ماده 58- ذخيره، پردازش و يا توزيع «داده پيام» هاي شخصي مبين ريشه‌هاي قومي يا نژادي، ديدگاه‌هاي عقيدتي، مذهبي، خصوصيات اخلاقي،‌ «داده پيام»‌هاي راجع به وضعيت جسماني رواني و يا جنسي اشخاص بدون رضايت صريح آنها به هر عنوان غيرقانوني است.

ماده 59- در صورت رضايت شخص موضوع «داده پيام» نيز به شرط آن كه محتواي داده پيام وفق قوانين مصوب مجلس شوراي اسلامي باشد. ذخيره، پردازش و توزيع «داده پيام» هاي شخصي در بستر مبادلات الكترونيكي بايد با به لحاظ شرايط زير صورت پذيرد:

الف ـ اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.

ب ـ «داده پيام» بايد تنها به اندازه ضرورت و متناسب با اهدافي كه در هنگام جمع‌آوري براي شخص موضوع «داده پيام» شرح داده شده جمع‌آوري گردد و تنها براي اهداف تعيين شده مورد استفاده قرار گيرد.

ج ـ «داده پيام» بايد صحيح و روزآمد باشد.

د ـ شخص موضوع «داده پيام» بايد به پرونده‌هاي رايانه‌اي حاوي «داده‌ پيام»‌هاي شخصي مربوط به خود دسترسي داشته و بتواند «داده پيام‌»هاي ناقص و يا نادرست را محو يا اصلاح كند.

ه‍ ـ شخص موضوع «داده پيام» بايد بتواند در هر زمان با رعايت ضوابط مربوطه درخواست محو كامل پرونده رايانه‌اي «داده پيام» هاي شخصي مربوط به خود را بنمايد.

ماده 60- ذخيره، پردازش و يا توزيع «داده پيام‌» هاي مربوط به سوابق پزشكي و بهداشتي تابع آيين‌نامه‌اي است كه در ماده 79 اين قانون خواهد آمد.

ماده 61- ساير موارد راجع به دسترسي موضوع «داده پيام»، از قبيل استثنائات، افشاي آن براي اشخاص ثالث، اعتراض، فراگردهاي ايمني، نهادهاي مسئول ديده‌باني، و كنترل جريان «داده پيام» هاي شخصي به موجب مواد مندرج در باب چهارم اين قانون و آيين‌نامه مربوطه خواهد بود.