數據與隱私
根據《政府法典》第 11019.9 節,加利福尼亞州的所有部門和機構均應根據 1977 年《信息實踐法》(民法典第 1798 條及以下各節)制定和維護永久隱私政策,其中包括(但不一定限於)以下原則:
- 個人身份資訊只能通過合法方式獲得。
- 收集個人身份數據的目的應在收集時或之前指定,並且數據的任何後續使用應限於並符合先前指定的目的的實現。
- 除非得到數據主體的同意或法律或法規的要求,否則不得披露、提供或以其他方式將個人數據用於指定目的以外的目的。
- 收集的個人數據應與所需目的相關。
- 應發佈保護個人數據免遭丟失、未經授權的訪問、使用、修改或披露的一般方式,除非披露這些一般方式會損害合法的機構目標或執法目的。
各部門應通過以下方式實施本隱私政策:
- 指定部門或機構內的哪個職位負責實施和遵守本隱私政策;
- 在其辦公室和互聯網網站(如有)的顯著位置張貼該政策;
- 將政策分發給有權訪問個人數據的每位員工和承包商;
- 遵守《信息實踐法》(民法典第 1798 條及以下各條)、《公共記錄法》(政府法典第 6250 條及以下各條)、《政府法典》第 11015.5 條以及與資訊隱私相關的所有其他法律,以及
- 使用適當的手段成功實施和遵守本隱私政策。