1.自然人的個人信息受法律保護,任何組織和個人不得侵犯自然人的個人信息權;
2.處理個人信息應當遵循合法、公正、必要和誠實信用的原則,不得以誤導、欺詐、脅迫等方式處理個人信息;
3.以處理為目的,將個人信息的收集限制在最小範圍內,不得過度收集個人信息;
4.任何組織或者個人不得非法收集、使用、處理、傳輸他人個人信息,不得非法買賣、提供或者泄露他人個人信息;不從事危害國家安全和公共利益的個人信息處理活動。
法律依據
中華人民共和國個人信息保護法
第六十壹條履行個人信息保護職責的部門應當履行下列個人信息保護職責:
(壹)開展個人信息保護宣傳教育,指導和監督個人信息處理者開展個人信息保護工作;
(二)受理和處理與個人信息保護相關的投訴和舉報;
(三)組織對申請等個人信息保護情況的評估,並公布評估結果;
(四)查處非法個人信息處理活動;
(五)法律、行政法規規定的其他職責。第六十二條國家網信部門應當依照本法統籌協調有關部門推進下列個人信息保護工作:
(壹)制定個人信息保護的具體規則和標準;
(二)制定小型個人信息處理器、敏感個人信息處理以及人臉識別、人工智能等新技術、新應用的個人信息保護專門規則和標準;
(三)支持安全便捷的電子認證技術的研究、開發和應用,推進網絡身份認證服務建設;
(四)推進個人信息保護社會化服務體系建設,支持相關機構開展個人信息保護評估認證服務;
(五)完善個人信息保護投訴舉報機制。第六十三條履行個人信息保護職責的部門可以采取下列措施履行個人信息保護職責:
(壹)詢問有關當事人,調查與個人信息處理活動有關的情況;
(二)查閱、復制與當事人個人信息處理活動有關的合同、記錄、賬冊及其他相關資料;
(三)對涉嫌違法的個人信息處理活動進行現場檢查和調查;
(四)檢查與個人信息處理活動有關的設備和物品;對有證據證明用於非法個人信息處理活動的設備和物品,經書面報告本部門主要負責人批準後,可以予以查封或者扣押。
履行個人信息保護職責的部門應當依法履行職責,當事人應當予以協助和配合,不得拒絕和阻撓。