비영리단체·NGO PIPA
개인정보보호 가이드
사단법인, NGO, 재단법인, 협회가 반드시 준수해야 할 개인정보보호법(PIPA) 5대 핵심 의무를 정리했습니다.
비영리단체 PIPA 5대 의무
1. 회원·후원자 개인정보 처리방침 수립
비영리단체도 개인정보처리방침을 수립하고 홈페이지에 공개해야 합니다. 회원, 후원자, 자원봉사자 각각 수집하는 정보의 항목, 목적, 보유 기간을 명시해야 합니다. 공익 목적으로 개인정보를 수집하더라도 정보 주체의 동의 없이 목적 외 사용은 금지됩니다.
2. 후원자 정보 마케팅 활용 동의
후원자에게 단체 활동 소식지, 기부 요청 이메일을 발송하는 경우 사전 동의가 필요합니다. 후원 신청 시 마케팅 수신 동의를 별도 항목으로 포함해야 하며, 기부금 영수증 발행에 필요한 정보와 구분해야 합니다. 수신 거부 요청 시 즉시 처리해야 합니다.
3. 자원봉사자 정보 처리
자원봉사자 모집 시 수집하는 인적 사항은 봉사 활동 연계 목적으로만 사용해야 합니다. 활동 완료 후 더 이상 연락할 필요가 없는 자원봉사자의 정보는 파기해야 합니다. 미성년 자원봉사자의 경우 법정대리인 동의가 필요합니다.
4. 수혜자 개인정보 특별 보호
사회적 취약계층 지원 단체의 경우 수혜자(저소득층, 장애인, 노숙자 등)의 정보는 더욱 엄격히 관리해야 합니다. 수혜자 정보를 언론 홍보, 모금 캠페인에 활용하는 경우 본인 동의가 필요하며, 미성년 수혜자는 법정대리인 동의가 필요합니다. 수혜자 정보는 내부 복지 담당자만 접근할 수 있도록 권한을 제한해야 합니다.
5. 기부금 영수증 발행 관련 처리
기부금 영수증 발행을 위해 수집한 주민등록번호(개인) 또는 사업자등록번호(기업)는 세금 신고 목적으로만 사용해야 합니다. 국세청 연계 서비스를 이용하는 경우 위탁 처리에 해당하며 개인정보처리방침에 명시해야 합니다. 영수증 발행 후 불필요한 주민등록번호는 삭제해야 합니다.
관련 블로그 포스트
비영리단체·NPO 후원자 정보 개인정보 보호법 준수 가이드
비영리단체, NGO, 사회적기업이 PIPA를 준수하는 방법을 정리했습니다. 후원자 정보 관리, 기부금 영수증 발급, 정기후원 해지 처리까지 실무 관점에서 설명합니다.
읽어보기비영리·사회적 기업 개인정보보호법 가이드: 후원자·봉사자·수혜자 데이터 관리
비영리단체와 사회적 기업이 처리하는 후원자 정보, 봉사자 데이터, 수혜자 개인정보의 PIPA 적용 방법을 정리합니다. 정기후원 동의, 수혜자 민감정보, 공익적 목적 처리의 법적 근거를 안내합니다.
읽어보기사회적기업·비영리단체 개인정보보호법 가이드: 기부자·봉사자 정보 보호
사회적기업, 비영리법인, 협동조합, 사회복지법인의 개인정보보호법 핵심 의무를 정리합니다. 기부자 정보 활용 동의, 봉사자 개인정보 처리, 수혜자 민감정보, 후원금 영수증 발급, 공익 목적 정보 공개 한계까지 실무 가이드.
읽어보기우리 단체, PIPA 준수 상태는?
5분 무료 진단으로 현재 컴플라이언스 점수와 개선 항목을 바로 확인하세요.
PIPA 컴플라이언스 무료 진단