GBT35273-2017標準規定個人信息控制者開展個人信息處理活動，應遵循以下基本原則：
a)權責一致原則——對其個人信息處理活動對個人信息主體合法權益造成的損害承擔責任。
b)目的明確原則——具有合法、正當、必要、明確的個人信息處理目的。
c)選擇同意原則——向個人信息主體明示個人信息處理目的、方式、范圍、規則等，征求其授權同意。
d)最少夠用原則——除與個人信息主體另有約定外，只處理滿足個人信息主體授權同意的目的所需的最少個人信息類型和數量。目的達成后，應及時根據約定刪除個人信息。
e)公開透明原則——以明確、易懂和合理的方式公開處理個人信息的范圍、目的、規則等，并接受外部監督。
f)確保安全原則——具備與所面臨的安全風險相匹配的安全能力，并采取足夠的管理措施和技術手段，保護個人信息的保密性、完整性、可用性。
g)主體參與原則——向個人信息主體提供能夠訪問、更正、刪除其個人信息，以及撤回同意、注銷賬戶等方法。


注冊澳大利亞商標流程是怎樣的？
如何代辦ISO9001質量管理體系認證要什么條件
深圳ISO9001：2015認證標準對領導者的新要求
iso9001內審員考試查詢，iso9001內審員考試
高壓裝置使用注意事項
管理老炮們都知道,這樣才是學習ISO9001的最好方式
區塊鏈產業發展專項補貼資助獎勵政策
高企復審要準備什么材料？企業開展高企復審要準備好什么材料？