ضميمه
اصول اساسي حفاظت اطلاعات:
1ـ دادههاي شخصي كه بهطور خودكار پردازش ميشود بايد:
الف) بهطور منصفانه و قانوني به دست آمده و به همين طريق پردازش شود؛
ب) براي مقاصد مشخص و مشروع ذخيره شده و در جهتي مغاير با اين مقاصد بهكار برده نشود؛
پ) با توجه به مقاصدي كه براي آنها اين دادهها ذخيره ميشود، كافي و مرتبط بوده و اضافي نباشد؛
ت) دقيق باشد و در صورت لزوم به روز نگهداري شود؛
ث) به شكلي نگهداري شود كه امكان شناسايي موضوعات دادهها را در مدت مورد لزوم براي مقاصدي كه اين دادهها براي آنها ذخيره ميشود، فراهم سازد.
2ـ دادههاي شخصي كه منشأ نژادي، عقايد سياسي يا مذهبي يا ساير اعتقادات، همچنين دادههاي شخصي كه وضعيت سلامتي يا زندگي جنسي را آشكار ميسازد را نميتوان به طور خودكار پـردازش كرد، مگر اينكه قوانين داخلي، تضمين لازم را فراهم سازد. همين امر براي دادههاي شخصي مربوط به محكوميتهاي كيفري نيز اعمال ميگردد.
3ـ تدابير امنيتي مناسب براي حفظ و نگهداري دادههاي شخصي ذخيره شده در پرونده دادههاي خودكار در قبال تخريب غيرمجاز يا ضرر و زيان اتفاقي و همچنين در مقابل دسترسي، تغيير يا انتشار غيرمجاز، اتخاذ خواهد شد.
4ـ هر شخص بايد بتواند:
الف ـ يك پرونده دادههاي، خودكار شخصي، مقاصد عمده آن، همچنين هويت و اقامت دائمي يا محل اصلي كار بازرسيكننده پرونده را ايجاد كند؛
ب ـ در فواصل زماني مناسب و بدون تأخير يا هزينه زياد، از وجود دادههاي مربوط خود را در پرونده دادههاي خودكار و همچنين از مكاتبه و ارسال اين گونه دادهها به روش هوشمند اطمينان حاصل نمايند.
پ ـ حسب مورد، اين دادهها را در صورتي كه مخالف مقررات قوانين داخلي، پردازش شده باشد، با رعايت ضوابط مندرج در اصول (1) و (2) اين ضميمه اصلاح يا محو كند؛
ت ـ چنانچه درخواست براي مكاتبات يا حسب مورد تأييد، اصلاح يا محو دادهها به صورت مندرج در بندهاي (ب) و (پ) اين اصل رعايت نشده باشد، اقدامات مقتضي را انجام دهد؛
1ـ 5 ـ هيچ گونه استثنائي به مقررات مندرج در اصول (1)، (2) و (4) اين ضميمه به جز حدود تعريف شده در اين اصل، مجاز نخواهد بود؛
2ـ 5 ـ لغو بخشي از مقررات مندرج در بندهاي (1)، (2) و (4) اين ضميمه، چنانچه اين لغو به موجب قانون طرف متعاهد پيشبيني شده باشد و يك اقدام لازم در راستاي موارد زير محسوب شود، مجاز خواهد بود؛
الف ـ حفظ امنيت كشور، ايمني جامعه، منافع پولي كشور يا ممانعت از تخلفات كيفري؛
ب ـ حفظ موضوع دادهها يا حفظ حقوق و آزادي ديگران؛
3ـ 5 ـ محدوديتهاي مربوط به اعمال حقوق مشخص شده در بندهاي (ب)، (پ) و (ت) اصل (4) اين ضميمه ميتواند به موجب قانون و با توجه به پروندههاي دادههاي خودكار شخصي مورد استفاده براي آمار يا مقاصد تحقيقات علمي كه ظاهراً هيچگونه خطري براي نقض محرمانه بودن دادهها ندارد، ايجاد شود.
6 ـ هر طرف متعاهد تعهد ميكند مجازاتها و چارهجوييهاي مناسب را براي تخطي از مقررات قوانين داخلي به منظور اجراء اصول اساسي مندرج در اين ضميمه ايجاد كند.
7 ـ هيچ يك از مقررات اين ضميمه نبايد به گونهاي تفسير شود كه موجب محدود كردن، لطمه زدن به امكان انجام اقدام حفاظتي نسبت به دادهها از سوي يك طرف متعاهد بيشتر از آنچه كه در اين ضميمه تصريح شده، گردد.