Davoudabadi.ir

فصل سوم - حمایت از «‌داده پیام»‌های شخصی (‌حمایت از داده - Data Protection)


ماده ۵۸

ذخیره، پردازش و یا توزیع «داده‌پیام»های شخصی مبین ریشه‌های قومی یا نژادی، دیدگاههای عقیدتی، مذهبی، خصوصیات اخلاقی و «داده‌پیام»های راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر عنوان غیر قانونی است.

ماده ۵۹

در صورت رضایت شخص موضوع «داده‌پیام» نیز به شرط آن که محتوای داده‌پیام وفق قوانین مصوّب مجلس شورای اسلامی باشد ذخیره، پردازش و توزیع «داده‌پیام»های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر صورت پذیرد:

الف‌- اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.

ب- «داده‌پیام» باید تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام جمع‌آوری برای شخص موضوع«داده‌پیام»شرح داده شده جمع‌آوری گردد و تنها برای اهداف تعیین شده مورد استفاده قرار گیرد.

ج- «داده‌پیام» باید صحیح و روزآمد باشد.

د- شخص موضوع «داده‌پیام» باید به پرونده‌های رایانه‌ای حاوی «داده‌پیام»های شخصی مربوط به خود دسترسی داشته و بتواند «داده‌پیام»های ناقص و یا نادرست را محو یا اصلاح کند.

ه- شخص موضوع «داده‌پیام» باید بتواند در هر زمان با رعایت ضوابط مربوطه درخواست محو کامل پرونده رایانه‌ای «داده‌پیام»های شخصی مربوط به خود را بنماید.

ماده ۶۰

ذخیره، پردازش و یا توزیع «داده‌پیام» های مربوط به سوابق پزشکی و بهداشتی تابع آیین‌نامه‌ای است که در ماده (۷۹) این قانون خواهد آمد.

ماده ۶۱

سایر موارد راجع به دسترسی موضوع «داده‌پیام»، از قبیل استثنائات، افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ایمنی، نهادهای مسوول دیدبانی و کنترل جریان «داده‌پیام»های شخصی به موجب مواد مندرج در باب چهارم این قانون و آیین‌نامه مربوطه خواهد بود.