직장에서 고객 정보, 직원 정보를 다루는 일은 매우 흔합니다. 하지만 잘못된 방식으로 처리하면 본인도 모르는 사이에 법을 위반할 수 있습니다. 업무 중 자주 발생하는 개인정보 관련 실수와 꼭 알아야 할 5가지 원칙을 정리했습니다.
⚠️ 개인정보보호법 위반은 회사뿐 아니라 담당 직원 개인도 처벌받을 수 있습니다. "몰랐다"는 이유로 면책되지 않으므로 기본 원칙을 반드시 숙지하세요.
직장인이 꼭 알아야 할 5가지
01
목적 외 사용 금지
고객에게 수집 동의를 받은 목적 이외로 개인정보를 사용하면 안 됩니다. 마케팅 동의를 받은 고객 정보를 다른 목적으로 활용하거나, 다른 부서에 무단으로 공유하는 것은 위반입니다.
❌ 나쁜 예: A 서비스 가입 시 수집한 이메일을 B 서비스 홍보에 사용
✓ 올바른 예: 수집 목적에 명시된 범위 내에서만 사용
✓ 올바른 예: 수집 목적에 명시된 범위 내에서만 사용
02
최소 수집 원칙
업무에 꼭 필요한 최소한의 정보만 수집해야 합니다. 불필요한 개인정보를 과도하게 수집하는 것 자체가 위반입니다.
❌ 나쁜 예: 단순 배송을 위해 주민등록번호까지 수집
✓ 올바른 예: 배송에 필요한 이름, 주소, 연락처만 수집
✓ 올바른 예: 배송에 필요한 이름, 주소, 연락처만 수집
03
안전한 보관 의무
수집한 개인정보는 암호화 등 안전한 방식으로 보관해야 합니다. 이메일이나 공유 폴더에 개인정보 파일을 암호화 없이 보관하는 것은 위험합니다.
❌ 나쁜 예: 고객 정보 엑셀 파일을 팀 공유 드라이브에 무암호 저장
✓ 올바른 예: 암호화 처리 후 접근 권한 제한
✓ 올바른 예: 암호화 처리 후 접근 권한 제한
04
제3자 제공 시 동의 필수
고객 정보를 협력업체, 파트너사 등 제3자에게 제공할 때는 반드시 고객의 별도 동의를 받아야 합니다. 계약 관계에 있는 업체라도 예외가 없습니다.
❌ 나쁜 예: 마케팅 대행사에 고객 DB를 동의 없이 제공
✓ 올바른 예: 제3자 제공 동의를 별도로 받은 후 제공
✓ 올바른 예: 제3자 제공 동의를 별도로 받은 후 제공
05
퇴직 후 정보 반납
퇴직할 때 업무상 알게 된 고객·직원 개인정보를 외부로 가져가면 안 됩니다. USB, 이메일 등으로 반출하는 것은 법적으로 심각한 위반입니다.
❌ 나쁜 예: 이직 시 고객 DB를 개인 이메일로 전송
✓ 올바른 예: 퇴직 전 모든 개인정보 파일 삭제 및 반납
✓ 올바른 예: 퇴직 전 모든 개인정보 파일 삭제 및 반납
💡 업무 중 고객 서류나 사내 문서를 외부에 공유해야 할 때는 MaskPrivacy로 불필요한 개인정보를 먼저 마스킹하는 습관을 들이세요.
