편집 및 관리에서 저장 및 제거에 이르기까지 정보의 전체 수명 주기를 다루는 몇 가지 정보 개인 정보 보호 원칙(IPP)이 있습니다. IPP는 이 부서가 개인 데이터를 처리하는 방법을 지시합니다. 현재 관행 요구 사항이 변경되는지 여부를 결정하기 위해 IPP에 따라 그리고 우리의 특정 작업 컨텍스트 외에 우리의 관행을 최대화해야 합니다. 이 프로세스에는 개인 정보 보호와 도전적인 관심 및 정부 요구 사항 간의 균형이 필요할 수 있습니다.
-
컬렉션 − 기관의 목적이나 활동을 수행하는데 필요한 개인정보만을 수집할 수 있습니다. 개인 정보는 적법하고 정확하며 방해가 되지 않도록 작성되어야 합니다.
-
사용 및 공개 − 개인 정보를 구성한 주요 목적이나 합리적으로 예상할 수 있는 관련 이유를 위해서만 개인 정보를 사용 및 공개합니다. 승인 없이 일부 특정 2차 목표에 사용하는 것은 허용됩니다.
이 원칙은 2차적인 이유로 개인 데이터 사용을 제한합니다. 단순히 연결되지 않은 2차 목적 또는 개인이 예상할 수 없는 용도로의 사용은 해당 개인의 승인을 받거나 강력한 공익이 필요로 하는 경우에만 나타나야 합니다.
-
데이터 품질 − 제공하는 개인 정보는 다음과 같습니다. −
- 정확함
- 완료
- 최신
- 원칙
-
기관은 사용하거나 공개하는 개인 정보가 정확하고 절대적이며 최신 상태인지 확인하기 위해 합리적인 조치를 취해야 합니다.
-
데이터 보안 − 개인 정보의 오용, 손실, 무단 액세스, 수정 또는 폭로로부터 개인 정보를 보호하기 위해서는 합리적인 절차가 필요할 수 있습니다. 이 원칙은 다음을 포함합니다 -
-
기관은 보유하고 있는 개인 정보를 학대 및 손실, 무단 액세스, 변경 또는 폭로로부터 보호하기 위해 합리적인 조치를 취해야 합니다.
-
어떤 이유로든 개인 정보가 더 이상 필요하지 않은 경우 기관은 개인 정보를 파기하거나 지속적으로 비식별화하기 위한 합리적인 조치를 취해야 합니다.
-
-
액세스 및 수정 − 개인은 자신의 개인 정보에 대한 액세스를 검색하고 수정할 권리가 있습니다. 접근 및 정정에 관한 사항은 일반적으로 정보법의 규정에 의거합니다. 정보 프라이버시와 정보의 자유를 구별하는 것은 필수적입니다.
-
익명성 − 이것은 정부 기관이 디지털 배경으로 바뀌면서 그것이 어디에 있었는지, 무엇을 얻었는지, 누구와 접촉했는지, 우리가 가장 좋아하는 사람이 무엇인지에 대한 디지털 흔적을 남길 수 있는 원칙입니다.
이 원칙은 다음을 포함합니다 -
-
기관이 익명 원칙에 대해 신중하게 고려한다면 개인 정보를 덜 수집하고 IPP를 훨씬 쉽게 준수할 수 있습니다.
-
기관은 법률에 의해 필요하거나 개인이 인식되지 않는 것이 실행 불가능한 경우를 제외하고 조직과 거래를 시작하는 개인에게 자신을 인식하지 않을 수 있는 선택권을 부여해야 합니다.
-