음식점·외식업 PIPA
개인정보보호 가이드
음식점, 프랜차이즈, 배달 앱 입점 외식업체가 반드시 준수해야 할 개인정보보호법(PIPA) 5대 핵심 의무를 정리했습니다.
음식점·외식업 PIPA 5대 의무
1. 배달 주문 정보 처리 및 위탁 관리
배달의민족, 쿠팡이츠 등 플랫폼을 통해 접수된 주문 정보(이름, 주소, 연락처)는 배달 목적으로만 사용해야 합니다. 주문 완료 후 배달 기사에게 전달된 고객 정보는 배달 완료 후 파기되도록 관리해야 합니다. 플랫폼과의 수수료 계약에 개인정보 처리 위탁 조항이 포함되어 있는지 확인해야 합니다.
2. 멤버십·포인트 회원 정보 관리
자체 멤버십이나 포인트 적립 서비스를 운영하는 경우 회원 가입 시 처리 목적과 보유 기간을 안내해야 합니다. 휴면 회원(1년 이상 미방문)의 정보는 분리 보관하거나 파기해야 합니다. 생일, 기념일 마케팅 문자 발송 시 수신 동의 여부를 반드시 확인해야 합니다.
3. CCTV 안내판 설치 및 영상 관리
매장 내 CCTV 설치 시 안내판(설치 목적, 촬영 범위, 관리 책임자 연락처)을 출입구 근처에 설치해야 합니다. 영상 보관 기간은 최대 30일로 제한되며, 목적 외 사용 및 외부 제공은 원칙적으로 금지됩니다. 경찰 요청 시에도 법적 절차에 따른 영장 또는 문서를 요청해야 합니다.
4. 배달 기사·직원 개인정보 보호
배달 기사, 아르바이트 직원 채용 시 수집한 개인정보(이력서, 통장 사본 등)는 채용 목적으로만 사용해야 합니다. 불합격자 이력서는 채용 완료 후 즉시 파기해야 합니다. 직원 퇴직 후에도 법령상 보존 의무가 없는 정보는 파기해야 합니다.
5. 온라인 예약 서비스 개인정보 처리
네이버 예약, 카카오 예약 등 외부 예약 플랫폼을 사용하는 경우 개인정보 처리 위탁이 발생합니다. 예약 고객의 정보는 예약 목적 이외에 마케팅 연락 등 다른 목적으로 활용하면 안 됩니다. 예약 취소 후 고객 정보를 장기간 보관하는 것은 불필요한 개인정보 보유에 해당합니다.
관련 블로그 포스트
카페·음식점 개인정보보호법 가이드: 포인트 적립부터 예약 정보까지
카페, 음식점, 프랜차이즈 매장의 개인정보보호법 핵심 의무를 정리합니다. 포인트 회원 가입 동의, 예약자 정보 처리, 매장 CCTV 운영, 배달 앱 연계, 리뷰·고객 민원 처리까지 외식업 실무 가이드.
읽어보기식당·F&B 플랫폼 개인정보보호법 가이드: 예약부터 포인트 적립까지
식당 예약 앱, 배달 플랫폼, 포스(POS) 시스템을 운영하는 F&B 사업자를 위한 개인정보보호법 실무 가이드입니다. 예약 정보 처리, 알레르기 정보, 멤버십 포인트, 리뷰 관리까지 다룹니다.
읽어보기우리 가게, PIPA 준수 상태는?
5분 무료 진단으로 현재 컴플라이언스 점수와 개선 항목을 바로 확인하세요.
PIPA 컴플라이언스 무료 진단