1 - 收集資料原則
資料使用者須以合法和公平的方式,收集他人的個人資料,其目的應直接與其職能或活動有關。
須以切實可行的方法告知資料當事人收集其個人資料的目的,以及資料可能會被轉移給哪類人士。
收集的資料是有實際需要的,而不超乎適度。
2 - 資料準確及保留原則
資料使用者須確保持有的個人資料準確無誤,而資料的保留時間不應超過達致原來目的的實際所需。
3 - 使用資料原則
除非得到資料當事人自願和明確的同意,個人資料只限用於收集時述明的目的或直接相關的目的。
4 - 資料保安原則
資料使用者須採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。
5 - 公開政策原則
資料使用者須公開其處理個人資料的政策和行事方式,並交代其持有的個人資料類別和用途。
6 - 查閱及改正原則
資料當事人有權要求查閱其個人資料;若發現有關個人資料不準確,有權要求更正。
罪行及補償
違反保障資料原則並不直接構成刑事罪行,惟私隱專員可發出執行通知,指令違反的人士/機構採取補救措施。
不遵守執行通知屬於刑事罪行,一經定罪,可被判處最高罰款港幣五萬元及監禁兩年。
若有人認為其個人資料私隱受侵犯而蒙受損失,包括情感傷害,可根據條例向相關的資料使用者申索,以彌補損失。私隱專員可代其提出法律程序以尋求補償,並給予法律協助。
條例把某些活動刑事化,包括誤用或不當使用個人資料以作直接促銷用途(第VI A部);不依從查閱個人資料要求(第19條);未獲資料使用者授權而披露取自其持有的個人資料(第64條)等。
豁免
條例的豁免安排包括:
為家居或消閒目的而持有的個人資料可獲全面豁免; ;
與僱傭事宜及特定程序有關的個人資料,可免受查閱資料原則所管限;
若查閱資料原則及使用資料原則的應用於相關的個人資料,相當可能會損及保安、防衛和國際關係;防止或偵查罪行;評估或徵收稅項;新聞活動;健康;法律程序;專業盡職審查;存檔;處理危急情況等(未盡錄),相關資料可獲豁免。