교육기관·학원 PIPA
개인정보보호 가이드
학원, 교육 플랫폼, 학교가 반드시 준수해야 할 개인정보보호법(PIPA) 5대 핵심 의무를 정리했습니다. 학생 정보 보호부터 학부모 동의까지.
교육·학원 PIPA 5대 의무
1. 만 14세 미만 아동 법정대리인 동의 수집
학원, 어린이 교육 앱 등에서 만 14세 미만 아동의 개인정보를 수집하는 경우 법정대리인(부모)의 동의를 받아야 합니다. 온라인 등록 시 아동의 생년월일을 확인하고 미성년자인 경우 부모 동의 절차를 거쳐야 합니다. 법정대리인 동의서는 3년 이상 보관해야 합니다.
2. 학생 성적·학습 정보 보호
학생의 성적, 학습 이력, 상담 기록 등은 민감도가 높은 정보로 엄격히 관리해야 합니다. 학부모라도 당해 학생이 성인(만 18세 이상)인 경우 별도 동의 없이 성적 정보를 제공할 수 없습니다. 교사, 강사 등 접근 권한은 최소 원칙을 적용해야 합니다.
3. 제3자 교육 콘텐츠 서비스 위탁 관리
유튜브, Zoom, 구글 클래스룸 등 외부 플랫폼을 활용하는 경우 학생 정보 처리 위탁이 발생합니다. 각 서비스의 개인정보 처리 약관을 검토하고 학부모에게 고지해야 합니다. 해외 서비스를 사용하는 경우 국외 이전 고지 의무가 발생합니다.
4. 수강 종료 후 개인정보 파기
수강 계약 종료 후 관계 법령에서 보존을 요구하지 않는 학생 개인정보는 즉시 파기해야 합니다. 환불 관련 기록은 전자상거래법에 따라 5년간 보관 후 파기해야 합니다. 재등록 가능성을 이유로 탈퇴 학생 정보를 무기한 보관하는 것은 위법입니다.
5. CCTV 설치 및 영상정보 관리
학원 내 CCTV를 설치하는 경우 안내판을 설치하여 촬영 사실을 고지해야 합니다. 영상 정보는 30일 이상 보관할 수 없으며, 목적 외 사용이나 외부 제공은 원칙적으로 금지됩니다. 학부모의 영상 열람 요청이 있는 경우 특별한 사유 없이 거부할 수 없습니다.
관련 블로그 포스트
온라인 교육 플랫폼·에듀테크 개인정보보호법 완전 가이드
클래스101·클래스유·패스트캠퍼스 같은 온라인 교육 플랫폼이 수강생 학습 데이터, 결제 정보, 강사 정보, 수료증, 미성년 수강생 관리를 PIPA 기준으로 어떻게 처리해야 하는지 정리합니다.
읽어보기에듀테크·온라인 교육 플랫폼 개인정보보호법 가이드
학생 정보, 학습 기록, 성적 데이터를 처리하는 온라인 교육 서비스가 개인정보보호법상 지켜야 할 동의 설계, 미성년자 처리, 학습 데이터 보관 기준을 실무 중심으로 정리합니다.
읽어보기어학원·과외 플랫폼 개인정보 보호법 준수 가이드
어학원, 온라인 과외 플랫폼, 학습 앱이 PIPA를 준수하는 방법을 정리했습니다. 학습자 성적 정보, 미성년자 보호자 동의, 강사 평가 데이터 처리까지 실무 관점에서 설명합니다.
읽어보기우리 교육기관, PIPA 준수 상태는?
5분 무료 진단으로 현재 컴플라이언스 점수와 개선 항목을 바로 확인하세요.
PIPA 컴플라이언스 무료 진단