안녕하세요.
그룹웨어 프로필에 각 직원들 얼굴 사진을 업로드하려고 합니다. (개인이 직접 사진 등록 요청 할 예정)
개인정보 관련해서 동의를 받고 시행을 해야하는지 궁금합니다.
(업무 담당자 유동성이 있어서, 직무 담당자 누군지 식별이 필요할때가 있어서 프로필을 직원 얼굴 사진으로 업로드 하려고합니다!)
문제가 될 부분이 있을까요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
8개의 답변이 있습니다.
저희 회사는 동의를 받지 않고 있었네요.
중요한 내용 같은데, 확인해봐야 겠네요.
강제성이 있다
-> 이건 개인정보 수집으로 판단됩니다. 아무래도 법에서 요구하는 기본적인 부분인 같이 진행되어야 합니다.
강제성이 없다
-> 본인 스스로 정보를 임의로 공개한 것으로 본인의 의사에 따른 공개라서 안받아도 될 것 같습니다. 그러나 개인정보보호책임자는 개인정보 유/노출을 방지하고 차단해야 할 의무가 있습니다.
개인이 임의로 공개해도 보호되야할 정보라면 보호정책을 적용(등록방지나 차단)해야 하므로
결국 내부에서도 사진을 공개하려면 제공동의를 받는 것이 좋을 듯 합니다.
※ 요즘은 이력서나 학교 원서에도 사진을 제출하지 않습니다.
채용 또는 선발과장에 불필요한 정보로 수집이 불가합니다.(합격자에 대해서는 추가로 받습니다.)
개인정보를 수집하면 그 목적을 반드시 명시해야 합니다.
그룹웨어 사진이 없어도 업무가 가능하냐? 불가능하냐?를 판단해야 할 듯 합니다.
사진이 없어도 업무가 가능하다면 수집할 근거가 약해집니다.
저희도 그룹웨어 사진 다 올리고 있지만 누군가가 강제적이고, 비합적인 수집이며 특정 다수에게 게시하여 제3자 제공으로 몰아가면 시시비비를 가리기 어려울 듯 합니다.
개인정보보호의 대전제는 꼭 필요한 정보만 수집한다.(= 꼭 필요하지 않은 정보는 수집하지 않는다.)
◈ 하지만 그냥 강제로 등록하라고 해도 아무도 이의제기하지는 않을 것으로 예상됩니다.
입사시 기본정보는 제공 한다고 근로계약서나 보안 서약서 작성시 사전 정보제공을 한다면 아무 문제가 되지 않습니다.
내부 그룹웨어에서만 사용하는거라면 크게 문제 될게 없을꺼라고 보여지네요.
각 회사들 그룹웨어를 보면 모두 사진이 들어가 있는걸 볼 수 있고,
그걸로 문제 된 적은 본적 없는 듯 하네요~~~
내부에서 사용하는 ERP 기준이라면 사진은 문제 없습니더
다른 개인정보 부분에 대해 동의를 구하는게 맞죠
식별가능한 (이름, 주소, 전화번호, 생년월일) 등
보통 입사 시에 이런 부분에 대해 일괄 동의를 받는데요.
그래서 인사시스템에 민감한 개인정보가 입력되어 있어도 법적인 문제는 없는거죠.
다만 개인정보 관리를 잘해야 되며, 이 정보가 유출될 경우 문제가 될 수 있습니다.
그룹웨어와 같은 회사 내 시스템에서 사용은 문제가 되지 않습니다.
다만, 회사마다 약간씩 다르겠지만 퇴사 이후 사용에 대해 회사 규정에 포함되어 있으면
상관없지만 없다면 법적인 문제가 됩니다.
얼굴이라는 건... 개인을 식별할 수 있는 생체(Bio) 정보에 해당 되겠고...
초상권 문제도 있겠고요.
동의를 받아야 하는게 아닐까요?
민감정보에 해당하기 때문에 저장할때도 암호화해서 저장해야 하겠고요.
접근에 대한 기록도 남겨야 문제가 없을 걸로 보여지네요.
동의 목적을 벗어난 용도로 사용해서도 안될 것 같고, 명시된 기간이 경과할 경우에는 폐기해야 할 걸로 보여지네요.
동의를 받을때 퇴사할때까지와 같이 명시해서 받아 둘 필요가 있지 않을까 싶어 보이고...
사내 규정 정도에서 문제가 될 수 있는 부분일텐데, 그룹웨어를 회사 외부인이 이용하지 않는 이상은 사용에 문제는 없으실겁니다.
대신 유출이 발생하는 문제에 대해서 대처방안이 있어야 할 수는 있는데, 거기까지 생각하면 머리가 제법 아프죠.. ㅎㅎ