個人資料(私隱)條例是保障的在世的人的個人資料。這條條例管轄的範圍包括直接或間接能夠確認個人身份的資料。那些資料應可被查閱及處理。

保障資料原則

第一原則：收集個人資料的目的及方式
個人資料是為了直接與將會使用該等資料的資料使用者的職能或活動有關的合法目的而收集。個人資料須以合法及公平的方法收集。

有一些網站收集了資料當時人的個人資料卻不顯示其身份，這對資料當時人是不公平的。在這個情況下，資料收集人便違反了保障資料原則原則一。此外，網站應該列明該等資料將會用於甚麼目的及該等資料可能移轉予甚麼類別的人。

第2原則：個人資料的準確性及保留期間
須採取所有切實可行的步驟，以確保個人資料是準確、合時及不會被保留過長時間。此外，網站應該列明保留個人資料的政策及時期。

第3原則：個人資料的使用
如無有關的資料當事人的訂明同意，個人資料不得用於在收集該等資料時會將其使用於的目的。

如果你有意在網上顯示資料，你應清楚地說明。無名或核對不到身份的資料並不算是個人資料。

第4原則：個人資料的保安
須採取所有切實可行的步驟，以確保個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除或其他使用所影響。

當把資料透過網上或電子郵件傳送時應採用保安方法，如加密軟件。若沒想到採用保安方法，你應令資料當事人明白所要承受的風險。

第5原則：資訊須在一般情況下可提供
須採取所有切實可行的步驟，以確保個人資料的種類、為甚麼主要目的而使用和其政策可向任何人提供。

要達到第5原則的要求，網頁擁有人應列明私隱政策之陳述。他們應令他人知道有否使用。

第6原則：查閱個人資料
資料當事人有權要求查閱及改正個人資料。

網頁擁有者應表明資料當事人是否可以和怎樣可以查閱及改正他們的資料。亦應提供聯絡人的資料。

豁免
獲豁免而不受各保障資料原則的情況有下：

• 與家居用途有關或消閒目的的個人資料則
  
• 某些與僱傭有關的個人資料（如職工策劃、個人評介等）
  
• 當查閱及改正會對公眾或社會利益構成損害（如安全、防衛、新聞活動等）
  

將個人資料移轉至香港以外地方
根據本條例第33 條，主要業務地點是在香港的使用者不得將個人資料移轉至香港以外的地方。除非該使用者有合理理由相信在該地方有與本條例大體上相似或達致與本條例的目的相同的目的之法律，或有關的資料當事人已以書面同意該項移轉。這對透過網上傳送資料有很重要的影響，可惜這條文仍未生效。