صفحه اصلی اصطلاحنامه درختواره قوانین مشروح مذاکرات قوانین تنقیح شده ورود کاربران راهنمـــــا
عنـوان قانون شامل: باشد. و عنوان یا متن قانون شامل: باشد. و موضوعات آن شامل: باشد. بازه زمانی تصویب از تاریـخ: تا تاریـخ: تنظیم گردد.
مجموعه‌هاي روزنامه رسمي- سال 1387 > قانون موافقتنامه دو جانبه در مورد كمك متقابل اداري براي اجراء صحيح > ضميمه >

ضميمه

اصول اساسي حفاظت اطلاعات:
1ـ داده‌هاي شخصي كه به‌طور خودكار پردازش مي‌شود بايد:
الف) به‌طور منصفانه و قانوني به دست آمده و به همين طريق پردازش شود؛
ب) براي مقاصد مشخص و مشروع ذخيره شده و در جهتي مغاير با اين مقاصد به‌كار برده نشود؛
پ) با توجه به مقاصدي كه براي آنها اين داده‌ها ذخيره مي‌شود، كافي و مرتبط بوده و اضافي نباشد؛
ت) دقيق باشد و در صورت لزوم به روز نگهداري شود؛
ث) به شكلي نگهداري شود كه امكان شناسايي موضوعات داده‌ها را در مدت مورد لزوم براي مقاصدي كه اين داده‌ها براي آنها ذخيره مي‌شود، فراهم سازد.
2ـ داده‌هاي شخصي كه منشأ نژادي، عقايد سياسي يا مذهبي يا ساير اعتقادات، همچنين داده‌هاي شخصي كه وضعيت سلامتي يا زندگي جنسي را آشكار مي‌سازد را نمي‌توان به ‌طور خودكار پـردازش كرد، مگر اين‌كه قوانين داخلي، تضمين لازم را فراهم سازد. همين امر براي داده‌هاي شخصي مربوط به محكوميتهاي كيفري نيز اعمال مي‌گردد.
3ـ تدابير امنيتي مناسب براي حفظ و نگهداري داده‌هاي شخصي ذخيره شده در پرونده داده‌هاي خودكار در قبال تخريب غيرمجاز يا ضرر و زيان اتفاقي و همچنين در مقابل دسترسي، تغيير يا انتشار غيرمجاز، اتخاذ خواهد شد.
4ـ هر شخص بايد بتواند:
الف ـ يك پرونده داده‌هاي، خودكار شخصي، مقاصد عمده آن، همچنين هويت و اقامت دائمي يا محل اصلي كار بازرسي‌كننده پرونده را ايجاد كند؛
ب ـ در فواصل زماني مناسب و بدون تأخير يا هزينه زياد، از وجود داده‌هاي مربوط خود را در پرونده داده‌هاي خودكار و همچنين از مكاتبه و ارسال اين گونه داده‌ها به روش هوشمند اطمينان حاصل نمايند.
پ ـ حسب مورد، اين داده‌ها را در صورتي كه مخالف مقررات قوانين داخلي، پردازش شده باشد، با رعايت ضوابط مندرج در اصول (1) و (2) اين ضميمه اصلاح يا محو كند؛
ت ـ چنانچه درخواست براي مكاتبات يا حسب مورد تأييد، اصلاح يا محو داده‌ها به صورت مندرج در بندهاي (ب) و (پ) اين اصل رعايت نشده باشد، اقدامات مقتضي را انجام دهد؛
1ـ 5 ـ هيچ گونه استثنائي به مقررات مندرج در اصول (1)، (2) و (4) اين ضميمه به جز حدود تعريف شده در اين اصل، مجاز نخواهد بود؛
2ـ 5 ـ لغو بخشي از مقررات مندرج در بندهاي (1)، (2) و (4) اين ضميمه، چنانچه اين لغو به موجب قانون طرف متعاهد پيش‌بيني شده باشد و يك اقدام لازم در راستاي موارد زير محسوب شود، مجاز خواهد بود؛
الف ـ حفظ امنيت كشور، ايمني جامعه، منافع پولي كشور يا ممانعت از تخلفات كيفري؛
ب ـ حفظ موضوع داده‌ها يا حفظ حقوق و آزادي ديگران؛
3ـ 5 ـ محدوديت‌هاي مربوط به اعمال حقوق مشخص شده در بندهاي (ب)، (پ) و (ت) اصل (4) اين ضميمه مي‌تواند به موجب قانون و با توجه به پرونده‌هاي داده‌هاي خودكار شخصي مورد استفاده براي آمار يا مقاصد تحقيقات علمي كه ظاهراً هيچ‌گونه خطري براي نقض محرمانه بودن داده‌ها ندارد، ايجاد شود.
6 ـ هر طرف متعاهد تعهد مي‌كند مجازات‌ها و چاره‌جوييهاي مناسب را براي تخطي از مقررات قوانين داخلي به منظور اجراء اصول اساسي مندرج در اين ضميمه ايجاد كند.
7 ـ هيچ يك از مقررات اين ضميمه نبايد به گونه‌اي تفسير شود كه موجب محدود كردن، لطمه زدن به امكان انجام اقدام حفاظتي نسبت به داده‌ها از سوي يك طرف متعاهد بيشتر از آنچه كه در اين ضميمه تصريح شده، گردد.