비영리단체·NPO 후원자 정보 PIPA 준수 가이드

유니세프, 세이브더칠드런, 월드비전 등 대형 NPO부터 소규모 풀뿌리 단체까지 — 비영리단체도 후원자의 개인정보를 처리하는 순간 PIPA 의무를 집니다. "우리는 영리 목적이 아니라 적용 안 되는 거 아닌가요?"라는 질문을 자주 받지만, PIPA는 영리·비영리를 가리지 않습니다.

NPO가 처리하는 개인정보 유형

| 정보 유형 | 수집 시점 | 주의사항 | |---------|---------|---------| | 후원자 이름, 연락처 | 후원 가입 | 마케팅 활용 시 별도 동의 | | 계좌번호·카드 정보 | 정기후원 등록 | PG사 위탁, 직접 보관 금지 | | 주민등록번호 | 기부금 영수증 발급 | 법령 근거 있으나 최소 수집 | | 종교·정치 성향 | 일부 단체 | 민감정보 — 별도 동의 필수 | | 후원 이력 | 후원 기간 내내 | 마케팅 분석 활용 시 동의 필요 | | 자원봉사자 정보 | 봉사 신청 | 자원봉사법 기록 보관과 교차 |

기부금 영수증과 주민등록번호

소득세법에 따른 기부금 세액공제를 위해 국세청 연말정산 간소화 서비스에 후원자 정보를 제공해야 합니다:

기부금 영수증 발급 시 주민등록번호 처리:
- 수집 근거: 소득세법 제160조의3
- 제공처: 국세청 (법령에 의한 제공, 별도 동의 불필요)
- 보관 기간: 5년 (세법 기장 의무)
- 파기: 5년 초과 후 즉시 파기

⚠️ 주의: 주민등록번호는 기부금 영수증 발급 목적으로만 사용
- 마케팅, 후원 분석에 활용 금지
- 타 시스템과 연계 금지 (분리 보관 권장)

정기후원 해지 처리 — 즉시 파기 의무

정기후원자가 해지를 요청하면:

해지 후 처리 프로세스:
1. 해지 요청 접수 즉시 자동이체·카드 결제 중단
2. PG사에 정기결제 해지 요청
3. 후원자 정보 처리:
   - 마케팅·소식지 발송 목적 정보: 즉시 파기
   - 기부금 영수증 발급 목적 정보: 5년 보관 후 파기
   - 계좌·카드 정보: 즉시 파기 (PG사 측도 확인)

4. 해지 확인 통보: 이메일 또는 SMS 발송
5. 재후원 유도 메시지: 별도 마케팅 동의가 있을 때만 발송

흔한 실수: 해지 후에도 "우리 단체를 응원해 주세요" 소식지를 계속 발송하는 경우. 해지 시 마케팅 수신 동의도 함께 철회된 것으로 처리해야 합니다.

후원자 데이터 분석과 마케팅

NPO는 후원 이력을 분석해 캠페인 효과를 측정하거나 이탈 위험 후원자를 파악합니다:

허용되는 분석:
✅ 후원자 동의 기반 맞춤형 소식지 발송
✅ 익명·가명 처리된 후원 패턴 분석 (통계)
✅ 후원자 세분화 — 동의한 범위 내에서

주의가 필요한 분석:
⚠️ 후원 이력 + 소셜미디어 결합 프로파일링
⚠️ 종교·정치 성향 추론 (민감정보)
⚠️ 연락처 DB 외부 마케팅 플랫폼(Google Ads) 업로드
   → 제3자 제공 동의 필요

자원봉사자 개인정보 처리

자원봉사자는 직원이 아니지만 개인정보를 제공합니다:

| 수집 항목 | 목적 | 보관 기간 | |---------|-----|---------| | 이름, 연락처 | 봉사 일정 안내 | 봉사 활동 종료 후 1년 | | 봉사 이력 | 자원봉사법 기록 | 3년 (자원봉사활동기본법) | | 봉사 사진 | 홍보·보고 | 별도 동의 후 사용 | | 건강 정보 (특수 봉사) | 안전 관리 | 활동 종료 후 즉시 파기 |

봉사 사진 주의: 단체 홍보물에 자원봉사자 사진을 사용할 때는 별도 사진 촬영·사용 동의가 필요합니다. 봉사 신청 동의로는 부족합니다.

소규모 NPO를 위한 최소 준수 가이드

직원 수 5인 미만 소규모 단체도 아래는 반드시 갖춰야 합니다:

소규모 NPO 필수 조치:
□ 개인정보 처리방침 홈페이지(또는 이메일 푸터) 게시
□ 후원 가입 화면: 필수/선택 동의 구분
□ 정기후원 해지 시 개인정보 파기 절차
□ 기부금 영수증 발급용 주민번호 분리 보관
□ 구글폼·네이버폼 설문 → 수집 정보 처리방침 링크 필수
□ 연간 1회 후원자 정보 현행화 (연락처 변경 확인)

해외 NPO의 한국 사무소

국제 NPO의 한국 사무소는 한국 후원자 정보를 해외 본부 시스템에 업로드합니다:

이는 국외 이전에 해당
해외 본부와 표준 계약 조항(SCC) 체결 또는 후원자 동의 필요
처리방침에 "본부 소재지(국가), 수집 항목, 목적" 명시

처리방침 필수 항목 체크리스트

✅ 비영리단체 PIPA 체크리스트

□ 후원자 정보 수집 항목·목적·기간 명시
□ 주민등록번호 수집 근거 (소득세법) 및 파기 기간
□ 국세청 제공 법령 근거 기재
□ 정기후원 해지 시 파기 프로세스 안내
□ 자원봉사자 사진 사용 별도 동의 절차
□ 수탁자 목록 (PG사, 이메일 발송 서비스, CRM)
□ 해외 본부 국외이전 항목 (해당 시)
□ 마케팅 수신 동의 선택 여부 및 철회 방법

위반 제재

| 위반 유형 | 제재 | |---------|-----| | 해지 후 마케팅 지속 발송 | 과태료 최대 3,000만 원 | | 주민등록번호 무단 활용 | 형사 처벌 | | 처리방침 미공개 | 과태료 최대 1,000만 원 | | 후원자 연락처 외부 제공 | 과징금 (매출의 3%) |

pipaguard로 처리방침 점검

비영리단체 처리방침에 후원자 정보, 기부금 영수증, 정기후원 해지 절차가 올바르게 기재되어 있는지 자동 진단합니다.

무료 PIPA 진단 →

비영리단체·NPO 후원자 정보 PIPA 준수 가이드

NPO가 처리하는 개인정보 유형

기부금 영수증과 주민등록번호

소득세법에 따른 기부금 세액공제를 위해 국세청 연말정산 간소화 서비스에 후원자 정보를 제공해야 합니다:

기부금 영수증 발급 시 주민등록번호 처리:
- 수집 근거: 소득세법 제160조의3
- 제공처: 국세청 (법령에 의한 제공, 별도 동의 불필요)
- 보관 기간: 5년 (세법 기장 의무)
- 파기: 5년 초과 후 즉시 파기

⚠️ 주의: 주민등록번호는 기부금 영수증 발급 목적으로만 사용
- 마케팅, 후원 분석에 활용 금지
- 타 시스템과 연계 금지 (분리 보관 권장)

정기후원 해지 처리 — 즉시 파기 의무

정기후원자가 해지를 요청하면:

해지 후 처리 프로세스:
1. 해지 요청 접수 즉시 자동이체·카드 결제 중단
2. PG사에 정기결제 해지 요청
3. 후원자 정보 처리:
   - 마케팅·소식지 발송 목적 정보: 즉시 파기
   - 기부금 영수증 발급 목적 정보: 5년 보관 후 파기
   - 계좌·카드 정보: 즉시 파기 (PG사 측도 확인)

4. 해지 확인 통보: 이메일 또는 SMS 발송
5. 재후원 유도 메시지: 별도 마케팅 동의가 있을 때만 발송

흔한 실수: 해지 후에도 "우리 단체를 응원해 주세요" 소식지를 계속 발송하는 경우. 해지 시 마케팅 수신 동의도 함께 철회된 것으로 처리해야 합니다.

후원자 데이터 분석과 마케팅

NPO는 후원 이력을 분석해 캠페인 효과를 측정하거나 이탈 위험 후원자를 파악합니다:

허용되는 분석:
✅ 후원자 동의 기반 맞춤형 소식지 발송
✅ 익명·가명 처리된 후원 패턴 분석 (통계)
✅ 후원자 세분화 — 동의한 범위 내에서

주의가 필요한 분석:
⚠️ 후원 이력 + 소셜미디어 결합 프로파일링
⚠️ 종교·정치 성향 추론 (민감정보)
⚠️ 연락처 DB 외부 마케팅 플랫폼(Google Ads) 업로드
   → 제3자 제공 동의 필요

자원봉사자 개인정보 처리

자원봉사자는 직원이 아니지만 개인정보를 제공합니다:

봉사 사진 주의: 단체 홍보물에 자원봉사자 사진을 사용할 때는 별도 사진 촬영·사용 동의가 필요합니다. 봉사 신청 동의로는 부족합니다.

소규모 NPO를 위한 최소 준수 가이드

직원 수 5인 미만 소규모 단체도 아래는 반드시 갖춰야 합니다:

소규모 NPO 필수 조치:
□ 개인정보 처리방침 홈페이지(또는 이메일 푸터) 게시
□ 후원 가입 화면: 필수/선택 동의 구분
□ 정기후원 해지 시 개인정보 파기 절차
□ 기부금 영수증 발급용 주민번호 분리 보관
□ 구글폼·네이버폼 설문 → 수집 정보 처리방침 링크 필수
□ 연간 1회 후원자 정보 현행화 (연락처 변경 확인)

해외 NPO의 한국 사무소

국제 NPO의 한국 사무소는 한국 후원자 정보를 해외 본부 시스템에 업로드합니다:

이는 국외 이전에 해당
해외 본부와 표준 계약 조항(SCC) 체결 또는 후원자 동의 필요
처리방침에 "본부 소재지(국가), 수집 항목, 목적" 명시

처리방침 필수 항목 체크리스트

✅ 비영리단체 PIPA 체크리스트

□ 후원자 정보 수집 항목·목적·기간 명시
□ 주민등록번호 수집 근거 (소득세법) 및 파기 기간
□ 국세청 제공 법령 근거 기재
□ 정기후원 해지 시 파기 프로세스 안내
□ 자원봉사자 사진 사용 별도 동의 절차
□ 수탁자 목록 (PG사, 이메일 발송 서비스, CRM)
□ 해외 본부 국외이전 항목 (해당 시)
□ 마케팅 수신 동의 선택 여부 및 철회 방법

위반 제재

pipaguard로 처리방침 점검

비영리단체 처리방침에 후원자 정보, 기부금 영수증, 정기후원 해지 절차가 올바르게 기재되어 있는지 자동 진단합니다.

무료 PIPA 진단 →

비영리단체·NPO 후원자 정보 개인정보 보호법 준수 가이드

비영리단체·NPO 후원자 정보 PIPA 준수 가이드

NPO가 처리하는 개인정보 유형

기부금 영수증과 주민등록번호

정기후원 해지 처리 — 즉시 파기 의무

후원자 데이터 분석과 마케팅

자원봉사자 개인정보 처리

소규모 NPO를 위한 최소 준수 가이드

해외 NPO의 한국 사무소

처리방침 필수 항목 체크리스트

위반 제재

pipaguard로 처리방침 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

비영리단체·NPO 후원자 정보 개인정보 보호법 준수 가이드

비영리단체·NPO 후원자 정보 PIPA 준수 가이드

NPO가 처리하는 개인정보 유형

기부금 영수증과 주민등록번호

정기후원 해지 처리 — 즉시 파기 의무

후원자 데이터 분석과 마케팅

자원봉사자 개인정보 처리

소규모 NPO를 위한 최소 준수 가이드

해외 NPO의 한국 사무소

처리방침 필수 항목 체크리스트

위반 제재

pipaguard로 처리방침 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글