개인 정보가 구성된 주요 목적 또는 해당 개인이 합리적으로 기대하는 관련 이유를 위해서만 개인 정보를 사용하고 공개합니다. 승인 없이 특정 2차 용도로 사용할 수 있습니다.
이 원칙은 2차적인 이유로 개인 데이터의 필요성을 제한합니다. 단순히 연결되지 않은 2차 목적을 위한 사용 또는 개인이 예상할 수 없는 용도는 개인의 승인이 있거나 강력한 공익이 필요로 하는 경우에만 나타나야 합니다. 이 원칙은 다음을 포함합니다 -
-
기관은 다음 중 하나 이상을 사용하지 않는 한 개인에 대한 개인 정보를 주요 수집 목적(2차적인 이유)으로 사용하거나 공개해서는 안 됩니다. -
(a) 데이터가 수용 가능한 정보인 경우 - 2차 이유는 1차 이유와 직접 연결됩니다. 개인은 조직이 2차 목표를 위해 데이터를 사용자에게 공개할 것이라고 합리적으로 예측할 것입니다.
(b) 데이터가 수용 가능한 정보가 아닌 경우 2차 이유는 주요 목표와 연관되며 개인은 조직이 2차 이유로 정보를 사용하거나 공개할 것이라고 합리적으로 예측할 것입니다.
(c) 정보의 필요 또는 공개에 대한 개별 승인.
(d) 기관은 개인 또는 다른 개인의 생명, 건강 또는 안전에 대한 심각하고 임박한 위협을 피하기 위해 사용 또는 공개가 필수적임을 분별력 있게 이해합니다. 또는 공중 보건 또는 공공 안전에 대한 심각한 위험
(e) 기관이 불법적인 사건이 있었거나, 발생하고 있거나, 점유될 수 있다고 의심할 동기가 있으며 요소 조사의 필수적인 부분으로 또는 관련 개인 또는 당국에 문제를 문서화하는 데 정보를 사용 또는 공개합니다.
(f) 사용 또는 공개가 법률에 의해 요구되거나 승인되었습니다.
(g) 사용 또는 공개가 법 집행 기관에 의해 또는 법 집행 기관을 대신하여 다음 중 하나 이상에 대해 현명하게 중요하다고 기관이 합리적으로 믿는 경우 -
- 범죄 또는 규정된 법률 위반을 예방, 탐지, 조사, 기소 또는 처벌할 수 있습니다.
- 범죄 수익의 몰수와 관련된 법률을 시행할 수 있습니다.
- 공공 수익을 보호할 수 있습니다.
- 심각한 부적절한 행위 또는 규정된 행위를 예방, 감지, 조사 또는 시정할 수 있습니다.
- 법원이나 재판소에서 사건을 준비하거나 진행하거나 법원이나 재판소의 명령을 이행할 수 있습니다.
-
기관은 또한 개인 정보를 영역 외부의 사람에게 전송하는 경우 IPP 9의 요구 사항에 책임이 있습니다.
-
기관에서 개인 정보를 필요로 하거나 법 집행 기관에 공개하는 경우 해당 기관은 사용 또는 공개에 대한 문서화된 메모를 작성해야 합니다.