노동조합·시민단체 개인정보보호법 완전 가이드

노동조합과 시민·사회단체는 조합원·회원의 개인정보를 처리하는 동시에, 서명 운동, 집회, 청원 등 공익 활동 과정에서도 대량의 개인정보를 수집합니다. PIPA(개인정보보호법)의 의무는 민간 기업과 동일하게 적용되며, 특히 노동조합 가입 여부는 민감정보입니다.

1. 노동조합 가입 여부 — 민감정보

PIPA 제23조는 노동조합 가입·탈퇴 정보를 민감정보로 명시합니다.

민감정보로서의 함의

사용자(회사)가 직원의 노조 가입 여부를 수집하는 것은 원칙적 금지
노조가 자체적으로 조합원 명단을 관리하는 것은 노동조합법 근거로 가능
조합원 정보를 회사 측에 제공하는 것: 조합원 동의 또는 단체협약 근거 필요

사용자의 노조 정보 수집 금지

회사 인사팀이 어떤 직원이 노조에 가입했는지 파악하기 위해 데이터를 수집·분석하는 것은 부당노동행위(노동조합법) + PIPA 위반입니다.

2. 조합원 정보 관리

노동조합이 처리하는 정보

| 항목 | 수집 근거 | 보관 기간 | |------|-----------|-----------| | 성명, 소속 부서, 연락처 | 노동조합법·조합 규약 | 탈퇴 후 3년 (분쟁 대비) | | 가입·탈퇴 이력 | 조합 운영 목적 | 3년 | | 임금·근로 조건 관련 정보 | 단체교섭 준비 | 교섭 완료 후 파기 | | 징계·불이익 처우 기록 | 법적 구제 목적 | 5년 |

조합원 명단 보안

조합원 명단은 회사 측 유출 시 조합원에게 심각한 불이익을 초래할 수 있습니다.

명단은 암호화 저장 의무
USB·이메일 외부 전송 시 암호화 필수
접근 권한: 집행부 최소 인원으로 제한
퇴직 집행부 위원: 즉시 접근 권한 회수

3. 서명 운동·청원

온라인 서명 수집

Change.org, 국민청원, 자체 서명 폼 등을 통한 서명 수집:

[서명 수집 동의서 예시]

수집 항목: 성명, 이메일 (또는 연락처)
수집 목적: ○○ 법안 통과 청원을 위한 서명 제출
제공: 청원 대상 기관(국회, 정부 등)에 서명 명단 제출
보관 기간: 청원 완료 후 6개월 파기
동의 철회: privacy@org.kr

※ 서명 명단은 청원 목적 외 다른 캠페인에 사용되지 않습니다.

서명 데이터 활용 제한

서명으로 수집한 이메일을 다른 캠페인 뉴스레터 발송에 활용하는 것은 목적 외 이용 위반입니다. 별도의 뉴스레터 구독 동의를 받아야 합니다.

오프라인 서명

가두 서명, 종이 서명의 경우:

수집 목적·제공 기관 안내문 게시 의무
서명 용지를 장기 보관하지 않고 청원 제출 후 파기

4. 집회·시위 참가자 정보

집회 참가 신청, 버스 대절 등을 위해 참가자 정보를 수집하는 경우:

수집 최소화

필수: 성명, 연락처 (집회 관련 안내 목적)
불필요: 주민등록번호, 직장, 소득

집회 사진·영상

집회 현장 사진·영상에는 참가자 얼굴이 포함됩니다.

단체 전체 장면: 공개 공간의 공개 활동 — 원칙적으로 촬영 가능
특정 개인 클로즈업 사진을 SNS에 게시: 동의 없이는 위험
경찰·반대 단체의 촬영에 대한 법적 보호 논의와 별개로, 단체 자체 게시 시 동의 권고

집회 후 참가자 정보 파기

집회 관련 연락처는 집회 완료 후 30일 이내 파기 원칙. 향후 연락을 원하면 뉴스레터 동의를 별도로 받으세요.

5. 후원자·기부자 정보

후원 시 수집 항목

| 항목 | 필요성 | |------|--------| | 성명, 연락처 | 영수증 발급, 감사 연락 — 필수 | | 이메일 | 정기 소식지 — 선택 동의 | | 주소 | 우편물 발송 — 선택 | | 계좌번호 | 자동이체 후원 — 필수 (보관 후 파기 기준 필요) | | 정치적 성향 | 수집 금지 (민감정보) |

후원 내역 보관

후원 기록: 세법상 5년 보관
후원 중단 후 연락처: 재후원 권유 시 별도 동의 필요
자동이체 계좌: 후원 해지 후 3개월 이내 파기

6. 내부 고발자·제보자 보호

노동조합이 부당노동행위 신고, 내부 고발 창구를 운영하는 경우:

제보자 신원은 최고 수준 기밀 관리
제보 접수 시스템은 익명 제보 가능하도록 설계 권장
제보 내용을 경영진에 유출하는 것은 공익신고자 보호법 위반
제보 처리 완료 후 제보자 연락처는 파기

7. 시민단체 회원 관리

회원 가입 동의 체계

[필수] 회원 서비스 제공
  - 항목: 성명, 이메일, 연락처
  - 보관: 탈퇴 후 1년

[선택] 활동 소식 수신
  - 이메일 뉴스레터, 행사 안내
  - 수신 거부 시 불이익 없음

[선택] 활동 사진 공개
  - SNS·홈페이지 게시
  - 동의 철회 시 즉시 삭제

탈퇴 회원 처리

탈퇴 회원의 게시글·활동 이력:

식별 정보(이름) 삭제 후 익명화 유지 또는 전체 삭제 선택 제공
탈퇴자 요청 시 관련 사진·영상 삭제 의무

8. 개인정보처리방침 게시

노동조합·시민단체 홈페이지에 처리방침 게시가 의무입니다.

특별히 포함해야 할 항목:

노조 가입 여부(민감정보) 처리 근거
서명 데이터 수집·제출·파기 방침
집회 사진 촬영·게시 정책
후원자 정보 세법 보관 기간
제보 창구 익명 보장 방침

9. PipaGuard 노동조합·시민단체 지원

PipaGuard는 노동조합과 시민단체의 개인정보 관리를 지원합니다.

서명 수집 동의서 템플릿: 청원 목적·제공 기관 명시 표준 문구
조합원 명단 보안 가이드: 암호화·접근 통제 기준
집회 사진 게시 지침: 동의 범위별 게시 가이드
후원자 정보 보관 기간 알림: 세법 5년 만료 자동 알림

👉 pipaguard.vercel.app에서 무료로 시작하세요.

마치며

노동조합과 시민단체는 공익 활동에 집중하느라 개인정보 관리가 후순위가 되기 쉽습니다. 하지만 조합원 명단 유출은 조합원의 직접적 피해로 이어질 수 있습니다. 조합원 명단 암호화, 서명 데이터 파기, 후원자 마케팅 동의 분리 — 이 세 가지가 핵심 출발점입니다.

노동조합·시민단체 개인정보보호법 완전 가이드

1. 노동조합 가입 여부 — 민감정보

PIPA 제23조는 노동조합 가입·탈퇴 정보를 민감정보로 명시합니다.

민감정보로서의 함의

사용자(회사)가 직원의 노조 가입 여부를 수집하는 것은 원칙적 금지
노조가 자체적으로 조합원 명단을 관리하는 것은 노동조합법 근거로 가능
조합원 정보를 회사 측에 제공하는 것: 조합원 동의 또는 단체협약 근거 필요

사용자의 노조 정보 수집 금지

회사 인사팀이 어떤 직원이 노조에 가입했는지 파악하기 위해 데이터를 수집·분석하는 것은 부당노동행위(노동조합법) + PIPA 위반입니다.

2. 조합원 정보 관리

노동조합이 처리하는 정보

조합원 명단 보안

조합원 명단은 회사 측 유출 시 조합원에게 심각한 불이익을 초래할 수 있습니다.

명단은 암호화 저장 의무
USB·이메일 외부 전송 시 암호화 필수
접근 권한: 집행부 최소 인원으로 제한
퇴직 집행부 위원: 즉시 접근 권한 회수

3. 서명 운동·청원

온라인 서명 수집

Change.org, 국민청원, 자체 서명 폼 등을 통한 서명 수집:

[서명 수집 동의서 예시]

수집 항목: 성명, 이메일 (또는 연락처)
수집 목적: ○○ 법안 통과 청원을 위한 서명 제출
제공: 청원 대상 기관(국회, 정부 등)에 서명 명단 제출
보관 기간: 청원 완료 후 6개월 파기
동의 철회: privacy@org.kr

※ 서명 명단은 청원 목적 외 다른 캠페인에 사용되지 않습니다.

서명 데이터 활용 제한

서명으로 수집한 이메일을 다른 캠페인 뉴스레터 발송에 활용하는 것은 목적 외 이용 위반입니다. 별도의 뉴스레터 구독 동의를 받아야 합니다.

오프라인 서명

가두 서명, 종이 서명의 경우:

수집 목적·제공 기관 안내문 게시 의무
서명 용지를 장기 보관하지 않고 청원 제출 후 파기

4. 집회·시위 참가자 정보

집회 참가 신청, 버스 대절 등을 위해 참가자 정보를 수집하는 경우:

수집 최소화

필수: 성명, 연락처 (집회 관련 안내 목적)
불필요: 주민등록번호, 직장, 소득

집회 사진·영상

집회 현장 사진·영상에는 참가자 얼굴이 포함됩니다.

단체 전체 장면: 공개 공간의 공개 활동 — 원칙적으로 촬영 가능
특정 개인 클로즈업 사진을 SNS에 게시: 동의 없이는 위험
경찰·반대 단체의 촬영에 대한 법적 보호 논의와 별개로, 단체 자체 게시 시 동의 권고

집회 후 참가자 정보 파기

집회 관련 연락처는 집회 완료 후 30일 이내 파기 원칙. 향후 연락을 원하면 뉴스레터 동의를 별도로 받으세요.

5. 후원자·기부자 정보

후원 시 수집 항목

후원 내역 보관

후원 기록: 세법상 5년 보관
후원 중단 후 연락처: 재후원 권유 시 별도 동의 필요
자동이체 계좌: 후원 해지 후 3개월 이내 파기

6. 내부 고발자·제보자 보호

노동조합이 부당노동행위 신고, 내부 고발 창구를 운영하는 경우:

제보자 신원은 최고 수준 기밀 관리
제보 접수 시스템은 익명 제보 가능하도록 설계 권장
제보 내용을 경영진에 유출하는 것은 공익신고자 보호법 위반
제보 처리 완료 후 제보자 연락처는 파기

7. 시민단체 회원 관리

회원 가입 동의 체계

[필수] 회원 서비스 제공
  - 항목: 성명, 이메일, 연락처
  - 보관: 탈퇴 후 1년

[선택] 활동 소식 수신
  - 이메일 뉴스레터, 행사 안내
  - 수신 거부 시 불이익 없음

[선택] 활동 사진 공개
  - SNS·홈페이지 게시
  - 동의 철회 시 즉시 삭제

탈퇴 회원 처리

탈퇴 회원의 게시글·활동 이력:

식별 정보(이름) 삭제 후 익명화 유지 또는 전체 삭제 선택 제공
탈퇴자 요청 시 관련 사진·영상 삭제 의무

8. 개인정보처리방침 게시

노동조합·시민단체 홈페이지에 처리방침 게시가 의무입니다.

특별히 포함해야 할 항목:

노조 가입 여부(민감정보) 처리 근거
서명 데이터 수집·제출·파기 방침
집회 사진 촬영·게시 정책
후원자 정보 세법 보관 기간
제보 창구 익명 보장 방침

9. PipaGuard 노동조합·시민단체 지원

PipaGuard는 노동조합과 시민단체의 개인정보 관리를 지원합니다.

서명 수집 동의서 템플릿: 청원 목적·제공 기관 명시 표준 문구
조합원 명단 보안 가이드: 암호화·접근 통제 기준
집회 사진 게시 지침: 동의 범위별 게시 가이드
후원자 정보 보관 기간 알림: 세법 5년 만료 자동 알림

👉 pipaguard.vercel.app에서 무료로 시작하세요.

노동조합·시민단체 개인정보보호법 완전 가이드

노동조합·시민단체 개인정보보호법 완전 가이드

1. 노동조합 가입 여부 — 민감정보

민감정보로서의 함의

사용자의 노조 정보 수집 금지

2. 조합원 정보 관리

노동조합이 처리하는 정보

조합원 명단 보안

3. 서명 운동·청원

온라인 서명 수집

서명 데이터 활용 제한

오프라인 서명

4. 집회·시위 참가자 정보

수집 최소화

집회 사진·영상

집회 후 참가자 정보 파기

5. 후원자·기부자 정보

후원 시 수집 항목

후원 내역 보관

6. 내부 고발자·제보자 보호

7. 시민단체 회원 관리

회원 가입 동의 체계

탈퇴 회원 처리

8. 개인정보처리방침 게시

9. PipaGuard 노동조합·시민단체 지원

마치며

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

노동조합·시민단체 개인정보보호법 완전 가이드

노동조합·시민단체 개인정보보호법 완전 가이드

1. 노동조합 가입 여부 — 민감정보

민감정보로서의 함의

사용자의 노조 정보 수집 금지

2. 조합원 정보 관리

노동조합이 처리하는 정보

조합원 명단 보안

3. 서명 운동·청원

온라인 서명 수집

서명 데이터 활용 제한

오프라인 서명

4. 집회·시위 참가자 정보

수집 최소화

집회 사진·영상

집회 후 참가자 정보 파기

5. 후원자·기부자 정보

후원 시 수집 항목

후원 내역 보관

6. 내부 고발자·제보자 보호

7. 시민단체 회원 관리

회원 가입 동의 체계

탈퇴 회원 처리

8. 개인정보처리방침 게시

9. PipaGuard 노동조합·시민단체 지원

마치며

지금 바로 PIPA 컴플라이언스 점검하기

관련 글