회사에서 병가 진단서 개인정보 열람 문제

S요약

• 진단서처럼 예민한 개인정보를 포함한 파일이 별도 동의 없이 여러 관리자에게 열람될 수 있게 한 시스템 구조는 개인정보보호법상 문제가 있을 수 있습니다.
• 개인정보 열람 대상과 범위를 명확히 하고, 사전 안내 또는 동의를 받지 않은 운영 방식은 위법성 쟁점이 됩니다.
• 회사 담당자는 개인정보 수집 목적과 최소한의 접근 권한 등 보호 조치를 마련할 의무가 있으므로, 현 구조 개선 또는 문제 시정 요구가 가능할 수 있습니다.

F사건 경위

이용자님께서 병가를 신청하면서 진단서 파일을 회사 전산 시스템에 업로드했으며, 이는 주민등록번호와 연락처 등 예민한 개인정보를 포함하고 있습니다. 각 부서장과 관리자 등 8명 이상이 별도 열람 동의나 사전 안내 없이 이 진단서를 열람할 수 있는 구조임을 확인하였습니다.

L법률 쟁점

개인정보보호법 및 근로기준법은 근로자의 개인정보를 필요 최소한의 범위에서만 수집·이용하고 안전하게 보호해야 함을 규정하고 있습니다. 회사 시스템에서 여러 관리자에게 별도의 동의 절차나 열람 대상 제한 없이 민감정보가 제공되는 경우, 아래 쟁점이 주요합니다.

• 개인정보보호법상 민감정보의 처리에는 명확한 목적 필요 및 접근자 제한이 필수입니다.
• 회사 시스템 내 관리자의 넓은 열람 권한이 개인정보보호법 제15조 및 제17조에 부합하는지 확인이 필요합니다.
• 열람 대상 및 범위에 대한 사전 안내 또는 동의 절차 부재가 정보주체의 권리 침해로 평가될 수 있습니다.

P핵심 포인트

회사에서 민감정보인 진단서를 특별한 보호조치 없이 여러 관리자에게 열람 가능하게 하는 현행 시스템 구조가 개인정보보호법에서 허용하는 범위와 충돌하는지 여부가 쟁점입니다.

• 민감정보의 수집 및 열람은 업무 목적상 필수적일 때만 허용되어야 합니다.
• 직접적 업무상 필요성과 최소 범위 내에서 접근 권한을 부여해야 하며, 다른 결재권자나 관리자에게 일괄적으로 공개되는 것은 허용되지 않습니다.
• 별도의 안내나 동의 없이 개인정보가 넓은 범위의 관리자에게 노출될 경우, 정보주체인 이용자님은 동의 없이 본인 정보가 공개되는 것에 대해 문제 제기를 할 근거가 있습니다.
• 시스템상 열람 로그가 남더라도 근본적으로 불필요한 열람을 방지하는 예방 장치나 사전 통지 절차가 함께 마련되어야 합니다.

A대응 방안

이용자님께서는 개인정보보호법에 근거하여 회사에 구조 개선이나 정보 노출 최소화 조치를 요구할 수 있으며, 열람 권한 제한 및 사전 안내 절차 도입을 정식으로 건의할 수 있습니다.

• 회사에 개인정보 열람 대상, 범위, 권한설정 내역에 대한 공식적인 설명과 개선 계획 제출을 요청하는 것이 필요합니다.
• 민감정보(진단서 등) 업로드 시, 업무상 필요한 최소한의 인원에게만 접근 권한을 둘 것과 열람자별 사전 고지 및 동의 절차 마련을 요청할 수 있습니다.
• 회사에 요청해도 시정이 되지 않거나, 정보 노출로 구체적 피해나 불쾌감이 발생했다면 개인정보보호위원회에 신고 또는 자료제출 요구가 가능합니다.
• 시스템 이력에서 불필요하게 다수의 관리자가 진단서를 열람한 기록이 있다면, 해당 열람의 필요성과 회사 규정 준수 여부에 대해 소명 요구를 할 수 있습니다.
• 향후 유사한 정보 제출 시, 개인정보 각각의 별도 마스킹(예 주민등록번호 뒷자리 삭제 등)을 요구하거나, 보호절차 마련을 서면 등 공식적으로 요청해 두는 것도 안전한 방법입니다.
• 개인정보보호법 위반 문제로 인한 별도의 손해가 발생한 경우, 손해배상청구 등 민사적 구제도 이론상 고려할 수 있습니다.