ضميمه
اصول اساسي براي حفاظت دادهها
1ـ دادههاي شخصي كه بهطور خودكار پردازش ميشوند بايد:
الف ـ به طور منصفانه و قانوني به دست آمدهباشد؛
ب ـ براي مقاصد مشخص و مشروع ذخيره شده و در جهتي مغاير با اين مقاصد به كار برده نشود؛
ج ـ با توجه به مقاصدي كه براي آنها اين دادهها ذخيره ميشود، كافي و مرتبط بوده و اضافه نباشد؛
د ـ دقيق باشد و در صورت لزوم به روز نگهداري شود؛
هـ ـ به شكلي نگهداري شود كه امكان شناسايي موضوعات دادهها را در مدت مورد لزوم براي مقاصدي كه اين دادهها ذخيره مي شود، فراهم سازد.
2ـ دادههاي شخصي كه داراي منشأ نژادي، عقايد سياسي يا مذهبي يا ساير اعتقادات بوده، همچنين دادههاي شخصي كه مسائل مربوط به سلامتي يا زندگي جنسي را آشكار ميسازد را نميتوان به طور خودكار پردازش كرد، مگر اينكه قوانين داخلي، حفاظتهاي مناسب را فراهم سازد، همين امر براي دادههاي شخصي مربوط به محكوميتهاي جنايي نيز اعمال ميگردد.
3ـ تدابير امنيتي مناسب براي حفظ و نگهداري دادههاي شخصي ذخيره شده در پرونده دادههاي خودكار در قبال تخريب غيرمجاز يا ضرر و زيان اتفاقي و همچنين در مقابل دسترسي، تغيير يا انتشار غيرمجاز، اتخاذ خواهد شد.
4ـ اگر مشخص گردد كه اطلاعات نادرستي مبادلهشده است يا اطلاعات مبادلهشده از نوعي باشد كه نبايد مبادله شود، يا اطلاعاتي كه به طور قانوني مبادله شده است، لازم است در مراحل آخر براساس قوانين كشور مبادلهكننده حذف گردد. مقام دريافتكننده اطلاعات بايد فوراً از موضوع مطلع گردد. اصلاح يا حذف چنين اطلاعاتي اجباري است.
5 ـ اگر مقام دريافتكننده اطلاعات،دلايلي مبني بر نادرست بودن اطلاعات مبادلهشده يا حذف آن دارد بايد مراتب را به طرف ارسال كننده اطلاعات،اطلاع دهد.
6 ـ هرشخص بايد بتواند:
الف ـ يك پوشه (فايل) از دادههاي خودكار شخصي، مقاصد عمده آن، همچنين هويت و اقامت دائمي يا محل كار اصلي بازرسيكننده پرونده ايجاد نمايد.
ب ـ در فواصل زماني مناسب و بدون تأخير زياد يا بدون هزينه، اطلاع حاصل كند كه دادههاي شخصي مربوط به او و همچنين مكاتباتي كه به طور روشن با وي در خصـوص اين قبـيل دادهها انجـام شـده در پوشـه (فايل) دادههاي خـودكار ذخيره ميشوند.
ج ـ حسب مورد، اين دادهها را در صورتي كه مخالف مقررات قوانين داخلي پردازش شده باشد به منظور اجراي اصول اساسي مندرج در اصول (1) و(2) اين ضميمه اصلاح يا محو كند.
7ـ حق شخص ذيربط در دريافت اطلاعات در خصوص اطلاعات شخصي مبادلهشده بايد براساس قوانين و مقررات ملي كشور طرف قراردادي كه از سرزمين او اطلاعات درخواست شده، باشد.
8 ـ هر طرف متعاهد تعهد ميكند مجازاتها و راهكارهاي مناسب را براي تخطي از مقررات قوانين داخلي به منظور اجراي اصول اساسي مندرج در اين ضميمه ايجاد كند.
9ـ هر طرف قرارداد بايد براساس قوانين ملي خود متعهد هرگونه لطمه ناشي از پردازش اطلاعات مبادله شده به حيثيت اشخاص در كشور ذيربط خود، باشد.
10ـ هيچيك از مقررات اين ضميمه نبايد بهگونهاي تفسير شود كه موجب محدودكردن، لطمهزدن به امكان انجام اقدام حفاظتي نسبت به موضوعات دادهها از سوي يك طرف متعاهد بيشتر از آنچه كه در اين ضميمه تصريح شده، گردد.