‌فصل سوم - حمایت از «‌داده پیام» ‌های شخصی (‌حمایت از داده - Data Protection)

ذخیره، پردازش و یا توزیع «‌داده پیام» ‌های شخصی مبین ریشه‌های‌قومی یا نژادی، دیدگاههای عقیدتی، مذهبی، خصوصیات اخلاقی و «‌داده پیام» ‌های‌راجع به وضعیت جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر‌عنوان غیرقانونی است.

درصورت رضایت شخص موضوع «‌داده پیام» نیز به شرط آنکه محتوای‌داده پیام وفق قوانین مصوب مجلس شورای اسلامی باشد ذخیره، پردازش و توزیع «‌داده پیام» ‌های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر صورت‌پذیرد:

‌الف - اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.

ب - «‌داده پیام» باید تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام‌جمع‌آوری برای شخص موضوع «‌داده پیام» شرح داده شده جمع‌آوری گردد و تنها برای‌اهداف تعیین شده مورد استفاده قرار گیرد.

ج - «‌داده پیام» باید صحیح و روزآمد باشد.

‌د - شخص موضوع «‌داده پیام» باید به پرونده‌های رایانه‌ای حاوی «‌داده پیام» ‌های‌شخصی مربوط به خود دسترسی داشته و بتواند «‌داده پیام» ‌های ناقص و یا نادرست را‌محو یا اصلاح کند.

‌ه - - شخص موضوع «‌داده پیام» باید بتواند در هر زمان با رعایت ضوابط مربوطه‌درخواست محو کامل پرونده رایانه‌ای «‌داده پیام» ‌های شخصی مربوط به خود را بنماید.

ذخیره، پردازش و یا توزیع «‌داده پیام» ‌های مربوط به سوابق پزشکی و‌بهداشتی تابع آئین‌نامه‌ای است که در ماده (79) این قانون خواهد آمد.

سایر موارد راجع به دسترسی موضوع «‌داده پیام» ، از قبیل استثنائات، ‌افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ایمنی، نهادهای مسؤول دیدبانی و‌کنترل جریان «‌داده پیام» ‌های شخصی به موجب مواد مندرج در باب چهارم این قانون و‌آئین‌نامه مربوطه خواهد بود.