۱– لزوم دستور قضایی معتبر
تفتیش و توقیف دادههای رایانهای صرفا با صدور دستور موردی و صریح از سوی مقام قضایی امکانپذیر است.
۲- دستور تفتیش و توقیف باید موردی و دقیق باشد
دستور صادره باید شامل مواردی چون محل اجرای دستور (در محل یا خارج از آن)، مشخصات مکان و محدوده تفتیش، نوع و میزان دادههای مورد نظر، نوع و تعداد سختافزارها و نرمافزارها، نحوه دستیابی به دادههای رمزنگاریشده یا حذفشده و زمان تقریبی انجام عملیات باشد.
۳- وجود ظن قوی به وقوع جرم
تفتیش و توقیف زمانی مجاز است که ظن قوی نسبت به کشف جرم، شناسایی متهم یا یافتن ادله جرم وجود داشته باشد.
۴- اجرای عملیات توسط ضابطین قضایی متخصص
تفتیش و توقیف باید توسط کارشناسان و ضابطین قضایی متخصص در حوزه فناوری اطلاعات صورت گیرد.
۵– حضور متصرفان قانونی یا کنترلکنندگان سامانه
عملیات تفتیش و توقیف در حضور متصرفان قانونی یا اشخاصی که به نحوی آنها را تحت کنترل دارند، مانند متصدیان سامانهها، انجام میشود.
۶- اولویت انجام عملیات در محل دادهها
تفتیش و توقیف دادهها و سامانهها باید در محل انجام شود، مگر آنکه از لحاظ فنی امکان بررسی یا کپیبرداری در محل وجود نداشته باشد.
۷- روشهای متناسب توقیف سامانهها
توقیف سامانههای رایانهای یا مخابراتی باید متناسب با اهمیت و نقش آنها در جرم باشد؛ از جمله تغییر گذرواژه برای عدم دسترسی، مهر و موم (پلمب) سامانه در محل، یا ضبط سامانه.
۸- محدودیت در توقیف سامانههای حیاتی
توقیف دادهها یا سامانههایی که موجب آسیب جانی، خسارت مالی شدید یا اخلال در خدمات عمومی شود ممنوع است، مگر در مواردی که حفظ امنیت کشور ضرورت داشته باشد.
۹- حق دریافت نسخه کپی توسط ذینفع
ذینفع دادهها حق دارد از دادههای توقیفشده نسخه کپی دریافت کند، مگر آنکه این اقدام موجب اخلال در دادرسی شود.
۱۰- امکان اعتراض کتبی به روند بررسی دادهها
در صورت احساس زیان به سیستم یا دادهها بر اثر روند تفتیش، صاحب داده میتواند به صورت کتبی اعتراض خود را به مقام صادرکننده دستور اعلام کند.