에 관한 모든 정보를 말한다.
<ILO 노동자들의 개인정보 보호에 대한 행동강령>
개인 정보란 식별되거나 식별이 가능한 노동자와 관계되는 모든 정보를 뜻한다.
===============================================
제 조【개인정보의 수집】① 회사는 노동자의 개인정보의 수집에 있어서 고용과 직접적으로 관련된 것만을 대상으로 해야 하며 그 목적과 내용,수집방법,담당부서와 담당자에 대해 조합과 사전합의해야 한다.
② 회사는 개인정보를 수집할 경우 조합원 본인으로부터 직접 취득해야 하며 개인정보를 제3자로부터 획득해야 할 필요가 있을 경우라 하더라도 해당조합원의 명시적인 동의없이 취득해서는 아니된다.
③ 회사는 사상, 신념, 종교 등 조합원의 권리,이익,사생활을 침해할 우려가 있는 개인정보를 수집하여서는 아니된다.
④ 회사는 조합원들의 조합활동이나 사내외 단체 활동 및 업무외 사적인 활동에 대한 정보를 수집해서는 안된다.
===============================================
제 조【개인정보 제공 거부권 】조합원은 고용과 직접적으로 관련되지 않은 사생활을 침해할 수 있는 개인정보에 대해 거부할 권리가 있으며, 회사는 이를 이유로 불이익 처우를 해서는 아니된다.
===============================================
해 설
-개인정보 보호를 위해서 노동조합은 수집 단계부터 엄격한 규정 하에 통제하여야 한다. 이를 회사와 개별 조합원의 관계로 방치할 경우 신념, 사상, 종교 등 사생활 침해가 현저한 개인 정보까지도 회사에서 입력을 요구할 경우 거절할 방법이 현실적으로 없으며, 이에 응할 경우 개인정보 제공의 동의로 해석되기 때문에 사후에 보호할 방법이 없다.
-먼저, 회사의 불필요한 개인정보 수집을 막기 위해 노동조합은 수집시 내용과 수집 방법에 대해 별도의 세부 조항을 두고 합의하도록 한다. 또한 개인정보의 유출을 방지하고 책임을 명확히 하기 위해 담당부서와 담당자를 합의하도록 하고 회사내에서도 그 외의 부서나 담당자에게는 개인정보를 제공할 수 없도록 차단하여야 한다.
-노동자에게 고지하지 않은 상태에서 회사가 외부 사설 정보기관, 의료기관 등을 이용한 개인정보의 수집을 차단하여야 한다. 이렇게 수집된 정보는 대부분 노동자를 감시?통제를 위해 사용될 것이 명확하기 때문이다.
-그리고 노동조합과 회사가 합의한 내용이라고 할지라도 그 개인정보의 수집에 대해 개별 노동자가 회사의 개인정보 수집을 거부할 경우 노동조합은 불이익을 받지 않도록 이를 보호해야 한다.
관련법규
<OECD 개인데이터의 국제유통과 프라이버시 보호에 관한 가이드라인>
-수집제한의 원칙-
[7] 개인데이터의 수집에는 제한을 두어야 한다. 어떠한 개인데이터도 합법적이고 공정한 절차에 의하고 가능한 경우에는 데이터주체에게 알리거나 동의를 얻은 연후에 수집하여야 한다.
[9] 목적명확화의 원칙
개인데이터의 수집목적은 늦어도 수집시까지 명확화되어야 한다. 그 후의 이용은 수집목적의 실현 또는 수집목적과 양립되어야 하고 목적이 변경될 때마다 명확화 될 수 있는 것으로 제한되어야 한다.
<ILO 노동자들의 개인정보 보호에 대한 행동강령>
5.1. 개인 정보는 반드시 적법하고 공정하게, 그리고 오직 노동자의 고용과 직접적으로 관련된 이유에 의해서만 처리되어야 한다.
5.2. 개인 정보는 원칙적으로 반드시 수집할 당시의 원래 목적과 동일한 목적으로만 사용되어야 한다.
5.3. 만일 개인 정보가 처음 수집될 당시의 목적과 다른 목적으로 처리될 것일 경우, 사용자는 반드시 원래의 목적과 모순된 목적으로 사용되지 않을 것임을 보증하여야 하며, 전후 관계의 변화로 인해 생길 오해를 방지하는 필요한 대책을 반드시 취하여야 한다.
5.8. 노동자들과 그들의 대표자들은 모든 정보 수집 과정, 그 과정을 제어하는 규칙, 그리고 그들 자신의 권리들을 통지 받아야 한다.
5.11. 사용자들, 노동자들, 그리고 그들의 대표자들은 개인 정보의 보호에, 그리고 노동자들의 사생활에 관한 본 강령에 어긋나지 않는 정책의 개발에 협력하여야 한다.
5.12. 사용자들, 노동자들의 대표자들, 고용 중개자들과 노동자들, 개인 정보에 접근할 수 있는 사람들까지 포함하는 모든 사람들은, 그들의 의무의 이행과 이 강령의 원칙들에 어긋나지 않는 기밀성의 규칙을 지킬 의무가 있다.
6.1. 모든 정보들은 반드시, 원칙적으로, 개개의 노동자들 본인으로부터 획득되어야 한다.
6.2. 만약 개인 정보를 제 3자로부터 획득해야할 필요가 있을 경우, 노동자는 반드시 이전에 통보를 받아야 하며, 그리고 명시적인 동의를 전달하여야 한다. 사용자는 반드시 업무의 목적을, 사용자가 사용하려는 출처와 수단을, 마찬가지로 수집될 정보의 유형을, 그리고 만약에 동의하지 않는다면 그 결과를 고지하여야 한다.
6.3. 만약 어떤 노동자가, 사용자나 다른 어떤 사람 혹은 어떤 조직에게 자신의 정보를 수집하거나 노출시킬 권한을 위임하는 계약서에 서명을 요구받을 때에는, 그 계약서는 평이한 언어로 되어있어야 하고 구체적이어야 하며, 단체나 기관이 명시되어있어야 하고, 신상 정보가 드러나 있어야 하고, 개인 정보가 무엇을 목적으로 수집이 되는지, 그리고 그 계약서가 유효한 기간이 명시되어있어야 한다.
6.4. 사용자가 특정 노동자의 개인 정보 사용에 대한 동의를 얻었을 경우, 사용자는 사용자로부터 정보의 수집이나 조사의 지휘?운영을 요구받은 사람들이나 기관들에 대해 언제나 요구의 목적과 모든 오류를 피할 것을 명확히 하여야 한다.
6.5. (1) 사용자는 노동자의 다음과 같은 정보를 수집해서는 안 된다:
⒜ 성생활;
⒝ 정치적인, 종교적인 또는 그 외의 믿음?신앙들;
⒞ 전과.
(2) 예외적인 사정이 있을 경우, 사용자는 (1)의 경우에 해당되는 개인 정보를 수집할 수 있는데, 고용의 결정에 직접적으로 관계되거나 적법한 경우에 가능하다.
6.6. 사용자들은 법이나 단체 협약에 의하여 강제되거나 허락된 경우가 아니면 노동자의 특정 단체에서의 지위나 조합활동에 관한 정보를 수집해서는 안 된다.
6.8. 노동자가 이 강령의 5.1, 5.10, 6.5, 6.6, 그리고 6.7에 어긋나는 요구를 받았을 경우와 노동자가 부정확하거나 불완전한 답을 줄 때, 그것으로 인하여 노동자는 고용 관계의 종료에 영향을 받지 않으며 혹은 다른 규율상의 처분에 대해서도 그러하다.
<정보통신망 이용 촉진 및 개인정보 보호 등에 관한 법률>
제22조 (개인정보의 수집)
①정보통신서비스제공자는 이용자의 개인정보를 수집하는 경우 당해 이용자의 동의를 얻어야 한다. 다만, 다음 각호의 1에 해당하는 경우에는 그러하지 아니하다.
1. 정보통신서비스 이용계약의 이행을 위하여 필요한 경우
2. 정보통신서비스 제공에 따른 요금정산을 위하여 필요한 경우
3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우
②정보통신서비스제공자는 제1항의 규정에 의한 동의를 얻고자 하는 경우에는 미리 다음 각호의 사항을 이용자에게 고지하거나 정보통신서비스이용약관에 명시하여야 한다.
1. 개인정보관리책임자의 성명․소속부서․직위 및 전화번호 기타 연락처
2. 개인정보의 수집목적 및 이용목적
3. 개인정보를 제3자에게 제공하는 경우의 제공받는 자, 제공목적 및 제공할 정보의 내용
4. 제30조제1항․제2항 및 제31조제2항의 규정에 의한 이용자 및 법정대리인의 권리 및 그 행사방법
5. 그 밖에 개인정보 보호를 위하여 필요한 사항으로서 대통령령이 정하는 사항
제23조 (개인정보의 수집의 제한 등)
①정보통신서비스제공자는 사상․신념․과거의 병력 등 개인의 권리․이익 및 사생활을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 아니된다. 다만, 이용자의 동의가 있거나 다른 법률에 수집대상 개인정보가 명시되어 있는 경우에는 그러하지 아니하다.
②정보통신서비스제공자는 이용자의 개인정보를 수집하는 경우 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 당해 서비스의 제공을 거부하여서는 아니된다.
<개인정보 보호 지침>
제4조(수집범위)
①서비스제공자는 적법하고 공정한 수단에 의하여 서비스 계약의 성립 및 이행에 필요한 성명, 주소, 전화번호 등 최소한의 개인정보를 수집하여야 한다.
②서비스제공자는 이용자의 기본적 인권을 현저하게 침해할 우려가 있는 다음 각호의 내용을 포함하는 개인정보를 수집하여서는 아니된다. 다만, 이용자의 동의가 있는 경우 또는 법령의 규정에 의한 경우에는 예외로 한다.
1. 인종 및 민족
2. 사상 및 신조
3. 출신지 및 본적지
4. 정치적 성향 및 범죄기록
5. 건강상태 및 성생활
제6조(동의)
①서비스제공자가 이용자의 개인정보를 수집하는 경우에는 당해 이용자의 동의를 받아야 한다. 다만, 다음 각호에 해당하는 경우에는 예외로 한다.
1. 정보통신망이용촉진등에관한법률 또는 다른 법률에 특별한 규정이 있는 경우
2. 서비스 이용계약의 이행을 위하여 필요한 경우
3. 서비스 제공에 따른 요금정산을 위하여 필요한 경우
②제1항에 의한 동의는 당해 이용자의 서명날인 또는 전자서명, 전자우편, 동의란에 대한 표시 등의 방법에 의한다.
제7조(고지 또는 명시) 서비스제공자는 이용자로부터 제6조에 의한 동의를 받고자 하는 경우에는 미리 다음 각호의 사항 또는 이와 동등 이상의 내용을 서면이나 인터넷 홈페이지 등을 통하여 이용자에게 고지하거나 서비스 이용약관에 명시하여야 한다.
1.개인정보 관리책임자의 소속․성명 및 전화번호 기타 연락처
2.개인정보의 수집목적 및 이용목적
3.개인정보를 제3자에게 제공하는 경우의 제공받는 자, 제공목적 및 제공할 정보의 내용
4. 동의 철회, 열람 또는 정정 요구 등 이용자의 권리 및 그 행사방법
5. 서비스제공자가 수집하고자 하는 개인정보항목
6. 수집하는 개인정보의 보유기간 및 이용기간
<신용정보의 이용 및 보호에 관한 법률>
제13조 (수집․조사의 원칙) 신용정보업자, 신용정보집중기관 및 신용정보제공․이용자(이하 "신용정보업자등"이라 한다)는 신용정보를 수집․조사함에 있어서 이 법 또는 정관에서 정한 업무범위안에서 수집․조사의 목적을 명확히 하고 그 목적의 달성에 필요한 범위 안에서 합리적이고 공정한 수단에 의하도록 하여야 한다.
제15조 (수집․조사의 제한)
①신용정보업자등은 다음 각호의 정보를 수집․조사하여서는 아니된다.
3. 개인의 정치적 사상, 종교적 신념 기타 신용정보와 무관한 사생활에 관한 정보
4. 불확실한 개인신용정보
5. 다른 법률에 의하여 수집이 금지된 정보
<공공기관의 개인정보 보호에 관한 법률>
제4조 (개인정보의 수집) 공공기관의 장은 사상․신조등 개인의 기본적 인권을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 아니된다. 다만, 정보주체의 동의가 있거나 다른 법률에 수집대상 개인정보가 명시되어 있는 경우에는 그러하지 아니하다.
제6조 (사전통보)
①공공기관의 장이 개인정보화일을 보유하고자 하는 경우에는 중앙행정기관의 장은 다음 각호의 사항을 행정자치부장관에게 통보하고, 기타 공공기관의 장은 관계중앙행정기관의 장에게 통보하여야 하며, 통보를 받은 관계중앙행정기관의 장은 이를 종합하여 행정자치부장관에게 제출하여야 한다. 공공기관의 장이 통보한 사항을 변경하거나 개인정보화일의 보유를 폐지하고자 하는 경우에도 또한 같다.<개정 1999.1.29>
1. 개인정보화일의 명칭
2. 개인정보화일의 보유목적
3. 보유기관의 명칭
4. 개인정보화일에 기록되는 개인 및 항목의 범위
5. 개인정보의 수집방법과 처리정보를 통상적으로 제공하는 기관이 있는 경우에는 그 기관의 명칭
6. 개인정보화일의 열람예정시기
7. 열람이 제한되는 처리정보의 범위 및 그 사유
8. 기타 대통령령이 정하는 사항
②제1항의 규정은 다음 각호의 1에 해당하는 개인정보화일에 대하여는 이를 적용하지 아니한다.
1. 국가의 안전 및 외교상의 비밀 기타 국가의 중대한 이익에 관한 사항을 기록한 개인정보화일
2. 범죄의 수사, 공소의 제기 및 유지, 형의 집행, 교정처분, 보안처분과 출입국관리에 관한 사항을 기록한 개인정보화일
3. 조세범처벌법에 의한 조세범칙조사 및 관세법에 의한 관세범칙조사에 관한 사항을 기록한 개인정보화일
4. 컴퓨터의 시험운영을 위하여 사용되는 개인정보화일
5. 1년이내에 삭제되는 처리정보를 기록한 개인정보화일
6. 보유기관의 내부적 업무처리만을 위하여 사용되는 개인정보화일
7. 대통령령이 정하는 일정한 삭이내의 정보주체를 대상으로 하는 개인정보화일
8. 기타 이에 준하는 개인정보화일로서 대통령령이 정하는 개인정보화일
===============================================
제 조【개인정보의 관리】① 회사는 조합원의 개인정보을 관리함에 있어 다음 각호에 대해 조합과 사전 합의하여야 하며 조합원들에 고지하여야 한다.
1.보관기간과 방법
2.처리 및 폐기 방법
3.담당부서와 담당자
② 회사는 조합원의 개인정보를 해당 조합원의 동의없이 담당부서와 담당자를 제외한 회사내외의 제3자에게 제공해서는 아니된다.
③ 회사는 조합 또는 해당 조합원이 개인정보의 열람 및 사본복사를 요구할 경우 이에 응해야 하며 비용을 부담한다.
④ 회사는 개인정보 관리를 위해 별도의 규정을 마련하고 그 내용에 대해 조합과 사전협의하여야 한다..
===============================================
관련법규
<OECD 개인데이터의 국제유통과 프라이버시 보호에 관한 가이드라인>
-이용제한의 원칙-
[10] 개인데이터는 제9조에 의하여 명확화된 목적이외에 목적을 위하여 개시, 이용, 기타 사용에 제공되어서는 안된다. 다만, 다음과 같은 경우에는 그러하지 아니하다.
(a) 데이터주체의 동의가 있는 경우
(b) 법률의 규정에 의한 경우
-안전확보의 원칙-
[11] 개인데이터는 그 분실 또는 불법적인 액세스, 파괴, 사용, 수정, 개시 등의 위험에 대하여 합리적인 안전조치를 함으로써 보호하여야 한다.
-개인참가의 원칙-
[13] 개인은 다음 권리를 갖는다.
(a) 데이터관리자가 자기에 관한 데이터를 갖고 있는지 여부에 대하여 데이터관리자 또는 기타의 자로부터 확인을 받을 권리
(b) 개인에 관한 데이터를 다음과 같이 본인에게 통지하도록 하는 권리
(ⅰ) 합리적인 기간내에
(ⅱ) 만일 필요하다면 과다하지 않은 비용으로
(ⅲ) 합리적인 방법과
(ⅳ) 알기 쉬운 형태로
(c) 위의 (a) 및 (b)의 요구가 거부당한 경우에는 그 이유를 밝히도록 하고 이와 같은 거부에 대하여 이의를 제기하는 권리
(d) 자기에 관한 데이터에 대하여 이의를 제기하고 그 이의가 인정되지 않을 경우에는 그 데이터를 소각, 수정, 완전화, 보완하게 하는 권리.
-책임의 원칙-
[14] 데이터관리자는 위의 제원칙을 실시하기 위한 조치에 따를 책임이 있다.
<ILO 노동자들의 개인정보 보호에 대한 행동강령>
5.8. 노동자들과 그들의 대표자들은 모든 정보 수집 과정, 그 과정을 제어하는 규칙, 그리고 그들 자신의 권리들을 통지 받아야 한다.
5.9. 개인 정보를 처리하는 사람들은 정보 수집 과정과 이 강령의 원칙에 따른 자신의 역할에 대한 이해를 보증하기 위해 정기적으로 훈련을 받아야 한다.
5.12. 사용자들, 노동자들의 대표자들, 고용 중개자들과 노동자들, 개인 정보에 접근할 수 있는 사람들까지 포함하는 모든 사람들은, 그들의 의무의 이행과 이 강령의 원칙들에 어긋나지 않는 기밀성의 규칙을 지킬 의무가 있다.
7.1. 사용자는 정보의 유실, 정보에 대한 권한 없는 접근과 그 사용, 수정, 유포를 막기 위하여 상황에 따른 적절한 보안 수단을 사용하여 개인 정보를 보호할 의무가 있다.
8.4. 사용자는 보관된 개인 정보가 정확하고, 최신의 정보로 갱신되었으며, 완전한지를 정기적으로 확인하여야 한다.
8.5. 다음의 경우를 제외하고는, 개인 정보를 수집할 당시의 특정한 필요성이 계속적으로 존재하는 동안에만 그 정보를 보관할 수 있다.
(a) 노동자가 특정한 기간 동안 구직자 명단에 올라 있기를 원할 때
(b) 국가의 법에 의해서 개인 정보가 요구될 때
(c) 현재 존재하거나 과거에 존재했던 고용관계와 관련된 법적 증명 절차를 위하여 사용자 또는 노동자가 개인 정보를 요구할 때
10.1 개인 정보는 다음의 경우를 제외하고 노동자의 명시적 동의 없이 제 3 자에게 제공되어서는 안된다.
(a) 생명과 건강에 대한 중대하고 절박한 위협을 막기 위해 필요할 때.
(b) 법률에 의해서 제공이 요구되었거나 승인되었을 때.
(c) 고용 관계의 관리를 위해 필요할 때
(d) 형법집행을 위해 요구될 때
10.2. 노동자의 개인 정보는 노동자의 인지와 명시적 동의 없이 상업적, 영리적 목적으로 제공되어서는 안된다.
10.3. 제 3자에 대한 정보 제공에 적용되는 규칙들은 동일 조직 내의 사용자들간 및 정부의 각 기관간의 개인 정보 교환에도 적용된다.
10.4. 사용자는 노동자의 개인 정보를 전달받는 자에게 그 개인 정보는 제공한 목적에 한해서만 사용되어야 함을 고지해야 하며, 이를 이행할 것임을 확인 받아야 한다. 이것은 법률적 의무에 따른 통례의 제공에는 적용되지 않는다.
10.5. 개인 정보의 내부적 상호교환은 노동자가 명백히 인지한 자들에게 한정되어야 한다.
10.6. 개인 정보의 내부 이용은 그 개인 정보가 특정 작업의 수행에 필요한 경우에 한하여 승인받은 특정 이용자에게만 허용된다.
10.7. 노동자의 개인 정보를 포함하고 있는 자료들의 취합은 이 강령의 규정들에 엄밀히 부합하지 않는 한 금지된다.
10.10. 노동자의 대표에게 개인 정보를 전달하는 것은 국가의 법률이나 국가의 관습법과 일치하는 단체 협약에 따라 이루어져야 한다. 또한, 대표자의 특정한 업무 수행에 필요한 개인정보에만 한정되어야 한다.
10.11. 사용자는 개인 정보의 내부 흐름을 감시할 수 있고 그 처리과정이 이 강령에 부합함을 보장할 수 있는 절차를 채택해야 한다.
11.1 노동자는 확보된 그들의 개인 정보와 그 개인정보들의 처리과정을 정규적으로 고지받을 권리를 가진다.
11.3. 노동자가 자신들의 개인 정보의 처리과정에 대하여 알 권리는 그 노동자의 개인 정보를 포함하는 모든 형태의 기록을 검토하고 사본을 소지할 수 있는 권리를 포함한다.
11.4. 노동자는 근무 시간 중 그들의 개인 정보에 대해 접근할 수 있는 권리를 가진다. 만약 근무 시간에 이루어지지 못할 때에는 노동자와 사용자의 편의를 고려하여 실시되어야 한다.
11.5. 노동자는 접근권의 행사를 보조할 노동자 대표나 보조자를 지명할 권리가 있다.
11.7. 사용자는 노동자가 자신의 기록에 접근하거나 복사하는 것에 비용 부담을 지울 수 없다.
11.8. 사용자는 안전 점검시에 점검에 현저한 위해가 예상되는 경우에 한하여 점검이 끝날 때까지 노동자의 자신의 개인 정보에 대한 접근을 거부할 권리를 가진다. 그러나 노동자가 자신의 모든 개인 정보에 접근하기 전에는 인사에 관한 어떠한 결정도 행해져선 안된다.
<형법>
제347조의2 (컴퓨터등 사용사기) 컴퓨터등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 권한 없이 정보를 입력․변경하여 정보처리를 하게 함으로써 재산상의 이익을 취득하거나 제3자로 하여금 취득하게 한 자는 10년 이하의 징역 또는 2천만원 이하의 벌금에 처한다.
<공공기관의 개인정보 보호에 관한 법률>
제9조 (개인정보의 안전성확보등) ①공공기관의 장은 개인정보를 처리함에 있어서 개인정보가 분실․도난․누출․변조 또는 훼손되지 아니하도록 안전성확보에 필요한 조치를 강구하여야 한다.
②공공기관의 장은 처리정보의 정확성 및 최신성을 확보하도록 노력하여야 한다.
③공공기관으로부터 개인정보의 처리를 위탁받은 자에 대하여도 제1항의 규정을 준용한다.
제10조 (처리정보의 이용 및 제공의 제한)
①보유기관의 장은 다른 법률에 의하여 보유기관의 내부에서 이용하거나 보유기관외의 자에게 제공하는 경우를 제외하고는 당해 개인정보화일의 보유목적외의 목적으로 처리정보를 이용하거나 다른 기관에 제공하여서는 아니된다.
②보유기관의 장은 제1항의 규정에 불구하고 다음 각호의 1에 해당하는 경우에는 당해 개인정보화일의 보유목적외의 목적으로 처리정보를 이용하거나 다른 기관에 제공할 수 있다. 다만, 다음 각호의 1에 해당하는 경우에도 정보주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정되는 때에는 그러하지 아니하다.<개정 1999.1.29>
1. 정보주체의 동의가 있거나 정보주체에게 제공하는 경우
2. 다른 법률에서 정하는 소관업무를 수행하기 위하여 당해 처리정보를 이용할 상당한 이유가 있는 경우
3. 조약 기타 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하는 경우
4. 통계작성 및 학술연구등의 목적을 위한 경우로서 특정개인을 지별할 수 없는 형태로 제공하는 경우
5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명등으로 동의를 할 수 없는 경우로서 정보주체외의 자에게 제공하는 것이 명백히 정보주체에게 이익이 된다고 인정되는 경우
6. 범죄의 수사와 공소의 제기 및 유지에 필요한 경우
7. 법원의 재판업무수행을 위하여 필요한 경우
8. 기타 대통령령이 정하는 특별한 사유가 있는 경우
③보유기관의 장은 제2항제2호 내지 제8호의 규정에 의하여 처리정보를 정보주체외의 자에게 제공하는 때에는 처리정보를 수령한 자에 대하여 사용목적․사용방법 기타 필요한 사항에 대하여 제한을 하거나 처리정보의 안전성확보를 위하여 필요한 조치를 강구하도록 요청하여야 한다.
④보유기관의 장은 정보주체의 권리와 이익을 보호하기 위하여 필요하다고 인정하는 때에는 처리정보의 이용을 당해 기관내의 특정부서로 제한할 수 있다.
⑤보유기관으로부터 제공받은 처리정보를 이용하는 기관은 제공기관의 동의없이 당해 처리정보를 다른 기관에 제공하여서는 아니된다.
제11조 (개인정보취급자의 의무) 개인정보의 처리를 행하는 공공기관의 직원이나 직원이었던 자 또는 공공기관으로부터 개인정보의 처리업무를 위탁받아 그 업무에 종사하거나 종사하였던 자는 직무상 알게 된 개인정보를 누설 또는 권한없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서는 아니된다.
제22조 (공공기관외의 개인 또는 단체의 개인정보보호) 공공기관외의 개인 또는 단체는 컴퓨터를 사용하여 개인정보를 처리함에 있어 공공기관의 예에 준하여 개인정보의 보호를 위한 조치를 강구하여야 하며, 관계중앙행정기관의 장은 개인정보의 보호를 위하여 필요한 때에는 공공기관외의 개인 또는 단체에 대하여 개인정보의 보호에 관하여 의견을 제시하거나 권고를 할 수 있다.
<신용정보의 이용 및 보호에 관한 법률>
제19조 (신용정보전산시스템의 안전보호) 신용정보업자등은 신용정보전산시스템(공동전산망을 포함한다)에 대한 제삼자의 불법접근 또는 입력된 정보의 변경․훼손․파괴 기타 위험에 대한 기술적․물리적 보안대책을 수립하여야 한다.
제20조 (신용정보관리책임의 명확화 및 업무처리기록의 보존)
①신용정보업자등은 신용정보의 수집․처리 및 이용등에 대하여 금융감독위원회가 정하는 바에 의하여 내부관리규정을 마련하여야 한다. <개정 1997.8.28, 1998.1.13>
②신용정보업자등은 다음 각호의 사항에 대한 기록을 3년간 보존하여야 한다.
1. 의뢰인의 주소․성명 또는 정보제공․교환기관의 주소․기관명
2. 의뢰받은 업무내용 및 의뢰받은 일자
3. 의뢰받은 업무에 대한 처리내용 또는 제공한 신용정보의 내용 및 일자
4. 기타 대통령령이 정하는 사항
제27조 (업무목적외 누설금지등)
①신용정보업자등과 제16조제2항의 규정에 의하여 신용정보의 처리를 위탁받은 자의 임원 및 직원이거나 이었던 자(이하 "신용정보업관련자"라 한다)는 업무상 알게 된 타인의 신용정보 및 사생활등 개인적 비밀을 업무목적외로 누설 또는 이용하여서는 아니된다.
③신용정보업관련자로부터 신용정보를 제공받은 자는 타인에게 그 신용정보를 제공하여서는 아니된다. 다만, 이 법 또는 다른 법률의 규정에 의하여 제공이 허용되는 경우에는 그러하지 아니하다.
<정보통신망 이용 촉진 및 개인정보 보호 등에 관한 법률>
제24조 (개인정보의 이용 및 제공 등)
①정보통신서비스제공자는 당해 이용자의 동의가 있거나 다음 각호의 1에 해당하는 경우를 제외하고는 개인정보를 제22조제2항의 규정에 의한 고지의 범위 또는 정보통신서비스이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공하여서는 아니된다.
1. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
2. 통계작성․학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
3. 다른 법률에 특별한 규정이 있는 경우
②정보통신서비스제공자로부터 이용자의 개인정보를 제공받은 자는 당해 이용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보를 제공받은 목적외의 용도로 이를 이용하거나 제3자에게 제공하여서는 아니된다.
③정보통신서비스제공자등(정보통신서비스제공자와 그로부터 이용자의 개인정보를 제공받은 자를 말한다. 이하 같다)은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.
④이용자의 개인정보를 취급하거나 취급하였던 자는 직무상 알게 된 개인정보를 훼손․침해 또는 누설하여서는 아니된다.
제25조 (개인정보처리의 위탁)
①정보통신서비스제공자등이 타인에게 이용자의 개인정보의 수집․취급․관리 등을 위탁하는 경우에는 미리 그 사실을 이용자에게 고지하여야 한다.
②제1항의 규정에 의하여 정보통신서비스제공자등으로부터 개인정보의 처리를 위탁받은 자는 당해 업무와 관련하여 이 장의 규정을 위반하여 발생한 손해의 배상책임에 한하여 정보통신서비스제공자등의 소속직원으로 본다.
제27조 (개인정보관리책임자의 지정)
①정보통신서비스제공자등은 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 불만을 처리하기 위하여 개인정보관리책임자를 지정하여야 한다.
②개인정보관리책임자의 자격요건 그 밖의 지정에 관하여 필요한 사항은 정보통신부령으로 정한다.
제28조 (개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실․도난․누출․변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적․관리적 조치를 강구하여야 한다.
제29조 (개인정보의 파기) 정보통신서비스제공자등은 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보를 지체없이 파기하여야 한다. 다만, 다른 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 그러하지 아니하다.
제49조 (비밀 등의 보호) 누구든지 정보통신망에 의하여 처리․보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해․도용 또는 누설하여서는 아니된다.
제62조 (벌칙) 다음 각호의 1에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
1. 제24조제1항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 개인정보를 제22조제2항의 규정에 의한 고지의 범위 또는 서비스 이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공한 자
2. 제24조제2항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 이용자의 개인정보를 제공받은 목적외의 용도로 이용하거나 제3자에게 제공한 자
3. 제24조제4항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 이용자의 개인정보를 훼손․침해 또는 누설한 자
6. 제49조의 규정을 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해․도용 또는 누설한 자
<주민등록법>
제18조의3 (주민등록표․주민등록표화일 보유기관등의 의무)
③주민등록업무에 종사하거나 하였던 자 또는 그 밖의 자로서 직무상 주민등록사항을 알게 된 자는 다른 사람에게 이를 누설하여서는 아니된다.
<개인정보 보호 지침>
제8조(이용 및 제공의 제한)
①서비스제공자는 이용자의 개인정보를 제7조의 규정에 의하여 고지 또는 명시한 범위를 초과하여 이용하거나 제3자에게 제공할 수 없다. 다만, 다음 각호에 해당하는 경우에는 예외로 한다.
1. 금융실명거래및비밀보장에관한법률, 신용정보의이용및보호에관한법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자보호법, 한국은행법, 형사소송법 등 법령에 특별한 규정이 있는 경우
2. 서비스 제공에 따른 요금정산을 위하여 필요한 경우
3. 통계작성․학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우
②서비스제공자가 제1항의 규정에도 불구하고 고지 또는 명시한 범위를 초과하여 이용자의 개인정보를 이용하거나 제3자에게 제공하고자 하는 경우에는 반드시 당해 이용자에게 개별적으로 서면이나 전자우편으로 통지하여 동의를 받아야 하며, 이 경우 고지 또는 명시한 범위를 초과하여 이용하거나 제3자에게 제공하는 것을 거절할 수 있음을 이용자에게 알려야 한다.
③서비스제공자로부터 이용자의 개인정보를 제공받은 자는 당해 이용자의 동의가 있거나 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보를 제공받은 목적외의 용도로 이용하거나 제3자에게 제공하여서는 아니된다.
제9조(개인정보의 정확성 확보) 서비스제공자는 이용자의 개인정보를 정확하고 최신의 상태로 관리하여야 한다.
제10조(기술적 대책) 서비스제공자는 이용자의 개인정보를 취급함에 있어서 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 다음 각호의 기술적 대책을 강구하여야 한다.
1. 비밀번호 등을 이용한 보안장치
2. 백신 프로그램을 이용한 컴퓨터바이러스 방지장치
3. 암호알고리즘 등을 이용하여 네트워크 상에 개인정보를 안전하게 전송할 수 있는 보안장치
4. 침입차단시스템 등을 이용한 접근통제장치
5. 기타 안전성 확보를 위하여 필요한 기술적 장치
제11조(관리적 대책)
①서비스제공자는 이용자의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여야 한다.
②서비스제공자는 이용자의 개인정보를 처리하는 시스템의 사용자를 지정하여 사용자 비밀번호를 부여하고 이를 정기적으로 갱신하여야 한다.
제12조(비밀유지) 서비스의 제공을 위하여 이용자의 개인정보를 취급하거나 취급하였던 자는 직무상 알게된 개인정보를 타인에게 누설하거나 제공하여서는 아니된다.
===============================================
제 조【개인정보의 수정과 폐기】① 회사는 조합 또는 조합원이 다음 각호의 경우에 대해 개인정보의 수정,폐기를 요구할 경우 이에 응해야 하며 그 결과를 통보해주어야 한다.
1. 조합과 합의없이 수집, 관리되고 있는 개인정보
2. 사실과 다른 개인정보
3. 고용과 직접적으로 관련되지 않은 사생활을 침해할 수 있는 개인정보
② 회사는 보관기간이 종료되었을 때는 폐기해야 하며, 해당 조합원에게 통보해주어야 한다. 단, 다음 각호의 경우는 그렇지 아니한다.
1. 조합 또는 해당 조합원이 개인정보의 유지를 요구한 경우
2. 조합과 해당 조합원이 개인정보 유지에 명시적으로 동의하는 경우
3. 법률에 의해 개인정보의 유지가 요구되는 기간
===============================================
관련법규
<OECD 개인데이터의 국제유통과 프라이버시 보호에 관한 가이드라인>
-정보내용정확성의 원칙-
[8] 개인데이터는 그 이용목적에 부합되는 것이어야 하며 이용목적에 필요한 범위안에서 정확하고 완전하며 최신의 것이어야 한다.
<ILO 노동자들의 개인 정보 보호에 대한 행동 강령>
11.1 노동자는 확보된 그들의 개인 정보와 그 개인정보들의 처리과정을 정규적으로 고지받을 권리를 가진다.
11.3. 노동자가 자신들의 개인 정보의 처리과정에 대하여 알 권리는 그 노동자의 개인 정보를 포함하는 모든 형태의 기록을 검토하고 사본을 소지할 수 있는 권리를 포함한다.
11.4. 노동자는 근무 시간 중 그들의 개인 정보에 대해 접근할 수 있는 권리를 가진다. 만약 근무 시간에 이루어지지 못할 때에는 노동자와 사용자의 편의를 고려하여 실시되어야 한다.
11.5. 노동자는 접근권의 행사를 보조할 노동자 대표나 보조자를 지명할 권리가 있다.
11.7. 사용자는 노동자가 자신의 기록에 접근하거나 복사하는 것에 비용 부담을 지울 수 없다.
11.8. 사용자는 안전 점검시에 점검에 현저한 위해가 예상되는 경우에 한하여 점검이 끝날 때까지 노동자의 자신의 개인 정보에 대한 접근을 거부할 권리를 가진다. 그러나 노동자가 자신의 모든 개인 정보에 접근하기 전에는 인사에 관한 어떠한 결정도 행해져선 안된다.
11.9. 노동자는 잘못되고 불완전한 개인 정보 및 이 강령의 규정에 부합하지 않는 개인 정보의 삭제 혹은 수정을 요구할 권리를 가진다.
11.10. 개인 정보를 삭제 혹은 수정할 시에는, 사용자는 앞서 부정확하고 불완전한 개인 정보를 제공받았던 모든 자들에게 삭제 혹은 수정한 사실을 알려야만 한다. 단, 삭제 혹은 수정의 통지가 필요하지 않다는 노동자의 동의가 있을 때에는 알리지 않을 수 있다.
11.11. 사용자가 개인정보의 수정을 거절할 때, 노동자는 그 개인정보에 동의하지 않는다는 진술 혹은 그 근거 기록을 제출할 권리를 가진다. 이후에 개인 정보가 사용될 때에는 언제나 이 개인 정보가 논란이 있음을 알리는 정보와 그 노동자의 진술이 포함되어야 한다.
11.12. 사법 기록의 경우, 삭제나 수정이 불가능할 때에는 노동자는 자신의 관점을 서술한 진술을 첨부할 권리를 가진다. 이 진술은 포함하지 않아도 된다는 노동자의 동의가 없는 한 모든 개인 정보 전달에 포함되어야 한다.
11.13. 이 강령의 규정에 부합하여 마련된 모든 법률, 규칙, 조례, 단체 협약, 업무 규정 혹은 정책에 있어서, 사용자가 법절차를 이행하지 않을 때 노동자가 배상받을 수 있는 방법을 적시해야 한다. 노동자에 의해서 제출된 어떠한 진정도 받아들이고 답변하는 절차를 마련해야 한다. 진정 절차는 노동자가 이용하기 쉽고 간편해야 한다.
<정보통신망 이용 촉진 및 개인정보 보호 등에 관한 법률>
제29조 (개인정보의 파기) 정보통신서비스제공자등은 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보를 지체없이 파기하여야 한다. 다만, 다른 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 그러하지 아니하다.
제30조 (이용자의 권리 등)
①이용자는 정보통신서비스제공자등에 대하여 언제든지 제22조제1항 본문, 제23조제1항 단서 및 제24조제1항 본문의 규정에 의한 동의를 철회할 수 있다.
②이용자는 정보통신서비스제공자등에 대하여 자신의 개인정보에 대한 열람을 요구할 수 있으며, 자신의 개인정보에 오류가 있는 경우에는 그 정정을 요구할 수 있다.
③정보통신서비스제공자등은 이용자가 제1항의 규정에 의하여 동의를 철회한 경우에는 지체없이 수집된 개인정보를 파기하는 등 필요한 조치를 취하여야 한다.
④정보통신서비스제공자등은 제2항의 규정에 의하여 열람 또는 정정요구를 받은 경우에는 지체없이 필요한 조치를 취하여야 한다.
⑤정보통신서비스제공자등은 제2항의 규정에 의하여 오류의 정정요구를 받은 경우에는 그 오류를 정정할 때까지 당해 개인정보를 제공 또는 이용하여서는 아니된다.
⑥정보통신서비스제공자등은 이용자로부터 제1항 및 제2항의 규정에 의한 동의의 철회, 개인정보의 열람 또는 정정의 요구를 받은 경우에는 제22조 및 제23조의 규정에 의하여 개인정보를 수집하는 방법보다 쉽게 할 수 있도록 필요한 조치를 취하여야 한다.
⑦제1항 내지 제6항의 규정은 영업양수자등에 이를 준용한다. 이 경우 "정보통신서비스제공자등"은 "영업양수자등"으로 본다.
<개인정보 보호 지침>
제13조(개인정보의 파기)
①서비스제공자 또는 서비스제공자로부터 개인정보를 제공받은 자는 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보를 지체없이 파기하여야 한다. 다만, 다음 각호에 해당하는 경우에는 예외로 한다.
1. 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우
2. 제7조의 규정에 의하여 보유기간을 미리 이용자에게 고지하거나 명시한 경우
3. 개별적으로 이용자의 동의를 받은 경우
②제1항의 규정에 의하여 개인정보를 파기할 경우에는 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하고, 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하여야 한다.
(다) 노동자 감시규제
취 지
- 최근 각 사업장에서는 발달된 영상, 정보통신기술을 이용하여 노동자 개개인의 노동활동부터 사생활까지 감시하고 통제하는 시스템의 사용이 급속히 확대되고 있다. 이러한 감시시스템들은 노동 강도 강화, 노동 통제, 노동자 개별화, 노동조합 활동 감시 통제, 노동조합 파괴로 이어지고 있다. 노동자 감시 문제는 더 이상 방치할 수 없는 첨예한 노사관계의 쟁점으로 등장하고 있으며, 이에 대한 노동조합의 관심과 대책이 필요한 시점이다.
- 언론 보도에 따르면 미 경영자협회(AMA)가 미국 전체 근로자의 4분의 1을 고용하고 있는 1천 6백27개의 대기업 및 중견기업을 대상으로 조사한 결과 78%가 직원들의 인터넷과 전화의 부당한 사용을 수시로 파악하고 있는 것으로 나타났다. 이는 1997년 조사 때의 35%에 비해 크게 높아진 것이다. 특히 은행.증권.보험 등 금융분야 기업은 92%가 "직원들의 통신수단을 감시한다" 고 답했다. 조사대상 기업 중 63%는 인터넷 사용을 점검하고 47%는 e-메일을 검열하고 있다고 응답했다. 또 25%의 기업은 부적절한 인터넷.전화 사용을 이유로 직원을 해고한 적 있으며, 65%는 징계를 한 사실이 있다고 말했다.
- 국내의 경우에도 이미 미국의 상황과 크게 다르지 않다. 생산직, 사무직, 서비스직 등 직종에 상관없이 CCTV 등 감시카메라 문제는 이미 심각한 상황에 달하고 있으며, 생산직에서는 ERP 등 생산자동화 시스템을 통한 노동통제와 감시, 생체인식 시스템 등 출입관리 시스템을 통한 이동 통제와 관리가 대기업을 중심으로 확대되고 있으며, 사무직의 경우 컴퓨터 이용 감시, 인터넷 감시, 이메일 무단 개봉 등이 보편화되고 있는 실정이다. 외근 업무 종사자들의 경우에도 이와 크게 다르지 않아서 버스와 택시에 소형 카메라가 장착되거나 위치추적 시스템 등을 이용한 노동자 상시 감시가 이루어지고 있다.
- ILO의 1993년에 나온 보고서(Monitoring and surveillance in the workplace: Privacy issues in an international perspective)에 따르면 사용자들은 일반적으로 감시시스템을 도입할 때 정확히 작업수행을 관찰하여 보상하고 이를 통한 생산성 고취, 고객 서비스에 대한 점검, 업무규칙 및 법규 준수 감시, 각종 산업안전과 도난에 대한 대비 등을 이유로 나열하고 있다. 그러나 이러한 사용자의 주장과 달리 일반적으로 감시시스템은 생산 관리보다는 노동자 개별 감시 형태로 이루어지고 있으며, 이를 통해 노동자 개별화, 노동 강도 강화, 노동조합 활동 감시, 노동조합 파괴를 위해 활용되고 있다.
- 노동자 감시에 대한 대응 논리
1) ILO 에서는 감시시스템 도입 반대 이유를 다음과 같이 나열하고 있다.
① 그러한 사용은 기본적인 인권과 인간 존엄성에 위배되는 것인데, 종종 이러한 관심에 대한 적절한 고려 없이 이루어지고 있다.
② 컴퓨터 데이터베이스와 전화 및 비디오 모니터링은 노동자들의 사생활을 전보다 더 쉽게 엿볼 수 있게 하는 반면, 엿보고 있다는 사실을 알아차리는 것은 더욱 어렵게 만든다.
③ 감시?감독은 노동자들에게 그들이 신뢰받지 못하고 있으며, 따라서 노동자와 사용자 모두에게 해가 되는 대립적인 정서를 키운다.
④ 그러한 행위들은 노동자들을 차별하고 보복하기 위해 사용될 수 있으며, 노동자들이 이를 발견하는 것은 어려운 일이다.
⑤ 감시?감독은 노동자를 통제하는 것과 노동자와 관련된 자료를 통제하는 것 모두와 관련된다.
⑥ 감시?감독은 노조조직화 등을 위협하는 수단으로 이용되고 있다.
⑦ 은밀한 모니터링을 없애는 것이 노동자와 사용자들 모두에게 유리하다. 모니터링이 없어지면 감독직과 모니터링 장비에 드는 비용을 감소시킴으로써 더 높은 이익을 낼 수 있게 해준다.
⑧ 만약 법집행기관이 수행한다면 특별한 허가와 제한이 따르거나 아마도 금지되었을 행위를 사용자들이 하는 것은 마찬가지로 불법이다. 공적인 영역에서 금지된 행동을 사용자가 할 수 있도록 허용하는 것은 말도 안된다.
⑨ 컴퓨터를 통해 노동자들의 움직임 하나하나를 모두 기록하는 것은 직무수행과 직접적으로 아무런 관계가 없는 행위를 가지고 노동자를 규율화하는 것이다.
⑩ 전자적 모니터링이 노동자들의 스트레스를 높이고 심리적인 고통을 유발함으로써, 건강에 대한 위험도를 높인다. 이는 오히려 작업품질의 감소로 이어질 수 있다.
관련법규
-헌법 제10조 모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다. 국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 이를 보장할 의무를 진다.
제16조 모든 국민은 주거의 자유를 침해받지 아니한다. 주거에 대한 압수나 수색을 할때에는 검사의 신청에 의하여 법관이 발부한 영장을 제시하여야 한다.
제17조 모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다.
제18조 모든 국민은 통신의 비밀을 침해받지 아니한다.
-OECD 개인데이터의 국제유통과 프라이버시 보호에 관한 가이드라인
-ILO 노동자들의 개인 정보 보호에 대한 행동 강령
-형법, 통신비밀보호법, 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 공공기관의 개인정보 보호에 관한 법률
이 외 앞서 감시장비가 사생활을 침해하고 있는 경우 개인정보 보호에서 언급한 법률들이 그대로 적용될 수 있음.
[법규의 적용]
- 전화 감시 : 통신비밀보호법에 의해서 위법.
- 비디오 감시 : 통신비밀보호법에 의해 음성까지 녹음되는 경우 위법, 화장실, 샤워장 등에 대한 촬영의 경우 성폭력 범죄의 처벌 및 피해자 보호 등에 관한 법률에 의해 위헙.
- 이메일 감시 : 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률과 형법에 의해 위법.
- 컴퓨터 이용 상황 감시 : 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률과 형법상 비밀침해죄에 해당하므로 위법
※ 단, 각 경우에 사전에 동의가 있을 경우에는 위법이 아님. 이에 대해 노동조합에서는 회사가 개별 노동자에게 동의 각서를 받지 못하도록 하고 반드시 노동조합과 합의를 거치도록 해야만 회사의 감시시스템 무단설치와 이용을 막을 수 있다.
===============================================
제 조【감시장비】 회사는 조합 또는 조합원을 감시할 목적으로 컴퓨터,전화,비디오 카메라,지문,홍체,정맥 등 생체인식기기 및 기타 정보통신?음향?영상기술을 이용하여 조합원의 이동, 작업과정을 기록?저장할 설비 및 소프트웨어(이하 감시장비)를 설치하여서는 아니된다. 단, 노동안전,도난 등 위험?사고방지를 위해 장비를 설치할 경우에는 다음 각호에 대해 조합과 사전합의하여야 하며 사용중에는 조합원에게 인지할 수 있는 조치를 취해야 한다.
1. 설치목적과 사용기
2. 설치방법,설치장소와 기록내용
3. 감시장비의 종류와 기술내용
4. 담당부서와 담당자
===============================================
해 설
- 노동자 감시 장비는 설치 자체를 원칙적으로 금지해야 한다. 원칙적인 금지를 밝히지 않을 경우 회사에서 형식적 절차를 거쳐 임의의 목적에 따라 설치하고 사용할 위험이 있기 때문이다.
- 위험, 사고 방지를 위한 경우라고 할지라도, 아무런 사고가 없는 상태에서 예방적 조치로 감시장비를 설치하게 해서는 안되며, 이때에도 감시 장비 설치이외에는 더 이상 다른 방법이 없을 경우에만 한정해서 허락해야 한다. 즉, 잠금장치나 안전장치를 우선 교체/강화하거나 업무나 관리의 형태를 바꾸는 등 다양한 방법을 우선 실시해야 한다.
- 합의시에 감시 장비가 24시간 구동되지 못하도록 정확한 목적에 따라 단속적으로만 실시되게 해야 하며, 이때에도 감시장비에 노출된 개별 조합원에게 현재 감시 장비가 작동하고 있음을 항상 인지되도록 조치해야 한다. 감시에 노출된 조합원이 인지할 수 없는 도청장치, 몰래카메라 등은 절대로 설치되지 않도록 해야 한다.
- 담당부서와 담당자에 대한 합의가 필요한 이유는 두가지 목적 때문이다. 1) 감시 과정 중 발생하는 사생활 침해 방지 2) 감시장비가 설치 목적 이외의 용도 이용 방지
-국내 모 기업의 경우 도난 방지를 위한 감시카메라의 설치라고 회사측에서 주장하고서 카메라의 관리는 인사과에서 진행하는 경우가 있었다. 이 경우 실제 목적이 도
(1) 노동자 인권?개인정보 보호와 감시규제
(가) 노동자 인권보호
===============================================
제 조【인권보호】
① 회사는 회사내에서 조합원의 존엄과 가치를 침해하거나 훼손해서는 아니된다.
② 회사는 조합이 조합원에 대한 인권 침해사항의 조사와 시정을 요구할 경우 조사에 응해야 하며 인권침해행위의 중지, 원상회복 등 필요한 조치를 취하고 재발방치 조치를 마련해야 한다. 단, 조합 또는 조합원이 원할 경우 비공개로 조사를 진행해야 한다.
③ 회사는 조합의 요구로 조사한 인권침해사항에 대해서는 조사결과,처리결과를 조합에 통보하여야 한다.
===============================================
관련법규
<헌법>제10조 모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다. 국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 이를 보장할 의무를 진다.
===============================================
제 조【차별행위 금지】
① 회사는 조합원에게 평등권 침해의 차별행위를 해서는 아니되며 평등권 침해의 차별행위라 함은 합리적인 이유없이 성별,종교,장애,나이,사회적 신분,출신지역,출신국가,출신민족,용모등 신체조건,혼인여부,임신또는 출산,가족상황,인종,피부색,사상 또는 정치적 의견,성적지향,병력등을 이유로 차별하는 것을 말한다.
② 회사는 고용에 있어서 합리적인 이유없이 특정한 사람을 우대?배제?구별하거나 불리하게 대우하는 행위를 해서는 아니된다.
===============================================
관련법규
<헌법>제11조
①모든 국민은 법 앞에 평등하다. 누구든지 성별?종교 또는 사회적 신분에 의하여 정치적?경제적?사회적?문화적 생활의 모든 영역에 있어서 차별을 받지 아니한다.
<국가인권위원회법>
제30조 (위원회의 조사대상)
①다음 각호의 1의 경우에 인권을 침해당한 사람(이하 "피해자"라 한다) 또는 그 사실을 알고 있는 사람이나 단체는 위원회에 그 내용을 진정할 수 있다.
2. 법인, 단체 또는 사인(私人)에 의하여 평등권침해의 차별행위를 당한 경우
②평등권침해의 차별행위라 함은 합리적인 이유없이 성별, 종교, 장애, 나이, 사회적 신분, 출신지역, 출신국가, 출신민족, 용모 등 신체조건, 혼인여부, 임신 또는 출산, 가족상황, 인종, 피부색, 사상 또는 정치적 의견, 형의 효력이 실효된 전과, 성적(性的) 지향, 병력(病歷)을 이유로 한 다음 각호의 1에 해당하는 행위를 말한다. 다만, 다른 법률에서 특정한 사람(특정한 사람들의 집단을 포함한다. 이하 같다)에 대한 우대를 차별행위의 범위에서 제외한 경우 그 우대는 차별행위로 보지 아니한다.
1. 고용(모집, 채용, 교육, 배치, 승진, 임금 및 임금외의 금품 지급, 자금의 융자, 정년, 퇴직, 해고 등을 포함한다)에 있어서 특정한 사람을 우대?배제?구별하거나 불리하게 대우하는 행위
2. 재화?용역?교통수단?상업시설?토지?주거시설의 공급이나 이용에 있어서 특정한 사람을 우대?배제?구별하거나 불리하게 대우하는 행위
3. 교육시설이나 직업훈련기관의 이용에 있어서 특정한 사람을 우대?배제?구별하거나 불리하게 대우하는 행위
===============================================
제 조【집단따돌림】회사는 특정 조합원에 대해 회사내 생활 또는 조합활동을 이유로 집단 따돌림의 분위기를 조장해서는 아니되며 이러한 사례에 대해 조합, 해당조합원 또는 제3자의 제보가 있을 경우 즉시 조사, 시정조치해야 한다.
===============================================
관련사례
노동부 산하 산업재해보상심사위원회는 LG전자 컴퓨터고객지원팀 전사원 정모(38)씨가 지난 7월 29일 "부서내 비리를 사측에 제보했다가 낙인찍혀 승진에서 제외된 데 이어 부당한 전보발령을 받았으며 상사와 동료들의 집단 따돌림으로 정신질환에 시달리게 됐다"며 낸 요양승인 산재신청 재심에서 근로복지공단 남부지사와 본부의1심과 2심 기각결정을 뒤집고 산재승인 결정을 내렸다. 심사위는 결정문에서 "
정씨가 지난해 3월 내근직으로 대기발령을 받은 뒤 상사와의 갈등으로 인해 퇴직을 종용받은 것을 비롯, 회사ID 회수와 ?왕따? 이메일 및 격리근무, 상사로부터의 폭행 등 일련의 사건으로 상당한 정신적 스트레스를 받은 사실이 인정되는 만큼 청구인이 겪고 있는 적응, 우울장애와 업무와의 밀접한 관계를부인하기 어렵다"고 밝혔다. 심사위는 이어 "정씨가 과거에 비슷한 증상을 보인 적이 없는데다 생활 변화에 따른 스트레스로 인한 장애라는 주치의의 소견을 받아들여 직장생활에서 받은 스트레스와 정씨의 증상사이의 인과관계가 인정된다"고 덧붙였다.
정씨는 지난해 11월 내근직 타부서로 배치된 데 대해 지방노동위에 부당전직구제신청을 제출했다가 심사과정에서 쓰러져 3주간의 신경정신과 치료를 받았으며 사측은 지난 2월 정씨가 산재신청을 내는 등 반발하자 인사명령 불복종 및 명예훼손 등의 이유로 해고했다.
심사위 관계자는 "근로자는 사업자가 보호해야 할 대상이라는 점과 회사내 업무관계로 인해 빚어진 일이라는 점 등을 근거로 정씨의 개인적 성향에 상관없이 산재로 인정하는 것이 마땅하다고 판단했다"며 "정신적 피해까지 업무상 재해로 인정한 것은 처음으로 앞으로 회사내에서 음성적으로 발생하는 왕따현상에 대한 경종을 울리는 의미가 있을 것"이라고 말했다.
===============================================
제 조【각서 및 폭력행위 금지】
① 회사는 단체협약에 반하는 내용을 가지고 특정 조합원을 대상으로 각서작성과 서명을 요구할 수 없으며, 각서작성과 서명을 거부했다고 해서 일체의 불이익을 주어서는 아니된다.
② 회사가 단체협약에 반하는 내용으로 조합원들로 하여금 각서를 받았을 경우 이는 자동 무효로 간주한다.
③ 회사는 구사대나 용역직원을 동원하여 조합과 조합원에 대한 공포분위기 조성, 폭력 등을 조장 또는 행사해서는 아니된다.
===============================================
(나) 노동자 개인정보 보호
취 지
- 최근 사회 정보화가 빠르게 진행되면서 개인정보와 관련한 사건?사고가 늘어남에 따라 개인정보 보호의 중요성이 날로 커지고 있으며, 이에 대한 노동자들의 관심도 높아지고 있다.
- 회사는 어떤 기관보다도 노동자들의 개인정보를 가장 많이 수집?관리(주민등록정보, 가족, 병역, 학력, 건강, 소득, 업무 관련 기록 등)하고 있음에도 불구하고 이에 대해 블랙리스트 금지(근로기준법 제39조)외에는 별다른 법규나 규정이 없는 상황이다. 그래서 그동안 회사의 개인정보 보호 인식부족으로 인한 고의, 과실에 의해 개인정보가 유출되거나 악용되더라도 이를 규제할 방법이 없었고, 피해를 받은 노동자 개인 당사자가 개별적으로 대응하는 방법밖에는 없었다.
- 그러나 회사의 고의, 과실에 의한 개인정보 관련 사고는 대체로 회사의 개인정보 관리 체계의 문제 때문에 발생하는 문제이므로 노동조합이 단체협약을 통해 조합원의 개인정보를 보호해야 할 필요가 있다.
- 이에 관한 국내법은 아직 미비한 수준이지만, 헌법과 국제법을 통해 이미 충분히 보호받을 수 있다. UN은 1948년 세계인권선언과 1966년 시민적?정치적 권리에 관한 국제규약(International Covenant on Civil and Political Rights)을 통해 프라이버시 권리를 보호하도록 명시하고 있다.
- 국제노동기구 ILO에서는 노동 안전에 개인정보 보호를 배치하고 있으며, FIET는 1985년 인사정보 수집 및 처리시스템에 관한 국제노동조합회의에서 인사정보의 수집 및 처리시스템에 관한 국제노동조합의 지침을 채택한 바 있다.
- 외국의 경우 프랑스는 노동법에 프라이버시 보호를 위해 1992년 사전 통보된 수단 이외의 수단으로 개인정보를 수집하는 행위의 금지, 비디오 감시, 뱃지 등은 통제장비들은 특별한 조건, 즉 보안상의 이유나 거듭되는 도난 등의 상황에서 사전에 피고용인들에게 통보되어야만 사용가능하다는 것을 주요내용으로 하는 개정안을 만들었으며, 개인정보 보호를 위해 노르웨이와 스웨덴은 허가제 형식의 법률을 두고 있고, 캐나다, 오스트레일리아, 뉴질랜드 등은 프라이버시 감독관제도를 두고 있다. 그리고 대부분의 국가들에서 단체협약 사항으로 노동자의 개인정보 보호를 명시하고 있다.
관련 법규
1) 헌법
헌법 제17조 모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다.
2) 국제
UN 세계인권선언, 시민적?정치적 권리에 관한 국제규약(International Covenant on Civil and Political Rights)
OECD 개인데이터의 국제유통과 프라이버시 보호에 관한 가이드라인(Guidelines On The Protection of Privacy and Transborder Flows of Personal Data)
ILO 노동자들의 개인정보 보호에 대한 행동강령 (Code of practice on the protection of workers' personal data)
3) 국내 법률
공공기관의 기록물 관리에 관한 법률
공공기관의 개인정보 보호에 관한 법률
신용정보의 이용 및 보호에 관한 법률
정보통신망 이용 촉진 및 정보 보호 등에 관한 법률
정보화촉진 기본법
주민등록법
통신비밀보호법
호적법
정보통신부 개인정보 보호 지침
===============================================
제 조【개인정보의 보호】회사는 업무상 취득한 조합원의 성명, 나이, 생년월일, 근속년수, 금융거래, 전직장, 가족현황, 병역, 정당가입여부, 결혼내역, 성적지향 등 일체의 개인정보를 보호해야 한다.
===============================================
해 설
이 조항은 개인정보 보호에 대한 회사의 의무를 규정한 포괄규정으로서 이때 개인정보란 개인 노동자를 식별하거나 식별할 가능성이 있는 모든 정보를 말한다.
관련법규
-<공공기관의 개인정보 보호에 관한 법률>, <정보통신망 이용 촉진 및 개인정보 보호 등에 관한 법률> 개인정보란 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명․주민등록번호등의 사항에 의하여 당해 개인을 지별할 수 있는 정보(당해 정보만으로는 특정개인을 지별할 수 없더라도 다른 정보와 용이하게 결합하여 지별할 수 있는 것을 포함한다)를 말한다.
<OECD 개인데이터의 국제유통과 프라이버시 보호에 관한 가이드라인>
개인데이터라 함은 식별되거나 식별될 수 있는 개인(데이터주체)에 관한 모든 정보를 말한다.
<ILO 노동자들의 개인정보 보호에 대한 행동강령>
개인 정보란 식별되거나 식별이 가능한 노동자와 관계되는 모든 정보를 뜻한다.
===============================================
제 조【개인정보의 수집】① 회사는 노동자의 개인정보의 수집에 있어서 고용과 직접적으로 관련된 것만을 대상으로 해야 하며 그 목적과 내용,수집방법,담당부서와 담당자에 대해 조합과 사전합의해야 한다.
② 회사는 개인정보를 수집할 경우 조합원 본인으로부터 직접 취득해야 하며 개인정보를 제3자로부터 획득해야 할 필요가 있을 경우라 하더라도 해당조합원의 명시적인 동의없이 취득해서는 아니된다.
③ 회사는 사상, 신념, 종교 등 조합원의 권리,이익,사생활을 침해할 우려가 있는 개인정보를 수집하여서는 아니된다.
④ 회사는 조합원들의 조합활동이나 사내외 단체 활동 및 업무외 사적인 활동에 대한 정보를 수집해서는 안된다.
===============================================
제 조【개인정보 제공 거부권 】조합원은 고용과 직접적으로 관련되지 않은 사생활을 침해할 수 있는 개인정보에 대해 거부할 권리가 있으며, 회사는 이를 이유로 불이익 처우를 해서는 아니된다.
===============================================
해 설
-개인정보 보호를 위해서 노동조합은 수집 단계부터 엄격한 규정 하에 통제하여야 한다. 이를 회사와 개별 조합원의 관계로 방치할 경우 신념, 사상, 종교 등 사생활 침해가 현저한 개인 정보까지도 회사에서 입력을 요구할 경우 거절할 방법이 현실적으로 없으며, 이에 응할 경우 개인정보 제공의 동의로 해석되기 때문에 사후에 보호할 방법이 없다.
-먼저, 회사의 불필요한 개인정보 수집을 막기 위해 노동조합은 수집시 내용과 수집 방법에 대해 별도의 세부 조항을 두고 합의하도록 한다. 또한 개인정보의 유출을 방지하고 책임을 명확히 하기 위해 담당부서와 담당자를 합의하도록 하고 회사내에서도 그 외의 부서나 담당자에게는 개인정보를 제공할 수 없도록 차단하여야 한다.
-노동자에게 고지하지 않은 상태에서 회사가 외부 사설 정보기관, 의료기관 등을 이용한 개인정보의 수집을 차단하여야 한다. 이렇게 수집된 정보는 대부분 노동자를 감시?통제를 위해 사용될 것이 명확하기 때문이다.
-그리고 노동조합과 회사가 합의한 내용이라고 할지라도 그 개인정보의 수집에 대해 개별 노동자가 회사의 개인정보 수집을 거부할 경우 노동조합은 불이익을 받지 않도록 이를 보호해야 한다.
관련법규
<OECD 개인데이터의 국제유통과 프라이버시 보호에 관한 가이드라인>
-수집제한의 원칙-
[7] 개인데이터의 수집에는 제한을 두어야 한다. 어떠한 개인데이터도 합법적이고 공정한 절차에 의하고 가능한 경우에는 데이터주체에게 알리거나 동의를 얻은 연후에 수집하여야 한다.
[9] 목적명확화의 원칙
개인데이터의 수집목적은 늦어도 수집시까지 명확화되어야 한다. 그 후의 이용은 수집목적의 실현 또는 수집목적과 양립되어야 하고 목적이 변경될 때마다 명확화 될 수 있는 것으로 제한되어야 한다.
<ILO 노동자들의 개인정보 보호에 대한 행동강령>
5.1. 개인 정보는 반드시 적법하고 공정하게, 그리고 오직 노동자의 고용과 직접적으로 관련된 이유에 의해서만 처리되어야 한다.
5.2. 개인 정보는 원칙적으로 반드시 수집할 당시의 원래 목적과 동일한 목적으로만 사용되어야 한다.
5.3. 만일 개인 정보가 처음 수집될 당시의 목적과 다른 목적으로 처리될 것일 경우, 사용자는 반드시 원래의 목적과 모순된 목적으로 사용되지 않을 것임을 보증하여야 하며, 전후 관계의 변화로 인해 생길 오해를 방지하는 필요한 대책을 반드시 취하여야 한다.
5.8. 노동자들과 그들의 대표자들은 모든 정보 수집 과정, 그 과정을 제어하는 규칙, 그리고 그들 자신의 권리들을 통지 받아야 한다.
5.11. 사용자들, 노동자들, 그리고 그들의 대표자들은 개인 정보의 보호에, 그리고 노동자들의 사생활에 관한 본 강령에 어긋나지 않는 정책의 개발에 협력하여야 한다.
5.12. 사용자들, 노동자들의 대표자들, 고용 중개자들과 노동자들, 개인 정보에 접근할 수 있는 사람들까지 포함하는 모든 사람들은, 그들의 의무의 이행과 이 강령의 원칙들에 어긋나지 않는 기밀성의 규칙을 지킬 의무가 있다.
6.1. 모든 정보들은 반드시, 원칙적으로, 개개의 노동자들 본인으로부터 획득되어야 한다.
6.2. 만약 개인 정보를 제 3자로부터 획득해야할 필요가 있을 경우, 노동자는 반드시 이전에 통보를 받아야 하며, 그리고 명시적인 동의를 전달하여야 한다. 사용자는 반드시 업무의 목적을, 사용자가 사용하려는 출처와 수단을, 마찬가지로 수집될 정보의 유형을, 그리고 만약에 동의하지 않는다면 그 결과를 고지하여야 한다.
6.3. 만약 어떤 노동자가, 사용자나 다른 어떤 사람 혹은 어떤 조직에게 자신의 정보를 수집하거나 노출시킬 권한을 위임하는 계약서에 서명을 요구받을 때에는, 그 계약서는 평이한 언어로 되어있어야 하고 구체적이어야 하며, 단체나 기관이 명시되어있어야 하고, 신상 정보가 드러나 있어야 하고, 개인 정보가 무엇을 목적으로 수집이 되는지, 그리고 그 계약서가 유효한 기간이 명시되어있어야 한다.
6.4. 사용자가 특정 노동자의 개인 정보 사용에 대한 동의를 얻었을 경우, 사용자는 사용자로부터 정보의 수집이나 조사의 지휘?운영을 요구받은 사람들이나 기관들에 대해 언제나 요구의 목적과 모든 오류를 피할 것을 명확히 하여야 한다.
6.5. (1) 사용자는 노동자의 다음과 같은 정보를 수집해서는 안 된다:
⒜ 성생활;
⒝ 정치적인, 종교적인 또는 그 외의 믿음?신앙들;
⒞ 전과.
(2) 예외적인 사정이 있을 경우, 사용자는 (1)의 경우에 해당되는 개인 정보를 수집할 수 있는데, 고용의 결정에 직접적으로 관계되거나 적법한 경우에 가능하다.
6.6. 사용자들은 법이나 단체 협약에 의하여 강제되거나 허락된 경우가 아니면 노동자의 특정 단체에서의 지위나 조합활동에 관한 정보를 수집해서는 안 된다.
6.8. 노동자가 이 강령의 5.1, 5.10, 6.5, 6.6, 그리고 6.7에 어긋나는 요구를 받았을 경우와 노동자가 부정확하거나 불완전한 답을 줄 때, 그것으로 인하여 노동자는 고용 관계의 종료에 영향을 받지 않으며 혹은 다른 규율상의 처분에 대해서도 그러하다.
<정보통신망 이용 촉진 및 개인정보 보호 등에 관한 법률>
제22조 (개인정보의 수집)
①정보통신서비스제공자는 이용자의 개인정보를 수집하는 경우 당해 이용자의 동의를 얻어야 한다. 다만, 다음 각호의 1에 해당하는 경우에는 그러하지 아니하다.
1. 정보통신서비스 이용계약의 이행을 위하여 필요한 경우
2. 정보통신서비스 제공에 따른 요금정산을 위하여 필요한 경우
3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우
②정보통신서비스제공자는 제1항의 규정에 의한 동의를 얻고자 하는 경우에는 미리 다음 각호의 사항을 이용자에게 고지하거나 정보통신서비스이용약관에 명시하여야 한다.
1. 개인정보관리책임자의 성명․소속부서․직위 및 전화번호 기타 연락처
2. 개인정보의 수집목적 및 이용목적
3. 개인정보를 제3자에게 제공하는 경우의 제공받는 자, 제공목적 및 제공할 정보의 내용
4. 제30조제1항․제2항 및 제31조제2항의 규정에 의한 이용자 및 법정대리인의 권리 및 그 행사방법
5. 그 밖에 개인정보 보호를 위하여 필요한 사항으로서 대통령령이 정하는 사항
제23조 (개인정보의 수집의 제한 등)
①정보통신서비스제공자는 사상․신념․과거의 병력 등 개인의 권리․이익 및 사생활을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 아니된다. 다만, 이용자의 동의가 있거나 다른 법률에 수집대상 개인정보가 명시되어 있는 경우에는 그러하지 아니하다.
②정보통신서비스제공자는 이용자의 개인정보를 수집하는 경우 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 당해 서비스의 제공을 거부하여서는 아니된다.
<개인정보 보호 지침>
제4조(수집범위)
①서비스제공자는 적법하고 공정한 수단에 의하여 서비스 계약의 성립 및 이행에 필요한 성명, 주소, 전화번호 등 최소한의 개인정보를 수집하여야 한다.
②서비스제공자는 이용자의 기본적 인권을 현저하게 침해할 우려가 있는 다음 각호의 내용을 포함하는 개인정보를 수집하여서는 아니된다. 다만, 이용자의 동의가 있는 경우 또는 법령의 규정에 의한 경우에는 예외로 한다.
1. 인종 및 민족
2. 사상 및 신조
3. 출신지 및 본적지
4. 정치적 성향 및 범죄기록
5. 건강상태 및 성생활
제6조(동의)
①서비스제공자가 이용자의 개인정보를 수집하는 경우에는 당해 이용자의 동의를 받아야 한다. 다만, 다음 각호에 해당하는 경우에는 예외로 한다.
1. 정보통신망이용촉진등에관한법률 또는 다른 법률에 특별한 규정이 있는 경우
2. 서비스 이용계약의 이행을 위하여 필요한 경우
3. 서비스 제공에 따른 요금정산을 위하여 필요한 경우
②제1항에 의한 동의는 당해 이용자의 서명날인 또는 전자서명, 전자우편, 동의란에 대한 표시 등의 방법에 의한다.
제7조(고지 또는 명시) 서비스제공자는 이용자로부터 제6조에 의한 동의를 받고자 하는 경우에는 미리 다음 각호의 사항 또는 이와 동등 이상의 내용을 서면이나 인터넷 홈페이지 등을 통하여 이용자에게 고지하거나 서비스 이용약관에 명시하여야 한다.
1.개인정보 관리책임자의 소속․성명 및 전화번호 기타 연락처
2.개인정보의 수집목적 및 이용목적
3.개인정보를 제3자에게 제공하는 경우의 제공받는 자, 제공목적 및 제공할 정보의 내용
4. 동의 철회, 열람 또는 정정 요구 등 이용자의 권리 및 그 행사방법
5. 서비스제공자가 수집하고자 하는 개인정보항목
6. 수집하는 개인정보의 보유기간 및 이용기간
<신용정보의 이용 및 보호에 관한 법률>
제13조 (수집․조사의 원칙) 신용정보업자, 신용정보집중기관 및 신용정보제공․이용자(이하 "신용정보업자등"이라 한다)는 신용정보를 수집․조사함에 있어서 이 법 또는 정관에서 정한 업무범위안에서 수집․조사의 목적을 명확히 하고 그 목적의 달성에 필요한 범위 안에서 합리적이고 공정한 수단에 의하도록 하여야 한다.
제15조 (수집․조사의 제한)
①신용정보업자등은 다음 각호의 정보를 수집․조사하여서는 아니된다.
3. 개인의 정치적 사상, 종교적 신념 기타 신용정보와 무관한 사생활에 관한 정보
4. 불확실한 개인신용정보
5. 다른 법률에 의하여 수집이 금지된 정보
<공공기관의 개인정보 보호에 관한 법률>
제4조 (개인정보의 수집) 공공기관의 장은 사상․신조등 개인의 기본적 인권을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 아니된다. 다만, 정보주체의 동의가 있거나 다른 법률에 수집대상 개인정보가 명시되어 있는 경우에는 그러하지 아니하다.
제6조 (사전통보)
①공공기관의 장이 개인정보화일을 보유하고자 하는 경우에는 중앙행정기관의 장은 다음 각호의 사항을 행정자치부장관에게 통보하고, 기타 공공기관의 장은 관계중앙행정기관의 장에게 통보하여야 하며, 통보를 받은 관계중앙행정기관의 장은 이를 종합하여 행정자치부장관에게 제출하여야 한다. 공공기관의 장이 통보한 사항을 변경하거나 개인정보화일의 보유를 폐지하고자 하는 경우에도 또한 같다.<개정 1999.1.29>
1. 개인정보화일의 명칭
2. 개인정보화일의 보유목적
3. 보유기관의 명칭
4. 개인정보화일에 기록되는 개인 및 항목의 범위
5. 개인정보의 수집방법과 처리정보를 통상적으로 제공하는 기관이 있는 경우에는 그 기관의 명칭
6. 개인정보화일의 열람예정시기
7. 열람이 제한되는 처리정보의 범위 및 그 사유
8. 기타 대통령령이 정하는 사항
②제1항의 규정은 다음 각호의 1에 해당하는 개인정보화일에 대하여는 이를 적용하지 아니한다.
1. 국가의 안전 및 외교상의 비밀 기타 국가의 중대한 이익에 관한 사항을 기록한 개인정보화일
2. 범죄의 수사, 공소의 제기 및 유지, 형의 집행, 교정처분, 보안처분과 출입국관리에 관한 사항을 기록한 개인정보화일
3. 조세범처벌법에 의한 조세범칙조사 및 관세법에 의한 관세범칙조사에 관한 사항을 기록한 개인정보화일
4. 컴퓨터의 시험운영을 위하여 사용되는 개인정보화일
5. 1년이내에 삭제되는 처리정보를 기록한 개인정보화일
6. 보유기관의 내부적 업무처리만을 위하여 사용되는 개인정보화일
7. 대통령령이 정하는 일정한 삭이내의 정보주체를 대상으로 하는 개인정보화일
8. 기타 이에 준하는 개인정보화일로서 대통령령이 정하는 개인정보화일
===============================================
제 조【개인정보의 관리】① 회사는 조합원의 개인정보을 관리함에 있어 다음 각호에 대해 조합과 사전 합의하여야 하며 조합원들에 고지하여야 한다.
1.보관기간과 방법
2.처리 및 폐기 방법
3.담당부서와 담당자
② 회사는 조합원의 개인정보를 해당 조합원의 동의없이 담당부서와 담당자를 제외한 회사내외의 제3자에게 제공해서는 아니된다.
③ 회사는 조합 또는 해당 조합원이 개인정보의 열람 및 사본복사를 요구할 경우 이에 응해야 하며 비용을 부담한다.
④ 회사는 개인정보 관리를 위해 별도의 규정을 마련하고 그 내용에 대해 조합과 사전협의하여야 한다..
===============================================
관련법규
<OECD 개인데이터의 국제유통과 프라이버시 보호에 관한 가이드라인>
-이용제한의 원칙-
[10] 개인데이터는 제9조에 의하여 명확화된 목적이외에 목적을 위하여 개시, 이용, 기타 사용에 제공되어서는 안된다. 다만, 다음과 같은 경우에는 그러하지 아니하다.
(a) 데이터주체의 동의가 있는 경우
(b) 법률의 규정에 의한 경우
-안전확보의 원칙-
[11] 개인데이터는 그 분실 또는 불법적인 액세스, 파괴, 사용, 수정, 개시 등의 위험에 대하여 합리적인 안전조치를 함으로써 보호하여야 한다.
-개인참가의 원칙-
[13] 개인은 다음 권리를 갖는다.
(a) 데이터관리자가 자기에 관한 데이터를 갖고 있는지 여부에 대하여 데이터관리자 또는 기타의 자로부터 확인을 받을 권리
(b) 개인에 관한 데이터를 다음과 같이 본인에게 통지하도록 하는 권리
(ⅰ) 합리적인 기간내에
(ⅱ) 만일 필요하다면 과다하지 않은 비용으로
(ⅲ) 합리적인 방법과
(ⅳ) 알기 쉬운 형태로
(c) 위의 (a) 및 (b)의 요구가 거부당한 경우에는 그 이유를 밝히도록 하고 이와 같은 거부에 대하여 이의를 제기하는 권리
(d) 자기에 관한 데이터에 대하여 이의를 제기하고 그 이의가 인정되지 않을 경우에는 그 데이터를 소각, 수정, 완전화, 보완하게 하는 권리.
-책임의 원칙-
[14] 데이터관리자는 위의 제원칙을 실시하기 위한 조치에 따를 책임이 있다.
<ILO 노동자들의 개인정보 보호에 대한 행동강령>
5.8. 노동자들과 그들의 대표자들은 모든 정보 수집 과정, 그 과정을 제어하는 규칙, 그리고 그들 자신의 권리들을 통지 받아야 한다.
5.9. 개인 정보를 처리하는 사람들은 정보 수집 과정과 이 강령의 원칙에 따른 자신의 역할에 대한 이해를 보증하기 위해 정기적으로 훈련을 받아야 한다.
5.12. 사용자들, 노동자들의 대표자들, 고용 중개자들과 노동자들, 개인 정보에 접근할 수 있는 사람들까지 포함하는 모든 사람들은, 그들의 의무의 이행과 이 강령의 원칙들에 어긋나지 않는 기밀성의 규칙을 지킬 의무가 있다.
7.1. 사용자는 정보의 유실, 정보에 대한 권한 없는 접근과 그 사용, 수정, 유포를 막기 위하여 상황에 따른 적절한 보안 수단을 사용하여 개인 정보를 보호할 의무가 있다.
8.4. 사용자는 보관된 개인 정보가 정확하고, 최신의 정보로 갱신되었으며, 완전한지를 정기적으로 확인하여야 한다.
8.5. 다음의 경우를 제외하고는, 개인 정보를 수집할 당시의 특정한 필요성이 계속적으로 존재하는 동안에만 그 정보를 보관할 수 있다.
(a) 노동자가 특정한 기간 동안 구직자 명단에 올라 있기를 원할 때
(b) 국가의 법에 의해서 개인 정보가 요구될 때
(c) 현재 존재하거나 과거에 존재했던 고용관계와 관련된 법적 증명 절차를 위하여 사용자 또는 노동자가 개인 정보를 요구할 때
10.1 개인 정보는 다음의 경우를 제외하고 노동자의 명시적 동의 없이 제 3 자에게 제공되어서는 안된다.
(a) 생명과 건강에 대한 중대하고 절박한 위협을 막기 위해 필요할 때.
(b) 법률에 의해서 제공이 요구되었거나 승인되었을 때.
(c) 고용 관계의 관리를 위해 필요할 때
(d) 형법집행을 위해 요구될 때
10.2. 노동자의 개인 정보는 노동자의 인지와 명시적 동의 없이 상업적, 영리적 목적으로 제공되어서는 안된다.
10.3. 제 3자에 대한 정보 제공에 적용되는 규칙들은 동일 조직 내의 사용자들간 및 정부의 각 기관간의 개인 정보 교환에도 적용된다.
10.4. 사용자는 노동자의 개인 정보를 전달받는 자에게 그 개인 정보는 제공한 목적에 한해서만 사용되어야 함을 고지해야 하며, 이를 이행할 것임을 확인 받아야 한다. 이것은 법률적 의무에 따른 통례의 제공에는 적용되지 않는다.
10.5. 개인 정보의 내부적 상호교환은 노동자가 명백히 인지한 자들에게 한정되어야 한다.
10.6. 개인 정보의 내부 이용은 그 개인 정보가 특정 작업의 수행에 필요한 경우에 한하여 승인받은 특정 이용자에게만 허용된다.
10.7. 노동자의 개인 정보를 포함하고 있는 자료들의 취합은 이 강령의 규정들에 엄밀히 부합하지 않는 한 금지된다.
10.10. 노동자의 대표에게 개인 정보를 전달하는 것은 국가의 법률이나 국가의 관습법과 일치하는 단체 협약에 따라 이루어져야 한다. 또한, 대표자의 특정한 업무 수행에 필요한 개인정보에만 한정되어야 한다.
10.11. 사용자는 개인 정보의 내부 흐름을 감시할 수 있고 그 처리과정이 이 강령에 부합함을 보장할 수 있는 절차를 채택해야 한다.
11.1 노동자는 확보된 그들의 개인 정보와 그 개인정보들의 처리과정을 정규적으로 고지받을 권리를 가진다.
11.3. 노동자가 자신들의 개인 정보의 처리과정에 대하여 알 권리는 그 노동자의 개인 정보를 포함하는 모든 형태의 기록을 검토하고 사본을 소지할 수 있는 권리를 포함한다.
11.4. 노동자는 근무 시간 중 그들의 개인 정보에 대해 접근할 수 있는 권리를 가진다. 만약 근무 시간에 이루어지지 못할 때에는 노동자와 사용자의 편의를 고려하여 실시되어야 한다.
11.5. 노동자는 접근권의 행사를 보조할 노동자 대표나 보조자를 지명할 권리가 있다.
11.7. 사용자는 노동자가 자신의 기록에 접근하거나 복사하는 것에 비용 부담을 지울 수 없다.
11.8. 사용자는 안전 점검시에 점검에 현저한 위해가 예상되는 경우에 한하여 점검이 끝날 때까지 노동자의 자신의 개인 정보에 대한 접근을 거부할 권리를 가진다. 그러나 노동자가 자신의 모든 개인 정보에 접근하기 전에는 인사에 관한 어떠한 결정도 행해져선 안된다.
<형법>
제347조의2 (컴퓨터등 사용사기) 컴퓨터등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 권한 없이 정보를 입력․변경하여 정보처리를 하게 함으로써 재산상의 이익을 취득하거나 제3자로 하여금 취득하게 한 자는 10년 이하의 징역 또는 2천만원 이하의 벌금에 처한다.
<공공기관의 개인정보 보호에 관한 법률>
제9조 (개인정보의 안전성확보등) ①공공기관의 장은 개인정보를 처리함에 있어서 개인정보가 분실․도난․누출․변조 또는 훼손되지 아니하도록 안전성확보에 필요한 조치를 강구하여야 한다.
②공공기관의 장은 처리정보의 정확성 및 최신성을 확보하도록 노력하여야 한다.
③공공기관으로부터 개인정보의 처리를 위탁받은 자에 대하여도 제1항의 규정을 준용한다.
제10조 (처리정보의 이용 및 제공의 제한)
①보유기관의 장은 다른 법률에 의하여 보유기관의 내부에서 이용하거나 보유기관외의 자에게 제공하는 경우를 제외하고는 당해 개인정보화일의 보유목적외의 목적으로 처리정보를 이용하거나 다른 기관에 제공하여서는 아니된다.
②보유기관의 장은 제1항의 규정에 불구하고 다음 각호의 1에 해당하는 경우에는 당해 개인정보화일의 보유목적외의 목적으로 처리정보를 이용하거나 다른 기관에 제공할 수 있다. 다만, 다음 각호의 1에 해당하는 경우에도 정보주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정되는 때에는 그러하지 아니하다.<개정 1999.1.29>
1. 정보주체의 동의가 있거나 정보주체에게 제공하는 경우
2. 다른 법률에서 정하는 소관업무를 수행하기 위하여 당해 처리정보를 이용할 상당한 이유가 있는 경우
3. 조약 기타 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하는 경우
4. 통계작성 및 학술연구등의 목적을 위한 경우로서 특정개인을 지별할 수 없는 형태로 제공하는 경우
5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명등으로 동의를 할 수 없는 경우로서 정보주체외의 자에게 제공하는 것이 명백히 정보주체에게 이익이 된다고 인정되는 경우
6. 범죄의 수사와 공소의 제기 및 유지에 필요한 경우
7. 법원의 재판업무수행을 위하여 필요한 경우
8. 기타 대통령령이 정하는 특별한 사유가 있는 경우
③보유기관의 장은 제2항제2호 내지 제8호의 규정에 의하여 처리정보를 정보주체외의 자에게 제공하는 때에는 처리정보를 수령한 자에 대하여 사용목적․사용방법 기타 필요한 사항에 대하여 제한을 하거나 처리정보의 안전성확보를 위하여 필요한 조치를 강구하도록 요청하여야 한다.
④보유기관의 장은 정보주체의 권리와 이익을 보호하기 위하여 필요하다고 인정하는 때에는 처리정보의 이용을 당해 기관내의 특정부서로 제한할 수 있다.
⑤보유기관으로부터 제공받은 처리정보를 이용하는 기관은 제공기관의 동의없이 당해 처리정보를 다른 기관에 제공하여서는 아니된다.
제11조 (개인정보취급자의 의무) 개인정보의 처리를 행하는 공공기관의 직원이나 직원이었던 자 또는 공공기관으로부터 개인정보의 처리업무를 위탁받아 그 업무에 종사하거나 종사하였던 자는 직무상 알게 된 개인정보를 누설 또는 권한없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서는 아니된다.
제22조 (공공기관외의 개인 또는 단체의 개인정보보호) 공공기관외의 개인 또는 단체는 컴퓨터를 사용하여 개인정보를 처리함에 있어 공공기관의 예에 준하여 개인정보의 보호를 위한 조치를 강구하여야 하며, 관계중앙행정기관의 장은 개인정보의 보호를 위하여 필요한 때에는 공공기관외의 개인 또는 단체에 대하여 개인정보의 보호에 관하여 의견을 제시하거나 권고를 할 수 있다.
<신용정보의 이용 및 보호에 관한 법률>
제19조 (신용정보전산시스템의 안전보호) 신용정보업자등은 신용정보전산시스템(공동전산망을 포함한다)에 대한 제삼자의 불법접근 또는 입력된 정보의 변경․훼손․파괴 기타 위험에 대한 기술적․물리적 보안대책을 수립하여야 한다.
제20조 (신용정보관리책임의 명확화 및 업무처리기록의 보존)
①신용정보업자등은 신용정보의 수집․처리 및 이용등에 대하여 금융감독위원회가 정하는 바에 의하여 내부관리규정을 마련하여야 한다. <개정 1997.8.28, 1998.1.13>
②신용정보업자등은 다음 각호의 사항에 대한 기록을 3년간 보존하여야 한다.
1. 의뢰인의 주소․성명 또는 정보제공․교환기관의 주소․기관명
2. 의뢰받은 업무내용 및 의뢰받은 일자
3. 의뢰받은 업무에 대한 처리내용 또는 제공한 신용정보의 내용 및 일자
4. 기타 대통령령이 정하는 사항
제27조 (업무목적외 누설금지등)
①신용정보업자등과 제16조제2항의 규정에 의하여 신용정보의 처리를 위탁받은 자의 임원 및 직원이거나 이었던 자(이하 "신용정보업관련자"라 한다)는 업무상 알게 된 타인의 신용정보 및 사생활등 개인적 비밀을 업무목적외로 누설 또는 이용하여서는 아니된다.
③신용정보업관련자로부터 신용정보를 제공받은 자는 타인에게 그 신용정보를 제공하여서는 아니된다. 다만, 이 법 또는 다른 법률의 규정에 의하여 제공이 허용되는 경우에는 그러하지 아니하다.
<정보통신망 이용 촉진 및 개인정보 보호 등에 관한 법률>
제24조 (개인정보의 이용 및 제공 등)
①정보통신서비스제공자는 당해 이용자의 동의가 있거나 다음 각호의 1에 해당하는 경우를 제외하고는 개인정보를 제22조제2항의 규정에 의한 고지의 범위 또는 정보통신서비스이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공하여서는 아니된다.
1. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
2. 통계작성․학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
3. 다른 법률에 특별한 규정이 있는 경우
②정보통신서비스제공자로부터 이용자의 개인정보를 제공받은 자는 당해 이용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보를 제공받은 목적외의 용도로 이를 이용하거나 제3자에게 제공하여서는 아니된다.
③정보통신서비스제공자등(정보통신서비스제공자와 그로부터 이용자의 개인정보를 제공받은 자를 말한다. 이하 같다)은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.
④이용자의 개인정보를 취급하거나 취급하였던 자는 직무상 알게 된 개인정보를 훼손․침해 또는 누설하여서는 아니된다.
제25조 (개인정보처리의 위탁)
①정보통신서비스제공자등이 타인에게 이용자의 개인정보의 수집․취급․관리 등을 위탁하는 경우에는 미리 그 사실을 이용자에게 고지하여야 한다.
②제1항의 규정에 의하여 정보통신서비스제공자등으로부터 개인정보의 처리를 위탁받은 자는 당해 업무와 관련하여 이 장의 규정을 위반하여 발생한 손해의 배상책임에 한하여 정보통신서비스제공자등의 소속직원으로 본다.
제27조 (개인정보관리책임자의 지정)
①정보통신서비스제공자등은 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 불만을 처리하기 위하여 개인정보관리책임자를 지정하여야 한다.
②개인정보관리책임자의 자격요건 그 밖의 지정에 관하여 필요한 사항은 정보통신부령으로 정한다.
제28조 (개인정보의 보호조치) 정보통신서비스제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실․도난․누출․변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적․관리적 조치를 강구하여야 한다.
제29조 (개인정보의 파기) 정보통신서비스제공자등은 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보를 지체없이 파기하여야 한다. 다만, 다른 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 그러하지 아니하다.
제49조 (비밀 등의 보호) 누구든지 정보통신망에 의하여 처리․보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해․도용 또는 누설하여서는 아니된다.
제62조 (벌칙) 다음 각호의 1에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
1. 제24조제1항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 개인정보를 제22조제2항의 규정에 의한 고지의 범위 또는 서비스 이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공한 자
2. 제24조제2항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 이용자의 개인정보를 제공받은 목적외의 용도로 이용하거나 제3자에게 제공한 자
3. 제24조제4항(제58조의 규정에 의하여 준용되는 경우에 해당되는 자를 포함한다)의 규정을 위반하여 이용자의 개인정보를 훼손․침해 또는 누설한 자
6. 제49조의 규정을 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해․도용 또는 누설한 자
<주민등록법>
제18조의3 (주민등록표․주민등록표화일 보유기관등의 의무)
③주민등록업무에 종사하거나 하였던 자 또는 그 밖의 자로서 직무상 주민등록사항을 알게 된 자는 다른 사람에게 이를 누설하여서는 아니된다.
<개인정보 보호 지침>
제8조(이용 및 제공의 제한)
①서비스제공자는 이용자의 개인정보를 제7조의 규정에 의하여 고지 또는 명시한 범위를 초과하여 이용하거나 제3자에게 제공할 수 없다. 다만, 다음 각호에 해당하는 경우에는 예외로 한다.
1. 금융실명거래및비밀보장에관한법률, 신용정보의이용및보호에관한법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자보호법, 한국은행법, 형사소송법 등 법령에 특별한 규정이 있는 경우
2. 서비스 제공에 따른 요금정산을 위하여 필요한 경우
3. 통계작성․학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우
②서비스제공자가 제1항의 규정에도 불구하고 고지 또는 명시한 범위를 초과하여 이용자의 개인정보를 이용하거나 제3자에게 제공하고자 하는 경우에는 반드시 당해 이용자에게 개별적으로 서면이나 전자우편으로 통지하여 동의를 받아야 하며, 이 경우 고지 또는 명시한 범위를 초과하여 이용하거나 제3자에게 제공하는 것을 거절할 수 있음을 이용자에게 알려야 한다.
③서비스제공자로부터 이용자의 개인정보를 제공받은 자는 당해 이용자의 동의가 있거나 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보를 제공받은 목적외의 용도로 이용하거나 제3자에게 제공하여서는 아니된다.
제9조(개인정보의 정확성 확보) 서비스제공자는 이용자의 개인정보를 정확하고 최신의 상태로 관리하여야 한다.
제10조(기술적 대책) 서비스제공자는 이용자의 개인정보를 취급함에 있어서 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 다음 각호의 기술적 대책을 강구하여야 한다.
1. 비밀번호 등을 이용한 보안장치
2. 백신 프로그램을 이용한 컴퓨터바이러스 방지장치
3. 암호알고리즘 등을 이용하여 네트워크 상에 개인정보를 안전하게 전송할 수 있는 보안장치
4. 침입차단시스템 등을 이용한 접근통제장치
5. 기타 안전성 확보를 위하여 필요한 기술적 장치
제11조(관리적 대책)
①서비스제공자는 이용자의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여야 한다.
②서비스제공자는 이용자의 개인정보를 처리하는 시스템의 사용자를 지정하여 사용자 비밀번호를 부여하고 이를 정기적으로 갱신하여야 한다.
제12조(비밀유지) 서비스의 제공을 위하여 이용자의 개인정보를 취급하거나 취급하였던 자는 직무상 알게된 개인정보를 타인에게 누설하거나 제공하여서는 아니된다.
===============================================
제 조【개인정보의 수정과 폐기】① 회사는 조합 또는 조합원이 다음 각호의 경우에 대해 개인정보의 수정,폐기를 요구할 경우 이에 응해야 하며 그 결과를 통보해주어야 한다.
1. 조합과 합의없이 수집, 관리되고 있는 개인정보
2. 사실과 다른 개인정보
3. 고용과 직접적으로 관련되지 않은 사생활을 침해할 수 있는 개인정보
② 회사는 보관기간이 종료되었을 때는 폐기해야 하며, 해당 조합원에게 통보해주어야 한다. 단, 다음 각호의 경우는 그렇지 아니한다.
1. 조합 또는 해당 조합원이 개인정보의 유지를 요구한 경우
2. 조합과 해당 조합원이 개인정보 유지에 명시적으로 동의하는 경우
3. 법률에 의해 개인정보의 유지가 요구되는 기간
===============================================
관련법규
<OECD 개인데이터의 국제유통과 프라이버시 보호에 관한 가이드라인>
-정보내용정확성의 원칙-
[8] 개인데이터는 그 이용목적에 부합되는 것이어야 하며 이용목적에 필요한 범위안에서 정확하고 완전하며 최신의 것이어야 한다.
<ILO 노동자들의 개인 정보 보호에 대한 행동 강령>
11.1 노동자는 확보된 그들의 개인 정보와 그 개인정보들의 처리과정을 정규적으로 고지받을 권리를 가진다.
11.3. 노동자가 자신들의 개인 정보의 처리과정에 대하여 알 권리는 그 노동자의 개인 정보를 포함하는 모든 형태의 기록을 검토하고 사본을 소지할 수 있는 권리를 포함한다.
11.4. 노동자는 근무 시간 중 그들의 개인 정보에 대해 접근할 수 있는 권리를 가진다. 만약 근무 시간에 이루어지지 못할 때에는 노동자와 사용자의 편의를 고려하여 실시되어야 한다.
11.5. 노동자는 접근권의 행사를 보조할 노동자 대표나 보조자를 지명할 권리가 있다.
11.7. 사용자는 노동자가 자신의 기록에 접근하거나 복사하는 것에 비용 부담을 지울 수 없다.
11.8. 사용자는 안전 점검시에 점검에 현저한 위해가 예상되는 경우에 한하여 점검이 끝날 때까지 노동자의 자신의 개인 정보에 대한 접근을 거부할 권리를 가진다. 그러나 노동자가 자신의 모든 개인 정보에 접근하기 전에는 인사에 관한 어떠한 결정도 행해져선 안된다.
11.9. 노동자는 잘못되고 불완전한 개인 정보 및 이 강령의 규정에 부합하지 않는 개인 정보의 삭제 혹은 수정을 요구할 권리를 가진다.
11.10. 개인 정보를 삭제 혹은 수정할 시에는, 사용자는 앞서 부정확하고 불완전한 개인 정보를 제공받았던 모든 자들에게 삭제 혹은 수정한 사실을 알려야만 한다. 단, 삭제 혹은 수정의 통지가 필요하지 않다는 노동자의 동의가 있을 때에는 알리지 않을 수 있다.
11.11. 사용자가 개인정보의 수정을 거절할 때, 노동자는 그 개인정보에 동의하지 않는다는 진술 혹은 그 근거 기록을 제출할 권리를 가진다. 이후에 개인 정보가 사용될 때에는 언제나 이 개인 정보가 논란이 있음을 알리는 정보와 그 노동자의 진술이 포함되어야 한다.
11.12. 사법 기록의 경우, 삭제나 수정이 불가능할 때에는 노동자는 자신의 관점을 서술한 진술을 첨부할 권리를 가진다. 이 진술은 포함하지 않아도 된다는 노동자의 동의가 없는 한 모든 개인 정보 전달에 포함되어야 한다.
11.13. 이 강령의 규정에 부합하여 마련된 모든 법률, 규칙, 조례, 단체 협약, 업무 규정 혹은 정책에 있어서, 사용자가 법절차를 이행하지 않을 때 노동자가 배상받을 수 있는 방법을 적시해야 한다. 노동자에 의해서 제출된 어떠한 진정도 받아들이고 답변하는 절차를 마련해야 한다. 진정 절차는 노동자가 이용하기 쉽고 간편해야 한다.
<정보통신망 이용 촉진 및 개인정보 보호 등에 관한 법률>
제29조 (개인정보의 파기) 정보통신서비스제공자등은 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보를 지체없이 파기하여야 한다. 다만, 다른 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 그러하지 아니하다.
제30조 (이용자의 권리 등)
①이용자는 정보통신서비스제공자등에 대하여 언제든지 제22조제1항 본문, 제23조제1항 단서 및 제24조제1항 본문의 규정에 의한 동의를 철회할 수 있다.
②이용자는 정보통신서비스제공자등에 대하여 자신의 개인정보에 대한 열람을 요구할 수 있으며, 자신의 개인정보에 오류가 있는 경우에는 그 정정을 요구할 수 있다.
③정보통신서비스제공자등은 이용자가 제1항의 규정에 의하여 동의를 철회한 경우에는 지체없이 수집된 개인정보를 파기하는 등 필요한 조치를 취하여야 한다.
④정보통신서비스제공자등은 제2항의 규정에 의하여 열람 또는 정정요구를 받은 경우에는 지체없이 필요한 조치를 취하여야 한다.
⑤정보통신서비스제공자등은 제2항의 규정에 의하여 오류의 정정요구를 받은 경우에는 그 오류를 정정할 때까지 당해 개인정보를 제공 또는 이용하여서는 아니된다.
⑥정보통신서비스제공자등은 이용자로부터 제1항 및 제2항의 규정에 의한 동의의 철회, 개인정보의 열람 또는 정정의 요구를 받은 경우에는 제22조 및 제23조의 규정에 의하여 개인정보를 수집하는 방법보다 쉽게 할 수 있도록 필요한 조치를 취하여야 한다.
⑦제1항 내지 제6항의 규정은 영업양수자등에 이를 준용한다. 이 경우 "정보통신서비스제공자등"은 "영업양수자등"으로 본다.
<개인정보 보호 지침>
제13조(개인정보의 파기)
①서비스제공자 또는 서비스제공자로부터 개인정보를 제공받은 자는 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 당해 개인정보를 지체없이 파기하여야 한다. 다만, 다음 각호에 해당하는 경우에는 예외로 한다.
1. 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우
2. 제7조의 규정에 의하여 보유기간을 미리 이용자에게 고지하거나 명시한 경우
3. 개별적으로 이용자의 동의를 받은 경우
②제1항의 규정에 의하여 개인정보를 파기할 경우에는 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하고, 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하여야 한다.
(다) 노동자 감시규제
취 지
- 최근 각 사업장에서는 발달된 영상, 정보통신기술을 이용하여 노동자 개개인의 노동활동부터 사생활까지 감시하고 통제하는 시스템의 사용이 급속히 확대되고 있다. 이러한 감시시스템들은 노동 강도 강화, 노동 통제, 노동자 개별화, 노동조합 활동 감시 통제, 노동조합 파괴로 이어지고 있다. 노동자 감시 문제는 더 이상 방치할 수 없는 첨예한 노사관계의 쟁점으로 등장하고 있으며, 이에 대한 노동조합의 관심과 대책이 필요한 시점이다.
- 언론 보도에 따르면 미 경영자협회(AMA)가 미국 전체 근로자의 4분의 1을 고용하고 있는 1천 6백27개의 대기업 및 중견기업을 대상으로 조사한 결과 78%가 직원들의 인터넷과 전화의 부당한 사용을 수시로 파악하고 있는 것으로 나타났다. 이는 1997년 조사 때의 35%에 비해 크게 높아진 것이다. 특히 은행.증권.보험 등 금융분야 기업은 92%가 "직원들의 통신수단을 감시한다" 고 답했다. 조사대상 기업 중 63%는 인터넷 사용을 점검하고 47%는 e-메일을 검열하고 있다고 응답했다. 또 25%의 기업은 부적절한 인터넷.전화 사용을 이유로 직원을 해고한 적 있으며, 65%는 징계를 한 사실이 있다고 말했다.
- 국내의 경우에도 이미 미국의 상황과 크게 다르지 않다. 생산직, 사무직, 서비스직 등 직종에 상관없이 CCTV 등 감시카메라 문제는 이미 심각한 상황에 달하고 있으며, 생산직에서는 ERP 등 생산자동화 시스템을 통한 노동통제와 감시, 생체인식 시스템 등 출입관리 시스템을 통한 이동 통제와 관리가 대기업을 중심으로 확대되고 있으며, 사무직의 경우 컴퓨터 이용 감시, 인터넷 감시, 이메일 무단 개봉 등이 보편화되고 있는 실정이다. 외근 업무 종사자들의 경우에도 이와 크게 다르지 않아서 버스와 택시에 소형 카메라가 장착되거나 위치추적 시스템 등을 이용한 노동자 상시 감시가 이루어지고 있다.
- ILO의 1993년에 나온 보고서(Monitoring and surveillance in the workplace: Privacy issues in an international perspective)에 따르면 사용자들은 일반적으로 감시시스템을 도입할 때 정확히 작업수행을 관찰하여 보상하고 이를 통한 생산성 고취, 고객 서비스에 대한 점검, 업무규칙 및 법규 준수 감시, 각종 산업안전과 도난에 대한 대비 등을 이유로 나열하고 있다. 그러나 이러한 사용자의 주장과 달리 일반적으로 감시시스템은 생산 관리보다는 노동자 개별 감시 형태로 이루어지고 있으며, 이를 통해 노동자 개별화, 노동 강도 강화, 노동조합 활동 감시, 노동조합 파괴를 위해 활용되고 있다.
- 노동자 감시에 대한 대응 논리
1) ILO 에서는 감시시스템 도입 반대 이유를 다음과 같이 나열하고 있다.
① 그러한 사용은 기본적인 인권과 인간 존엄성에 위배되는 것인데, 종종 이러한 관심에 대한 적절한 고려 없이 이루어지고 있다.
② 컴퓨터 데이터베이스와 전화 및 비디오 모니터링은 노동자들의 사생활을 전보다 더 쉽게 엿볼 수 있게 하는 반면, 엿보고 있다는 사실을 알아차리는 것은 더욱 어렵게 만든다.
③ 감시?감독은 노동자들에게 그들이 신뢰받지 못하고 있으며, 따라서 노동자와 사용자 모두에게 해가 되는 대립적인 정서를 키운다.
④ 그러한 행위들은 노동자들을 차별하고 보복하기 위해 사용될 수 있으며, 노동자들이 이를 발견하는 것은 어려운 일이다.
⑤ 감시?감독은 노동자를 통제하는 것과 노동자와 관련된 자료를 통제하는 것 모두와 관련된다.
⑥ 감시?감독은 노조조직화 등을 위협하는 수단으로 이용되고 있다.
⑦ 은밀한 모니터링을 없애는 것이 노동자와 사용자들 모두에게 유리하다. 모니터링이 없어지면 감독직과 모니터링 장비에 드는 비용을 감소시킴으로써 더 높은 이익을 낼 수 있게 해준다.
⑧ 만약 법집행기관이 수행한다면 특별한 허가와 제한이 따르거나 아마도 금지되었을 행위를 사용자들이 하는 것은 마찬가지로 불법이다. 공적인 영역에서 금지된 행동을 사용자가 할 수 있도록 허용하는 것은 말도 안된다.
⑨ 컴퓨터를 통해 노동자들의 움직임 하나하나를 모두 기록하는 것은 직무수행과 직접적으로 아무런 관계가 없는 행위를 가지고 노동자를 규율화하는 것이다.
⑩ 전자적 모니터링이 노동자들의 스트레스를 높이고 심리적인 고통을 유발함으로써, 건강에 대한 위험도를 높인다. 이는 오히려 작업품질의 감소로 이어질 수 있다.
관련법규
-헌법 제10조 모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다. 국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 이를 보장할 의무를 진다.
제16조 모든 국민은 주거의 자유를 침해받지 아니한다. 주거에 대한 압수나 수색을 할때에는 검사의 신청에 의하여 법관이 발부한 영장을 제시하여야 한다.
제17조 모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다.
제18조 모든 국민은 통신의 비밀을 침해받지 아니한다.
-OECD 개인데이터의 국제유통과 프라이버시 보호에 관한 가이드라인
-ILO 노동자들의 개인 정보 보호에 대한 행동 강령
-형법, 통신비밀보호법, 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 공공기관의 개인정보 보호에 관한 법률
이 외 앞서 감시장비가 사생활을 침해하고 있는 경우 개인정보 보호에서 언급한 법률들이 그대로 적용될 수 있음.
[법규의 적용]
- 전화 감시 : 통신비밀보호법에 의해서 위법.
- 비디오 감시 : 통신비밀보호법에 의해 음성까지 녹음되는 경우 위법, 화장실, 샤워장 등에 대한 촬영의 경우 성폭력 범죄의 처벌 및 피해자 보호 등에 관한 법률에 의해 위헙.
- 이메일 감시 : 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률과 형법에 의해 위법.
- 컴퓨터 이용 상황 감시 : 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률과 형법상 비밀침해죄에 해당하므로 위법
※ 단, 각 경우에 사전에 동의가 있을 경우에는 위법이 아님. 이에 대해 노동조합에서는 회사가 개별 노동자에게 동의 각서를 받지 못하도록 하고 반드시 노동조합과 합의를 거치도록 해야만 회사의 감시시스템 무단설치와 이용을 막을 수 있다.
===============================================
제 조【감시장비】 회사는 조합 또는 조합원을 감시할 목적으로 컴퓨터,전화,비디오 카메라,지문,홍체,정맥 등 생체인식기기 및 기타 정보통신?음향?영상기술을 이용하여 조합원의 이동, 작업과정을 기록?저장할 설비 및 소프트웨어(이하 감시장비)를 설치하여서는 아니된다. 단, 노동안전,도난 등 위험?사고방지를 위해 장비를 설치할 경우에는 다음 각호에 대해 조합과 사전합의하여야 하며 사용중에는 조합원에게 인지할 수 있는 조치를 취해야 한다.
1. 설치목적과 사용기
2. 설치방법,설치장소와 기록내용
3. 감시장비의 종류와 기술내용
4. 담당부서와 담당자
===============================================
해 설
- 노동자 감시 장비는 설치 자체를 원칙적으로 금지해야 한다. 원칙적인 금지를 밝히지 않을 경우 회사에서 형식적 절차를 거쳐 임의의 목적에 따라 설치하고 사용할 위험이 있기 때문이다.
- 위험, 사고 방지를 위한 경우라고 할지라도, 아무런 사고가 없는 상태에서 예방적 조치로 감시장비를 설치하게 해서는 안되며, 이때에도 감시 장비 설치이외에는 더 이상 다른 방법이 없을 경우에만 한정해서 허락해야 한다. 즉, 잠금장치나 안전장치를 우선 교체/강화하거나 업무나 관리의 형태를 바꾸는 등 다양한 방법을 우선 실시해야 한다.
- 합의시에 감시 장비가 24시간 구동되지 못하도록 정확한 목적에 따라 단속적으로만 실시되게 해야 하며, 이때에도 감시장비에 노출된 개별 조합원에게 현재 감시 장비가 작동하고 있음을 항상 인지되도록 조치해야 한다. 감시에 노출된 조합원이 인지할 수 없는 도청장치, 몰래카메라 등은 절대로 설치되지 않도록 해야 한다.
- 담당부서와 담당자에 대한 합의가 필요한 이유는 두가지 목적 때문이다. 1) 감시 과정 중 발생하는 사생활 침해 방지 2) 감시장비가 설치 목적 이외의 용도 이용 방지
-국내 모 기업의 경우 도난 방지를 위한 감시카메라의 설치라고 회사측에서 주장하고서 카메라의 관리는 인사과에서 진행하는 경우가 있었다. 이 경우 실제 목적이 도
- 이전글공격은 최상의 방어다 09.04.28
- 다음글2009 재선거 부평을 국회의원 후보 김응호 웹진3호!! 09.04.26
댓글목록
등록된 댓글이 없습니다.
