RGPD 인적자원관리: 직원 데이터 처리의 모든 것

일반 데이터 보호 규정(RGPD)은 기업과 고객 간의 상업적 관계에만 적용되는 것이 아닙니다. 직원의 개인정보 처리를 매우 정확하게 규제합니다. 채용, 급여 관리, 접근 통제, 성과 평가, 비디오 감시 등 근로 계약 생명주기의 모든 단계는 고용주가 유럽 법률을 엄격히 준수하여 처리해야 하는 개인정보를 생성합니다. 최대 2천만 유로 또는 연 글로벌 매출액의 4%에 달하는 벌금으로, 그 영향은 상당합니다. 이 글에서는 적용 가능한 법적 근거, 인적자원 부서의 실질적 의무 및 처리 보안 강화 방법을 상세히 설명하며, RH 문서 디지털화 시에도 이를 포함합니다.

RH 데이터 처리의 법적 기초

근로법에서 허용되는 법적 근거

RGPD는 개인정보를 처리하기 위한 6가지 법적 근거를 나열합니다(제6조). RH 맥락에서는 이 중 3가지가 거의 체계적으로 활용됩니다:

• 근로 계약의 이행(제6조 제1항 b): 급여 관리, 근무 시간 추적, 급여 명세서 제공 또는 휴가 관리를 위한 주요 근거입니다.

• 법적 의무(제6조 제1항 c): 근로 기준법 또는 사회 법제에 의해 부과된 처리를 정당화합니다(예: 채용 사전 신고(DPAE), 명의 사회 선언(DSN) 또는 인원 통합 등록부 유지).

• 정당한 이익(제6조 제1항 f): 정보 보안 또는 내부 사기 예방의 특정 처리를 기초할 수 있으며, 이 이익이 직원의 기본권을 능가하지 않는다는 조건 하에 가능합니다.

⚠️ 동의 근거는 급여 맥락에서 극도로 신중하게 다루어야 합니다. CNIL은 고용주-직원 관계에 내재된 불균형이 RGPD 제7조 의미의 동의를 거의 "자유로운"것으로 만들지 못한다는 점을 정기적으로 상기시킵니다. 다른 법적 근거에 기반할 수 있는 처리에 대해 동의를 사용하는 것은 고용주에게 재정의 위험을 노출시킵니다.

특수 데이터 범주: 강화된 규정

RH에 의해 수집된 일부 데이터는 RGPD 제9조에서 언급된 "민감한 데이터"에 해당하며, 그 처리는 원칙적으로 예외를 제외하고 금지됩니다:

• 건강 데이터: 병가, 작업 의학에서 선언된 부적합성, 장애에 대한 직무 조정.

• 조합 데이터: 조합 소속, 대표 임무.

• 생체 인식 데이터: 지문 또는 얼굴 인식을 통한 접근 통제.

• 위반 관련 데이터: 범죄 기록 조회로, 규제 부문(보안, 아동 등)에서만 허용됩니다.

이들 범주의 경우, 고용주는 명시적 예외(제9조 제2항)를 확인하고, 대부분의 경우 데이터 보호 영향 평가(AIPD)를 수행하며, 배포 전 종종 CNIL과 협의해야 합니다.

RH 부서의 실질적 의무

처리 활동의 등록부

250명 이상의 직원을 고용한 모든 조직은 처리 활동 등록부(RGPD 제30조)를 유지해야 합니다. 이 임계값 미만에서도, 처리가 임시적이지 않거나 민감한 데이터를 처리하는 경우 의무가 존재합니다. 이는 RH에서 거의 항상 해당됩니다. 이 등록부는 다음을 문서화해야 합니다:

• 각 처리의 목적(예: "급여 명세서 관리")

• 관련 데이터 범주

• 수신자(제3자, 하도급인, 당국)

• 보관 기간

• 구현된 보안 조치

CNIL은 자유롭게 다운로드할 수 있는 등록부 모델을 제공합니다. 그 엄격한 유지는 감시 시 첫 번째 방어선입니다.

보관 기간: 종종 간과되는 지점

RGPD 제5조 제1항 e는 보관 제한 원칙을 부과합니다: 데이터는 수집된 목적에 필요한 기간을 초과하여 보유되어서는 안 됩니다. RH에서 참조 법적 기간은 다음과 같습니다:

| 데이터 유형 | 권장 보관 기간 | |---|---| | 급여 명세서 | 5년(민사 시효) | | 근로 계약 | 계약 종료 후 5년 | | 채용 데이터(선발되지 않은 후보자) | 마지막 연락 후 최대 2년 | | 징계 파일 | 제재에 따라 변동(경고의 경우 최대 3년) | | 비디오 감시 데이터 | 일반적으로 1개월 | | DSN 및 인원 등록부 | 직원 퇴사 후 5년 |

이들 기간은 등록부에 포함되어야 하며 삭제 또는 최종 아카이빙 절차를 통해 적용되어야 합니다.

직원 정보: 종종 과소평가되는 의무

RGPD 제13조는 데이터 수집 시점에 대상자에게 완전한 정보 공지를 제공할 의무를 부과합니다. RH에서는 이 공지를 이상적으로 다음에 제공해야 합니다:

• 지원 시: 채용 과정에서 수집된 데이터에 대해.

• 채용 시: 근로 계약에 통합되거나 서명 시 부록으로 제공됩니다.

• 계약 관계 중: 새로운 처리가 구현될 때마다(예: 생체 인식 타임시스템 배포).

온보딩 프로세스의 디지털화, 특히 RH용 전자 서명을 통한 경우, 이 정보 제공의 추적 가능성을 촉진합니다: 공지의 읽기 및 서명 날짜는 신뢰할 수 있는 방식으로 타임스탬프되어 분쟁 시 귀중한 증거를 구성합니다.

RH 데이터 보안: 기술적 및 조직적 조치

암호화, 접근 통제 및 격리

RGPD 제32조는 위험에 맞춘 보안 조치의 구현을 요구합니다. RH 데이터의 경우, 본질적으로 민감하고 침입 중에 표적이 되므로, 최소 모범 관행은 다음을 포함합니다:

• 저장 및 전송 중 데이터 암호화: 급여 파일, 계약 및 개인 파일은 암호화되어(최소 AES-256) 저장되고 보안 프로토콜(TLS 1.3)을 통해 전송되어야 합니다.

• 역할 기반 접근 관리(RBAC): 승인된 RH 관리자만 급여 데이터에 접근합니다; 팀 리더는 관리에 필요한 데이터에만 접근합니다.

• 접근 로깅: 직원 파일의 모든 조회 또는 수정은 사용자 식별자, 날짜 및 시간과 함께 추적되어야 합니다.

• 분석 처리를 위한 의사명령화(RH 대시보드, 급여 연구).

RH 하도급인 관리

RH 부서는 많은 하도급인을 사용합니다: SIRH 편집자, 외부 급여 공급자, 교육 플랫폼, 온라인 채용 도구. 이들 제3자 각각은 다음을 구체적으로 명시하는 RGPD 제28조 준수 하도급 계약을 체결해야 합니다:

• 하도급된 처리의 성질 및 목적

• 하도급인의 보안 및 기밀유지 의무

• 사전 승인 없이 하도급 금지

• 계약 종료 시 데이터 반환 또는 삭제 방식

공급자 선택 시, 서버가 유럽 경제 지역(EEA)에 위치하는지 또는 EEA 외부 전송을 위한 적절한 메커니즘(표준 계약 조항, 적절성 결정)이 있는지 확인해야 합니다.

RH 문서의 디지털화 및 RGPD 준수

증가하는 RH 프로세스의 숫자화 — 전자 근로 계약, 디지털화된 급여 명세서, 원격 서명 수정 — RGPD 특정 문제를 제기합니다. eIDAS 준수 전자 서명이 무결성 및 진정성의 부인할 수 없는 보증을 제공하지만, 고용주는 사용된 플랫폼이 다음을 보장해야 합니다:

• 서명 프로세스 중 불필요한 데이터를 수집하지 않습니다(최소화 원칙, 제5조 제1항 c).

• 서명 증거(감시 추적)를 안전한 조건에서 적절한 기간 동안 보유합니다.

• 서명자의 권리 행사를 가능하게 합니다(접근, 수정, 법적 한계 내에서의 삭제).

서명 도구 준수에 대해 더 알아보려면, Certyneo의 전자 서명 완전 가이드는 배포 전 확인해야 할 기술적 및 법적 기준을 상세히 설명합니다.

직원의 권리 및 그들의 효과적인 행사

RGPD에서 보장된 권리의 개요

직원은 RGPD 제15조에서 22조에 규정된 모든 권리의 이점을 얻습니다. RH 맥락에서 가장 자주 행사되는 권리는 다음과 같습니다:

• 접근 권리(제15조): 직원은 고용주가 보유한 자신의 모든 데이터 사본을 요청할 수 있으며, 일부 조건 하에 업무 이메일 교환을 포함합니다.

• 수정 권리(제16조): 부정확한 데이터의 수정(은행 계좌 번호 오류, 잘못 입력된 학위 등).

• 삭제 권리(제17조): RH에서 법적 보관 의무로 제한되지만, 선발되지 않은 후보자의 채용 데이터에 적용 가능합니다.

• 이의 제기 권리(제21조): 합법적 이익에 기반한 처리(예: 일부 감시 처리)에 대해 행사할 수 있습니다.

• 이동성 권리(제20조): 직원이 계약 이행 범위 내에서 자신이 제공한 데이터에 적용 가능합니다.

응답 기간 및 내부 절차

고용주는 권리 행사 요청에 대해 1개월의 시간을 가지고 있으며, 복잡성 또는 높은 요청량의 경우 3개월까지 연장 가능합니다(제12조 제3항). 이를 효율적으로 조직하기 위해 다음을 권장합니다:

• 요청을 수신하기 위한 단일 연락 지점(DPO 또는 RGPD 담당자)을 지정합니다.

• 직원이 접근할 수 있는 전용 양식을 배치합니다.

• 각 요청 및 응답을 권리 행사 요청 등록부에 문서화합니다.

• RH 관리자가 암묵적 요청을 식별하도록 교육합니다("개인 파일"을 요청하는 직원은 실제로 접근 권리를 행사합니다).

기업의 DPO 역할

RGPD는 다음 세 가지 경우에 데이터 보호 담당자(DPO)의 지정을 부과합니다(제37조): 공공 기관, 민감한 데이터의 대규모 처리, 또는 대규모 체계적 감시. RH 처리가 중요한 많은 기업이 이 의무에 해당합니다. DPO는 내부 또는 외부화될 수 있습니다; 그는 기능적 독립성을 가져야 하며 새로운 RH 디지털 도구 배포를 포함하여 데이터 보호에 영향을 미치는 모든 결정에 참여해야 합니다. 그의 역할은 자문적이며 결정권이 아닙니다: 최종 책임은 책임 있는 처리자, 즉 고용주의 책임입니다.

RH 데이터 처리에 적용 가능한 법적 틀

RGPD: 기초 규정

유럽 의회 및 이사회 규정(EU) 2016/679 (2016년 4월 27일)(RGPD)는 유럽에서 개인정보 처리의 규제 기초를 구성합니다. 2018년 5월 25일 이후 모든 회원국에서 직접 적용되며, 기업의 국적에 관계없이 EU에 거주하는 직원의 데이터를 처리하는 모든 고용주에게 부과됩니다. RH 맥락에서 적용되는 주요 조항은 다음과 같습니다:

• 제5조: 기본 원칙(합법성, 선의, 투명성, 최소화, 정확성, 보관 제한, 무결성 및 기밀성, 책임성)

• 제6조: 처리의 법적 근거

• 제9조: 민감한 데이터의 규정

• 제12조-22조: 관심 있는 사람의 권리

• 제24조-32조: 책임 있는 처리자 및 하도급인의 의무

• 제33조-34조: 데이터 침해 통보(CNIL까지 72시간, 높은 위험 시 개인 정보 통지)

• 제35조: 높은 위험 처리를 위한 영향 평가(AIPD) 필수

• 제83조: 행정 제재(최대 2천만 유로 또는 글로벌 연 매출액의 4%)

수정된 정보 및 자유 법

프랑스 법에서는 1978년 1월 6일 법안 제78-17호 정보 공학, 파일 및 자유에 관하여, 2018년 6월 20일 법안 제2018-493호와 2018년 12월 12일 명령 제2018-1125호로 수정된 법이 국가 여지("개방 조항")을 열며 RGPD를 보완합니다. RH에서 가장 중요한 것들: 직원 대표 기관(art. 9) 관리 범위 내에서 조합 데이터를 처리할 수 있는 가능성, 또는 직업 보건 데이터 처리의 특정 규칙.

근로 기준법 및 사회 판례

근로 기준법은 모든 감시 또는 직원 통제 장치 배포 전에 사회 및 경제 위원회(CSE)의 사전 정보 및 협의를 부과합니다(제L. 2312-38조). 협의 부재는 수집된 증거의 비적용성뿐만 아니라 형사 제재 위험을 노출시킵니다.

최고 법원의 판례는 통제 도구(지리적 위치, 배지, 활동 추적 소프트웨어)가 추구된 목표에 비례해야 하며 직원 및 CNIL에 선언된 것 이외의 다른 목적으로 전환될 수 없다는 점을 정기적으로 상기시킵니다.

RH 문서의 전자 서명: eIDAS 및 민법

근로 계약, 수정, 또는 징계 문서의 디지털화 시, 고용주는 규정(EU) 제910/2014 eIDAS를 준수해야 하며, 이는 전자 서명의 세 가지 수준을 정의합니다. CDI 근로 계약 또는 해약 통고서와 같이 구조적인 문서의 경우, 고급 전자 서명(또는 인정된)이 서명자의 신원과 문서의 무결성을 보장하기 위해 권장됩니다. 민법 제1366조 및 1367조는 전자 문서 및 전자 서명의 증거 가치를 인정하며, 신뢰할 수 있는 서명자 식별과 무결성 보증을 조건으로 합니다.

RH 데이터 처리와 관련하여 CNIL이 내린 제재

CNIL은 RH 데이터 처리와 관련하여 여러 중요한 제재를 내렸습니다: 2022년, 한 기업은 스크린 캡처 소프트웨어를 통한 원격 근무 중 과도한 직원 감시로 40만 유로의 벌금을 받았습니다. 2023년, 한 보안 회사는 유효한 법적 근거 없이 생체 인식 데이터를 과도하게 수집한 것으로 20만 유로의 제재를 받았습니다. 이러한 결정들은 이 영역에 대한 규제 당국의 증가하는 경계를 보여줍니다.

사용 사례: RH RGPD 실제 적용

시나리오 1 — 450명 직원의 산업 중견기업이 채용 프로세스를 준수시킵니다

약 450명을 3개 사이트에 고용한 산업 중견기업은 매년 3,000개 이상의 자발적 지원을 받았고 약 60개의 채용공고에 응답했습니다. CV와 자기소개서는 6명의 서비스 담당자 간 공유 이메일 상자에 기간 제한 없이 저장되었습니다. 후보자에게 데이터 사용에 대한 정보 공지가 제공되지 않았습니다.

RGPD 감시 후 다음 조치가 6개월에 걸쳐 배포되었습니다:

• RGPD 준수 ATS(지원자 추적 시스템)로 마이그레이션하며, 24개월 비활동 후 자동 파일 삭제

• 각 온라인 채용 양식에 RGPD 정보 공지 추가

• eIDAS 준수 플랫폼을 통한 채용 편지 및 근로 계약의 전자 서명으로, 계약 반환 기간을 평균 8일에서 48시간 미만으로 단축

• 12개의 새로운 RH 처리 카드를 포함한 처리 활동 등록부 업데이트

결과: 이후 18개월 동안 CNIL 요청 없음; 채용 관리 행정에서 약 1.2 ETP의 이익, 디지털화로 인한 절감.

시나리오 2 — 1,200명 직원의 배급 그룹이 비디오 감시 정책을 규정합니다

식품 배급 전문 그룹은 34개 소매점을 커버하는 비디오 감시 시스템을 배포했습니다. 이미지는 일부 사이트에서 45일 동안 보관되었으며 직원을 위한 정보 표시가 없었습니다. 여러 카메라는 계속해서 캐시어 스테이션을 커버하여 과도한 감시 위험을 생성했습니다.

CNIL에 직원 불만 이후, 기업은 다음을 포함한 준수 업그레이드를 시작했습니다:

• 모든 사이트에서 보관 기간을 최대 30일로 단축

• 개별 직무 감시를 제외하기 위해 카메라 재배치

• 새로운 배포 전 중앙 CSE 협의 및 동의

• 근로 계약 및 내부 헌장을 통한 직원 체계적 정보 공지

결과: CNIL 불만 제외, 제재 없음; 다음 해 만족도 조사의 "고용주 신뢰" 항목에서 11포인트 향상된 사회 풍토 개선.

시나리오 3 — 외부화된 RH 자문 회사가 고객과의 데이터 전송을 보안합니다

급여 외부화 및 인원 관리 전문 회사는 약 1,800명 직원, 월 약 1,800개 급여 명세서를 나타내는 20개 PME 고객의 직원 파일을 관리했습니다. 급여 파일은 형식적인 하도급 계약 없이 암호화되지 않은 이메일로 전송되었습니다(RGPD 제28조).

회사는 관행의 완전한 재설계를 시작했습니다:

• 각 고객과의 데이터 처리 계약(DPA) 제28조 준수를 서명하며, 전자 서명 플랫폼을 통해 추적 가능성을 위한 전자 서명 플랫폼 사용

• 보안 클라이언트 포털 배치(TLS 암호화 + 이중 인증)를 급여 파일 보관 및 검색을 위해

• 프랑스에 위치한 서버에 데이터 호스팅하며, 직업 보건 데이터를 위해 HDS 인증

• 하도급자 사용을 제어하는 하도급 정책 작성(급여 소프트웨어 편집자, 아카이버)

결과: 비보안 이메일을 통한 RH 데이터 전송 100% 감소; RGPD 준수를 공급업체 선택의 필수 기준으로 한 두 개의 새로운 고객 계약 확보.

결론

RH의 RGPD는 단순한 추가 행정 제약이 아닙니다: 고용주와 협력자 간의 신뢰의 지렛대이며, 투명성이 점점 더 중요시되는 노동 시장에서의 경쟁 요소입니다. 최신 처리 활동 등록부, 관리된 보관 기간, 공식화된 직원 정보, 민감한 데이터의 강화된 보안 및 계약된 하도급자: 이들 각각의 기둥은 합법적이고 책임 있는 RH 정책을 구축하는 데 기여합니다.

RH 문서의 디지털화 — 계약, 수정, 급여 명세서, 정보 공지 — RGPD 준수와 운영 효율성을 결합할 수 있는 독특한 기회를 제공하며, eIDAS 인증 도구를 활용하는 조건입니다. Certyneo는 RH 팀을 위해 설계된 eIDAS 준수 전자 서명 솔루션으로 이 여정을 지원합니다. Certyneo의 요금을 확인하고 무료 체험을 시작하여 오늘 RH 문서를 보안하세요.