학원·교습소 개인정보보호법 가이드: 원아 정보·CCTV·학부모 연락처 처리

영어 학원, 수학 학원, 피아노 교습소, 태권도 도장, 미술 학원 등 학원·교습소는 아동·청소년의 개인정보를 일상적으로 처리합니다. 미성년자 정보는 개인정보보호법 상 특별 보호를 받기 때문에, 일반 사업체보다 주의가 필요합니다.

학원·교습소가 처리하는 주요 개인정보

| 정보 유형 | 세부 항목 | 수집 목적 | |-----------|----------|----------| | 원생 기본 정보 | 이름, 생년월일, 학교·학년 | 수강 관리 | | 학부모 정보 | 이름, 연락처 | 연락, 결제 | | 성적·학습 기록 | 시험 점수, 출결, 진도 | 교육 관리 | | 건강 정보 | 알레르기, 지병 (특수교육기관) | 안전 관리 | | 결제 정보 | 수강료 결제 수단, 이력 | 청구·환불 | | CCTV 영상 | 강의실, 대기실 | 안전 및 교육 관리 |

만 14세 미만 아동 정보 수집

법정대리인 동의 필수

만 14세 미만 아동의 개인정보를 수집할 때는 아동 본인이 아닌 법정대리인(보호자)의 동의를 받아야 합니다.

동의 취득 방법:

등록 시 부모가 직접 서명하는 수강 신청서
문자 또는 카카오 메시지를 통한 동의 링크 발송 (보호자 번호로)
앱 또는 학원 관리 시스템을 통한 전자 동의

주의사항:

아동 본인이 "부모님이 허락하셨어요"라고 구두로 말하는 것만으로는 동의가 성립하지 않습니다.
동의서에 보호자 이름과 연락처를 기재받아야 합니다.

동의서 기재 항목

수강 신청서 개인정보 수집·이용 동의 (학부모 서명)

수집 항목: 원아 이름, 생년월일, 학교·학년, 보호자 이름·연락처
수집 목적: 수강 관리, 출결 안내, 학습 진도 공유
보유 기간: 수강 종료 후 3년 (분쟁 대비)

마케팅 수신 동의 (선택):
□ 학원 소식, 특강 안내 문자 수신

성적·학습 기록 처리

성적표·시험지 보관

학생의 시험 점수와 학습 기록은 개인정보입니다. 특히 특정 학생의 성적이 낮은 경우 이는 민감한 정보가 될 수 있습니다.

보관 원칙:

수강 중: 교육 목적으로 보관
수강 종료 후: 원칙적으로 파기 (단, 분쟁 대비 일정 기간 보관 가능)
권장 보관 기간: 수강 종료 후 3년 이내

파기 방법:

종이 시험지·성적표: 파쇄기 사용
디지털 기록: 복구 불가능한 방식으로 삭제

성적 공개 금지

다른 학생 앞에서 특정 학생의 점수를 공개하거나, 반 전체 성적 순위를 게시하는 것은 개인정보 보호 원칙(최소 수집, 목적 외 이용 금지)에 위반될 수 있습니다.

CCTV 설치와 운영

학원에서 CCTV는 안전 관리 목적으로 많이 사용되지만, 아동이 주로 이용하는 공간이기 때문에 더 신중해야 합니다.

설치 가능 구역

✅ 복도, 로비, 대기실
✅ 강의실 (단, 사전 고지 및 용도 제한 필요)
❌ 화장실, 탈의 공간

강의실 CCTV 특수 사항

강의실에 CCTV를 설치하면 수업 내용이 녹화됩니다. 이는 학생과 강사 모두의 영상 정보입니다.

요건:

안내판 게시 (강의실 입구)
수강 신청서에 CCTV 운영 고지 포함
영상 열람 권한 원장·책임자 한정
30일 이내 파기 (사건 없는 경우)

학부모 CCTV 열람 요청 시:

학부모는 자녀(정보주체)를 대리하여 열람 청구 가능
타 학생이 함께 촬영된 경우 해당 부분 마스킹 후 제공

학부모 연락처 관리

수집 목적 범위 준수

학부모 연락처는 출결 안내, 수강료 납부 안내, 학습 상담 목적으로 수집합니다. 다음은 목적 외 이용에 해당합니다.

❌ 학원 이벤트·특강 광고 문자 (별도 마케팅 동의 필요)
❌ 제휴 업체에 연락처 제공
❌ 다른 학부모에게 연락처 공유

단체 채팅방 (카카오톡 오픈채팅)

반 단위로 학부모 카카오톡 단체방을 운영하는 경우:

단체방에서 특정 학생 정보(성적, 행동)를 공유하면 다른 학부모에게 노출됨
개별 학생 관련 민감 내용은 1:1 메시지로 전달 권장

강사 퇴직·이직 시 데이터 처리

강사가 퇴직하거나 이직할 때, 강사가 관리하던 학생 정보를 무단으로 가져가는 것은 개인정보보호법 위반입니다.

퇴직 처리 체크리스트:

[ ] 강사 계정 접근 권한 즉시 차단
[ ] 개인 기기에 저장된 학생 정보 삭제 확인
[ ] 학원 관리 시스템 계정 비활성화
[ ] 강사가 가져간 데이터가 있다면 반환 또는 파기 요청

근로 계약서에 퇴직 후 학생 정보 무단 이용 금지 조항을 명시하는 것을 권장합니다.

온라인 수업·화상 강의

비대면 수업을 위해 Zoom, Google Meet 등 화상 솔루션을 사용하는 경우:

화상 솔루션이 학생 영상·음성을 처리 → 개인정보 처리 수탁자
처리방침에 화상 솔루션(예: Zoom Video Communications) 기재 필요
수업 녹화 파일은 수업 목적에만 사용하고 보관 기간 설정

학원 관리 앱(솔루션) 사용 시

클래스팅, 아이엠스쿨, 학원 전용 관리 SaaS를 사용하는 경우 해당 솔루션이 수탁자입니다.

학원 처리방침에 수탁자로 기재
솔루션 업체의 DPA(개인정보 처리 위탁 계약) 체결 여부 확인

최소 준수 체크리스트

[ ] 수강 신청서에 개인정보 수집·이용 동의 항목 포함 (보호자 서명)
[ ] 만 14세 미만 아동 — 법정대리인 동의 확인
[ ] CCTV 안내판 게시 (강의실, 복도)
[ ] 마케팅 문자 발송 시 별도 동의 확인
[ ] 퇴직 강사 계정 즉시 차단 절차 수립
[ ] 수강 종료 후 성적 기록 파기 절차 수립

PIPAGuard로 학원 PIPA 준수 점검하기

학원·교습소 처리방침 기재 현황, CCTV 고지, 마케팅 동의 설계를 자동으로 점검할 수 있습니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

학원·교습소가 처리하는 주요 개인정보

만 14세 미만 아동 정보 수집

법정대리인 동의 필수

만 14세 미만 아동의 개인정보를 수집할 때는 아동 본인이 아닌 법정대리인(보호자)의 동의를 받아야 합니다.

동의 취득 방법:

등록 시 부모가 직접 서명하는 수강 신청서
문자 또는 카카오 메시지를 통한 동의 링크 발송 (보호자 번호로)
앱 또는 학원 관리 시스템을 통한 전자 동의

주의사항:

아동 본인이 "부모님이 허락하셨어요"라고 구두로 말하는 것만으로는 동의가 성립하지 않습니다.
동의서에 보호자 이름과 연락처를 기재받아야 합니다.

동의서 기재 항목

수강 신청서 개인정보 수집·이용 동의 (학부모 서명)

수집 항목: 원아 이름, 생년월일, 학교·학년, 보호자 이름·연락처
수집 목적: 수강 관리, 출결 안내, 학습 진도 공유
보유 기간: 수강 종료 후 3년 (분쟁 대비)

마케팅 수신 동의 (선택):
□ 학원 소식, 특강 안내 문자 수신

성적·학습 기록 처리

성적표·시험지 보관

학생의 시험 점수와 학습 기록은 개인정보입니다. 특히 특정 학생의 성적이 낮은 경우 이는 민감한 정보가 될 수 있습니다.

보관 원칙:

수강 중: 교육 목적으로 보관
수강 종료 후: 원칙적으로 파기 (단, 분쟁 대비 일정 기간 보관 가능)
권장 보관 기간: 수강 종료 후 3년 이내

파기 방법:

종이 시험지·성적표: 파쇄기 사용
디지털 기록: 복구 불가능한 방식으로 삭제

성적 공개 금지

CCTV 설치와 운영

학원에서 CCTV는 안전 관리 목적으로 많이 사용되지만, 아동이 주로 이용하는 공간이기 때문에 더 신중해야 합니다.

설치 가능 구역

✅ 복도, 로비, 대기실
✅ 강의실 (단, 사전 고지 및 용도 제한 필요)
❌ 화장실, 탈의 공간

강의실 CCTV 특수 사항

강의실에 CCTV를 설치하면 수업 내용이 녹화됩니다. 이는 학생과 강사 모두의 영상 정보입니다.

요건:

안내판 게시 (강의실 입구)
수강 신청서에 CCTV 운영 고지 포함
영상 열람 권한 원장·책임자 한정
30일 이내 파기 (사건 없는 경우)

학부모 CCTV 열람 요청 시:

학부모는 자녀(정보주체)를 대리하여 열람 청구 가능
타 학생이 함께 촬영된 경우 해당 부분 마스킹 후 제공

학부모 연락처 관리

수집 목적 범위 준수

학부모 연락처는 출결 안내, 수강료 납부 안내, 학습 상담 목적으로 수집합니다. 다음은 목적 외 이용에 해당합니다.

❌ 학원 이벤트·특강 광고 문자 (별도 마케팅 동의 필요)
❌ 제휴 업체에 연락처 제공
❌ 다른 학부모에게 연락처 공유

단체 채팅방 (카카오톡 오픈채팅)

반 단위로 학부모 카카오톡 단체방을 운영하는 경우:

단체방에서 특정 학생 정보(성적, 행동)를 공유하면 다른 학부모에게 노출됨
개별 학생 관련 민감 내용은 1:1 메시지로 전달 권장

강사 퇴직·이직 시 데이터 처리

강사가 퇴직하거나 이직할 때, 강사가 관리하던 학생 정보를 무단으로 가져가는 것은 개인정보보호법 위반입니다.

퇴직 처리 체크리스트:

[ ] 강사 계정 접근 권한 즉시 차단
[ ] 개인 기기에 저장된 학생 정보 삭제 확인
[ ] 학원 관리 시스템 계정 비활성화
[ ] 강사가 가져간 데이터가 있다면 반환 또는 파기 요청

근로 계약서에 퇴직 후 학생 정보 무단 이용 금지 조항을 명시하는 것을 권장합니다.

온라인 수업·화상 강의

비대면 수업을 위해 Zoom, Google Meet 등 화상 솔루션을 사용하는 경우:

화상 솔루션이 학생 영상·음성을 처리 → 개인정보 처리 수탁자
처리방침에 화상 솔루션(예: Zoom Video Communications) 기재 필요
수업 녹화 파일은 수업 목적에만 사용하고 보관 기간 설정

학원 관리 앱(솔루션) 사용 시

클래스팅, 아이엠스쿨, 학원 전용 관리 SaaS를 사용하는 경우 해당 솔루션이 수탁자입니다.

학원 처리방침에 수탁자로 기재
솔루션 업체의 DPA(개인정보 처리 위탁 계약) 체결 여부 확인

최소 준수 체크리스트

[ ] 수강 신청서에 개인정보 수집·이용 동의 항목 포함 (보호자 서명)
[ ] 만 14세 미만 아동 — 법정대리인 동의 확인
[ ] CCTV 안내판 게시 (강의실, 복도)
[ ] 마케팅 문자 발송 시 별도 동의 확인
[ ] 퇴직 강사 계정 즉시 차단 절차 수립
[ ] 수강 종료 후 성적 기록 파기 절차 수립

PIPAGuard로 학원 PIPA 준수 점검하기

학원·교습소 처리방침 기재 현황, CCTV 고지, 마케팅 동의 설계를 자동으로 점검할 수 있습니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

학원·교습소 개인정보보호법 가이드: 원아 정보·CCTV·학부모 연락처 처리

학원·교습소가 처리하는 주요 개인정보

만 14세 미만 아동 정보 수집

법정대리인 동의 필수

동의서 기재 항목

성적·학습 기록 처리

성적표·시험지 보관

성적 공개 금지

CCTV 설치와 운영

설치 가능 구역

강의실 CCTV 특수 사항

학부모 연락처 관리

수집 목적 범위 준수

단체 채팅방 (카카오톡 오픈채팅)

강사 퇴직·이직 시 데이터 처리

온라인 수업·화상 강의

학원 관리 앱(솔루션) 사용 시

최소 준수 체크리스트

PIPAGuard로 학원 PIPA 준수 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

학원·교습소 개인정보보호법 가이드: 원아 정보·CCTV·학부모 연락처 처리

학원·교습소가 처리하는 주요 개인정보

만 14세 미만 아동 정보 수집

법정대리인 동의 필수

동의서 기재 항목

성적·학습 기록 처리

성적표·시험지 보관

성적 공개 금지

CCTV 설치와 운영

설치 가능 구역

강의실 CCTV 특수 사항

학부모 연락처 관리

수집 목적 범위 준수

단체 채팅방 (카카오톡 오픈채팅)

강사 퇴직·이직 시 데이터 처리

온라인 수업·화상 강의

학원 관리 앱(솔루션) 사용 시

최소 준수 체크리스트

PIPAGuard로 학원 PIPA 준수 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글