《个人信息保护法》的立法宗旨是保护个人信息权益、规范个人信息处理活动、促进个人信息合理利用，以保护个人信息权利、限制处理者公开、禁止非法侵权或危害公共利益、维护国家安全为价值取向。

个人信息保护原则有：

1、直接原则。直接原则是指个人信息原则上应该直接向本人收集。

2、目的明确原则。目的明确原则是指个人信息在收集时必须有明确的特定目的，禁止超出目的范围收集、处理和利用个人信息。

3、公开原则。公开原则是指对个人信息的收集、处理与利用一般应保持公开，本人有权知悉个人信息的收集与利用情况。

4、完整正确原则。完整正确原则是各国际组织和各国政府制定个人信息保护法普遍遵循的原则，具体指个人信息应该遵从其特定目的，在特定目的范围内必须保持完整、正确、及时更新。

5、限制利用原则。限制利用原则是指个人信息在利用时应该严格限定在收集的目的范围内，不应作收集目的之外使用。

6、安全保护原则。安全保护原则是指个人信息应该处于安全的保护中，避免可能发生的个人信息的泄漏、意外灭失和不当使用。

个人信息保护法对于泄露个人信息是如何处罚的

《中华人民共和国个人信息保护法》对于泄露个人信息的处罚情况如下：

1、泄露个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；

2、情节特别严重的，处三年以上七年以下有期徒刑，并处罚金；

3、违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照法律规定从重处罚。

《个人信息保护法》第一条，为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。

《个人信息保护法》第二条，自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益。