Chính sách bảo vệ thông tin cá nhân được trình bày dưới đây thể hiên những cam kết của Gophatdat.com trong việc thu thập và bảo vệ thông tin cá nhân của người sử dụng trang Gophatdat.com.vn

Truy cập và sử dụng các dịch vụ trên Gophatdat.com.vn tại địa chỉ www.Gophatdat.com.vn   đồng nghĩa với việc bạn đã chấp nhận sử dụng thông tin theo phương thức và chính sách của chúng tôi.

Tính an toàn

Thông tin về tài khoản của bạn được bảo mật bằng mật mã. Chúng tôi khuyến nghị bạn không nên cho bất kỳ người nào biết thông tin về tài khoản của mình.
Nhân viên của công ty sẽ không bao giờ yêu cầu quý khách cung cấp thông tin tài khoản bằng cách gọi điện hoặc gửi Email nếu không được quý khách yêu cầu.Nếu bạn làm mất mật khẩu, chúng tôi sẽ tạo cho bạn mật khẩu mới và gửi trực tiếp đến bạn thông qua email bạn đã đăng ký.Sau đó, trong thời gian sớm nhất có thể, bạn nên đăng nhập vào Gophatdat.com và thay đổi mật khẩu mới để đảm bảo an toàn.
Hãy nhớ thoát khỏi tài khoản và đóng cửa sổ trình duyệt sau khi làm việc xong với website www.Gophatdat.com.vn Độ bảo mật của việc truyền thông tin qua mạng Internet hay mạng không dây không thể đảm bảo 100%. Vì vậy, chúng tôi chỉ có thể nỗ lực tối đa để bảo vệ những thông tin cá nhân của khách hàng thông qua những công cụ bảo mật chất lượng cao.

Thu thập và sử dụng thông tin

Gophatdat.com (Nhà quản lý thông tin) có thông báo rõ ràng và dễ tiếp cận về chính sách và hoạt động thu thập, sử dụng thông tin cá nhân, với nội dung cụ thể gồm:
a) Thông báo về việc thông tin cá nhân đang được thu thập;
b) Mục đích thu thập thông tin cá nhân;
c) Những người hoặc tổ chức có thể nhận được thông tin cá nhân;
d) Danh tính và địa điểm của Nhà quản lý thông tin, bao gồm cả hình thức liên lạc để trao đổi về hoạt động và việc xử lý thông tin cá nhân;
e) Phương thức và công cụ Nhà quản lý thông tin cung cấp cho các chủ thể để họ có thể  hạn chế việc sử dụng và tiết lộ thông tin, hoặc tiếp cận và chỉnh sửa dữ liệu cá nhân của mình.
Chúng tôi sẽ triển khai tất cả các biện pháp có thể thực hiện được để đảm bảo thông báo được đưa ra trước hoặc tại thời điểm thu thập thông tin cá nhân hoặc phải càng sớm càng tốt ngay sau khi có khả năng thực hiện.
Chúng tôi quản lý thông tin cá nhân không cần phải thông báo trước trong trường hợp thu thập và sử dụng thông tin công khai.        
Mục đích của việc này nhằm đảm bảo các chủ thể có thể nhận biết được những thông tin nào về mình đang được thu thập và mục đích sử dụng những thông tin đó. Với việc thông báo trước, Nhà quản lý thông tin giúp cho các chủ thể có thể đưa ra các quyết định tốt hơn trong việc hợp tác với Nhà quản lý. Một trong những phương pháp chung để tuân thủ nguyên tắc này là Nhà quản lý thông tin đưa thông báo lên website của mình, lên mạng thông tin nội bộ, tài liệu hướng dẫn nhân viên, v.v…
Yêu cầu về thời điểm thông báo trước được thống nhất dựa trên sự đồng thuận của các nền kinh tế thành viên. Để thực hiện tốt việc bảo vệ quyền riêng tư, các nền kinh tế thành viên APEC đã thống nhất cần thông báo cho chủ thể liên quan trước hoặc tại thời điểm thông tin về họ bắt đầu được thu thập. Tuy nhiên, nguyên tắc này cũng thừa nhận rằng trong một số trường hợp việc thông báo trước hoặc tại thời điểm thu thập thông tin là không thực hiện được, ví dụ như hệ thống thông tin tự động thu thập thông tin khi một khách hàng tiềm năng bắt đầu giao dịch, nhờ có sử dụng cookies.
Ngoài ra, khi thông tin cá nhân được thu thập từ bên thứ ba chứ không phải trực tiếp từ chủ thể, việc thông báo trước hoặc ngay tại thời điểm thu thập thông tin cũng không thể áp dụng được. Ví dụ một công ty bảo hiểm thu thập thông tin về người lao động từ cơ quan của họ để cung cấp dịch vụ bảo hiểm y tế, việc công ty bảo hiểm thông báo trước cho người lao động về việc thu thập thông tin cá nhân của họ trước hoặc tại thời điểm thu thập thông tin có thể không phù hợp.
Trong nhiều trường hợp, việc thông báo trước là không cần thiết, chẳng hạn như khi Chúng tôi quản lý thông tin thu thập và sử dụng các thông tin đã được công bố công khai hoặc các thông tin liên lạc của các đối tác kinh doanh hay các thông tin về học hàm, học vị, chức danh của một số cá nhân trong xã hội. Ví dụ, khi một người đưa danh thiếp cho người khác trong quan hệ kinh doanh, người đó không mong chờ đối tác sẽ thông báo trước về việc thu thập và sử dụng các thông tin này.
Hơn nữa, nếu các đồng nghiệp cung cấp thông tin liên hệ của một nhân viên trong cùng doanh nghiệp cho các khách hàng tiềm năng, nhân viên này cũng không chờ đợi thông báo trước về việc chuyển giao hoặc sử dụng thông tin đó.

Việc thu thập dữ liệu cá nhân phải được thực hiện bằng các phương thức đúng đắn, hợp pháp. Nội dung thông tin phải phù hợp với mục đích thu thập và tuỳ trường hợp cụ thể, phải thông báo trước hoặc được sự đồng ý của chủ thể liên quan.   
Nguyên tắc này giới hạn việc thu thập thông tin cá nhân trong mục đích thu thập cụ thể. Việc thu thập thông tin cá nhân phải phù hợp hoặc có liên quan mật thiết với mục đích thu thập thông tin.
Phương pháp thu thập thông tin phải là những phương pháp đúng đắn và được pháp luật cho phép. Ở một số nước, thu thập thông tin cá nhân với những lý do ngụy tạo là không hợp pháp, chẳng hạn như trường hợp một số cá nhân hay tổ chức sử dụng những ấn phẩm quảng cáo, gửi thư điện tử hay thực hiện các chiêu thức tiếp thị qua điện thoại giới thiệu sai về mình hoặc núp dưới danh nghĩa của tổ chức hoặc cá nhân khác nhằm lừa dối người tiêu dùng, dụ dỗ họ đưa thông tin về mã số thẻ tín dụng, số tài khoản ngân hàng và các thông tin cá nhân nhạy cảm khác. Do đó, ngay tại những nền kinh tế chưa có luật điều chỉnh cụ thể, những hành vi thu thập thông tin cá nhân này cũng có thể bị coi là những hành vi không hợp pháp.
Nguyên tắc này cũng thừa nhận trong một số trường hợp, việc thông báo trước hoặc tìm kiếm sự đồng ý của chủ thể thông tin cá nhân là không phù hợp. Ví dụ như khi xảy ra ngộ độc thực phẩm, cơ quan y tế có thể thu thập thông tin của khách hàng từ các nhà hàng mà không phải thông báo trước hoặc có sự đồng ý của các khách hàng đó nếu mục đích của việc thu thập thông tin là để thông báo về nguy cơ tiềm ẩn đối với sức khoẻ của họ.

Dữ liệu cá nhân chỉ được sử dụng để đáp ứng các mục đích thu thập thông tin và các mục đích liên quan khác, ngoại trừ các trường hợp sau:
a) Được sự đồng ý của chủ thể thông tin cá nhân;
b) Để cung cấp dịch vụ hoặc sản phẩm theo yêu cầu của chủ thể thông tin cá nhân;
c) Theo yêu cầu của luật pháp hay thực hiện các thông báo có hiệu lực pháp lý.
Nguyên tắc “Sử dụng dữ liệu cá nhân” giới hạn việc sử dụng thông tin cá nhân để đáp ứng các mục đích thu thập thông tin và những mục đích liên quan khác. Thuật ngữ “sử dụng thông tin cá nhân” trong phạm vi của “Nguyên tắc bảo vệ dữ liệu cá nhân” bao hàm cả việc chuyển giao và tiết lộ thông tin cá nhân.
Việc áp dụng nguyên tắc này đòi hỏi phải xem xét bản chất thông tin, bối cảnh thu thập và dự định sử dụng thông tin. Tiêu chí cơ bản để xác định một mục đích có phù hợp hay liên quan tới các mục đích thu thập thông tin đã chỉ ra là xem việc sử dụng thông tin có bắt nguồn từ các mục đích đó hay không. Chẳng hạn sử dụng thông tin cá nhân với “những mục đích liên quan” có thể hiểu rộng ra là việc xây dựng và sử dụng một cơ sở dữ liệu trung tâm để quản lý nhân sự trong công ty một cách hợp lý và hiệu quả; hoặc việc giao một bên thứ ba xử lý bảng lương cho nhân viên; hay việc sử dụng thông tin của một tổ chức nhằm mục đích cung cấp tín dụng và sau đó là để thu nợ.

Trong điều kiện phù hợp, chủ thể dữ liệu cá nhân phải được cung cấp cơ chế rõ ràng, dễ tiếp cận, dễ thực hiện để lựa chọn liên quan tới việc thu thập, sử dụng, tiết lộ thông tin cá nhân của họ. Tuy nhiên, Nhà quản lý thông tin cá nhân không phải cung cấp những cơ chế này khi thu thập các thông tin đã được công bố công khai.
Mục tiêu chung của nguyên tắc này là bảo đảm rằng chủ thể thông tin cá nhân có quyền lựa chọn liên quan tới việc thu thập, sử dụng, chuyển giao hay tiết lộ thông tin cá nhân của họ. Thông báo về quyền lựa chọn của chủ thể có thể được chuyển tải bằng phương tiện điện tử, dưới dạng văn bản, hoặc bất kỳ hình thức nào khác, song phải được diễn đạt rõ ràng, dễ hiểu và được hiển thị ở nơi dễ thấy. Cũng như thế, cơ chế để chủ thể thông tin thực hiện việc lựa chọn cũng phải dễ tiếp cận, đơn giản và dễ thực hiện. Tiêu chí dễ tiếp cận và thuận tiện là yếu tố quan trọng để thực hiện nguyên tắc này.
Khi Chúng tôi quản lý thông tin thông báo về cơ chế thực hiện quyền lựa chọn của các chủ thể thông tin ở một nền kinh tế thành viên hoặc một nhóm thành viên của APEC, thông báo cần phải được chuyển tải ở dạng dễ hiểu hoặc bằng cách riêng, phù hợp với các thành viên của nhóm đó (ví dụ thông báo bằng ngôn ngữ cụ thể nào đó). Tuy nhiên, nếu chỉ cần thông báo trong phạm vi nền kinh tế nơi Nhà quản lý thông tin có trụ sở thì không cần phải thực hiện yêu cầu này.
Với việc giới thiệu cụm từ “trong các điều kiện phù hợp”, nguyên tắc này thừa nhận rằng trong một số trường hợp nhất định chủ thể đã ngầm ý chấp thuận cho phép sử dụng thông tin cá nhân của họ, hoặc Nhà quản lý thông tin không cần thiết phải cung cấp cơ chế thực hiện quyền lựa chọn.
Như đã nêu tại nguyên tắc này, các thành viên APEC nhất trí rằng, trong nhiều trường hợp việc cung cấp cơ chế để chủ thể thông tin thực hiện quyền lựa chọn là không cần thiết hoặc không thực tế khi thu thập thông tin đã công bố công khai. Ví dụ, không cần phải cung cấp cơ chế lựa chọn khi thu thập thông tin về danh tính và địa chỉ của cá nhân từ các hồ sơ công cộng hoặc từ báo chí.
Trong một số trường hợp khác liên quan đến thông tin công khai, các nền kinh tế thành viên thống nhất rằng, trong một số ít hoàn cảnh đặc biệt việc cung cấp cơ chế thực hiện quyền lựa chọn là không hợp lý hoặc không thể tiến hành được khi thu thập, sử dụng thông tin. Ví dụ, hầu như không cần thiết và cũng không thể cung cấp cơ chế lựa chọn khi trao đổi thông tin giao dịch hoặc những thông tin về học hàm, học vị, chức danh của cá nhân. Trong các trường hợp này, chủ thể thông tin đã mong muốn thông tin của họ được sử dụng.
Ngoài ra, trong một số trường hợp, hầu như không thể thực hiện được việc yêu cầu người thuê lao động phải tuân thủ yêu cầu cung cấp cơ chế để người lao động lựa chọn liên quan tới việc sử dụng thông tin cá nhân của họ để phục vụ công tác tuyển dụng và sử dụng lao động. Chẳng hạn, khi một doanh nghiệp có chính sách tập trung dữ liệu về nhân sự, doanh nghiệp đó có thể triển khai quyết định của mình mà không cần thiết phải xin ý kiến của người lao động.

Dữ liệu cá nhân luôn luôn cần phải chính xác, toàn vẹn và cập nhật trong phạm vi cần  thiết cho mục đích sử dụng.
Nguyên tắc này thừa nhận chúng tôi có nghĩa vụ duy trì tính chính xác, toàn vẹn và cập nhật của dữ liệu cá nhân. Không ai muốn đưa ra các quyết định liên quan đến chủ thể của thông tin cá nhân dựa trên các thông tin không chính xác, không đầy đủ và không cập nhật. Nguyên tắc này cũng thừa nhận rằng nghĩa vụ đảm bảo tính toàn vẹn của dữ liệu cá nhân chỉ giới hạn trong phạm vi liên quan đến các mục đích sử dụng.

Chúng tôi có nghĩa vụ bảo vệ dữ liệu cá nhân mà họ lưu trữ bằng những biện pháp bảo đảm an ninh, an toàn hợp lý nhằm ngăn chặn mọi rủi ro đối với thông tin cá nhân, ví dụ như mất hoặc tiếp cận thông tin trái phép; hoặc phá huỷ, sử dụng, sửa chữa, tiết lộ thông tin trái phép hay các hành vi bất hợp pháp khác. Tuỳ theo mức độ và cấp độ đe doạ thiệt hại, tuỳ theo tính nhạy cảm của thông tin cá nhân và bối cảnh mà thông tin được lưu trữ, Nhà quản lý thông tin phải đưa ra những biện pháp bảo vệ phù hợp và thường xuyên rà soát, kiểm tra, đánh giá hiệu quả của công tác này.
Nguyên tắc này khẳng định chủ thể thông tin chỉ cho phép người khác sử dụng thông tin cá nhân của mình khi tin tưởng rằng những thông tin đó được bảo vệ bằng những biện pháp bảo đảm an ninh, an toàn thích hợp.

Chủ thể thông tin cá nhân cần được đảm bảo những quyền sau:
a) Quyền được nhận xác nhận từ Chúng tôi về việc Chúng tôi có lưu trữ thông tin về họ hay không;
b) Quyền được trao đổi với Chúng tôi (sau khi đã cung cấp đầy đủ cho họ danh tính, thông tin cá nhân của mình):
(i.) Trong một khoảng thời gian hợp lý;
(ii.) Với chi phí hợp lý, nếu có;
(iii.) Theo cách thức thích hợp;
(iv.) Theo hình thức thông thường, dễ hiểu; và
c) Yêu cầu tính chính xác đối với thông tin cá nhân của họ và trong trường hợp thích hợp có thể sửa đổi, bổ sung, hoàn thiện hoặc huỷ bỏ thông tin.
Quyền tiếp cận và điều chỉnh thông tin của chủ thể thông tin cần được đảm bảo, trừ những trường hợp sau:
(i) Chi phí tiếp cận và điều chỉnh thông tin cao một cách bất hợp lý và không tương xứng với việc bảo vệ dữ liệu cá nhân trong trường hợp cụ thể đó;
(ii) Thông tin không được tiết lộ vì lý do an ninh, theo yêu cầu của pháp luật hoặc để bảo vệ thông tin kinh doanh bí mật;
(iii) Có thể vi phạm quyền bảo vệ dữ liệu cá nhân của các cá nhân khác ngoài chủ thể thông tin cá nhân đó.
Trong trường hợp không thể đáp ứng những yêu cầu nêu ra theo các trường hợp (a), (b), (c) của Nguyên tắc này, Nhà quản lý thông tin cần có giải thích cụ thể và chủ thể thông tin có quyền đồng ý hoặc không đồng ý với những giải thích đó.
Quyền tiếp cận và chỉnh sửa dữ liệu cá nhân là một trong những vấn đề chính của việc bảo vệ quyền riêng tư, song nó không phải hoàn toàn tuyệt đối. Nguyên tắc này gồm một số điều kiện cụ thể về thời gian, chi phí, cách thức và hình thức đối với việc tiếp cận và điều chỉnh dữ liệu cá nhân. Việc đánh giá sự hợp lý của một vấn đề có thể khác nhau tuỳ thuộc vào hoàn cảnh cụ thể, ví dụ như bản chất của hoạt động xử lý thông tin cá nhân. Việc tiếp cận thông tin phải dựa trên những điều kiện về an ninh như không cho phép tiếp cận trực tiếp tới thông tin, phải chứng minh đầy đủ, rõ ràng về danh tính trước  khi được tiếp cận thông tin.
Việc tiếp cận phải được thực hiện bằng những cách thức và hình thức hợp lý. Cách thức hợp lý được hiểu là cách thức tương tác thông thường giữa chủ thể thông tin và Nhà quản lý thông tin. Ví dụ, nến một máy tính được sử dụng để tham gia vào một giao dịch nào đó, và cá nhân có địa chỉ thư điện tử, thì địa chỉ thư điện tử có thể được coi là một cách thức hợp lý để cung cấp thông tin. Tổ chức có giao dịch với một cá nhân có nghĩa vụ phúc đáp các yêu cầu của chủ thể thông tin theo cách thức tương tự với những giao dịch đã từng diễn ra giữa hai bên hoặc theo cách thức mà tổ chức đó thường sử dụng, nhưng không được yêu cầu việc dịch thuật hay chuyển từ dạng mã hoá sang hình thức văn bản.
Cả bản sao về thông tin cá nhân mà Chúng tôi cung cấp theo yêu cầu và bản giải thích về các mã hay ký hiệu do Chúng tôi sử dụng luôn  luôn phải ở dạng dễ hiểu. Yêu cầu này không bao gồm cả việc chuyển đổi ngôn ngữ máy tính sang dạng văn bản (ví dụ lệnh ngôn ngữ máy tính, mã nguồn, mã đích). Tuy nhiên, đối với những thông tin có ý nghĩa đặc biệt đã được mã hay ký hiệu, Nhà quản lý thông tin có nghĩa vụ giải thích ý nghĩa đó cho chủ thể thông tin. Ví dụ, nếu Nhà quản lý thông tin lưu trữ thông tin về tuổi tác của các cá nhân bằng hệ thống mã riêng (ví dụ, mã “1” tương ứng với độ tuổi từ 18 đến 25 tuổi, mã “2” với độ tuổi từ 26-35, v.v...), họ có nghĩa vụ giải thích độ tuổi tương ứng với các mã này cho chủ thể thông tin.
Khi chủ thể yêu cầu tiếp cận thông tin cá nhân của họ, thông tin đó sẽ được cung cấp theo đúng ngôn ngữ đang được lưu trữ. Trong trường hợp thông tin cá nhân được lưu trữ bằng ngôn ngữ khác với ngôn ngữ gốc được thu thập và chủ thể thông tin yêu cầu được cung cấp thông tin ở ngôn ngữ gốc, Nhà quản lý thông tin phải cung cấp thông tin theo đúng ngôn ngữ gốc nếu cá nhân trả chi phí dịch thuật.
Quy trình chi tiết cung cấp khả năng tiếp cận và chỉnh sửa dữ liệu cá nhân có thể khác nhau tuỳ thuộc vào bản chất của thông tin và một số lợi ích khác. Vì thế, không thể, không thực tế hoặc không cần thiết phải chỉnh sửa, thu hồi hoặc huỷ bỏ dữ liệu trong một số hoàn cảnh cụ thể.
Phù hợp với bản chất của việc tiếp cận, Nhà quản lý thông tin cá nhân phải có thiện chí nỗ lực trong việc đáp ứng yêu cầu tiếp cận của chủ thể thông tin. Ví dụ, trong truờng hợp một số thông tin cần phải bảo vệ và có thể tách ngay ra khỏi phần thông tin được yêu cầu tiếp cận, Nhà quản lý phải biên tập lại phần thông tin cần bảo vệ và chỉ cho tiếp cận phần thông tin còn lại. Tuy nhiên, trong một số trường hợp, Nhà quản lý thông tin có thể từ chối đề nghị tiếp cận, chỉnh sửa thông tin. Nguyên tắc này đưa ra một số điều kiện đối với các trường hợp được từ chối, bao gồm: trường hợp yêu cầu của chủ thể thông tin gây phát sinh những gánh nặng chi phí bất hợp lý cho Nhà quản lý thông tin, ví dụ như chủ thể thông tin yêu cầu cung cấp thông tin nhiều lần hoặc có ý gây phiền phức; những trường hợp việc cung cấp thông tin cấu thành hành vi vi phạm pháp luật hoặc ảnh hưởng đến an ninh; hay trường hợp phải bảo vệ bí mật kinh doanh, Nhà quản lý phải thực hiện một số biện pháp để bảo vệ thông tin, khi việc tiết lộ thông tin sẽ mang đến lợi ích cho đối thủ cạnh tranh, chẳng hạn thông tin về một loại máy tính hoặc chương trình mẫu cụ thể.
“Thông tin kinh doanh bí mật” là những thông tin mà một tổ chức có các biện pháp bảo vệ không để bị tiết lộ, bởi vì việc tiết lộ này có thể sẽ tạo điều kiện thuận lợi cho đối thủ cạnh tranh trên thị trường sử dụng hoặc khai thác những thông tin này ngược với lợi ích của của tổ chức đó, gây ra sự thiệt hại lớn về tài chính. Một chương trình máy tính cụ thể hoặc quy trình kinh doanh mà một tổ chức đang áp dụng, ví dụ như một chương trình mẫu, hay chi tiết của chương trình hoặc quy trình kinh doanh đó có thể là những thông tin kinh doanh bí mật. Khi có thể tách ngay các thông tin kinh doanh bí mật với phần thông tin khác được yêu cầu cung cấp, Nhà quản lý thông tin phải tiến hành biên tập lại để có thể cung cấp những phần thông tin không bí mật, chứa thông tin cá nhân của người đề nghị tiếp cận. Nhà quản lý có quyền từ chối hoặc hạn chế việc tiếp cận nếu thực tế không thể tách những thông tin kinh doanh bí mật với thông tin cá nhân và việc cho phép tiếp cận sẽ làm lộ những thông tin kinh doanh bí mật của chính Nhà quản lý thông tin hoặc của tổ chức khác.
Trong trường hợp từ chối yêu cầu tiếp cận thông tin, với những lý do cụ thể đã nêu ở trên, Nhà quản lý thông tin cần giải thích rõ ràng cho chủ thể thông tin cá nhân lý do từ chối và cách thức khiếu nại việc từ chối đó. Tuy nhiên, Nhà quản lý không cần phải giải thích trong trường hợp việc tiết lộ thông tin có thể vi phạm pháp luật.

Chúng tôi có trách nhiệm triển khai các biện pháp để thực hiện những nguyên tắc cơ bản nêu trên. Khi chuyển giao thông tin cá nhân cho người hoặc tổ chức khác trong nội bộ nền kinh tế hoặc trên phạm vi quốc tế, Nhà quản lý thông tin phải được sự đồng ý của chủ thể của thông tin đó hoặc có những biện pháp thích hợp để đảm bảo rằng bên tiếp nhận thông tin sẽ bảo vệ thông tin được tiếp nhận theo đúng những nguyên tắc này.
Các mô hình kinh doanh dựa trên chi phí và hiệu quả thường xuyên yêu cầu trao đổi thông tin giữa nhiều loại hình tổ chức tại các địa điểm khác nhau với những mối quan hệ đa dạng. Trong quá trình trao đổi, nếu chưa được sự đồng ý của chủ thể thông tin, Nhà quản lý thông tin phải chịu trách nhiệm về việc đảm bảo bên tiếp nhận sẽ bảo vệ thông tin theo các biện pháp phù hợp với “Những nguyên tắc bảo vệ dữ liệu cá nhân”. Do đó, Nhà quản lý thông tin phải có các biện pháp phù hợp để bảo đảm thông tin được bảo vệ theo đúng những nguyên tắc đã nêu trên sau khi dữ liệu được chuyển đi. Tuy nhiên, trong một số trường hợp cụ thể nghĩa vụ này không thể thực hiện được, chẳng hạn như trường hợp Nhà quản lý thông tin không còn quan hệ với bên tiếp nhận thông tin thứ ba. Khi đó, Nhà quản lý thông tin có thể chọn những biện pháp khác, ví dụ như có được sự xác nhận của bên thứ ba đảm bảo rằng thông tin đó được bảo vệ theo đúng “Những nguyên tắc bảo vệ dữ liệu cá nhân”. Tuy nhiên, trong các trường hợp phải tiết lộ thông tin cá nhân theo yêu cầu của pháp luật, Nhà quản lý thông tin được miễn không phải xác nhận việc bảo vệ thông tin.