ضميمه
اصول اساسي حفاظت اطلاعات
1ـ اطلاعات شخصي كه بهطور خودكار پردازش ميشود بايد:
الف ـ بهطور منصفانه و قانوني بهدست آمده و بههمين طريق پردازش شود.
ب ـ براي مقاصد مشخص و مشروع ذخيره شده و در جهتي مغاير با اين مقاصد به كار برده نشود.
ج ـ باتوجه به مقاصدي كه براي آنها اين اطلاعات ذخيره ميشوند، كافي و مرتبط بوده و اضافه نباشد.
دـ دقيق باشد و درصورت لزوم به روز نگهداري شود.
هـ ـ به شكلي نگهداري شود كه امكان شناسايي اطلاعات را درمدت مورد لزوم براي مقاصدي كه اين اطلاعات ذخيره ميشود، فراهم سازد.
2ـ اطلاعات شخصي كه منشاء نژادي، عقايد سياسي يا مذهبي يا ساير اعتقادات، همچنين اطلاعات شخصي مربوط به سلامتي يا زندگي جنسي را آشكار ميسازد نميتوان بهطور خودكار پردازش كرد، مگر اينكه قوانين داخلي، تضمين لازم را فراهم سازد، همين امر براي اطلاعات شخصي مربوط به محكوميتهاي كيفري نيز اعمال ميگردد.
3ـ تدابير امنيتي مناسب براي حفظ و نگهداري اطلاعات شخصي ذخيرهشده در پرونده اطلاعات خودكار در قبال تخريب غيرمجاز يا ضرر و زيان اتفاقي و همچنين در مقابل دسترسي، تغيير يا انتشار غيرمجاز، اتخاذ خواهد شد.
4ـ هر شخص بايد بتواند:
الف ـ يك پرونده اطلاعات خودكار شخصي، مقاصد عمده آن، همچنين هويت و اقامت دائمي يا محل اصلي كار بازرسيكننده پرونده را ايجاد كند.
ب ـ در فواصل زماني مناسب و بدون تأخير يا هزينه زياد، وجود اطلاعات شخصي مربوطه خود را در پرونده اطلاعاتي خودكار اثبات و همچنين از مكاتبه و ارسال اينگونه اطلاعات به روش هوشمند اطمينان حاصل نمايد.
ج ـ حسب مورد، اين اطلاعات را درصورتي كه مخالف مقررات قوانين داخلي پردازش شده باشد با رعايت ضوابط اصلي مندرج در اصول (1) و(2) اين ضميمه اصلاح يا محو كند.
دـ چنانچه درخواست براي تأييد يا حسب مورد، مكاتبات، اصلاح يا محو دادهها به صورت مندرج در بندهاي (ب) و (ج) اين اصل رعايت نشده باشد، اقدامات مقتضي را انجام دهد.
1ـ 5 ـ هيچگونه استثنايي به مقررات مندرج در اصول (1)، (2) و (4) اين ضميمه بهجز حدود تعريف شده در اين اصل، مجاز نخواهد بود.
2ـ 5 ـ لغو بخشي از مفاد مندرج در اصول (1)، (2) و (4) اين ضميمه چنانچه اين لغو بهموجب قانون طرف متعاهد پيشبيني شده باشد و يك اقدام لازم در راستاي موارد زير محسوب شود، مجاز خواهد بود:
الف ـ حفظ امنيت كشور، سلامتي جامعه، منافع پولي كشور يا ممانعت از تخلفات كيفري.
ب ـ حفظ موضوع دادهها يا حفظ حقوق و آزادي ديگران.
3ـ 5 ـ محدوديتهاي مربوط به اعمال حقوق مشخص شده در بندهاي (ب)، (ج) و (د) اصل (4) اين ضميمه ميتواند به موجب قانون و باتوجه به پروندههاي اطلاعات خودكار شخصي مورد استفاده براي آمار يا مقاصد تحقيقات علمي كه ظاهراً هيچگونه خطري از نقض محرمانه بودن اطلاعات ندارد، ايجاد شود.
6 ـ هر طرف متعاهد تعهد ميكند مجازاتها و چارهجوييهاي مناسب را براي تخطي از مقررات قوانين داخلي به منظور اجراء اصول اساسي مندرج در اين ضميمه ايجاد كند.
7 ـ هيچ يك از مقررات اين ضميمه نبايد به گونهاي تفسير شود كه موجب محدودكردن و لطمه زدن به امكان انجام اقدام حفاظتي، نسبت به اطلاعات، از سوي يكطرف متعاهد، پيشتر از آنچه در اين ضميمه تصريح شده، گردد.