(3) 目的明確化の原則
個人データの収集目的は、収集時より遅くない時点において明確化されなければならず、その後のデータ利用は、当該収集目的の達成または当該収集目的に矛盾しないかつ、目的変更ごとに明確化された他の目的の達成に限定されるべきである。
(4) 利用制限の原則
個人データは、第9条(注:目的明確化の原則を定めている)により明確化された目的以外の目的のために開示利用その他の使用に供されるではないが、次の場合はこの限りではない。
・ データ主体の同意がある場合、または、
・ 法律の規定による場合
(5) 安全保護の原則
データは、その紛失もしくは不当なアクセス・破壊・使用・修正・開示の危険に対し、合理的な安全保障措置により保護されなければならない。
(6) 公開の原則個人データに関わる開発、運用及び政策については、一般的な公開の政策が取られなければならない。個人データの存在、性質及びその主要な利用目的とともにデータ管理者の識別、通常の住所をはっきりさせるための手段が容易に利用できなければならない。
(7) 個人参加の原則
個人は次の権利を有する。
・ データ管理者が自己に関するデータを有しているか否かについて、データ管理者またはその他の者から確認を得ること。
・ 自己に関するデータは、
― 合理的な期間内に、
― もし必要なら、過度にならない費用で、
― 合理的な方法で、かつ
― 自己にわかりやすい形で、自己に知らしめること。
・ 上記の要求が拒否された場合には、その理由が与えられること及びそのような拒否に対して異議を申し立てることができること。
