قانون مدیریت داده ها و اطلاعات ملی
قانون مدیریت داده ها و اطلاعات ملی را به صورت PDF از اینجا دانلود کنید.
ماده ۱- اختصارات و اصطلاحات بکار رفته در این قانون در معانی مشروح ذیل است:
الف- دستگاهها و نهادهای مشمول این قانون: دستگاهها و نهادهای موضوع ماده (۱) قانون احکام دائمی برنامه های توسعه کشور مصوب ۱۳۹۵/۱۰/۱۱ و ماده (۲۹) قانون برنامه پنجساله ششم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسلامی ایران مصوب ۱۳۹۵/۱۲/۱۴- بجز استثنائات آن – و دبیرخانه شورای عالی مناطق آزاد تجاری- صنعتی و ویژه اقتصادی و سازمانهای مناطق آزاد تجاری- صنعتی
تبصره- شمول این ماده در خصوص نهادها، مؤسسات، تشکیلات و سازمانهایی که زیر نظر مستقیم مقام معظم رهبری اداره می شوند، منوط به اذن ایشان است.
ب- ارائه دهندگان خدمات ذیل تنظیم گران بخشی: آن دسته از ارائه دهندگان خدمات که به موجب قوانین و مقررات مربوط به صدور پروانه های کاربری (اپراتوری) و یا قوانین و مقررات مربوط به اصناف، اتحادیه ها یا شوراهای صادر کننده انواع موافقتنامه اصولی، تأسیس شده یا میشوند و فعالیت می کنند.
پ- پایگاه داده ها و اطلاعات پایه: کلیه پایگاههای داده ها و اطلاعاتی که در ایجاد و ارائه خدمات الکترونیکی و هوشمند و اجرای فرآیندهای الکترونیکی نقش پایه ای داشته و ارائه این خدمات و اجرای فرآیندهای الکترونیکی وابسته به یکی یا ترکیبی از اطلاعات و داده این پایگاه های پایه است.
ت- داده ها و اطلاعات ملی: داده ها و اطلاعات دستگاهها و نهادهای مشمول این قانون و یا هر داده و اطلاعاتی که به موجب قوانین و مقررات در اختیار دستگاهها و نهادهای مشمول این قانون قرار دارند.
ث- داده ها: مجموعه ای از اعداد و حروف و علائم و نشانه هایی هستند که به صورت قراردادی در ابزارهای الکترونیکی یا رقومی یا توسط هر نوع فناوری جدید ارتباطاتی و اطلاعاتی تولید می شوند.
ج- اطلاعات: مجموعه ای از داده ها که طی عملیات منطقی، پردازش می شوند.
ماده ۲- سیاستگذاری و تصویب راهبردهای کلان نظام تولید، نگهداری، پردازش، دسترسی، یکپارچه سازی، تبادل و امنیت داده ها و اطلاعات ملی با هدف افزایش قدرت حکمرانی، ساماندهی و انسجام بخشی به نظام تبادل داده ها و اطلاعات، گسترش تبادل اطلاعات میان دستگاهها و نهادهای مشمول این قانون و تسهیل دسترسی به اطلاعات پایه برای کسب و کارهای بخش خصوصی برعهده «شورای عالی فضای مجازی» است.
ماده ۳- «کارگروه تعامل پذیری دولت الکترونیکی» مصوب شورای عالی فضای مجازی موظف است در تصمیم گیری های خود به استثنای امر قضاء نسبت به اعمال سیاست ها و راهبردهای کلان و نظارت و مدیریت بر نحوه نگهداری، پردازش، دسترسی، یکپارچه سازی، امنیت و بویژه تبادل و به اشتراک گذاری داده ها و اطلاعات موضوع این قانون اقدام نماید.
تبصره ۱- ترکیب اعضاء و نحوه اداره کارگروه موضوع این ماده توسط ی را در مرحله شورای عالی فضای مجازی تعیین می شود.
تبصره ۲- کارگروه فوق الذکر مکلف است گزارش های عملکرد دستگاهها و نهادهای مشمول این قانون را هر سه ماه یکبار به مجلس شورای اسلامی و شورای عالی فضای مجازی ارائه نماید.
ماده ۴- داده ها و اطلاعات ملی با لحاظ مسائل امنیتی و با رعایت محرمانگی اطلاعات اشخاص در اختیار دولت جمهوری اسلامی ایران است.
تبصره- دستگاهها و نهادهای مشمول این قانون و ارائه دهندگان خدمات ذیل تنظیم گران بخشی موظفند امکان دسترسی و تبادل داده ها و اطلاعات ملی را صرفاً براساسن سطوح دسترسی تعیین شده توسط کارگروه تعامل پذیری دولت الکترونیکی فراهم نمایند.
ماده ۵- دستگاهها و نهادهای مشمول این قانون که بر اساس شرح وظایف مقرر در قوانین مربوط و نیز تکالیف ناشی از این قانون موظف به تولید، نگهداری، پردازش داده ها و اطلاعات می باشند، مکلفند در امر تولید، نگهداری، پردازش، حفظ امنیت و صیانت از داده های شخصی و تبادل و اشتراک گذاری و تکمیل و بروزرسانی داده ها و اطلاعات ملی، سیاستها و نظامات مصوب شورای عالی فضای مجازی و مصوبات کارگروه تعامل پذیری دولت الکترونیکی را اعمال و اجراء نمایند.
تبصره- تنظیم گران بخشی ملزم به اجرای مصوبات کارگروه فوق الذکر و اعمال سیاستها و نظامات این قانون از طریق درج با الحاق در پروانه با مجوزهای فعالیت، تأسیس، موافقت اصولی یا قرارداد ارائه دهندگان خدمات ذیل خود هستند.
ماده ۶- اعمال تدابیر حفاظتی و امنیتی جهت صیانت از داده ها و اطلاعات حفظ محرمانگی داده ها و اطلاعات اشخاص بر عهده دستگاهها و نهادهای مشمول این قانون و ارائه دهندگان خدمات ذیل تنظیم گران بخشی است که مسؤول تولید، نگهداری یا پردازش کننده داده ها و اطلاعات هستند.
تبصره- دستورالعمل و استانداردهای امنیت تبادل داده ها و اطلاعات و تأمین امنیت و ارزیابی آن مطابق نظامات و مصوبات شورای عالی فضای مجازی خواهد بود.
ماده ۷- تبادل داده ها و اطلاعات بین دستگاهها و نهادهای مشمول این قانون با دستگاههای اجرائی و یا کسب و کارها با رعایت اصول حفاظتی و امنیتی بر عهده مرکز ملی تبادل اطلاعات» وزارت ارتباطات و فناوری اطلاعات است.
تبصره– ایجاد مراکز تبادل اطلاعات موضوعی یا منطقه ای به منظور مدیریت بهینه تبادل داده ها و اطلاعات تحت نظارت مرکز ملی تبادل اطلاعات و تصویب کارگروه تعامل پذیری دولت الکترونیکی بلامانع است.
ماده ۸- به منظور صیانت و حفظ یکپارچگی در داده ها و اطلاعات ملی و صرفه جویی در تبادل داده ها و اطلاعات، دولت می تواند متناسب با کار کرد و نحوه و تواتر بروزرسانی آنها در مراکز داده دولت، براساس مصوبه کارگروه تعامل پذیری دولت الکترونیکی، این داده ها را نگهداری نماید. دستگاهها و نهادهای مشمول این قانون موظف به بروزرسانی برخط این پایگاههای اطلاعاتی هستند. تعیین سطح دسترسی به این پایگاههای اطلاعات به موجب مصوبه کارگروه تعامل پذیری دولت الکترونیکی می باشد.
ماده ۹- متخلف یا اخلال کننده در پردازش و تبادل یا مستنکف از اجرای این قانون مشمول مجازات انفصال از خدمت به مدت شش ماه تا پنج سال یا حبس تعزیری به مدت نود و یک روز تا شش ماه میشود.
ماده ۱۰- متولی اداره و بروزرسانی پایگاههای داده ها و اطلاعات پایه مطابق جدول ذیل تعیین می شود. این متولیان مکلفند بر اساس مصوبات کارگروه تعامل پذیری دولت الکترونیکی اقدامات اجرائی لازم را برای تحقق اهداف این قانون به اجراء گذارند
تبصره ۱- کارگروه فوق الذکر می تواند حسب ضرورت نسبت به حذف، الحاق یا ادغام و تفکیک پایگاه داده ها و اطلاعات پایه به فهرست مذکور اقدام نماید.
تبصره ۲- دستگاهها و نهادهای مشمول این قانون حسب اعلام کارگروه مزبور، ضمن بروزرسانی داده ها و اطلاعات خود، موظف به همکاری با متولیان پایگاههای داده ها و اطلاعات پایه می باشند.
ماده ۱۱- در صورت بروز اختلاف در اجراء و تفسیر فنی مصوبات کارگروه تعامل پذیری دولت الکترونیکی، بین دستگاههای اجرائی، «شورای اجرائی فناوری اطلاعات» و برای نهادهای خارج از قوه مجریه، «مرکز ملی فضای مجازی» مرجع داوری است. این حکم نافی اختیارات قضات نبوده و برای آنان لازم الاتباع نیست.
ماده ۱۲- الف- در تبصره (۴) ماده (۱۶۹ مکرر) قانون مالیاتهای مستقیم اصلاحی مصوب ١٣٩۴/۴/٣١، عبارت «کارگروه تعامل پذیری دولت الکترونیکی، جایگزین عبارت هیأت وزیران و حفظ طبقه بندی مربوط،» می شود.
ب- در ماده (۲۳۲) قانون مالیاتهای مستقیم اصلاحی مصوب ۱۳۸۰/۱۱/۲۷، عبارت «جز در موارد مربوط به حوزه قضاء فقط با تصویب کارگروه تعامل پذیری دولت الکترونیکی به سایر دستگاهها ارائه دهند و در غیر این صورت، جایگزین عبارت «محترمانه تلقی و از افشای آن جز در امر تشخیص درآمد و مالیات نزد مراجع ذیربط در حد نیاز خودداری نمایند و در صورت افشاء» می شود.
پ- در ماده (٣۴) قانون ثبت احوال مصوب ١٣۵۵/۴/١۶، عبارت «دستگاههای اجرایی با مصوبه کارگروه تعامل پذیری دولت الکترونیکی» جایگزین دولتی ذی صلاح» می شود.
ت- تبصره ماده (۷۳) قانون مبارزه با قاچاق کالا و ارز مصوب ۱۳۹۲/۱۰/۳ به شرح زیر اصلاح می شود:
تبصره- تعیین نحوه و سطوح دسترسی به داده ها جز در مواردی که مشمول دسترسی های قوه قضائیه است، برعهده کارگروه تعامل پذیری دولت الکترونیکی می باشد.
ث- ماده (١۵) قانون پایانه های فروشگاهی و سامانه مؤدیان مصوب ۱۳۹۸/۷/۲۱ به شرح زیر اصلاح و تبصره های آن حذف می شود:
ماده ۱۵- دستورالعمل نحوه دسترسی به اطلاعات سامانه مؤدیان توسط کارگروه تعامل پذیری دولت الکترونیکی تعیین می شود.
ج- در ماده (۱۹) قانون بازار اوراق بهادار جمهوری اسلامی ایران مصوب ۱۳۸۴/۱/۹ عبارت «کارگروه تعامل پذیری دولت الکترونیکی» جایگزین عبارت دادستان کل کشور می شود.
قانون فوق مشتمل بر دوازده ماده و نه تبصره که گزارش آن توسط کمیسیون صنایع و معادن به صحن علنی تقدیم شده بود، پس از تصویب در جلسه علنی روز چهارشنبه مورخ سی ام شهریورماه یکهزار و چهارصد و یک مجلس، در تاریخ ١۴٠۱/۷/۲۰ به تأیید شورای نگهبان رسید.
محمدباقر قالیباف
