ذخیره، پردازش و یا توزیع «دادهپیام»های شخصی مبین ریشههای قومی یا نژادی، دیدگاههای عقیدتی، مذهبی، خصوصیات اخلاقی و «دادهپیام»های راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر عنوان غیر قانونی است.
فصل سوم - حمایت از «داده پیام»های شخصی (حمایت از داده - Data Protection)
در صورت رضایت شخص موضوع «دادهپیام» نیز به شرط آن که محتوای دادهپیام وفق قوانین مصوّب مجلس شورای اسلامیباشد ذخیره، پردازش و توزیع «دادهپیام»های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر صورت پذیرد:
الف- اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.
ب- «دادهپیام» باید تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام جمعآوری برای شخص موضوع«دادهپیام»شرح داده شده جمعآوری گردد و تنها برای اهداف تعیین شده مورد استفاده قرار گیرد.
ج- «دادهپیام» باید صحیح و روزآمد باشد.
د- شخص موضوع «دادهپیام» باید به پروندههای رایانهای حاوی «دادهپیام»های شخصی مربوط به خود دسترسی داشته و بتواند «دادهپیام»های ناقص و یا نادرست را محو یا اصلاح کند.
ه- شخص موضوع «دادهپیام» باید بتواند در هر زمان با رعایت ضوابط مربوطه درخواست محو کامل پرونده رایانهای «دادهپیام»های شخصی مربوط به خود را بنماید.
ذخیره، پردازش و یا توزیع «دادهپیام» های مربوط به سوابق پزشکی و بهداشتی تابع آییننامهای است که در ماده (79) این قانون خواهد آمد.
سایر موارد راجع به دسترسی موضوع «دادهپیام»، از قبیل استثنائات، افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ایمنی، نهادهای مسئول دیدبانی و کنترل جریان «دادهپیام»های شخصی به موجب مواد مندرج در باب چهارم این قانون و آییننامه مربوطه خواهد بود.