경비·시설관리 서비스 개인정보보호법 가이드

경비업체, 아파트 관리소, 빌딩 시설관리 회사는 CCTV, 출입 기록, 방문자 명부 등 대량의 개인정보를 일상적으로 처리합니다. 주민·입주자의 생활 패턴과 출입 이력이 집약되는 만큼, 개인정보보호법(PIPA) 준수는 입주민 신뢰의 핵심입니다.

1. 경비·시설관리에서 처리되는 개인정보 유형

수집 데이터 전체 목록

| 데이터 유형 | 항목 | 민감도 | |-----------|-----|------| | 입주민 정보 | 이름, 동호수, 연락처 | 중간 | | 출입 기록 | 출입 시각, 차량번호 | 중간 — 생활 패턴 노출 | | 방문자 기록 | 방문자 이름, 연락처, 방문 목적 | 중간 | | CCTV 영상 | 인물, 차량, 행동 | 높음 | | 주차 정보 | 차량번호, 소유자, 주차 이력 | 중간 | | 경비 일지 | 순찰 기록, 사건·사고 내역 | 높음 | | 입주민 민원 | 민원 내용, 처리 결과 | 높음 (분쟁 내용 포함) | | 경비원 정보 | 이름, 연락처, 근무 기록 | 중간 |

2. CCTV 운영의 법적 의무

아파트·빌딩 CCTV 설치·운영 기준

PIPA 제25조는 CCTV(영상정보처리기기) 설치·운영에 관한 특별 규정을 두고 있습니다.

CCTV 설치 전 필수 절차:

입주민 동의 또는 관리규약: 아파트 공용구역 CCTV는 입주민 동의(관리규약) 기반
안내판 설치 의무: 카메라 화각 내에 식별 가능한 안내판 부착

안내판 필수 기재사항:

[CCTV 안내]
■ 설치 목적: 범죄 예방 및 시설 안전 관리
■ 촬영 범위: 건물 출입구, 주차장, 엘리베이터 내부
■ 촬영 시간: 24시간
■ 보관 기간: 30일
■ 관리 책임자: 관리소장 (02-0000-0000)
■ 열람 문의: 관리사무소 방문 신청

CCTV 영상 보관 기간:

원칙: 30일 이내 자동 삭제
사건·사고 발생 시: 해당 영상 별도 보관 (분쟁 해결 시까지)
보관 기간 연장 시: 관리규약 또는 입주민 동의 필요

3. 방문자 명부 관리

출입자 기록의 법적 요건

방문자 명부(종이 또는 전자)는 보안 목적으로 수집하지만, 수집 범위와 보관 기간을 명확히 설정해야 합니다.

방문자 명부 수집 원칙:

| 항목 | 수집 필요성 | 권장 처리 | |-----|---------|---------| | 방문자 이름 | 필요 | 수집 | | 방문 목적 | 필요 | 수집 | | 방문 시각 | 필요 | 수집 | | 방문 세대 (동호수) | 필요 | 수집 | | 방문자 주민번호 | 불필요 | 수집 금지 | | 방문자 연락처 | 조건부 (긴급 연락 목적) | 선택 수집 | | 차량번호 | 주차 시 필요 | 주차 목적에 한정 |

명부 보관 기간:

일반 방문: 30일 이내 파기
보안 사고 관련 방문: 사건 종결 후 1년
종이 명부: 파기 시 반드시 파쇄 처리

4. 차량 번호판 인식 시스템

자동 차량 인식과 개인정보

아파트 주차장의 번호판 인식 카메라는 차량 입출입 데이터를 자동 수집합니다. 이는 차량 소유자의 이동 패턴을 드러낼 수 있는 데이터입니다.

차량 번호판 데이터 처리 기준:

주차 관리 목적에 한정해 수집
입출입 이력 보관 기간 최소화 (30일 이내 자동 삭제)
특정인의 출퇴근 시간 등 생활 패턴 분석에 활용 금지
미등록 차량 탐지 목적 외 제3자 제공 금지

입주민에게 고지할 내용:

[차량 출입 관리 시스템 안내]
본 단지는 주차 관리를 위해 차량 번호 인식 시스템을 운영합니다.
- 수집 목적: 주차 구역 관리 및 무단 주차 방지
- 보관 기간: 30일 (이후 자동 삭제)
- 제3자 제공: 경찰 요청 시 법령 의무 범위 내

5. 입주민 정보 관리 (아파트 관리소)

관리사무소가 보유하는 입주민 정보

아파트 관리사무소는 입주민의 다양한 정보를 보유합니다. 이 정보의 수집·이용 범위를 명확히 해야 합니다.

수집 허용 vs. 금지 정보:

| 정보 | 수집 근거 | 허용 범위 | |-----|---------|---------| | 이름·동호수 | 관리 목적 | 관리비 부과, 공지 전달 | | 연락처 | 관리 목적 | 긴급 상황, 민원 처리 | | 차량번호 | 주차 관리 | 주차 배정 | | 반려동물 여부 | 관리 목적 | 엘리베이터 이용 안내 | | 주민등록번호 | 원칙 불필요 | 세대주 확인 시 최소 범위만 | | 수입·재산 정보 | 수집 금지 | — | | 가족 구성 전체 | 불필요 시 금지 | 관리비 산정 외 활용 금지 |

입주민 정보의 관리 범위 제한: 관리사무소 직원이 입주민 정보를 업무 목적 외 조회하거나, 퇴근 후 개인적으로 접근하는 것은 PIPA 위반입니다.

6. 경비원 개인정보 보호

경비원도 정보주체

시설 이용자뿐 아니라 경비원 본인의 개인정보도 PIPA 보호 대상입니다.

경비원 관련 개인정보 처리:

근무 기록, 급여 정보: 근로기준법 3년 보관 후 파기
경비원 위치 추적(순찰 앱): 근무 시간 중만 허용, 비근무 시간 차단
경비원 CCTV 촬영(경비실 내부 카메라): 근로자 동의 및 고지 필요
경비원 신원조회(범죄경력): 경비업법 허용 범위 내에서만

7. 사건·사고 처리와 개인정보

CCTV 영상 제공 요청 처리

입주민이 자신과 관련된 CCTV 영상 열람을 요청하거나, 경찰이 수사 목적으로 요청하는 경우 처리 절차가 다릅니다.

요청 유형별 처리 방법:

| 요청 주체 | 처리 방법 | |---------|---------| | 입주민 본인 | 본인 확인 후 해당 부분만 열람 허용 | | 입주민 대리인 | 위임장 확인 후 처리 | | 제3자 입주민 | 영상 내 타인 정보 포함 → 원칙적 거부 | | 경찰 (임의 수사) | 임의 협조 가능, 단 범위 최소화 | | 경찰 (영장) | 법원 영장 확인 후 의무 제공 | | 보험사 | 입주민 동의 없으면 거부 |

영상 제공 기록 유지: 누가, 언제, 어떤 목적으로 CCTV 영상을 열람·제공했는지 기록을 남겨야 합니다(PIPA 시행령 제29조).

8. 개인정보처리방침 작성

# 개인정보처리방침 (○○ 아파트 관리사무소)

## 수집 항목 및 목적

**입주민 관리:**
- 항목: 이름, 동호수, 연락처, 차량번호
- 목적: 관리비 부과, 공지 전달, 주차 관리
- 보관: 입주 기간 + 1년

**CCTV 운영:**
- 설치 목적: 범죄 예방, 시설 안전
- 보관 기간: 30일 자동 삭제
- 열람: 이해관계인 서면 신청 후 처리

**방문자 명부:**
- 항목: 이름, 방문 목적, 시각, 방문 세대
- 보관: 30일 파기

## 제3자 제공
법령 의무 외 제공 없음.
경찰 수사 영장 제시 시 최소 범위 제공.

9. PipaGuard로 경비·시설관리 컴플라이언스 관리

PipaGuard 지원 기능:

아파트·빌딩 관리사무소 맞춤 개인정보처리방침 생성
CCTV 안내판 문구 템플릿
방문자 명부 보관 기간 알림
CCTV 영상 열람 요청 처리 워크플로
경비원 위치 추적 동의서 템플릿

무료로 시작하기: pipaguard.vercel.app

체크리스트: 경비·시설관리 PIPA 필수 점검

[ ] CCTV 안내판 설치 (설치 목적, 보관 기간, 관리 책임자 포함)
[ ] CCTV 영상 30일 자동 삭제 스케줄러 설정
[ ] 방문자 명부 주민등록번호 수집란 제거
[ ] 방문자 명부 30일 후 파쇄 절차 수립
[ ] 차량 입출입 데이터 30일 자동 삭제 설정
[ ] 입주민 정보 업무 목적 외 접근 차단 권한 설정
[ ] 경비원 순찰 앱 비근무 시간 위치 추적 자동 비활성화
[ ] CCTV 열람 요청 처리 절차 수립 (본인 확인, 기록 유지)
[ ] 개인정보처리방침 관리사무소 게시판 및 단지 앱 공개
[ ] 직원 대상 개인정보 보안 교육 연 1회 실시

자주 묻는 질문

Q. 층간 소음 분쟁으로 이웃이 CCTV 영상을 요청했는데 줘야 하나요?

A. CCTV 영상에는 요청인 외 다른 입주민도 촬영되어 있어 제공이 어렵습니다. 요청인 본인이 등장하는 부분만 제공하는 방식은 가능하지만, 다른 입주민이 함께 나오는 영상은 해당 입주민의 동의 없이 제공할 수 없습니다. 법적 분쟁 목적이라면 법원을 통한 증거보전 절차를 안내하는 것이 적절합니다.

Q. 입주민 연락처를 관리비 체납자 독촉 외 목적으로 써도 되나요?

A. 연락처는 수집 목적(관리비 부과, 공지 전달, 긴급 상황 연락) 범위 내에서만 사용해야 합니다. 광고성 문자 발송, 지역 상점 홍보 연계, 입주민 간 연락처 공유 등은 수집 목적 외 사용으로 PIPA 위반입니다.

Q. 경비업체가 교체되면 방문자 명부를 신규 업체에 넘겨줘야 하나요?

A. 방문자 명부는 원칙적으로 수집 목적(시설 보안) 달성 후 파기 대상입니다. 경비업체 교체 시 기존 명부는 파기하고, 신규 업체는 새로 수집하는 것이 원칙입니다. 업무 연속성을 위해 이전이 필요하다면 최소 범위 내에서 위탁 계약서를 통해 이전해야 합니다.

경비·시설관리 서비스는 입주민의 안전과 편의를 위해 운영되지만, 그 과정에서 수집되는 개인정보가 오히려 프라이버시 침해 수단이 될 수 있습니다. 입주민의 신뢰를 지키는 투명한 개인정보 관리가 좋은 시설 관리의 시작입니다. PipaGuard로 지금 점검하세요.

경비·시설관리 서비스 개인정보보호법 가이드

1. 경비·시설관리에서 처리되는 개인정보 유형

수집 데이터 전체 목록

2. CCTV 운영의 법적 의무

아파트·빌딩 CCTV 설치·운영 기준

PIPA 제25조는 CCTV(영상정보처리기기) 설치·운영에 관한 특별 규정을 두고 있습니다.

CCTV 설치 전 필수 절차:

입주민 동의 또는 관리규약: 아파트 공용구역 CCTV는 입주민 동의(관리규약) 기반
안내판 설치 의무: 카메라 화각 내에 식별 가능한 안내판 부착

안내판 필수 기재사항:

[CCTV 안내]
■ 설치 목적: 범죄 예방 및 시설 안전 관리
■ 촬영 범위: 건물 출입구, 주차장, 엘리베이터 내부
■ 촬영 시간: 24시간
■ 보관 기간: 30일
■ 관리 책임자: 관리소장 (02-0000-0000)
■ 열람 문의: 관리사무소 방문 신청

CCTV 영상 보관 기간:

원칙: 30일 이내 자동 삭제
사건·사고 발생 시: 해당 영상 별도 보관 (분쟁 해결 시까지)
보관 기간 연장 시: 관리규약 또는 입주민 동의 필요

3. 방문자 명부 관리

출입자 기록의 법적 요건

방문자 명부(종이 또는 전자)는 보안 목적으로 수집하지만, 수집 범위와 보관 기간을 명확히 설정해야 합니다.

방문자 명부 수집 원칙:

명부 보관 기간:

일반 방문: 30일 이내 파기
보안 사고 관련 방문: 사건 종결 후 1년
종이 명부: 파기 시 반드시 파쇄 처리

4. 차량 번호판 인식 시스템

자동 차량 인식과 개인정보

아파트 주차장의 번호판 인식 카메라는 차량 입출입 데이터를 자동 수집합니다. 이는 차량 소유자의 이동 패턴을 드러낼 수 있는 데이터입니다.

차량 번호판 데이터 처리 기준:

주차 관리 목적에 한정해 수집
입출입 이력 보관 기간 최소화 (30일 이내 자동 삭제)
특정인의 출퇴근 시간 등 생활 패턴 분석에 활용 금지
미등록 차량 탐지 목적 외 제3자 제공 금지

입주민에게 고지할 내용:

[차량 출입 관리 시스템 안내]
본 단지는 주차 관리를 위해 차량 번호 인식 시스템을 운영합니다.
- 수집 목적: 주차 구역 관리 및 무단 주차 방지
- 보관 기간: 30일 (이후 자동 삭제)
- 제3자 제공: 경찰 요청 시 법령 의무 범위 내

5. 입주민 정보 관리 (아파트 관리소)

관리사무소가 보유하는 입주민 정보

아파트 관리사무소는 입주민의 다양한 정보를 보유합니다. 이 정보의 수집·이용 범위를 명확히 해야 합니다.

수집 허용 vs. 금지 정보:

입주민 정보의 관리 범위 제한: 관리사무소 직원이 입주민 정보를 업무 목적 외 조회하거나, 퇴근 후 개인적으로 접근하는 것은 PIPA 위반입니다.

6. 경비원 개인정보 보호

경비원도 정보주체

시설 이용자뿐 아니라 경비원 본인의 개인정보도 PIPA 보호 대상입니다.

경비원 관련 개인정보 처리:

근무 기록, 급여 정보: 근로기준법 3년 보관 후 파기
경비원 위치 추적(순찰 앱): 근무 시간 중만 허용, 비근무 시간 차단
경비원 CCTV 촬영(경비실 내부 카메라): 근로자 동의 및 고지 필요
경비원 신원조회(범죄경력): 경비업법 허용 범위 내에서만

7. 사건·사고 처리와 개인정보

CCTV 영상 제공 요청 처리

입주민이 자신과 관련된 CCTV 영상 열람을 요청하거나, 경찰이 수사 목적으로 요청하는 경우 처리 절차가 다릅니다.

요청 유형별 처리 방법:

영상 제공 기록 유지: 누가, 언제, 어떤 목적으로 CCTV 영상을 열람·제공했는지 기록을 남겨야 합니다(PIPA 시행령 제29조).

8. 개인정보처리방침 작성

# 개인정보처리방침 (○○ 아파트 관리사무소)

## 수집 항목 및 목적

**입주민 관리:**
- 항목: 이름, 동호수, 연락처, 차량번호
- 목적: 관리비 부과, 공지 전달, 주차 관리
- 보관: 입주 기간 + 1년

**CCTV 운영:**
- 설치 목적: 범죄 예방, 시설 안전
- 보관 기간: 30일 자동 삭제
- 열람: 이해관계인 서면 신청 후 처리

**방문자 명부:**
- 항목: 이름, 방문 목적, 시각, 방문 세대
- 보관: 30일 파기

## 제3자 제공
법령 의무 외 제공 없음.
경찰 수사 영장 제시 시 최소 범위 제공.

9. PipaGuard로 경비·시설관리 컴플라이언스 관리

PipaGuard 지원 기능:

아파트·빌딩 관리사무소 맞춤 개인정보처리방침 생성
CCTV 안내판 문구 템플릿
방문자 명부 보관 기간 알림
CCTV 영상 열람 요청 처리 워크플로
경비원 위치 추적 동의서 템플릿

무료로 시작하기: pipaguard.vercel.app

체크리스트: 경비·시설관리 PIPA 필수 점검

[ ] CCTV 안내판 설치 (설치 목적, 보관 기간, 관리 책임자 포함)
[ ] CCTV 영상 30일 자동 삭제 스케줄러 설정
[ ] 방문자 명부 주민등록번호 수집란 제거
[ ] 방문자 명부 30일 후 파쇄 절차 수립
[ ] 차량 입출입 데이터 30일 자동 삭제 설정
[ ] 입주민 정보 업무 목적 외 접근 차단 권한 설정
[ ] 경비원 순찰 앱 비근무 시간 위치 추적 자동 비활성화
[ ] CCTV 열람 요청 처리 절차 수립 (본인 확인, 기록 유지)
[ ] 개인정보처리방침 관리사무소 게시판 및 단지 앱 공개
[ ] 직원 대상 개인정보 보안 교육 연 1회 실시

자주 묻는 질문

Q. 층간 소음 분쟁으로 이웃이 CCTV 영상을 요청했는데 줘야 하나요?

Q. 입주민 연락처를 관리비 체납자 독촉 외 목적으로 써도 되나요?

Q. 경비업체가 교체되면 방문자 명부를 신규 업체에 넘겨줘야 하나요?

경비·시설관리 서비스 개인정보보호법 가이드: 출입 통제부터 순찰 기록까지

경비·시설관리 서비스 개인정보보호법 가이드

1. 경비·시설관리에서 처리되는 개인정보 유형

수집 데이터 전체 목록

2. CCTV 운영의 법적 의무

아파트·빌딩 CCTV 설치·운영 기준

3. 방문자 명부 관리

출입자 기록의 법적 요건

4. 차량 번호판 인식 시스템

자동 차량 인식과 개인정보

5. 입주민 정보 관리 (아파트 관리소)

관리사무소가 보유하는 입주민 정보

6. 경비원 개인정보 보호

경비원도 정보주체

7. 사건·사고 처리와 개인정보

CCTV 영상 제공 요청 처리

8. 개인정보처리방침 작성

9. PipaGuard로 경비·시설관리 컴플라이언스 관리

체크리스트: 경비·시설관리 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

경비·시설관리 서비스 개인정보보호법 가이드: 출입 통제부터 순찰 기록까지

경비·시설관리 서비스 개인정보보호법 가이드

1. 경비·시설관리에서 처리되는 개인정보 유형

수집 데이터 전체 목록

2. CCTV 운영의 법적 의무

아파트·빌딩 CCTV 설치·운영 기준

3. 방문자 명부 관리

출입자 기록의 법적 요건

4. 차량 번호판 인식 시스템

자동 차량 인식과 개인정보

5. 입주민 정보 관리 (아파트 관리소)

관리사무소가 보유하는 입주민 정보

6. 경비원 개인정보 보호

경비원도 정보주체

7. 사건·사고 처리와 개인정보

CCTV 영상 제공 요청 처리

8. 개인정보처리방침 작성

9. PipaGuard로 경비·시설관리 컴플라이언스 관리

체크리스트: 경비·시설관리 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글