자동차 정비소·카센터 개인정보보호법 가이드
자동차 정비소와 카센터는 차량등록증, 운전면허번호, 보험 정보 등 고객의 개인정보를 처리합니다. 특히 블랙박스 영상 확인, 보험사·렌터카 연계 업무에서는 제3자 개인정보까지 처리되는 복잡한 상황이 발생합니다. 개인정보보호법(PIPA) 관점에서 정비업 실무의 핵심 의무를 정리합니다.
1. 자동차 정비소의 개인정보 처리 범위
입고 시 수집되는 정보
| 데이터 유형 | 항목 | PIPA 해당 여부 | |-----------|-----|-------------| | 차량 소유자 정보 | 이름, 연락처, 주소 | 해당 | | 차량등록증 정보 | 차량번호, 차대번호, 소유자 주소 | 해당 | | 운전면허 정보 | 면허번호, 갱신일 | 해당 | | 보험 정보 | 보험사, 증권번호, 가입일 | 해당 | | 수리 내역 | 고장 증상, 수리 부품, 비용 | 차량과 연결 시 해당 | | 결제 정보 | 카드번호, 현금영수증 번호 | 해당 | | 블랙박스 영상 | 사고 전후 영상, 제3자 차량·인물 포함 | 해당 (민감) |
2. 차량등록증과 운전면허 정보 처리
필요 이상의 정보 수집 금지
정비소에서 차량등록증과 운전면허증을 요구하는 경우가 많습니다. 하지만 수리 목적에 필요한 정보만 수집해야 합니다.
차량등록증 처리 원칙:
정비 목적 필요 정보:
✅ 차량번호 (차량 식별)
✅ 차종·연식·배기량 (부품 선택)
✅ 소유자 이름·연락처 (작업 완료 알림)
불필요한 정보 (수집 금지):
❌ 소유자 주민등록번호
❌ 소유자 자택 주소 (배달 요청이 없는 경우)
❌ 차량등록증 전체 복사본 보관
운전면허증 사본 보관: 운전면허증을 복사해 보관하는 관행은 PIPA 위반 소지가 있습니다. 면허번호만 기록하거나, 대여 차량 운행 목적이 아닌 경우 면허 확인 자체가 불필요할 수 있습니다.
3. 수리 이력 데이터의 보관과 활용
수리 이력의 가치와 보관 기준
수리 이력은 재방문 고객 서비스, AS 보증 처리에 필수적이지만 적정 보관 기간이 필요합니다.
수리 이력 보관 기준:
| 보관 목적 | 보관 기간 | 근거 | |---------|---------|-----| | AS·보증 처리 | 수리일로부터 1년 | 소비자보호법 (하자 담보 책임) | | 세금 신고 | 5년 | 세법 의무 | | 분쟁 대비 | 3년 | 민사 소멸시효 | | 재방문 서비스 | 고객 동의 시 3년 | PIPA 동의 기반 |
수리 이력 활용 동의:
[수리 이력 활용 동의 (선택)]
이전 수리 이력을 보관하면 다음 방문 시 더 빠른 서비스를 제공할 수 있습니다.
□ 수리 이력 3년 보관 및 재방문 시 활용 동의
□ 교환 주기가 된 부품 교체 알림 SMS 수신 동의
□ 정기 점검 시기 알림 수신 동의
4. 블랙박스 영상 처리
가장 복잡한 개인정보 처리 영역
사고 차량의 블랙박스 영상에는 사고 당사자 차량, 주변 차량의 번호판, 보행자 얼굴 등 제3자 개인정보가 포함됩니다.
블랙박스 영상 처리 원칙:
| 상황 | 처리 방법 | |-----|---------| | 고객이 사고 영상 확인 요청 | 차주 본인에게만 제공 | | 보험사가 영상 요청 | 차주(고객) 동의 후 제공 | | 상대방 차주가 영상 요청 | 직접 제공 금지, 법적 절차 안내 | | 경찰·법원이 영상 요청 | 법령 근거 또는 영장 확인 후 제공 | | 블랙박스 영상 SNS 공개 | 절대 금지 |
블랙박스 영상 보관 기간:
사고 차량 블랙박스 영상:
- 보험 처리 완료 전: 보관 유지
- 보험 처리 완료 후: 고객 동의 또는 반환
- 분쟁 미발생 시: 30일 내 파기 권장
- 분쟁 진행 중: 종결 시까지 보관
5. 보험사·렌터카 연계 업무
제3자 제공 동의의 중요성
보험 수리, 렌터카 업체와의 연계 업무에서 고객 정보를 제3자에게 제공해야 하는 경우가 있습니다.
보험사 제공 시 필수 동의:
[보험 수리 개인정보 제공 동의]
제공받는 자: ○○손해보험
제공 항목: 이름, 연락처, 차량번호, 수리 내역, 견적서
제공 목적: 보험금 청구 처리
보관 기간: 보험사 내부 규정에 따름
□ 동의합니다 □ 동의하지 않습니다
렌터카 연계 시: 수리 기간 중 렌터카를 제공하는 경우 렌터카 업체에 고객 면허 정보를 제공해야 합니다. 이 역시 고객 동의 후 최소 범위의 정보만 제공해야 합니다.
6. CCTV 운영과 차량 영상 관리
정비소 내 CCTV 기준
정비소 내 CCTV는 작업 확인, 분쟁 방지 목적으로 운영되지만, 운영 기준을 명확히 해야 합니다.
CCTV 운영 기준:
- 정비 작업 구역 CCTV: 안내판 설치 후 운영 가능
- 차량 내부 촬영: 고객 동의 필요
- 영상 보관 기간: 30일 이내 파기 (일반 CCTV 기준)
- 사고·분쟁 발생 시: 보관 연장 가능
CCTV 안내판 필수 기재 사항:
CCTV 운영 안내
- 운영 목적: 시설 안전 및 작업 확인
- 촬영 범위: 작업장 내부
- 보관 기간: 30일
- 관리 책임자: ○○ (연락처: 000-0000-0000)
7. 개인정보처리방침 자동차 정비업 특화 항목
# 개인정보처리방침 (○○자동차정비소)
## 수집 항목 및 목적
**차량 소유자 정보:**
- 항목: 이름, 연락처, 차량번호, 차종
- 목적: 수리 서비스 제공, 완료 알림
- 보관: 수리 완료 후 5년 (세법 의무)
**보험 수리 관련:**
- 항목: 보험사 정보, 수리 견적·내역
- 목적: 보험금 청구 처리
- 보관: 청구 완료 후 3년
**블랙박스 영상:**
- 항목: 고객 제출 블랙박스 영상
- 목적: 사고 원인 파악, 수리 참고
- 보관: 보험 처리 완료 후 30일 내 파기
## CCTV
작업장 내 CCTV 운영. 보관 30일. 시설 안전 목적.
8. PipaGuard로 자동차 정비업 컴플라이언스 관리
PipaGuard 지원 기능:
- 자동차 정비소 맞춤 개인정보처리방침 생성
- 보험사 제공 동의서 템플릿
- 블랙박스 영상 처리 절차 가이드
- CCTV 안내판 문구 생성
- 수리 이력 보관 기간 알림 설정
무료로 시작하기: pipaguard.vercel.app
체크리스트: 자동차 정비소 PIPA 필수 점검
- [ ] 차량등록증 전체 복사 금지 — 필요 항목만 기록
- [ ] 운전면허증 사본 보관 관행 폐지 검토
- [ ] 수리 이력 DB 접근 권한 담당자 한정
- [ ] 블랙박스 영상 보험 처리 완료 후 30일 내 파기 절차 수립
- [ ] 블랙박스 영상 SNS 게시 금지 직원 교육
- [ ] 보험사 정보 제공 전 고객 동의서 수령
- [ ] CCTV 안내판 설치 (운영 목적·보관 기간·책임자 명시)
- [ ] 퇴직 직원 고객 DB 접근 즉시 차단
- [ ] 개인정보처리방침 정비소 내 게시
- [ ] 연 1회 고객 정보 보유 현황 점검 및 불필요 정보 파기
자주 묻는 질문
Q. 사고 난 고객의 블랙박스 영상을 상대방 보험사가 직접 요청하면 줘야 하나요?
A. 아니요. 블랙박스 영상은 차량 소유자(고객)의 개인정보입니다. 상대방 보험사가 요청하더라도 차량 소유자의 동의 없이는 제공할 수 없습니다. 고객에게 상황을 설명하고 고객이 직접 보험사에 제출하거나 동의서를 작성하도록 안내해야 합니다.
Q. 재방문 고객에게 부품 교환 주기를 알려주는 서비스를 해도 되나요?
A. 수리 이력을 활용한 재방문 서비스는 입고 시 고객 동의를 받은 경우 가능합니다. 입고 시 "수리 이력 보관 및 유지보수 알림 서비스 제공" 동의를 받아두면 합법적으로 활용할 수 있습니다. 동의 없이 문자·전화로 연락하는 것은 마케팅 규제 위반 소지가 있습니다.
Q. 단골 고객 명단을 엑셀로 관리해도 되나요?
A. 엑셀 파일로 고객 정보를 관리하는 것 자체는 허용됩니다. 다만 엑셀 파일에 비밀번호를 설정하고, 개인 클라우드 드라이브에 저장하지 않으며, 개인 USB에 담아 외부로 가져가지 않도록 해야 합니다. 주민등록번호가 포함된 경우 암호화 처리가 권장됩니다.
자동차 정비소는 고객이 소중한 차량을 맡기는 신뢰 기반 비즈니스입니다. 차량과 함께 맡겨진 개인정보도 소중하게 다루는 것이 단골 고객을 만드는 첫걸음입니다. PipaGuard로 정비소 PIPA 컴플라이언스를 지금 점검하세요.