개인정보 보호정책


정부법 제 11019.9조에 의거, 캘리포니아주 정부의 모든 부서 및 기관은 1977년 정보 관례법(Information Practices Act)(민법 제 1798조 이하 참조)을 준수하여 다음 조항을 포함하나 이에 제한됨이 없이 영속적인 개인 정보 보호 정책을 규정하고 유지해야 합니다.

  • (a) 개인을 식별할 수 있는 정보는 적법한 수단을 통해서만 수집할 수 있습니다.
  • (b) 개인을 식별할 수 있는 데이터를 수집하는 목적을 데이터 수집 시 또는 그 전에 밝혀야 하며 수집한 데이터를 사용함에 있어 앞서 지정한 목적을 수행할 용도로만 제한하여 사용해야 합니다.
  • (c) 해당 데이터의 제공자가 이에 동의한 경우 또는 법이나 규정에 의해 요구되는 경우를 제외하고 개인 데이터는 지정된 용도 이외의 목적으로 공개 또는 사용될 수 없습니다.
  • (d) 수집되는 개인 데이터는 그 수집 목적과 관련이 있어야 합니다.
  • (e) 일반적인 수단의 공개가 기관의 적법한 목표 수행이나 법 집행 목표에 반하지 않는 한, 분실, 무단 액세스, 사용, 수정 또는 공개로부터 개인 데이터를 보호하는 일반적인 수단을 공개해야 합니다.

각 부서는 개인 정보 보호 정책 실행을 위해 다음을 수행해야 합니다.

  • 본 개인 정보 보호 정책 준수와 실행을 담당할 부서 또는 기관 내 책임 직책을 지정
  • 개인 정보 보호 정책을 사무실과 인터넷 웹사이트에 눈에 띄게 게시
  • 개인 데이터에 액세스할 수 있는 정직원과 계약직 모두에게 개인 정보 보호 정책을 배포
  • 정보 관례법(Information Practices Act)(민법 제 1798조 이하 참조), 공공 기록법(Public Records Act)(정부법 제 6250조 이하 참조), 정부법 제 11015.5조 및 기타 정보 정책 관련 법을 준수
  • 본 개인 정보 보호 정책의 성공적인 실행과 준수를 위해 적절한 수단을 사용.