뷰티·미용업 PIPA
개인정보보호 가이드
미용실, 피부 관리실, 뷰티 앱이 반드시 준수해야 할 개인정보보호법(PIPA) 5대 핵심 의무를 정리했습니다.
뷰티·미용업 PIPA 5대 의무
1. 고객 시술 기록 및 건강 정보 보호
알레르기, 피부 상태, 시술 이력 등 고객의 건강 관련 정보는 민감정보에 준하여 관리해야 합니다. 시술 상담 카드에 기록된 정보는 시술 목적으로만 활용해야 하며, 제3자에게 제공할 수 없습니다. 담당 스타일리스트 또는 에스테티션만 접근할 수 있도록 접근을 제한해야 합니다.
2. 비포·애프터 사진 동의 수집
시술 전후 사진을 SNS, 홈페이지 포트폴리오 등에 활용하는 경우 명시적인 동의를 받아야 합니다. 시술 효과를 보여주기 위한 SNS 게시물에 고객 얼굴이 포함되면 개인정보 처리에 해당합니다. 동의를 받은 경우에도 고객이 게시 취소를 요청하면 삭제해야 합니다.
3. 예약 시스템 개인정보 처리
카카오 예약, 네이버 예약 등 외부 예약 플랫폼을 사용하는 경우 개인정보 처리 위탁이 발생합니다. 예약 고객 정보는 예약 확인 및 리마인더 발송 목적으로만 활용해야 합니다. 노쇼 방지를 이유로 고객 정보를 장기간 보관하는 것은 목적 범위를 초과할 수 있습니다.
4. 직원 이직 시 고객 데이터 보호
스타일리스트, 에스테티션 이직 시 담당 고객 목록을 개인적으로 가져가는 행위는 개인정보 유출에 해당합니다. 퇴직 시 고객 데이터에 대한 접근 권한을 즉시 회수해야 합니다. 고객 정보를 개인 휴대폰에 저장하거나 외부로 전송하는 행위를 직원 정책으로 금지해야 합니다.
5. 뷰티 앱 위치 정보 및 리뷰 처리
뷰티 앱에서 주변 미용실 검색을 위해 위치 정보를 수집하는 경우 위치정보법상 동의가 필요합니다. 리뷰 작성 시 고객 사진이 포함되는 경우 개인정보 처리에 해당하며 처리 방침에 명시해야 합니다. 악의적 리뷰 삭제 요청이 있는 경우 개인정보 침해 여부를 검토해야 합니다.
관련 블로그 포스트
우리 뷰티 업체, PIPA 준수 상태는?
5분 무료 진단으로 현재 컴플라이언스 점수와 개선 항목을 바로 확인하세요.
PIPA 컴플라이언스 무료 진단