1、權責一致原則,對個人資訊主體合法權益造成的損害承擔責任。
2、目的明確原則,具有合法、正當、必要、明確的個人資訊處理目的。
3、選擇同意原則,向個人資訊主體明示個人資訊處理目的、方式、範圍、規則等,徵求其授權同意。
4、最少夠用原則,除與個人資訊主體另有約定外,只處理滿足個人資訊主體授權同意的目的所需的最少個人資訊型別和數量。目的達成後,應及時根據約定刪除個人資訊。
5、公開透明原則,以明確、易懂和合理的方式公開處理個人資訊的範圍、目的、規則等,並接受外部監督。
6、確保安全原則,具備與所面臨的安全風險相匹配的安全能力,並採取足夠的管理措施和技術手段,保護個人資訊的保密性、完整性、可用性。
7、主體參與原則,向個人資訊主體提供能夠訪問、更正、刪除其個人資訊,以及撤回同意、登出賬戶等方法。
