قانون مدیریت داده ها و اطلاعات ملی

قانون مدیریت داده ها و اطلاعات ملی

قانون مدیریت داده ها و اطلاعات ملی

(مصوبه جلسه پنجاه‌ و نهم مورخ ۹/۶/۱۳۹۸ شورای عالی فضای مجازی)

رئیس‌جمهور قانون مدیریت داده‌ها و اطلاعات ملی، اصل یکصد و بیست و سوم قانون اساسی جمهوری اسلامی ایران، را به تصویب رساند. قانون مدیریت داده ها و اطلاعات ملی که در جلسه علنی روز چهارشنبه سی‌ام شهریور ماه 1401 مجلس شورای اسلامی به تصویب و در تاریخ ۲۰/۷/۱۴۰۱ به تأیید شورای نگهبان رسیده است برای اجرا به «وزارت ارتباطات و فناوری اطلاعات» و «شورای عالی فضای مجازی» ابلاغ شده است. در ادامه به ارائه متن و جزئیات این سند می‌پردازیم.

قانون مدیریت داده ها و اطلاعات ملی

ماده ۱- اختصارات و اصطلاحات بکار رفته در این قانون در معانی مشروح ذیل است:

الف- دستگاه‌ها و نهادهای مشمول این قانون: دستگاه‌ها و نهادهای موضوع ماده (۱) قانون احکام دائمی برنامه‌های توسعه کشور مصوب ۱۰/۱۱/۱۳۹۵ و ماده (۲۹) قانون برنامه پنج‌ساله ششم توسعه اقتصادی، اجتماع و فرهنگی جمهوری اسلامی مصوب ۱۴/۱۲/۱۳۹۵ -به‌جز استثنائات آن- و دبیرخانه شورای عالی مناطق آزاد تجاری- صنعتی و ویژه اقتصادی و سازمان‌های مناطق آزاد تجاری- صنعتی

تبصره- شمول این ماده در خصوص نهادها، مؤسسات، تشکیلات و سازمان‌هایی که زیر نظر مستقیم مقام معظم رهبری اداره می‌شوند، منوط به اذن ایشان است.

ب- ارائه‌دهندگان خدمات ذیل تنظیم‌گران بخشی: آن دسته از ارائه‌دهندگان خدمات که به‌موجب قوانین و مقررات مربوط به صدور پروانه‌های کاربری (اپراتوری) و یا قوانین و مقررات مربوط به اصناف، اتحادیه‌ها یا شوراهای صادرکننده انواع موافقت‌نامه اصولی، تأسیس شده یا می‌شوند و فعالیت می‌کنند.

پ- پایگاه داده و اطلاعات‌پایه: کلیه پایگاه‌های داده و اطلاعاتی که در ایجاد و ارائه خدمات الکترونیکی و هوشمند و اجرای فرآیندهای الکترونیکی نقش پایه‌ای داشته و ارائه این خدمات و اجرای فرآیندهای الکترونیکی وابسته به یکی یا ترکیبی از اطلاعات و داده این پایگاه‌های پایه است.

ت- داده‌ها و اطلاعات ملی: داده‌ها و اطلاعات دستگاه‌ها و نهادهای مشمول این قانون و یا هر داده و اطلاعات که به موجب قوانین و مقررات در اختیار دستگاه‌ها و نهادهای مشمول این قانون قرار دارند.

ث- داده‌ها: مجموعه‌ای از اعداد و حروف و علائم و نشانه‎هایی هستند که به صورت قراردادی در ابزارهای الکترونیکی یا رقومی یا توسط هر نوع فناوری جدید ارتباطی و اطلاعاتی تولید می‌شوند.

ج- اطلاعات: مجموعه‌ای از داده‌ها که طی عملیات منطقی، پردازش می‎شوند.

ماده ۲ سیاست‌گذاری و تصویب راهبردهای کلان نظام تولید، نگهداری، پردازش، دسترسی، یکپارچه‌سازی، تبادل و امنیت داده و اطلاعات ملی با هدف افزایش قدرت حکمرانی، ساماندهی و انسجام‌بخشی به‌نظام تبادل داده‌ها و اطلاعات، گسترش تبادل اطلاعات میان دستگاه‌ها و نهادهای مشمول این قانون و تسهیل دسترسی به اطلاعات پایه برای کسب‌وکارهای بخش خصوصی بر عهده «شورای عالی فضای مجازی» است.

ماده ۳ «کارگروه تعامل‌پذیری دولت الکترونیکی» مصوب شورای عالی فضای مجازی موظف است در تصمیم‌گیری‎های خود به استثنای امر قضاء نسبت به اعمال سیاست‎ها و راهبردهای کلان و نظارت و مدیریت بر نحوه نگهداری، پردازش، دسترسی، یکپارچه‌سازی، امنیت به ویژه تبادل و به اشتراک‎گذاری داده‎ها و اطلاعات موضوع این قانون اقدام نماید.

تبصره ۱- ترکیب اعضا و نحوه اداره کارگروه موضوع این ماده توسط شورای عالی فضای مجازی تعیین می‌شود.

تبصره ۲- کارگروه فوق‌الذکر مکلف است گزارش‌های عملکرد دستگاه‌ها و نهادهای مشمول این قانون را هر سه ماه یک بار به مجلس شورای اسلامی و شورای عالی فضای مجازی ارائه نماید.

ماده ۴- داده‌ها و اطلاعات ملی با لحاظ مسائل امنیتی و با رعایت محرمانگی اطلاعات اشخاص در اختیار دولت جمهوری اسلامی ایران است.

تبصره- دستگاه‌ها و نهادهای مشمول این قانون و ارائه‌دهندگان خدمات ذیل تنظیم گران بخشی موظف‌اند امکان دسترسی و تبادل داده‌ها و اطلاعات ملی را صرفاً بر اساس سطوح دسترسی تعیین شده توسط کارگروه تعامل‌پذیری دولت الکترونیکی فراهم نمایند.

ماده ۵- دستگاه‌ها و نهادهای مشمول این قانون که بر اساس شرح وظایف مقرر در قوانین مربوطه و نیز تکالیف ناشی از این قانون موظف به تولید، نگهداری، پردازش داده‌ها و اطلاعات می‌باشند، مکلف‌اند در امر تولید، نگهداری، پردازش، حفظ امنیت و صیانت از داده‌های شخصی و تبادل و اشتراک‌گذاری و تکمیل و به‌روزرسانی داده‌ها و اطلاعات ملی، سیاست‌ها و نظامات مصوب شورای عالی فضای مجازی و مصوبات کارگروه تعامل‌پذیری دولت الکترونیکی را اعمال و اجرا نمایند.

تبصره- تنظیم گران بخشی ملزم به اجرای مصوبات کارگروه فوق‌الذکر و اعمال سیاست‌ها و نظامات این قانون از طریق درج یا الحاق در پروانه یا مجوزهای فعالیت، تأسیس، موافقت اصولی یا قرارداد ارائه‌دهندگان خدمات ذیل خود هستند.

ماده ۶- اعمال تدابیر حفاظتی و امنیتی جهت صیانت از داده و اطلاعات و حفظ محرمانگی داده‌ها و اطلاعات اشخاص بر عهده دستگاه‌ها و نهادهای مشمول این قانون و ارائه‌دهندگان خدمات ذیل تنظیم گران بخشی است که مسئول تولید، نگهداری یا پردازش کننده داده‌ها و اطلاعات هستند.

تبصره- دستورالعمل و استانداردهای امنیت تبادل داده‌ها و اطلاعات و تأمین امنیت و ارزیابی آن مطابق نظامات و مصوبات شورای عالی فضای مجازی خواهد بود.

ماده ۷- تبادل داده‌ها و اطلاعات بین دستگاه‌ها و نهادهای مشمول این قانون با دستگاه‌های اجرایی و یا کسب‌وکارها با رعایت اصول حفاظتی و امنیتی بر عهده «مرکز ملی تبادل اطلاعات» وزارت ارتباطات و فناوری اطلاعات است.

تبصره- ایجاد مراکز تبادل اطلاعات موضوعی یا منطقه‌ای به‌منظور مدیریت بهینه تبادل داده‌ها و اطلاعات تحت نظارت مرکز ملی تبادل اطلاعات و تصویب کارگروه تعامل‌پذیری دولت الکترونیک بلامانع است.

ماده ۸- به‌منظور صیانت و حفظ یکپارچگی در داده‌ها و اطلاعات ملی و صرفه‌جویی در تبادل داده‌ها و اطلاعات، دولت می‌تواند متناسب با کارکرد و نحوه و تواتر به‌روزرسانی آن‌ها در مراکز داده دولت، بر اساس مصوبه کارگروه تعامل‌پذیری دولت الکترونیکی، این داده‌ها را نگهداری نماید. دستگاه‌ها و نهادهای مشمول این قانون موظف به به‌روزرسانی برخط این پایگاه‌های اطلاعاتی هستند. تعیین سطح دسترسی به این پایگاه‌های اطلاعات به‌موجب مصوبه کارگروه تعامل‌پذیری دولت الکترونیکی می‌باشد.

ماده ۹- متخلف یا اخلال‌کننده در پردازش و تبادل یا مستنکف از اجرای این قانون مشمول مجازات انفصال از خدمت به مدت شش ماه تا پنج سال یا حبس تعزیری به مدت نود و یک روز تا شش ماه می‌شود.

ماده ۱۰- متولی اداره و به‌روزرسانی پایگاه‌های داده‌ها و اطلاعات پایه مطابق جدول ذیل تعیین می‌شود. این متولیان مکلف‌اند بر اساس مصوبات کارگروه تعامل‌پذیری دولت الکترونیکی اقدامات اجرایی لازم را برای تحقق اهداف این قانون به اجرا گذارند.

تبصره ۱- کارگروه فوق‌الذکر می‌تواند حسب ضرورت نسبت به حذف، الحاق یا ادغام و تفکیک پایگاه داده‌ها و اطلاعات‌پایه به فهرست مذکور اقدام نماید.

تبصره ۲- دستگاه‌ها و نهادهای مشمول این قانون حسب اعلام کارگروه مزبور، ضمن به‌روزرسانی داده‌ها و اطلاعات خود، موظف به همکاری با متولیان پایگاه‌های داده و اطلاعات پایه می‌باشند.

ردیفعنوان پایگاه داده‌ها و اطلاعات پایهدستگاه متولی پایگاه
1پایگاه ملی هویت اشخاص حقیقیسازمان ثبت احوال کشور
2پایگاه ملی هویت اشخاص حقوقیسازمان ثبت اسناد و املاک کشور
3پایگاه نظام ملی نشانی گذاری مکان محورشرکت ملی پست جمهوری اسلامی ایران
4پایگاه اطلاعات مکان اقامت اشخاص حقیقیسازمان ثبت احوال کشور
5پایگاه اطلاعات مکان اقامت اشخاص حقوقیسازمان ثبت اسناد و املاک کشور
6پایگاه شناسه کالا و خدماتوزارت صنعت، معدن و تجارت
7پایگاه وسائط نقلیه کشورفرماندهی انتظامی جمهوری اسلامی ایران
8پایگاه شناسه خدمت دولتسازمان اداری و استخدامی کشور
9پایگاه اطلاعات شبکه احراز هویت  کاربران ارتباطی (شاهکار)سازمان تنظیم مقررات و ارتباطات رادیویی کشور
10پایگاه اطلاعات و مدارک تحصیلی کشوروزارت علوم، تحقیقات و فناوری
11پایگاه ملی اسناد و املاک و حدنگاری (کاداستر) کشورسازمان ثبت اسناد و املاک کشور
12پایگاه ملی بیمه های سلامت کشورسازمان بیمه سلامت ایران
13پایگاه اطلاعات دانش آموزی و مدارسوزارت آموزش و پرورش
14پایگاه اطلاعات رفاه ایرانیانوزارت تعاون، کار و رفاه اجتماعی
15پایگاه اطلاعات مجوزهای کسب و کار کشوروزارت امور اقتصادی و دارایی
16پایگاه ملی اطلاعات داده‌های باز کشورسازمان فناوری اطلاعات ایران
17پایگاه ملی سلامت (پرونده الکترونیکی، نظام پزشکی، غذا و دارو)وزارت، بهداشت، درمان و آموزش پزشکی
18پایگاه اطلاعات مالیاتی و مودیان کشورسازمان امور مالیاتی کشور
19پایگاه اطلاعات مالی کشوروزارت امور اقتصادی و دارایی
20پایگاه اطلاعات خدمات بانکی و پولی کشوربانک مرکزی جمهوری اسلامی ایران
21پایگاه اطلاعات مکان محور کشورسازمان برنامه و بودجه کشور
22پایگاه ملی اطلاعات و آمار کشورمرکز آمار ایران
23پایگاه اطلاعات ثنا و سجل کیفری کشورقوه قضاییه
24پایگاه اطلاعات تقسیمات کشوریوزارت کشور
25پایگاه اطلاعات املاک و اسکانوزارت راه و شهرسازی
26پایگاه اطلاعات نقشه کشورسازمان نقشه‌برداری کشور
27پایگاه اطلاعات اوراق بهادار (کدال و سجام)سازمان بورس و اوراق بهادار

ماده ۱۱- در صورت بروز اختلاف در اجرا و تفسیر فنی مصوبات کارگروه تعامل پذیری دولت الکترونیکی، بین دستگاه‌های اجرایی، «شورای اجرائی فناوری اطلاعات» و برای نهادهای خارج از قوه مجریه، «مرکز ملی فضای مجازی» مرجع داوری است. این حکم نافی اختیارات قضات نبوده و برای آنان لازم الاتباع نیست.

ماده ۱2

الف- در تبصره (۴) ماده (۱۶۹ مکرر) قانون مالیات‌های مستقیم اصلاحی مصوب ۳۱/۴/۱۳۹۴، عبارت «کارگروه تعامل‌پذیری دولت الکترونیکی» جایگزین عبارت «هیئت‌وزیران و حفظ طبقه‌بندی مربوط،» می‌شود.

ب- در ماده (۲۳۲) قانون مالیات‌های مستقیم اصلاحی مصوب ۲۷/ ۱۱/ ۱۳۸۰، عبارت «جز در موارد مربوط به حوزه قضاء فقط با تصویب کارگروه تعامل‌پذیری دولت الکترونیکی به سایر دستگاه‌ها ارائه دهند و در غیر این صورت» جایگزین عبارت «محرمانه تلقی و از افشای آن جز در امر تشخیص درآمد و مالیات نزد مراجع ذی‌ربط در حد نیاز خودداری نمایند و در صورت افشاء» می‌شود.

پ- در ماده (۳۴) قانون ثبت‌احوال مصوب ۱۶/۴/ ۱۳۵۵، عبارت «دستگاه‌های اجرایی با مصوبه کارگروه تعامل‌پذیری دولت الکترونیکی» جایگزین «دولتی ذیصلاح» می‌شود.

ت- تبصره ماده (۷۳) قانون مبارزه با قاچاق کالا و ارز مصوب ۳/۱۰/ ۱۳۹۲ به شرح زیر اصلاح می‌شود:

تبصره تعیین نحوه و سطوح دسترسی به داده‌ها جز در مواردی که مشمول دسترسی‌های قوه قضائیه است، بر عهده کارگروه تعامل‌پذیری دولت الکترونیکی می‌باشد.

ث- ماده (۱۵) قانون پایانه‌های فروشگاهی و سامانه مؤدیان مصوب ۲۱/۷/۱۳۹۸ به شرح زیر اصلاح و تبصره‌های آن حذف می‌شود:

ماده ۱۵- دستورالعمل نحوه دسترسی به اطلاعات سامانه مودیان توسط کارگروه تعامل‌پذیری دولت الکترونیکی تعیین می‌شود.

ج- در ماده (۱۹) قانون بازار اوراق بهادار جمهوری اسلامی ایران مصوب ۱/۹/۱۳۸۴ عبارت “کارگروه تعامل‌پذیری دولت الکترونیکی” جایگزین عبارت “دادستان کل کشور” می‌شود.

قانون فوق مشتمل بر دوازده ماده و نه تبصره که گزارش آن توسط کمیسیون صنایع و معادن به صحن علنی تقدیم شده بود، پس از تصویب در جلسه علنی روز چهارشنبه مورخ سی‌ام شهریورماه یک هزار و چهارصد و یک مجلس، در تاریخ ۲۰/۷/۱۴۰۱ به تأیید شورای نگهبان رسید.

در این قانون داده‌ها و اطلاعات ملی جزو اموال عمومی قلمداد شده است، بنابراین همانند سایر اموال عمومی دیگر اداره آن در اختیار دولت قرار گرفته است. هدف این طرح اجرایی شدن هرچه بهتر دولت الکترونیک، اجرای بهتر قوانین و ارائه خدمات به مردم و کسب‌وکارها است. از دیگر اهداف مهم این قانون ایجاد یک بانک اطلاعاتی واحد جهت استفاده همه کشور از داده‌های تهیه شده است. سیاست‌گذار این قانون شورای عالی فضای مجازی است و وزارت ارتباطات نیز وظیفه تبادل اطلاعات را بر عهده خواهد داشت.

تاکنون دستگاه‌ها و نهادهای دولتی اطلاعات مختلفی از مردم بابت ارائه خدمات به آنها جمع‌آوری کرده‌اند اما بر اساس گزارش‌های متعدد، سازمان‌های مختلف این اطلاعات را به خوبی با یکدیگر به اشتراک نگذاشته‌اند و همین موضوع سبب شده تا مردم و کسب‌وکارها  برای دریافت خدمات از هر نهادی مجبور به ارائه مجدد اطلاعات خود شوند و با مشکلاتی روبرو باشند. سیتاد با هدف تسهیلگری در ارتباط کسب‌وکارها، سازمان‌های دولتی و غیردولتی با یکدیگر و سهولت دریافت داده‌ها و حذف مذاکرات متعدد و طولانی جهت دریافت سرویس‌ها و داده‌های ملی به عنوان بازوی اجرایی سازمان فناوری اطلاعات به عنوان اپراتور اول گذرگاه عمومی خدمات دولت (PGSB)، مفتخر به خدمت‌رسانی به کسب‌وکار و سازمان‌های دولتی و غیر دولتی می‌باشد.

اشتراک گذاری پست

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.