사회적기업·비영리단체 개인정보보호법 가이드

사회적기업과 비영리단체는 공익을 추구하지만 개인정보보호법(PIPA) 의무에서 예외가 아닙니다. 기부자 명단 관리, 봉사자 개인정보, 복지 수혜자의 민감정보까지 다양한 유형의 개인정보를 처리합니다. "좋은 일을 하니까 괜찮다"는 착각이 PIPA 위반으로 이어지는 경우가 많습니다.

1. 비영리단체의 개인정보 처리 범위

수집되는 정보 유형

| 데이터 유형 | 항목 | PIPA 해당 여부 | |-----------|-----|-------------| | 기부자 정보 | 이름, 연락처, 계좌정보, 기부 이력 | 해당 | | 봉사자 정보 | 이름, 연락처, 자격증, 활동 이력 | 해당 | | 수혜자 정보 | 이름, 주소, 소득 수준, 가족 상황 | 해당 | | 수혜자 건강 정보 | 장애, 질환, 사회적 취약 요인 | 해당 (민감) | | 회원 정보 | 협동조합·법인 회원 인적사항 | 해당 | | 후원사 담당자 | 기업 후원 담당자 연락처 | 해당 | | 아동 정보 | 아동 복지 대상자 정보 | 해당 (특별 보호) |

2. 기부자 정보 처리와 동의

기부와 마케팅은 별개

많은 비영리단체가 기부자에게 활동 소식지나 추가 기부 요청을 발송합니다. 이는 기부 행위와 별개의 마케팅 활동으로, 별도 동의가 필요합니다.

기부자 동의 구조:

[기부금 처리 개인정보 수집 동의 (필수)]

수집 항목: 이름, 연락처, 계좌정보 또는 카드정보
수집 목적: 기부금 수령, 기부금 영수증 발급, 세액공제 신청
보관 기간: 기부일로부터 5년 (국세기본법)

□ 동의합니다 (미동의 시 기부 불가)

[활동 소식 및 모금 안내 수신 동의 (선택)]

수집 목적: 단체 활동 뉴스레터, 신규 캠페인 안내
채널: 이메일, SMS
보관 기간: 동의 철회 시까지

□ 이메일 수신 동의
□ SMS 수신 동의
□ 동의하지 않습니다

기부자 명단 공개 주의: 단체 홈페이지나 연간 보고서에 기부자 명단을 공개하는 것은 기부자의 동의 없이는 불가합니다. 익명 처리하거나 사전 동의를 받은 기부자만 공개해야 합니다.

3. 봉사자 개인정보 처리

봉사 활동 관련 데이터

봉사자는 자발적으로 참여하지만 개인정보 처리에는 여전히 동의가 필요합니다.

봉사자 등록 시 수집 동의:

[봉사자 개인정보 수집 동의]

수집 항목: 이름, 연락처, 생년월일, 자격증·전문 분야
수집 목적: 봉사 활동 배정, 봉사 확인서 발급
보관 기간: 마지막 봉사일로부터 3년

[선택 동의]
□ 봉사 활동 사진·영상 단체 SNS 게시 동의
□ 신규 봉사 활동 모집 안내 수신 동의

봉사자 신원 확인: 아동·노인 복지 분야 봉사자의 경우 성범죄·아동학대 범죄 이력 조회가 필요할 수 있습니다. 이는 법령(아동복지법 등) 의무사항으로 별도 PIPA 동의 없이도 처리 가능하지만, 조회 결과는 적격성 판단 외 목적으로 사용 금지입니다.

4. 복지 수혜자의 민감정보

가장 취약한 정보 주체의 보호

복지 서비스 대상자는 경제적·신체적·사회적으로 취약한 경우가 많습니다. 이들의 정보는 더욱 신중하게 다뤄야 합니다.

수혜자 정보 처리 원칙:

| 정보 유형 | 처리 기준 | |---------|---------| | 소득·재산 정보 | 복지 자격 판단 목적 한정 | | 건강·장애 정보 | 서비스 제공 담당자만 접근 | | 가족 관계 | 필요 최소 범위만 수집 | | 위기 상황 기록 | 담당 사례관리사만 접근 |

수혜자 동의의 특수성: 취약 계층 수혜자는 서비스 제공자에 대한 의존도가 높아 "진정한 자유의사"에 의한 동의가 어려울 수 있습니다. 동의 거부 시에도 기본 서비스 제공에 불이익이 없음을 명확히 고지해야 합니다.

5. 아동 복지 대상자 정보

가장 엄격한 보호 기준 적용

아동 복지 서비스 대상 아동의 정보는 14세 미만 아동 개인정보 특별 보호 기준과 아동 취약성 보호가 중첩 적용됩니다.

아동 복지 정보 처리 기준:

아동 복지 대상자 정보 보안 원칙:

✅ 담당 사례관리사 외 접근 금지
✅ 아동 가정 주소 철저 비밀 유지
✅ 학대 피해 아동 정보 공개 절대 금지
✅ 아동 사진은 SNS 게시 시 얼굴 모자이크 또는 동의 필수
✅ 연구·통계 목적 활용 시 완전 익명화 필수

❌ 기부자 모집을 위해 수혜 아동 신원 공개 금지
❌ 언론 인터뷰에 아동 이름·얼굴 무단 노출 금지

6. 기부금 영수증과 세액공제

국세청 연계 처리

기부금 영수증 발급: 기부금 영수증 발급을 위해 기부자의 주민등록번호가 필요한 경우가 있습니다. 이는 세법(소득세법)에 근거하므로 별도 PIPA 동의 없이 처리 가능하지만, 수집 목적(세액공제)을 명확히 고지해야 합니다.

국세청 연말정산 간소화 연계: 단체가 기부금 내역을 국세청에 제출하는 것은 법령에 의한 처리이므로 별도 기부자 동의 불필요. 단, 기부자에게 이 사실을 고지해야 합니다.

7. 공익 목적 정보 공개의 한계

"공익"이 개인정보 처리 면죄부가 되지 않는다

비영리단체가 공익 활동을 이유로 개인정보를 무단으로 공개하는 것은 PIPA 위반입니다.

공익 목적 정보 처리 허용 범위:

| 상황 | 허용 여부 | |-----|---------| | 연구·통계 목적 — 익명화 후 | 허용 | | 언론·캠페인 — 당사자 동의 후 | 허용 | | 기부자 공개 — 당사자 동의 후 | 허용 | | 수혜자 사례 홍보 — 당사자 동의 없이 | 금지 | | 봉사자 명단 공개 — 동의 없이 | 금지 |

8. CCTV와 시설 보안

복지시설 CCTV 기준: 노인요양시설, 장애인 거주시설 등은 학대 방지를 위해 CCTV 설치가 의무화된 경우가 있습니다. 이 경우에도 촬영 안내판 설치, 30일 이내 파기, 열람 절차 수립 등 PIPA 기준을 충족해야 합니다.

9. 개인정보처리방침 비영리단체 특화 항목

# 개인정보처리방침 (○○비영리단체)

## 수집 항목 및 목적

**기부자 정보:**
- 항목: 이름, 연락처, 계좌/카드 정보
- 목적: 기부금 수령, 영수증 발급
- 보관: 기부일로부터 5년

**봉사자 정보:**
- 항목: 이름, 연락처, 활동 이력
- 목적: 봉사 활동 관리, 확인서 발급
- 보관: 마지막 활동일로부터 3년

**수혜자 정보:**
- 항목: 이름, 주소, 복지 서비스 이용 내역
- 목적: 복지 서비스 제공
- 보관: 서비스 종료 후 5년

## 민감정보 처리
수혜자 건강·장애 정보: 담당자만 접근.
별도 명시적 동의 후 처리.

10. PipaGuard로 비영리단체 컴플라이언스 관리

PipaGuard 지원 기능:

비영리단체·사회적기업 맞춤 개인정보처리방침 생성
기부자 동의서 템플릿 (영수증 발급 포함)
봉사자 등록 동의서 자동 생성
수혜자 민감정보 관리 가이드
기부자 명단 공개 동의서 템플릿

무료로 시작하기: pipaguard.vercel.app

체크리스트: 비영리단체 PIPA 필수 점검

[ ] 기부자 동의에서 기부 처리와 마케팅 수신 분리
[ ] 기부자 명단 공개 전 개별 동의 확인
[ ] 봉사자 등록 시 개인정보 수집 동의서 수령
[ ] 수혜자 정보 접근 권한 담당자로 한정
[ ] 아동 복지 대상 아동 사진·이름 SNS 공개 금지
[ ] 기부금 영수증 발급용 주민등록번호 암호화 보관
[ ] 연간 보고서 수혜자 사례 공개 전 당사자 동의
[ ] 복지시설 CCTV 안내판 설치 및 30일 보관 원칙
[ ] 퇴직·이직 봉사 코디네이터 개인정보 접근 차단
[ ] 개인정보처리방침 단체 홈페이지 및 시설 내 게시

자주 묻는 질문

Q. 기부자 감사 행사에서 기부자 이름을 현수막에 게시해도 되나요?

A. 기부자 이름을 공개적으로 게시하려면 사전 동의가 필요합니다. 기부 시 "기부자 감사 명단 공개 동의" 항목을 선택 동의로 포함하고, 동의한 기부자만 게시하는 것이 안전합니다.

Q. 복지 수혜자의 어려운 사연을 모금 캠페인에 활용해도 되나요?

A. 당사자(또는 법정대리인)의 명시적 동의가 필수입니다. 동의 시에는 어떤 채널에 어떤 내용이 공개되는지 구체적으로 설명해야 합니다. 경제적 어려움, 건강 상태 등은 민감정보에 해당할 수 있어 더욱 신중한 동의 절차가 필요합니다.

Q. 봉사자가 활동 중 촬영한 사진을 단체 SNS에 올릴 수 있나요?

A. 봉사자 본인이 찍어서 제공한 사진이라도, 사진 속에 수혜자나 다른 봉사자가 포함된 경우 해당 인물의 동의가 필요합니다. 특히 취약 계층 수혜자의 경우 더욱 신중해야 합니다.

공익을 추구하는 단체일수록 개인정보 보호에 모범을 보여야 합니다. 기부자와 수혜자의 신뢰가 단체의 지속 가능성을 결정합니다. PipaGuard로 비영리단체 PIPA 컴플라이언스를 지금 점검하세요.

사회적기업·비영리단체 개인정보보호법 가이드

1. 비영리단체의 개인정보 처리 범위

수집되는 정보 유형

2. 기부자 정보 처리와 동의

기부와 마케팅은 별개

많은 비영리단체가 기부자에게 활동 소식지나 추가 기부 요청을 발송합니다. 이는 기부 행위와 별개의 마케팅 활동으로, 별도 동의가 필요합니다.

기부자 동의 구조:

[기부금 처리 개인정보 수집 동의 (필수)]

수집 항목: 이름, 연락처, 계좌정보 또는 카드정보
수집 목적: 기부금 수령, 기부금 영수증 발급, 세액공제 신청
보관 기간: 기부일로부터 5년 (국세기본법)

□ 동의합니다 (미동의 시 기부 불가)

[활동 소식 및 모금 안내 수신 동의 (선택)]

수집 목적: 단체 활동 뉴스레터, 신규 캠페인 안내
채널: 이메일, SMS
보관 기간: 동의 철회 시까지

□ 이메일 수신 동의
□ SMS 수신 동의
□ 동의하지 않습니다

3. 봉사자 개인정보 처리

봉사 활동 관련 데이터

봉사자는 자발적으로 참여하지만 개인정보 처리에는 여전히 동의가 필요합니다.

봉사자 등록 시 수집 동의:

[봉사자 개인정보 수집 동의]

수집 항목: 이름, 연락처, 생년월일, 자격증·전문 분야
수집 목적: 봉사 활동 배정, 봉사 확인서 발급
보관 기간: 마지막 봉사일로부터 3년

[선택 동의]
□ 봉사 활동 사진·영상 단체 SNS 게시 동의
□ 신규 봉사 활동 모집 안내 수신 동의

4. 복지 수혜자의 민감정보

가장 취약한 정보 주체의 보호

복지 서비스 대상자는 경제적·신체적·사회적으로 취약한 경우가 많습니다. 이들의 정보는 더욱 신중하게 다뤄야 합니다.

수혜자 정보 처리 원칙:

5. 아동 복지 대상자 정보

가장 엄격한 보호 기준 적용

아동 복지 서비스 대상 아동의 정보는 14세 미만 아동 개인정보 특별 보호 기준과 아동 취약성 보호가 중첩 적용됩니다.

아동 복지 정보 처리 기준:

아동 복지 대상자 정보 보안 원칙:

✅ 담당 사례관리사 외 접근 금지
✅ 아동 가정 주소 철저 비밀 유지
✅ 학대 피해 아동 정보 공개 절대 금지
✅ 아동 사진은 SNS 게시 시 얼굴 모자이크 또는 동의 필수
✅ 연구·통계 목적 활용 시 완전 익명화 필수

❌ 기부자 모집을 위해 수혜 아동 신원 공개 금지
❌ 언론 인터뷰에 아동 이름·얼굴 무단 노출 금지

6. 기부금 영수증과 세액공제

국세청 연계 처리

7. 공익 목적 정보 공개의 한계

"공익"이 개인정보 처리 면죄부가 되지 않는다

비영리단체가 공익 활동을 이유로 개인정보를 무단으로 공개하는 것은 PIPA 위반입니다.

공익 목적 정보 처리 허용 범위:

8. CCTV와 시설 보안

9. 개인정보처리방침 비영리단체 특화 항목

# 개인정보처리방침 (○○비영리단체)

## 수집 항목 및 목적

**기부자 정보:**
- 항목: 이름, 연락처, 계좌/카드 정보
- 목적: 기부금 수령, 영수증 발급
- 보관: 기부일로부터 5년

**봉사자 정보:**
- 항목: 이름, 연락처, 활동 이력
- 목적: 봉사 활동 관리, 확인서 발급
- 보관: 마지막 활동일로부터 3년

**수혜자 정보:**
- 항목: 이름, 주소, 복지 서비스 이용 내역
- 목적: 복지 서비스 제공
- 보관: 서비스 종료 후 5년

## 민감정보 처리
수혜자 건강·장애 정보: 담당자만 접근.
별도 명시적 동의 후 처리.

10. PipaGuard로 비영리단체 컴플라이언스 관리

PipaGuard 지원 기능:

비영리단체·사회적기업 맞춤 개인정보처리방침 생성
기부자 동의서 템플릿 (영수증 발급 포함)
봉사자 등록 동의서 자동 생성
수혜자 민감정보 관리 가이드
기부자 명단 공개 동의서 템플릿

무료로 시작하기: pipaguard.vercel.app

체크리스트: 비영리단체 PIPA 필수 점검

[ ] 기부자 동의에서 기부 처리와 마케팅 수신 분리
[ ] 기부자 명단 공개 전 개별 동의 확인
[ ] 봉사자 등록 시 개인정보 수집 동의서 수령
[ ] 수혜자 정보 접근 권한 담당자로 한정
[ ] 아동 복지 대상 아동 사진·이름 SNS 공개 금지
[ ] 기부금 영수증 발급용 주민등록번호 암호화 보관
[ ] 연간 보고서 수혜자 사례 공개 전 당사자 동의
[ ] 복지시설 CCTV 안내판 설치 및 30일 보관 원칙
[ ] 퇴직·이직 봉사 코디네이터 개인정보 접근 차단
[ ] 개인정보처리방침 단체 홈페이지 및 시설 내 게시

자주 묻는 질문

Q. 기부자 감사 행사에서 기부자 이름을 현수막에 게시해도 되나요?

Q. 복지 수혜자의 어려운 사연을 모금 캠페인에 활용해도 되나요?

Q. 봉사자가 활동 중 촬영한 사진을 단체 SNS에 올릴 수 있나요?

사회적기업·비영리단체 개인정보보호법 가이드: 기부자·봉사자 정보 보호

사회적기업·비영리단체 개인정보보호법 가이드

1. 비영리단체의 개인정보 처리 범위

수집되는 정보 유형

2. 기부자 정보 처리와 동의

기부와 마케팅은 별개

3. 봉사자 개인정보 처리

봉사 활동 관련 데이터

4. 복지 수혜자의 민감정보

가장 취약한 정보 주체의 보호

5. 아동 복지 대상자 정보

가장 엄격한 보호 기준 적용

6. 기부금 영수증과 세액공제

국세청 연계 처리

7. 공익 목적 정보 공개의 한계

"공익"이 개인정보 처리 면죄부가 되지 않는다

8. CCTV와 시설 보안

9. 개인정보처리방침 비영리단체 특화 항목

10. PipaGuard로 비영리단체 컴플라이언스 관리

체크리스트: 비영리단체 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

사회적기업·비영리단체 개인정보보호법 가이드: 기부자·봉사자 정보 보호

사회적기업·비영리단체 개인정보보호법 가이드

1. 비영리단체의 개인정보 처리 범위

수집되는 정보 유형

2. 기부자 정보 처리와 동의

기부와 마케팅은 별개

3. 봉사자 개인정보 처리

봉사 활동 관련 데이터

4. 복지 수혜자의 민감정보

가장 취약한 정보 주체의 보호

5. 아동 복지 대상자 정보

가장 엄격한 보호 기준 적용

6. 기부금 영수증과 세액공제

국세청 연계 처리

7. 공익 목적 정보 공개의 한계

"공익"이 개인정보 처리 면죄부가 되지 않는다

8. CCTV와 시설 보안

9. 개인정보처리방침 비영리단체 특화 항목

10. PipaGuard로 비영리단체 컴플라이언스 관리

체크리스트: 비영리단체 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글