GDPR가 도입된 이후, EU에서 직원 추적을 검토하거나 이미 시행 중인 기업들은 다음과 같은 질문에 대한 적법한 답을 찾고 있습니다:
과연 직원 모니터링 소프트웨어가 GDPR 하에서 합법적인지, GDPR 요구 사항은 무엇이며 이를 직원 모니터링 프로세스에 어떻게 적용할 수 있는지 궁금해하실 것입니다. 이 MonitUp 전문가 팀의 글은 위 질문에 대한 답변과 함께 MonitUp이 GDPR 준수 목표를 어떻게 충족하는지 설명합니다.
간단히 말해, 일반 데이터 보호 규정(GDPR)은 2018년 5월 25일에 시행되어 모든 유럽 연합 시민의 데이터와 사생활을 보호하기 위한 법률입니다. GDPR은 이름, 사진, 이메일 주소, 은행 정보, 소셜 미디어 게시물, 의료 정보 또는 컴퓨터 IP 주소 등의 개인 데이터를 수집·처리하는 모든 기업에 지침을 적용합니다. 이는 EU 내 기업이나 조직뿐 아니라, EU 개인에게 상품/서비스(유료 또는 무료)를 제공하거나 모니터링하는 EU 외부 기관에도 마찬가지로 적용됩니다.
데이터 침해가 발생할 경우 회사의 전 세계 연간 수익의 최대 4% 또는 2천만 유로의 벌금을 부과받을 수 있습니다.
이러한 처벌을 피하기 위해서는 기업이 다음 사항을 입증할 수 있어야 합니다:
이 질문에 대한 빠른 답은 '예'입니다. 직원 모니터링을 위한 소프트웨어 사용은 GDPR 법률 하에서 합법적입니다. 직원 모니터링 소프트웨어는 기업의 효율성을 유지하고, 민감한 데이터를 보호하며, 회사 자산의 올바른 사용을 보장하는 데 필수적인 도구입니다. 다만, 직원 모니터링에 사용되는 모든 솔루션은 이름, 인터넷 사용, 이메일 트래픽 등 개인 식별이 가능한 데이터를 수집하기 때문에 GDPR을 준수해야 합니다.
직원 모니터링과 관련하여, 일반 데이터 보호 규정(GDPR)은 개인 데이터 처리를 다루는 기업들이 국가 및 EU 데이터 보호 법규를 준수하도록 7가지 핵심 원칙을 지킬 것을 요구합니다:
이 원칙은 개인 데이터를 처리하고 사용하는 과정에서 투명성, 공정성, 적법성을 요구합니다. 고용주는 데이터를 왜 수집하며 어떻게 수집되는지, 이를 어떤 목적으로 사용할 것인지에 대해 직원들에게 투명하게 알려야 할 의무가 있습니다.
데이터 수집의 목적은 적법하고 명확하며 모호하지 않아야 합니다.
고용주는 모니터링의 목적과 이를 통해 보호하려는 비즈니스 이익을 정확히 정의해야 합니다. 이렇게 함으로써 법적 및 실질적 관점에서 해당 조치를 정당화하기가 더 쉬워집니다.
개인 데이터의 수집 및 보관을 최소화해야 합니다. 개인정보는 프라이버시 침해를 방지하기 위해 가능한 한 적게 수집되어야 합니다. 수집되는 개인정보는 '충분하고 관련성이 있으며, 의도된 목적에 한정'되어야 합니다.
또한 GDPR에 따르면, 기업은 수집하는 데이터의 양에 대해 정당성을 입증해야 합니다.
기업은 낡고 오래된 데이터를 보관하지 않도록 주의해야 합니다. 또한 GDPR은 잘못된 개인정보가 있을 경우 30일 이내에 삭제 또는 수정되어야 한다고 명시합니다. 개인정보는 '정확해야 하며, 필요한 경우 최신 상태로 유지'되어야 합니다.
이 원칙은 데이터 최소화와 관련이 있으며, 개인정보를 '데이터 대상자의 식별이 가능한 형태로 필요한 기간 이상 보관해서는 안 된다'고 규정합니다. 즉, 수집된 개인정보는 해당 목적을 달성하는 데 필요한 기간 동안만 보관되어야 합니다.
이 원칙은 오직 보안 측면에 초점을 둡니다. 기업은 개인정보의 보안을 보장하기 위해 모든 적절한 조치를 취해야 합니다. GDPR에 따르면, 조직은 불법적 처리나 우발적 분실, 파괴 또는 손상으로부터 보호를 포함하여 '적절한 보안이 보장되는 방식으로' 개인정보를 취급해야 한다고 명시합니다.
이 원칙은 조직이 통제하고 있는 정보에 대해 책임을 지고 GDPR 원칙을 준수하도록 요구합니다. 즉, 데이터 수집 및 처리와 관련된 모든 조치는 종합적으로 문서화되어야 하며 법을 준수해야 합니다.
직원 모니터링 소프트웨어
이 소프트웨어를 통해 얻는 데이터를 기밀하고 안전하게 유지함으로써 직원 프라이버시를 과도하게 침해하지 않으며 GDPR 요구 사항을 충족시키는 것이 중요합니다.
GDPR 법률에 따르면 개인 데이터를 처리할 때는 투명성이 필수적입니다. MonitUp은 소프트웨어 패키지와 함께 직원 모니터링 안내서 및 상세 정책을 제공하여, 조직 내에서 시행될 모니터링 프로세스에 대해 직원들에게 알리고자 하는 고용주들에게 투명성을 보장합니다. 또한 MonitUp은 사용자에게 언제 모니터링을 할지 선택할 수 있는 권한을 제공합니다. 직원들은 자신의 보고서를 직접 확인하여 어떤 항목이 추적되었는지 확인할 수 있습니다.
MonitUp 직원 모니터링 소프트웨어는 비침해적이고 순수한 생산성 모니터링에 집중합니다. MonitUp은 가능한 한 적은 개인정보만 수집하며, 수집되는 데이터는 명시된 비즈니스 목적에 맞게 제한됩니다. 예를 들어, 보안 및 프라이버시 문제를 방지하기 위해 MonitUp은 어떠한 비밀번호도 저장하거나 보관하지 않습니다.
MonitUp에는 데이터 유출을 방지하기 위한 내장 보안 기능이 있습니다. 모든 수집 정보는 암호화된 데이터베이스에 비밀번호로 보호된 상태로 저장됩니다. 또한 언제든지 사용자 기록을 삭제할 수 있습니다.
MonitUp은 기업이 GDPR의 모든 요구 사항을 충족하도록 돕고, 비즈니스 목표를 달성하면서 완전한 준수를 보장합니다.
이 글은 일반적인 정보 제공만을 위한 것입니다. 이 정보는 단지 일반적인 이해를 돕기 위한 것이며, 법적 조언으로 사용되어서는 안 됩니다. 전문적인 법적 조언이 필요하시면 변호사와 상담하시기 바랍니다.