59.

[일문일답] 근태관리 목적으로 안면 정보 또는 지문 정보 등의 민감정보를 활용해도 될까?

• 새 탭 열기
• 작성 이력 보기

* 출처 : 개인정보보호위원회, 「개인정보 질의응답 모음집」 (2024.12.)

원칙적으로 민감정보는 정보주체로부터 별도의 동의를 받은 경우나 법령에서 민감정보의 처리를 요구·허용하는 경우 외에는 처리할 수 없다. 다만, 정보주체의 별도 동의가 있거나 법령에서 처리를 요구·허용하는 경우에는 가능하다.

○ 민감정보란 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보를 말한다(개인정보보호법 제23조 제1항, 개인정보보호법 시행령 제18조 제3호).

- 민감정보에 대해서는 정보주체로부터 별도의 동의를 받은 경우나 법령에서 민감정보의 처리를 요구하거나 허용하는 경우에 한하여 처리할 수 있도록 규정하고 있어, 보다 엄격하게 보호하고 있다.

○ 직원 개인의 근태 관리를 위해 지문·안면 정보를 활용하는 경우, 이는 신체적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보를 처리하는 것에 해당할 것으로 보이고,

- 이 경우, 정보주체로부터 다른 개인정보 처리에 대한 동의와 별도로 동의를 받거나, 법령에서 민감정보의 처리를 요구하거나 허용하는 경우가 아닌 한 허용되지 않는다(개인정보보호법 제23조 제1항).