隐私政策

根据《政府法典》第 11019.9 节，加利福尼亚州的所有部门和机构均应根据 1977 年《信息惯例法》（《民法典》第 1798 节及以下各节）制定并维护一项永久性隐私政策，其中包括但不一定限于以下原则：

1. 个人身份信息只能通过合法途径获取。
2. 收集个人身份信息的目的应在收集时或收集之前说明，随后对信息的任何使用应仅限于并符合之前说明的目的。
3. 除非得到数据主体的同意或法律法规的要求，否则不得披露、提供或以其他方式将个人数据用于指定目的之外的其他目的。
4. 收集的个人数据应与所需目的相关。
5. 应公布保护个人数据免遭丢失、未经授权的访问、使用、修改或披露的一般方法，除非披露这些一般方法会损害合法的机构目标或执法目的。

各部门应通过以下方式执行本隐私政策

• 指定部门或机构内哪个职位负责执行和遵守本隐私政策；
• 在其办公场所和互联网站（如有）显著位置张贴该政策；
• 将该政策分发给每位可接触个人数据的员工和承包商；
• 遵守《信息惯例法》（《民法典》第 1798 节及其后各节）、《公共记录法》（《政府 法典》第 6250 节及其后各节）、《政府法典》第 11015.5 节以及与信息隐私相关的 所有其他法律，以及
• 使用适当手段成功实施并遵守本隐私政策。