داودآبادی

فصل سوم - حمایت از «‌داده پیام»‌های شخصی (‌حمایت از داده - Data Protection)


ماده ۵۸

ذخیره، پردازش و یا توزیع «داده‌پیام»هاى شخصى مبین ریشه‌هاى قومى یا نژادى، دیدگاههاى عقیدتى، مذهبى، خصوصیات اخلاقى و «داده‌پیام»هاى راجع به وضعیت جسمانى، روانى و یا جنسى اشخاص بدون رضایت صریح آنها به هر عنوان غیر قانونى است.

ماده ۵۹

در صورت رضایت شخص موضوع «داده‌پیام» نیز به شرط آن که محتواى داده‌پیام وفق قوانین مصوّب مجلس شوراى اسلامى باشد ذخیره، پردازش و توزیع «داده‌پیام»هاى شخصى در بستر مبادلات الکترونیکى باید با لحاظ شرایط زیر صورت پذیرد:
الف‌- اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب- «داده‌پیام» باید تنها به اندازه ضرورت و متناسب با اهدافى که در هنگام جمع‌آورى براى شخص موضوع«داده‌پیام»شرح داده شده جمع‌آورى گردد و تنها براى اهداف تعیین شده مورد استفاده قرار گیرد.
ج- «داده‌پیام» باید صحیح و روزآمد باشد.
د- شخص موضوع «داده‌پیام» باید به پرونده‌هاى رایانه‌اى حاوى «داده‌پیام»هاى شخصى مربوط به خود دسترسى داشته و بتواند «داده‌پیام»هاى ناقص و یا نادرست را محو یا اصلاح کند.
ه- شخص موضوع «داده‌پیام» باید بتواند در هر زمان با رعایت ضوابط مربوطه درخواست محو کامل پرونده رایانه‌اى «داده‌پیام»هاى شخصى مربوط به خود را بنماید.

ماده ۶۰

ذخیره، پردازش و یا توزیع «داده‌پیام» هاى مربوط به سوابق پزشکى و بهداشتى تابع آیین‌نامه‌اى است که در ماده (۷۹) این قانون خواهد آمد.

ماده ۶۱

سایر موارد راجع به دسترسى موضوع «داده‌پیام»، از قبیل استثنائات، افشاى آن براى اشخاص ثالث، اعتراض، فراگردهاى ایمنى، نهادهاى مسؤول دیدبانى و کنترل جریان «داده‌پیام»هاى شخصى به موجب مواد مندرج در باب چهارم این قانون و آیین‌نامه مربوطه خواهد بود.