ماده18-اصول اساسي براي حفاظت دادهها
1-دادههاي شخصي تنها در صورتي قابل انتقال هستند كه سطح حفاظت شخصي فراهم شده توسط قوانين طرفها، برابر باشد. طرفها بايد حداقل حفاظت و حمايت را براساس اصول مندرج در اين ماده تضمين نمايند.
2-دادههاي شخصي كه بهطور خودكار پردازش ميشوند بايد:
الف -بهطور منصفانه و قانوني بهدست آمده و به همين طريق پردازش شوند.
ب -براي مقاصد مشخص و مشروع ذخيره شده و در جهتي مغاير با اين مقاصد به كاربرده نشوند.
پ -با توجه به مقاصدي كه براي آنها اين داده ها ذخيره ميشوند، كافي و مرتبط بوده و اضافي نباشد.
ت -دقيق باشند و در صورت لزوم به روز نگهداري شوند.
ث -به شكلي نگهداري شوند كه امكان شناسايي موضوعات دادهها را در مدت مورد لزوم براي مقاصدي كه اين دادهها ذخيره ميشوند، فراهم سازد.
3-دادههاي شخصي كه منشأ نژادي، عقايد سياسي يا مذهبي يا ساير اعتقادات، همچنين دادههاي شخصي كه وضعيت سلامتي يا زندگي جنسي را آشكار ميسازد را نميتوان بهطور خودكار پردازش كرد، مگر اينكه قوانين داخلي، تضمينهاي مناسب را فراهم سازد. همين امر براي دادههاي شخـصي مربوط به محـكوميتهاي كيفري نيز اعمال ميگردد.
4-تدابير امنيتي مناسب براي حفاظت از دادههاي شخصي ذخيره شده در پرونده دادههاي خودكار در مقابل دسترسي، تغيير يا انتشار غيرمجاز، اتخاذ خواهد شد.
5 -اگر مشخص گردد كه دادههاي نادرستي مبادله شده است يا دادههاي مبادلهشده از نوعي بودهاند كه نبايد مبادله ميشدهاند يا دادههايي كه بهطور قانوني مبادله شدهاند، لازم اسـت در مرحله بعدي براساس قوانين طرف مبادلهكننده حذف گردند، گمرك دريافتكنـنده بايد فوراً از موضوع مطلـع گردد. اصـلاح يا حذف چنيـن دادههايي الزامي است.
6 -اگر گمرك دريافتكننده، دلايلي مبني بر نادرست بودن دادههاي مبادله شده يا حذف آن دارد بايد مراتب را به طرف ارسال كننده، اطلاع دهد.
7-هر شخص بايد بتواند:
الف -يك پرونده دادههاي خودكار شخصي، مقاصد عمده آن، همچنين هويت و اقامت دائمييا محل كار اصلي بازرسيكننده پرونده را ايجاد كند.
ب -در فواصل زماني مناسب و بدون تأخير يا هزينه زياد از وجود دادههاي شخصي مربوط به خود در پرونده دادههاي خودكار و همچنين از مكاتبه و ارسال اينگونه دادهها به روش هوشمند اطمينان حاصل نمايد.
پ -حسب مورد، اين دادهها را درصورتيكه مخالف مقررات قوانين داخلي پردازش شده باشند به منظور اجراي اصول اساسي مندرج در اصول (2) و (3) اين ماده اصلاح يا حذف كند.
8 -حق شخص ذيربط براي دريافت اطلاعات در خصوص دادههاي شخصي مبادلهشده براساس قوانين و تشريفات داخلي طرفي كه از سرزمين او اطلاعات درخواستشده، مشخص خواهد شد. قبل از اتخاذ تصميم در مورد ارائه اطلاعات، به گمرك مبادله كننده، فرصت اعلام موضع خود داده ميشود.
9-هر طرف تعهد ميكند مجازاتها و راهكارهاي مناسب را براي تخطي از مقررات قوانين داخلي بهمنظور اجراي اصول اساسي مندرج در اين ماده ايجاد كند.
10-طرفها طبق قوانين و تشريفات داخلي خود در مورد هر گونه لطمه به افراد كه ناشي از پردازش دادههاي مبادله شده در قلمرو طرف ذيربط باشد، مسؤول هستند.
11-هيچيك از مقررات اين ماده نبايد بهگونهاي تفسير شود كه موجب محدود كردن يا لطمه زدن به امكان انجام اقدام حفاظتي نسبت به موضوعات دادهها از سوي يك طرف بيشتر از آنچه كه در اين ماده تصريح شده، گردد.