복지·사회서비스 플랫폼 개인정보보호법 가이드

복지 급여 신청 플랫폼, 장애인 활동 지원 서비스, 아이돌봄 매칭 앱, 사회적 취약계층 지원 시스템은 경제적 취약성·장애·건강 상태 등 극도로 민감한 개인정보를 처리합니다. 공공기관 위탁 운영, 민간 플랫폼, 혼합형 구조에 따라 PIPA 적용 방식이 달라집니다.

복지 서비스의 개인정보 특수성

| 특성 | PIPA 적용 | 주의 사항 | |------|---------|---------| | 수급자 경제 상황 | 민감정보에 준하는 처리 권고 | 유출 시 사회적 낙인 위험 | | 장애 등급·유형 | 건강정보 (민감정보) | 별도 동의 필수 | | 가족관계·양육 상황 | 개인 생활 정보 | 최소 수집 원칙 | | 행정 공공 데이터 연계 | 개인정보보호법 + 행정기본법 | 연계 동의 및 목적 한정 | | 케어 제공자 정보 | 신원 확인 필수 | 범죄경력 조회 법령 근거 |

1. 복지 급여 신청과 수급자 정보

복지 플랫폼의 개인정보 수집 근거

[복지 서비스 개인정보 처리 법적 근거]

공공 복지 서비스 (정부 위탁):
→ 사회보장급여법, 장애인복지법 등 개별 법령에 근거
→ 법령 근거가 있으면 동의 없이도 수집 가능
→ 단, 처리방침 공개 및 목적 한정 원칙은 적용

민간 복지 플랫폼 (자체 운영):
→ PIPA 일반 원칙 적용
→ 동의 또는 계약 이행 근거 필요
→ 공공 데이터와 연계 시: 연계 목적 명시 + 동의

수급자 민감정보 처리:
□ (필수, 별도) 건강·장애 관련 민감정보 수집·이용 동의
   수집: 장애 등급, 질환 정보, 요양 등급
   목적: 맞춤 복지 서비스 연계
   ※ 법령에 수집 근거가 있는 경우 동의 생략 가능
      (처리방침에 법령 근거 명시 필수)

행정 공공 데이터 연계

[정부24·건강보험공단 API 연계]

연계 가능 데이터:
- 주민등록 정보: 신원 확인 목적
- 건강보험 자격: 수급 자격 확인
- 국민연금 납부 이력: 소득 파악

연계 시 동의 처리:
□ "행정 데이터 조회 동의" 별도 항목 필요
   (API 연계는 제3자 시스템 접근 → 이용자 동의 필요)
□ 조회 항목·목적 구체적 명시
□ 수집된 공공 데이터의 플랫폼 내 저장 기간 명시

주의:
- 복지 목적으로 조회한 행정 데이터를 
  마케팅·분석 목적으로 재활용 금지

2. 아이돌봄·가사 서비스 매칭

아이돌봄 서비스의 특수 보호 요건

아이돌봄 서비스는 미성년자 정보와 가정 내 CCTV·위치 추적이 결합됩니다.

[아이돌봄 서비스 개인정보 처리]

아동 정보 수집:
- 아동 이름, 나이, 건강 상태: 부모(법정 대리인) 동의
- 아동 알레르기·의료 정보: 민감정보 별도 동의
- 아동 사진: 선택 항목 (필수 금지)

돌보미(케어 제공자) 정보:
- 신분증 사본: 확인 후 파기 권고
- 아동청소년법상 성범죄 경력 조회: 법령 근거 (의무)
- 건강 상태 (전염성 질환 여부): 별도 동의 + 민감정보 처리
- 자격증 사본: 확인 후 파기 권고

가정 내 모니터링:
- 부모의 실시간 위치 확인: 돌보미 동의 필수
- 가정 CCTV 녹화 중 돌보미 촬영: 돌보미 사전 고지 및 동의
- 녹화본 보관 및 접근 권한: 부모만 (플랫폼 접근 금지 원칙)

3. 장애인 활동 지원 서비스

활동 보조인과 수급자 정보 공유

[장애인 활동 지원 개인정보]

수급자(장애인) 정보:
- 장애 유형·등급: 건강정보 (민감정보) → 별도 동의
- 활동 지원 필요 항목: 서비스 제공 목적으로 활동 보조인에게 공유
- 개인 생활 패턴: 최소한의 필요 정보만 공유

활동 보조인에게 공유 범위:
✅ 장애 특성 (안전한 지원을 위해 필요한 정보)
✅ 일일 활동 계획
❌ 의료 기록 전체
❌ 가족 관계, 경제 상황 (지원 목적과 무관)

서비스 기록 보관:
- 활동 지원 기록: 5년 (장애인복지법 준용)
- 수급자 상태 변화 기록: 서비스 제공 목적 내 보관

4. 노숙인·취약계층 지원 서비스

가장 민감한 개인정보 처리

[노숙인·위기 가정 지원 서비스]

특별 보호 원칙:
- 수혜 사실 자체가 개인의 존엄에 영향 → 극도의 기밀 유지
- 내부 직원 간에도 "알 필요" 원칙 엄격 적용
- 서비스 제공 기록: 익명화 보관 가능 (연구·통계 목적)

동의 획득의 어려움:
- 위기 상황의 당사자에게 동의를 구하기 어려운 경우
→ PIPA 제15조 제1항 제6호: "정당한 이익" 근거 사용 가능
   (생명·신체 보호를 위해 명백히 필요한 경우)
→ 동의 획득 후 서비스 제공 → 동의 획득 전 긴급 지원 → 사후 동의

개인정보 유출 시 특별 조치:
- 취약계층 정보 유출: 즉시 개인정보보호위원회 신고
- 당사자에게 신속 통지 (2차 피해 예방)

5. 복지 플랫폼 처리방침 작성 가이드

[복지 서비스 처리방침 필수 사항]

□ 공공 위탁 근거 법령 명시
   "○○법 제○조에 근거하여 처리합니다"

□ 민감정보 처리 항목 구체화
   장애·건강 정보, 경제 상황 등 항목별 처리 근거

□ 공공 데이터 연계 현황
   연계 기관, 항목, 목적, 보관 기간

□ 케어 제공자 신원 확인 처리
   범죄경력 조회 법령 근거 및 조회 결과 처리 방법

□ 정보 주체 권리 행사 지원
   인지 능력 저하자·미성년자의 대리 권리 행사 방법

□ 유출 사고 시 특별 대응 절차
   취약계층 보호를 위한 강화된 대응 계획

PipaGuard로 복지·사회서비스 PIPA 준수하기

복지 서비스는 PIPA 중 가장 민감한 개인정보를 다루면서 공공 법령과의 교차 적용이 복잡합니다. PipaGuard는 수급자 민감정보 처리 근거, 공공 데이터 연계 동의 설계, 케어 제공자 신원 확인 처리 방침을 자동으로 검토합니다.

→ pipaguard.vercel.app에서 무료로 시작해보세요.

복지·사회서비스 플랫폼 개인정보보호법 가이드

복지 서비스의 개인정보 특수성

1. 복지 급여 신청과 수급자 정보

복지 플랫폼의 개인정보 수집 근거

[복지 서비스 개인정보 처리 법적 근거]

공공 복지 서비스 (정부 위탁):
→ 사회보장급여법, 장애인복지법 등 개별 법령에 근거
→ 법령 근거가 있으면 동의 없이도 수집 가능
→ 단, 처리방침 공개 및 목적 한정 원칙은 적용

민간 복지 플랫폼 (자체 운영):
→ PIPA 일반 원칙 적용
→ 동의 또는 계약 이행 근거 필요
→ 공공 데이터와 연계 시: 연계 목적 명시 + 동의

수급자 민감정보 처리:
□ (필수, 별도) 건강·장애 관련 민감정보 수집·이용 동의
   수집: 장애 등급, 질환 정보, 요양 등급
   목적: 맞춤 복지 서비스 연계
   ※ 법령에 수집 근거가 있는 경우 동의 생략 가능
      (처리방침에 법령 근거 명시 필수)

행정 공공 데이터 연계

[정부24·건강보험공단 API 연계]

연계 가능 데이터:
- 주민등록 정보: 신원 확인 목적
- 건강보험 자격: 수급 자격 확인
- 국민연금 납부 이력: 소득 파악

연계 시 동의 처리:
□ "행정 데이터 조회 동의" 별도 항목 필요
   (API 연계는 제3자 시스템 접근 → 이용자 동의 필요)
□ 조회 항목·목적 구체적 명시
□ 수집된 공공 데이터의 플랫폼 내 저장 기간 명시

주의:
- 복지 목적으로 조회한 행정 데이터를 
  마케팅·분석 목적으로 재활용 금지

2. 아이돌봄·가사 서비스 매칭

아이돌봄 서비스의 특수 보호 요건

아이돌봄 서비스는 미성년자 정보와 가정 내 CCTV·위치 추적이 결합됩니다.

[아이돌봄 서비스 개인정보 처리]

아동 정보 수집:
- 아동 이름, 나이, 건강 상태: 부모(법정 대리인) 동의
- 아동 알레르기·의료 정보: 민감정보 별도 동의
- 아동 사진: 선택 항목 (필수 금지)

돌보미(케어 제공자) 정보:
- 신분증 사본: 확인 후 파기 권고
- 아동청소년법상 성범죄 경력 조회: 법령 근거 (의무)
- 건강 상태 (전염성 질환 여부): 별도 동의 + 민감정보 처리
- 자격증 사본: 확인 후 파기 권고

가정 내 모니터링:
- 부모의 실시간 위치 확인: 돌보미 동의 필수
- 가정 CCTV 녹화 중 돌보미 촬영: 돌보미 사전 고지 및 동의
- 녹화본 보관 및 접근 권한: 부모만 (플랫폼 접근 금지 원칙)

3. 장애인 활동 지원 서비스

활동 보조인과 수급자 정보 공유

[장애인 활동 지원 개인정보]

수급자(장애인) 정보:
- 장애 유형·등급: 건강정보 (민감정보) → 별도 동의
- 활동 지원 필요 항목: 서비스 제공 목적으로 활동 보조인에게 공유
- 개인 생활 패턴: 최소한의 필요 정보만 공유

활동 보조인에게 공유 범위:
✅ 장애 특성 (안전한 지원을 위해 필요한 정보)
✅ 일일 활동 계획
❌ 의료 기록 전체
❌ 가족 관계, 경제 상황 (지원 목적과 무관)

서비스 기록 보관:
- 활동 지원 기록: 5년 (장애인복지법 준용)
- 수급자 상태 변화 기록: 서비스 제공 목적 내 보관

4. 노숙인·취약계층 지원 서비스

가장 민감한 개인정보 처리

[노숙인·위기 가정 지원 서비스]

특별 보호 원칙:
- 수혜 사실 자체가 개인의 존엄에 영향 → 극도의 기밀 유지
- 내부 직원 간에도 "알 필요" 원칙 엄격 적용
- 서비스 제공 기록: 익명화 보관 가능 (연구·통계 목적)

동의 획득의 어려움:
- 위기 상황의 당사자에게 동의를 구하기 어려운 경우
→ PIPA 제15조 제1항 제6호: "정당한 이익" 근거 사용 가능
   (생명·신체 보호를 위해 명백히 필요한 경우)
→ 동의 획득 후 서비스 제공 → 동의 획득 전 긴급 지원 → 사후 동의

개인정보 유출 시 특별 조치:
- 취약계층 정보 유출: 즉시 개인정보보호위원회 신고
- 당사자에게 신속 통지 (2차 피해 예방)

5. 복지 플랫폼 처리방침 작성 가이드

[복지 서비스 처리방침 필수 사항]

□ 공공 위탁 근거 법령 명시
   "○○법 제○조에 근거하여 처리합니다"

□ 민감정보 처리 항목 구체화
   장애·건강 정보, 경제 상황 등 항목별 처리 근거

□ 공공 데이터 연계 현황
   연계 기관, 항목, 목적, 보관 기간

□ 케어 제공자 신원 확인 처리
   범죄경력 조회 법령 근거 및 조회 결과 처리 방법

□ 정보 주체 권리 행사 지원
   인지 능력 저하자·미성년자의 대리 권리 행사 방법

□ 유출 사고 시 특별 대응 절차
   취약계층 보호를 위한 강화된 대응 계획

PipaGuard로 복지·사회서비스 PIPA 준수하기

→ pipaguard.vercel.app에서 무료로 시작해보세요.

복지·사회서비스 플랫폼 개인정보보호법 가이드: 급여 신청부터 케어 매칭까지

복지·사회서비스 플랫폼 개인정보보호법 가이드

복지 서비스의 개인정보 특수성

1. 복지 급여 신청과 수급자 정보

복지 플랫폼의 개인정보 수집 근거

행정 공공 데이터 연계

2. 아이돌봄·가사 서비스 매칭

아이돌봄 서비스의 특수 보호 요건

3. 장애인 활동 지원 서비스

활동 보조인과 수급자 정보 공유

4. 노숙인·취약계층 지원 서비스

가장 민감한 개인정보 처리

5. 복지 플랫폼 처리방침 작성 가이드

PipaGuard로 복지·사회서비스 PIPA 준수하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

복지·사회서비스 플랫폼 개인정보보호법 가이드: 급여 신청부터 케어 매칭까지

복지·사회서비스 플랫폼 개인정보보호법 가이드

복지 서비스의 개인정보 특수성

1. 복지 급여 신청과 수급자 정보

복지 플랫폼의 개인정보 수집 근거

행정 공공 데이터 연계

2. 아이돌봄·가사 서비스 매칭

아이돌봄 서비스의 특수 보호 요건

3. 장애인 활동 지원 서비스

활동 보조인과 수급자 정보 공유

4. 노숙인·취약계층 지원 서비스

가장 민감한 개인정보 처리

5. 복지 플랫폼 처리방침 작성 가이드

PipaGuard로 복지·사회서비스 PIPA 준수하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글