개인 정보를 수집하는 것은 원칙적으로 제한되어야 하며, 개인 정보를 수집할 때는 적절한 상황에서 정보 주체에게 알리거나 동의를 구해야 함
정확성의 원칙
개인 정보(데이터베이스)는 사용 목적에 부합해야 하고, 사용 목적에 필요한 범위 내에서 정확하고 완전하며, 최신의 상태로 유지되어야 함
목적 명확화의 원칙
개인 정보를 수집할 때는 수집 시 그 수집 목적이 명확하게 제시되어야 하고, 이후 이를 사용할 때는 원래의 목적과 모순되지 않아야 하며, 사용 목적이 변하는 각각의 경우에는 다시 명시되어야 함
사용 제한의 원칙
개인 정보는 정보 주체의 동의가 있거나 범률 규정에 의하지 않고는 수집 당시의 목적 이외의 용도로 누출되거나 사용되어서는 안됨
보안 확보의 원칙
개인 정보의 유출, 권한 이외의 접근 파괴, 사용 수정, 누출 위험에 대비하여 합리적인 보안 장치를 마련해야 함
공개의 원칙
개인 정보에 관한 개발, 운용 및 정책에 관해서는 일반적인 공개 정책을 취해야 하고, 개인 정보의 존재와 특성, 주요 사용 목적과 함께 정보 관리자의 신원과 주소를 쉽게 알 수 있는 수단이 마련되어야 함
개인 참가의 원칙
정보 주체인 개인은 정보 관리자에게 자신과 관련된 정보가 있는지 없는지의 존재를 확인하고 , 합리적인 시간 내에 과도하지 않은 비용과 합리적인 방식, 그리고 쉽게 알아볼 수 있는 형태로 자기 정보를 열람할 수 있어야 하며, 자신의 정보에 대해 이의를 제기하고 삭제, 정정, 보완, 수정을 청구할 수 있어야 함