데이터 및 개인정보 보호
정부 코드 섹션 11019.9에 따라 캘리포니아 주의 모든 부서와 기관은 1977년 정보 관행법(민법 섹션 1798 이하 참조)을 준수하여 영구적인 개인 정보 보호 정책을 제정하고 유지해야 합니다. 다음 원칙으로 제한됩니다.
- 개인 식별 정보는 적법한 수단을 통해서만 얻을 수 있습니다.
- 개인 식별 데이터가 수집되는 목적은 수집 시점 또는 그 이전에 지정되어야 하며 데이터의 후속 사용은 이전에 지정된 목적의 이행으로 제한되고 그 목적과 일치해야 합니다.
- 개인 데이터는 데이터 주체의 동의가 있거나 법률 또는 규정에서 요구하는 경우를 제외하고 지정된 목적 이외의 용도로 공개, 제공 또는 달리 사용할 수 없습니다.
- 수집된 개인 데이터는 필요한 목적과 관련이 있어야 합니다.
- 개인 데이터를 손실, 무단 액세스, 사용, 수정 또는 공개로부터 보호하는 일반적인 방법은 이러한 일반적인 방법의 공개가 합법적인 기관 목표 또는 법 집행 목적을 손상시키지 않는 한 게시되어야 합니다.
각 부서는 다음을 통해 이 개인 정보 보호 정책을 구현합니다.
- 부서 또는 기관 내에서 이 개인 정보 보호 정책의 구현 및 준수를 담당하는 직위를 지정합니다.
- 정책을 사무실과 인터넷 웹사이트(있는 경우)에 눈에 잘 띄게 게시합니다.
- 개인 데이터에 액세스할 수 있는 각 직원 및 계약자에게 정책을 배포합니다.
- 정보 보호법(민법 1798항 이하), 공공 기록법(정부법 6250항 이하), 정부법 11015.5항 및 정보 보호와 관련된 기타 모든 법률을 준수합니다.
- 이 개인 정보 보호 정책을 성공적으로 구현하고 준수하기 위해 적절한 수단을 사용합니다.