1.目的明確化の原則
個人データの収集目的を特定かつ明確にし、その利用は収集目的に合致しなければならない。
2.利用制限の原則
データ主体の同意がある場合、法律の規定による場合、その他適法根拠がある場合を除き、収集した個人データを、収集時に説明した目的以外に利用してはならない。
3.収集制限の原則
個人データは、適正な手段により収集され、収集時に説明した目的に照らし、最小限の範囲で収集および利用されなければならない。
4.データ品質の原則
個人データは、正確・完全・最新であり、目的の範囲に限定されるように努めなければならない。
5.安全保護の原則
個人データ処理業務のリスクを評価し、リスクに相応の合理的な安全保護措置を講じ、紛失または破壊、および、無権限または違法な使用・修正・開示等から個人データを保護しなければならない。
6.公開の原則
個人データ処理に関する利用目的、データ内容、管理者、開示先等をデータ主体に対して明示しなければならない。
7.個人参加の原則
データ主体に自己に関するデータの所在および内容を確認させ、原則として開示・訂正・削除・利用停止を請求する権利を保障しなければならない。
8.責任の原則
個人データの管理者が、法遵守を証明する責任を負う。