스포츠·피트니스 센터 PIPA 준수 가이드

헬스장, 필라테스·요가 스튜디오, 수영장, 스크린 골프장 등 스포츠 시설은 신체 측정 정보, 운동 이력, CCTV 영상을 처리합니다. 신체 정보는 PIPA 민감정보로 분류될 수 있어 주의가 필요합니다.

피트니스 센터가 처리하는 개인정보

| 유형 | 예시 | 민감 여부 | |-----|-----|---------| | 기본 회원 정보 | 이름, 연락처, 생년월일 | 일반 개인정보 | | 신체 측정 정보 | 키, 체중, 체지방률, BMI | 민감정보 | | 건강 설문 | 기저질환, 운동 제한 사항 | 민감정보 | | 운동 이력 | 운동 종류, 빈도, 횟수 기록 | 일반 개인정보 | | CCTV 영상 | 운동 공간, 로비 촬영 | 영상정보 | | 결제 정보 | 카드 정보, 이용권 내역 | 개인정보 |

신체 측정 정보 — 민감정보 처리

체지방률, BMI, 체성분 분석 결과는 건강 정보로서 PIPA 제23조 민감정보:

신체 측정 정보 처리 원칙:
□ 별도 명시적 동의 필요 (일반 가입 동의와 분리)
□ 수집 목적: 맞춤형 운동 프로그램 제공 (목적 명확히)
□ 제3자 제공 금지: 다이어트 식품, 보험사 등에 제공 시 별도 동의
□ AI 분석 활용: 가명처리 또는 별도 동의
□ 탈퇴 시 즉시 파기 (인바디 측정 결과 포함)

건강 설문 — 기저질환과 운동 제한

입회 시 기저질환, 부상 이력, 임신 여부 등을 묻는 건강 설문:

건강 설문 처리:
□ 민감정보 별도 동의 화면으로 수집
□ 목적: 안전한 운동 프로그램 설계 (트레이너 공유만)
□ 트레이너 이직 시 정보 이전 금지 또는 새 동의 필요
□ 의료 진단이 아닌 '운동 안전' 목적 명시 (의료법 경계 주의)
□ 설문 결과를 보험사에 제공 — 별도 동의 없으면 금지

피트니스 앱·웨어러블 연동

스마트 헬스장, PT 앱, 애플워치 연동 서비스:

웨어러블·앱 데이터 처리:
□ 심박수, 수면, 칼로리 → 건강 정보 (민감정보)
□ 애플 HealthKit / 구글 Fit 연동: 각 플랫폼 정책 준수
□ 서드파티 앱 공유 시 별도 동의
□ 클라우드 동기화: 국외이전 처리방침 명시
□ 앱 연동 해제 시 기존 동기화 데이터 파기 절차 안내

CCTV — 피트니스 공간의 특수성

피트니스 센터 CCTV 특수 이슈:
- 탈의실·샤워실 촬영 절대 금지 (형사 처벌 대상)
- 운동 공간 CCTV: 안전 및 시설 관리 목적
- 안내판 의무 부착:
  "CCTV 촬영 중 | 목적: 안전 관리 | 보관: 30일"

보관 기간:
□ 일반적으로 30일 이내 파기
□ 사고 발생 시: 사고 관련 영상만 별도 보관
□ 회원 분쟁 대비 보관: 최대 3개월 (목적 명시 필요)

회원 접근권:
□ 본인이 촬영된 영상 열람 요청 가능
□ 타인 영상과 분리 어려운 경우 제한 가능 (처리방침 명시)

수업 녹화와 SNS 게시

필라테스·요가 수업 영상 촬영 및 SNS 홍보:

수업 영상 촬영 규칙:
□ 참여 회원 전원 동의 없으면 촬영 금지
□ 홍보 목적 게시: 참여 회원 각자 서면/전자 동의
□ 익명 처리 (얼굴 블러) 후 게시: 동의 없이도 가능
□ 온라인 클래스 녹화: 수강생에게 사전 고지
□ 라이브 스트리밍: 배경에 타인이 보이지 않도록 주의

락커·출입 관리 시스템

생체 인식 출입 (지문, 안면 인식):
□ 생체정보 = 민감정보 → 별도 명시적 동의 필수
□ 생체정보 로컬 저장 vs 클라우드 저장 구분
□ 탈퇴·계약 만료 시 생체정보 즉시 파기
□ 대안 제공: 생체 인식 거부 시 카드 출입 등 대체 수단

락커 배정:
- 락커 번호 + 회원 이름 연결 → 개인정보
- 락커 사용 이력 최소화 보관

PT 계약과 개인 트레이너 이직

PT 계약 정보:
□ 계약서: 회원 동의 하에 PT 담당자에게 공유
□ 트레이너 이직 시:
   - 회원 운동 기록·건강 정보 가져가기 금지
   - 새 트레이너에게 이전 시 회원 동의 필요
□ PT 환불 분쟁 대비 계약서 5년 보관 (법령 근거 시)
□ 훈련 영상 (PT 중 촬영): 회원 동의 + 트레이너 보관 금지

스포츠 클럽·동호회 앱

아마추어 스포츠 팀 관리 앱 (풋살, 배드민턴 등):

스포츠 클럽 앱 주의사항:
□ 회원 명단 (이름, 연락처) → 클럽 내부 공유만
□ 회원 명단을 다른 앱·플랫폼에 업로드 금지
□ 경기 결과·통계: 개인 식별 가능 시 개인정보
□ 회비 관리: 계좌 정보 보관 최소화
□ 단체 사진 게시: 모든 참여자 동의 또는 익명화

처리방침 필수 항목 체크리스트

✅ 스포츠·피트니스 센터 PIPA 체크리스트

□ 신체 측정·건강 설문 민감정보 별도 동의 화면
□ 웨어러블 연동 데이터 처리 및 국외이전 방침
□ CCTV 안내판 및 보관 기간 (30일)
□ 생체 인식 출입 시 별도 동의 및 파기 절차
□ 수업 영상 촬영·게시 동의 절차
□ 트레이너 이직 시 회원 정보 처리 방침
□ 탈퇴 시 신체 정보 즉시 파기 명시

위반 사례

| 위반 유형 | 제재 수준 | |---------|---------| | 탈의실 CCTV 설치 | 형사 처벌 (성폭력특별법) | | 건강 정보 동의 없이 보험사 제공 | 과태료 최대 3,000만 원 | | 신체 정보 탈퇴 후 미파기 | 과태료 최대 3,000만 원 | | 수업 영상 무단 SNS 게시 | 민사 손해배상 가능 |

pipaguard로 처리방침 점검

피트니스·스포츠 센터 처리방침에 신체 측정 정보, CCTV, 생체 인식 출입 항목이 올바르게 기재되어 있는지 자동 진단합니다.

무료 PIPA 진단 →

스포츠·피트니스 센터 PIPA 준수 가이드

피트니스 센터가 처리하는 개인정보

신체 측정 정보 — 민감정보 처리

체지방률, BMI, 체성분 분석 결과는 건강 정보로서 PIPA 제23조 민감정보:

신체 측정 정보 처리 원칙:
□ 별도 명시적 동의 필요 (일반 가입 동의와 분리)
□ 수집 목적: 맞춤형 운동 프로그램 제공 (목적 명확히)
□ 제3자 제공 금지: 다이어트 식품, 보험사 등에 제공 시 별도 동의
□ AI 분석 활용: 가명처리 또는 별도 동의
□ 탈퇴 시 즉시 파기 (인바디 측정 결과 포함)

건강 설문 — 기저질환과 운동 제한

입회 시 기저질환, 부상 이력, 임신 여부 등을 묻는 건강 설문:

건강 설문 처리:
□ 민감정보 별도 동의 화면으로 수집
□ 목적: 안전한 운동 프로그램 설계 (트레이너 공유만)
□ 트레이너 이직 시 정보 이전 금지 또는 새 동의 필요
□ 의료 진단이 아닌 '운동 안전' 목적 명시 (의료법 경계 주의)
□ 설문 결과를 보험사에 제공 — 별도 동의 없으면 금지

피트니스 앱·웨어러블 연동

스마트 헬스장, PT 앱, 애플워치 연동 서비스:

웨어러블·앱 데이터 처리:
□ 심박수, 수면, 칼로리 → 건강 정보 (민감정보)
□ 애플 HealthKit / 구글 Fit 연동: 각 플랫폼 정책 준수
□ 서드파티 앱 공유 시 별도 동의
□ 클라우드 동기화: 국외이전 처리방침 명시
□ 앱 연동 해제 시 기존 동기화 데이터 파기 절차 안내

CCTV — 피트니스 공간의 특수성

피트니스 센터 CCTV 특수 이슈:
- 탈의실·샤워실 촬영 절대 금지 (형사 처벌 대상)
- 운동 공간 CCTV: 안전 및 시설 관리 목적
- 안내판 의무 부착:
  "CCTV 촬영 중 | 목적: 안전 관리 | 보관: 30일"

보관 기간:
□ 일반적으로 30일 이내 파기
□ 사고 발생 시: 사고 관련 영상만 별도 보관
□ 회원 분쟁 대비 보관: 최대 3개월 (목적 명시 필요)

회원 접근권:
□ 본인이 촬영된 영상 열람 요청 가능
□ 타인 영상과 분리 어려운 경우 제한 가능 (처리방침 명시)

수업 녹화와 SNS 게시

필라테스·요가 수업 영상 촬영 및 SNS 홍보:

수업 영상 촬영 규칙:
□ 참여 회원 전원 동의 없으면 촬영 금지
□ 홍보 목적 게시: 참여 회원 각자 서면/전자 동의
□ 익명 처리 (얼굴 블러) 후 게시: 동의 없이도 가능
□ 온라인 클래스 녹화: 수강생에게 사전 고지
□ 라이브 스트리밍: 배경에 타인이 보이지 않도록 주의

락커·출입 관리 시스템

생체 인식 출입 (지문, 안면 인식):
□ 생체정보 = 민감정보 → 별도 명시적 동의 필수
□ 생체정보 로컬 저장 vs 클라우드 저장 구분
□ 탈퇴·계약 만료 시 생체정보 즉시 파기
□ 대안 제공: 생체 인식 거부 시 카드 출입 등 대체 수단

락커 배정:
- 락커 번호 + 회원 이름 연결 → 개인정보
- 락커 사용 이력 최소화 보관

PT 계약과 개인 트레이너 이직

PT 계약 정보:
□ 계약서: 회원 동의 하에 PT 담당자에게 공유
□ 트레이너 이직 시:
   - 회원 운동 기록·건강 정보 가져가기 금지
   - 새 트레이너에게 이전 시 회원 동의 필요
□ PT 환불 분쟁 대비 계약서 5년 보관 (법령 근거 시)
□ 훈련 영상 (PT 중 촬영): 회원 동의 + 트레이너 보관 금지

스포츠 클럽·동호회 앱

아마추어 스포츠 팀 관리 앱 (풋살, 배드민턴 등):

스포츠 클럽 앱 주의사항:
□ 회원 명단 (이름, 연락처) → 클럽 내부 공유만
□ 회원 명단을 다른 앱·플랫폼에 업로드 금지
□ 경기 결과·통계: 개인 식별 가능 시 개인정보
□ 회비 관리: 계좌 정보 보관 최소화
□ 단체 사진 게시: 모든 참여자 동의 또는 익명화

처리방침 필수 항목 체크리스트

✅ 스포츠·피트니스 센터 PIPA 체크리스트

□ 신체 측정·건강 설문 민감정보 별도 동의 화면
□ 웨어러블 연동 데이터 처리 및 국외이전 방침
□ CCTV 안내판 및 보관 기간 (30일)
□ 생체 인식 출입 시 별도 동의 및 파기 절차
□ 수업 영상 촬영·게시 동의 절차
□ 트레이너 이직 시 회원 정보 처리 방침
□ 탈퇴 시 신체 정보 즉시 파기 명시

위반 사례

pipaguard로 처리방침 점검

피트니스·스포츠 센터 처리방침에 신체 측정 정보, CCTV, 생체 인식 출입 항목이 올바르게 기재되어 있는지 자동 진단합니다.

무료 PIPA 진단 →

스포츠·피트니스 센터 개인정보 보호법 준수 가이드

스포츠·피트니스 센터 PIPA 준수 가이드

피트니스 센터가 처리하는 개인정보

신체 측정 정보 — 민감정보 처리

건강 설문 — 기저질환과 운동 제한

피트니스 앱·웨어러블 연동

CCTV — 피트니스 공간의 특수성

수업 녹화와 SNS 게시

락커·출입 관리 시스템

PT 계약과 개인 트레이너 이직

스포츠 클럽·동호회 앱

처리방침 필수 항목 체크리스트

위반 사례

pipaguard로 처리방침 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

스포츠·피트니스 센터 개인정보 보호법 준수 가이드

스포츠·피트니스 센터 PIPA 준수 가이드

피트니스 센터가 처리하는 개인정보

신체 측정 정보 — 민감정보 처리

건강 설문 — 기저질환과 운동 제한

피트니스 앱·웨어러블 연동

CCTV — 피트니스 공간의 특수성

수업 녹화와 SNS 게시

락커·출입 관리 시스템

PT 계약과 개인 트레이너 이직

스포츠 클럽·동호회 앱

처리방침 필수 항목 체크리스트

위반 사례

pipaguard로 처리방침 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글