운영

헬스장 원장이 모르면 과태료 맞는 개인정보 실수 5가지

회원 연락처로 광고 문자를 보내거나 CCTV를 운영하는 것도 개인정보 보호법 위반이 될 수 있다. 헬스장에서 실제로 많이 발생하는 위반 사례 5가지.

P

PoinT 비즈 아카데미

헬스장 회원이 등록할 때 전화번호를 받는다. 그 번호로 이벤트 문자를 보낸다. 자연스러운 흐름처럼 보인다.

그런데, 이게 개인정보 보호법 위반이 될 수 있다는 걸 알고 있었나요?

헬스장 원장 대부분은 개인정보 보호법을 위반할 생각이 없다. 문제는 법을 몰라서 위반하는 경우다. 법인 고객을 상대로 대규모로 운영하는 기업만 해당되는 얘기가 아니다. 회원 수십 명을 보유한 소규모 헬스장도 적용 대상이다.

개인정보 보호위원회의 신고 처리 건수는 매년 증가하고 있다. 헬스장·피트니스 센터 관련 신고도 포함된다. 신고는 회원 한 명이면 충분하다.

헬스장과 개인정보 보호법

개인정보 보호법은 개인을 식별할 수 있는 정보를 수집·이용·제공·보관하는 모든 사업자에게 적용된다. 헬스장은 회원 등록 시 이름, 전화번호, 생년월일, 결제 정보 등 다양한 개인정보를 수집한다. 법 적용 대상이다.

주요 의무 사항:

  • 수집·이용 동의: 개인정보를 수집할 때 목적과 항목을 명확히 안내하고 동의를 받아야 한다.
  • 목적 외 사용 금지: 동의받은 목적 이외로 사용하려면 별도 동의가 필요하다.
  • 보유 기간 제한: 목적이 달성되면 파기해야 한다.
  • 안전 조치 의무: 개인정보가 유출되지 않도록 관리적·기술적 조치를 해야 한다.

실수 1: 동의 없이 광고·마케팅 문자 발송

가장 흔한 위반이다. 회원 등록 시 받은 전화번호로 이벤트 안내, 재등록 유도, 신규 프로그램 홍보 문자를 보내는 것 — 별도 동의 없이는 불법이다.

왜 문제가 되나?

회원 등록 목적으로 수집한 연락처는 “회원 관리(출석 확인, 일정 안내 등)” 목적으로만 사용할 수 있다. 마케팅 목적으로 사용하려면 “광고성 정보 수신 동의”를 별도로 받아야 한다.

어떻게 해야 하나?

입회 서류에 마케팅 문자 수신 동의 항목을 분리해서 넣는다. 필수 동의(서비스 이용)와 선택 동의(마케팅)를 구분해야 한다. 선택 동의를 거부해도 회원 등록이 가능해야 한다.

실수 2: CCTV 안내문 미부착

헬스장에 CCTV를 설치했다면 반드시 안내문을 붙여야 한다. 안내문 없이 CCTV를 운영하는 것만으로 위반이다.

안내문에 포함해야 할 내용:

  • 설치 목적
  • 촬영 범위
  • 촬영 시간
  • 관리 책임자 연락처
  • 보관 기간

A4 용지 크기의 안내문을 CCTV가 설치된 곳 또는 출입구에 붙여야 한다. 탈의실, 화장실, 샤워실에는 CCTV 설치 자체가 금지된다.

실수 3: 퇴회 회원 정보 장기 보관

회원이 퇴회했는데도 연락처, 이용 이력, 결제 정보를 계속 보관하는 경우가 많다. “나중에 재등록할 수도 있으니까”라는 이유로.

법적 기준:

개인정보는 수집·이용 목적이 달성되면 파기해야 한다. 회원 탈퇴(퇴회) 시 원칙적으로 해당 회원의 개인정보를 삭제해야 한다. 단, 관련 법령(세법, 전자상거래법 등)에 따라 일정 기간 보관이 의무인 정보는 예외다.

예를 들어, 결제 기록은 세법 기준 5년 보관이 필요하다. 그 외 일반 개인정보는 퇴회 후 일정 기간(통상 3~6개월) 내 파기하는 정책을 정해두는 것이 안전하다.

실수 4: 제3자에게 회원 정보 제공

회원 정보를 트레이너에게 공유하거나, 협력 업체(영양제 업체, 보험 업체 등)에게 넘기는 경우가 있다. 이때도 별도 동의가 필요하다.

흔한 사례:

  • 프리랜서 트레이너에게 회원 명단과 연락처 공유
  • 건강식품 업체에 “관심 있을 만한 회원 명단” 전달
  • 이벤트 협찬 업체에 참여자 연락처 제공

회원 본인이 이러한 제공에 동의하지 않았다면 모두 위반이다.

실수 5: 개인정보 처리방침 미공개

개인정보를 수집·처리하는 사업자는 개인정보 처리방침을 공개해야 한다. 헬스장 홈페이지나 앱이 있다면 반드시 게시해야 하고, 없다면 오프라인으로 비치해야 한다.

처리방침에 포함할 내용:

  • 수집하는 개인정보 항목
  • 수집 및 이용 목적
  • 보유 및 이용 기간
  • 제3자 제공 여부
  • 개인정보 처리 위탁 현황
  • 정보 주체의 권리와 행사 방법

처리방침이 없거나 게시하지 않으면 과태료 대상이 된다.

지금 당장 할 수 있는 체크리스트

  • 입회 서류에 마케팅 수신 동의 항목이 분리되어 있는가?
  • CCTV 안내문이 부착되어 있는가? (설치 목적·관리 책임자 포함)
  • 퇴회 회원 정보 파기 기준이 정해져 있는가?
  • 트레이너나 협력 업체에게 회원 정보를 제공할 때 동의서가 있는가?
  • 개인정보 처리방침이 공개되어 있는가?

이 다섯 가지만 점검해도 가장 흔한 위반 유형을 예방할 수 있다.

개인정보 처리방침 공개가 필요하거나 회원 동의 이력을 체계적으로 관리하고 싶다면, PoinT CRM의 회원 동의 관리 기능을 활용할 수 있습니다. 마케팅 수신 동의 여부가 회원별로 자동 기록되어 불필요한 법적 리스크를 줄여줍니다.

관련 글:

회원관리, 아직 엑셀로 하고 계신가요?

PoinT로 예약·출석·매출을 한 곳에서 관리하세요. PT/필라테스 센터 전용 CRM입니다.

PoinT 무료로 시작하기
모든 아티클 보기