(1)不可在未经当事人允许下,处理与使用有关的私人资料(如宗教信仰、政治或性取向、身分证号码、电话号码、薪水单、评估报告等)。
(2)通知及选择原则:在使用或处理资料前,必须要通知及获得当事人的允许与同意,包括使用资料的目的及取得管道;
(3)公开原则:必须要确保及了解当事人同意公开个人资料与意愿目的。
(4)安全原则:资料使用者在使用他人个人资料时,必须采取措施确保资料的安全、没被破坏、更改、滥用或把资料传送给非相关人士。
(5)存档原则:有关他人的个人资料,不能够在完成相关程序后,存档超过所规定的时间。
(6)资料完整性:资料使用者必须确保他人个人资料正确、完整、最新及不会令人混淆。
(7)允许原则:任何人有权更改或更新其个人资料。
