各机构应在其记录中仅保存为实现由《加利福尼亚州宪法》或法规要求或授权的,或由联邦政府强制要求的机构目的而相关且必要的个人信息。
信息实践法机构规定
Section § 1798.16
这项法律规定,当加州政府机构收集您的个人信息时,必须记录信息的来源。如果信息来自其他人或组织,他们必须注明该个人或组织的名称。如果他们以电子方式收集您的信息,他们必须保留来源副本,除非您要求丢弃。机构必须以易于您查询和查看信息来源的方式存储这些信息,除非来源是保密的。
(a)CA 民法 Code § 1798.16(a) 每当机构收集个人信息时,该机构应维护信息的来源,除非来源是数据主体或其已收到源文件副本,包括但不限于以其个人或私人身份行事的任何来源的姓名。如果来源是机构、政府实体或其他组织(例如公司或协会),则只要指明该机构、政府实体或组织的最小合理可识别单位,即可满足此要求。
(b)CA 民法 Code § 1798.16(b) 自2001年7月1日或之后,除非信息技术部根据D-3-99号行政命令另行授权,每当机构以电子方式收集《政府法典》第11015.5条所定义的个人信息时,该机构应保留信息的来源或任何中间形式(如果由该机构创建或拥有),除非来源是已要求丢弃该信息的数据主体或数据主体已收到源文件副本。
(c)CA 民法 Code § 1798.16(c) 机构应以易于获取的形式维护信息的来源,以便在数据主体根据第1798.34条查阅任何记录时能够向其提供。如果来源根据本章规定免于披露,则本条不适用。
个人信息收集 数据来源保留 政府机构
Section § 1798.17
这项法律要求机构在收集个人信息时告知个人。通知必须包含详细信息,例如机构名称、负责官员的联系方式、收集数据的法律依据、提供数据是强制性还是自愿性,以及不提供数据可能产生的任何后果。它还需要说明使用信息的主要目的以及任何潜在的披露。该通知不适用于某些执法文件或用于沟通的基本身份识别数据,但社会安全号码除外,社会安全号码必须遵守联邦隐私规定。
每个机构应在其用于向个人收集个人信息的任何表格上或随附该表格提供本节规定的通知。当与个人的联系具有定期重复性质时,首次通知后,以不超过一年间隔的定期通知应满足此要求。通过告知个人可在为其提供的年度税务相关小册子或手册中获取该通知,也可满足此要求。该通知应包括以下所有内容:
(a)CA 民法 Code § 1798.17(a) 请求信息的机构名称及其内部部门。
(b)CA 民法 Code § 1798.17(b) 负责记录系统的机构官员的职务、办公地址和电话号码,该官员应在收到请求后,告知个人其记录的存放位置以及使用这些记录中信息的任何人员类别。
(c)CA 民法 Code § 1798.17(c) 授权维护该信息的依据,无论是法规、规章还是行政命令所授予的。
(d)CA 民法 Code § 1798.17(d) 关于每一项信息,其提交是强制性的还是自愿的。
(e)CA 民法 Code § 1798.17(e) 未提供全部或部分所请求信息的后果(如有)。
(f)CA 民法 Code § 1798.17(f) 机构内部使用该信息的主要目的。
(g)CA 民法 Code § 1798.17(g) 根据第1798.24节(e)或(f)款可能对信息进行的任何已知或可预见的披露。
(h)CA 民法 Code § 1798.17(h) 个人查阅机构所维护的包含个人信息的记录的权利。
本节不适用于执法机构雇员在履行职责时发出的任何执法文件(其中向违规者提供该文件的精确副本),也不适用于根据《车辆法典》第20012节利害关系方可获取报告副本的事故报告。
本节要求的通知不适用于机构要求个人提供其姓名、识别号码、照片、地址或类似识别信息的情况,如果这些信息仅用于机构识别和与个人沟通的目的,但个人社会安全号码的要求应符合1974年《联邦隐私法》(公法93-579)的规定。
个人信息通知 机构数据收集 定期通知
Section § 1798.18
这项法律规定,政府机构应尽可能确保其记录的准确性、相关性、及时性和完整性。如果这些记录被用于对个人做出决定,这一点尤为重要。如果机构将记录发送给州政府以外的团体,它们必须更正、更新或删除其中任何可能错误或过时的部分。
机构记录 准确性 相关性
Section § 1798.19
当加州的政府机构雇佣承包商来管理或运营包含个人信息的记录时,他们必须确保承包商遵守与该机构相同的隐私规定。这适用于 1978 年 7 月 1 日或之后签订的合同。承包商及其员工被视为机构雇员,以确保责任追究。然而,由州强制要求的地方政府职责在此背景下不被视为机构职能。
个人信息 承包商义务 机构职能
