طرح الزام به انتشار دادهها و اطلاعات
طرح الزام به انتشار دادهها و اطلاعات
آخرین وضعیت: اعلام وصول در جلسه علنی روز ۱۳۹۹/۸/۶ مجلس شورای اسلامی
طرج الزام به انتشار دادهها و اطلاعات
ماده ۱- با هدف افزایش رشد و توسعه اقتصادی تولید محور، توسعه عدالت اجتماعی، مقابله با فساد در تمامی سطوح و تحقق حکمرانی خوب این قانون به شرح مواد آتی تدوین میگردد.
فصل اول- اصطلاحات و اختصارات
ماده ۲- در این قانون، اصطلاحات و اختصارات در معانی مشروح زیر به کار میروند:
۱- داده: عبارت است از هر مؤلفه نوشتاری، دیداری یا شنیداری که اشخاص مشمول این قانون تولید میکنند و بپردازش آنها به تولید اطلاعات منتج میشود.
۲-دادههای شخصی: دادههایی که بهتنهایی یا به همراه دادههای دیگر بهطور مستقیم یا غیرمستقیم میتواند به شناسایی یک شخص (اعم از حقیقی یا حقوقی خصوصی، عمومی یا دولتی) منجر شود؛ مانند نام و نام خانوادگی، محل و تاریخ تولد، ازدواج، طلاق، مشخصات همسر، والدین، فرزند، نسبت خانوادگی، ناراحتیهای جسمی و روحی، تاریخ تأسیس، شماره تلفن، آدرس ایمیل، شمارههای شناسنامه، ملی، حساب بانکی، خودرو، بیمهنامه، گذرنامه، شناسه ملی، رمز عبور حسابها و کاربریهای، شماره ثبت و اساسنامه، اظهارنامه ارکان و نام مدیرعامل شخص حقوقی، آدرس محل کار و سکونت، عکس و فیلم و صوت و تصویر و عادات رفتاری و فردی.
۳-دادههای عمومی: دادههایی که بهتنهایی یا به همراه دادههای دیگر بهطور مستقیم یا غیرمستقیم میتواند به شناسایی حقوق و تکالیف اشخاص حقوق عمومی در مقابل جامعه منجر شود.
۴- دادههای دولتی: دادههایی که بهتنهایی یا به همراه دادههای دیگر بهطور مستقیم یا غیرمستقیم میتواند به شناسایی حقوق و تکالیف دولت در مقابل جامعه منجر شود.
۵- فراداده: عبارت است از هر دادهای که اشخاص مشمول این قانون در خصوص دادهها تولید میکنند و پردازش آنها به تولید اطلاعات منتج میشود.
۶- اطلاعات: هر نوع داده یا فراداده پردازششده یا هر نوع معلومات اعم از آنکه بهصورت نوشتاری یا گفتاری یا دیداری باشد. از قبیل صوت، تصویر، فیلم، نوشته، نشانه، نقشه، اعداد و یا ترکیبی از آنها که در اسناد مندرج باشد یا بهصورت نرمافزاری ذخیره گردیده و یا با هر وسیله دیگری ضبط شده باشد.
۷- اطلاعات خصوصی: اطلاعاتی که درباره یک شخص توسط اشخاص مشمول، تولید، گردآوری، فرآوری یا نگهداری میشود و حاصل از پردازش دادهها یا فرادادههای خصوصی میباشد.
۸- اطلاعات عمومی: اطلاعاتی که متعلق به شخص خصوصی نیست و توسط اشخاص مشمول، تولید، گردآوری، فرآوری یا نگهداری میشود، نظیر قوانین و مقررات، آمار و ارقام رسمی، اسناد و مکاتبات اداری.
۹- اطلاعات طبقهبندیشده: اطلاعاتی که طبق قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی مصوب ۲۹/۱۱/۱۳۵۳ و همچنین سایر قوانین با رعایت معیارهای قانون مذکور طبقهبندی میشوند.
۱۰- اشخاص مشمول: کلیه اشخاص حقیقی و حقوقی اعم از خصوصی، عمومی و دولتی که تولیدکننده خدمت یا کالا بوده و به دادهها و اطلاعات اشخاص دسترسی دارند و یا فعالیت آنها منجر به تولید دادهها و اطلاعات عمومی میشود.
۱۱- مؤسسه عمومی: سازمانها و نهادهای وابسته به حکومت به معنای عام شامل تمام ارکان و اجزای آنکه در قوانین جمهوری اسلامی ایران ذکر شده یا به این عنوان شناخته میشوند و ازجمله دربرگیرنده مجموعههای زیر میباشند:
۱- قوه مجریه اعم از وزارتخانهها، مؤسسات، شرکتها و دانشگاههای دولتی، مؤسسات انتفاعی وابسته به دولت، بانکها و مؤسسات اعتباری دولتی، شرکتهای بیمه دولتی و همچنین دستگاههایی که شمول قانون بر آنها مستلزم ذکر یا تصریح نام است، اعم از اینکه قانون خاص خود را داشته و یا از قوانین و مقررات عام تبعیت کنند نظیر وزارت جهاد کشاورزی، شرکت ملی نفت ایران، شرکت ملی گاز ایران، شرکت ملی صنایع پتروشیمی ایران، سازمان گسترش و نوسازی صنایع ایران، سازمان بنادر و کشتیرانی جمهوری اسلامی ایران، سازمان توسعه و نوسازی معادن و صنایع معدنی ایران، بانک مرکزی جمهوری اسلامی ایران، سازمان صداوسیمای جمهوری اسلامی ایران و تمامی مؤسسات و شرکتهای تابع یا وابسته به آنها؛
۲- قوه مقننه شامل مجلس شورای اسلامی، دیوان محاسبات کشور و تمامی سازمانها، مؤسسات و شرکتهای تابع یا وابسته به آنها؛
٣- قوه قضائیه شامل دادسراها و دادگاههای دادگستری اعم از دادگاههای عام، خاص و ویژه، سازمان بازرسی کل کشور، دیوان عدالت اداری، سازمان قضایی نیروهای مسلح ، شوراهای حل اختلاف و تمامی سازمانها، مؤسسات و شرکتهای تابع یا وابسته به آنها؛
۴- نهادها و واحدهای زیر نظر مقام رهبری اعم از نظامی و غیرنظامی و تولیت آستانهای مقدس و موقوفات و بنیادها و نهادهای انقلاب اسلامی و تمامی سازمانها، مؤسسات و شرکتهای تابع یا وابسته به آنها؛
۵- مؤسسات و نهادهای عمومی غیردولتی موضوع ماده (۵) قانون محاسبات عمومی مصوب ۱/۶/۱۳۶۶ با اصلاحات و الحاقات بعدی و ماده (۳) قانون مدیریت خدمات کشوری مصوب ۸/۷/۱۳۸۶ ازجمله شهرداریها، کمیته امداد امام خمینی (ره)، هلالاحمر جمهوری اسلامی ایران و تمامی سازمانها، مؤسسات و شرکتهای تابع یا وابسته به آنها؛
۶- شوراهای اسلامی شهر و روستا، بخش، شهرستان، استان و شورای عالی استانها؛
۷- مجمع تشخیص مصلحت نظام، مجلس خبرگان رهبری، شورای نگهبان، شورای عالی امنیت ملی، شورای عالی انقلاب فرهنگی، شورای عالی فضای مجازی، شورای عالی شفافیت و سایر شوراهای مشابه؛
۱۲- مؤسسه خصوصی عهدهدار خدمات عمومی: اشخاص حقوقی غیر از مؤسسات عمومی که طبق قانون عهدهدار یک یا چند امر عمومی میباشند، مانند کانون وکلای دادگستری، کانون کارشناسان رسمی دادگستری، مرکز وکلا و کارشناسان رسمی و مشاوران خانواده قوه قضائیه، مراکز استانی وکلا و کارشناسان رسمی قوه قضائیه، سازمان نظام پزشکی جمهوری اسلامی ایران، سازمانهای نظاممهندسی، اتاقهای بازرگانی، صنایع، معادن و کشاورزی ایران، اصناف و تعاون، دانشگاه آزاد اسلامی، دانشگاهها و مؤسسات آموزش عالی، مدارس، بیمارستانها و مؤسسات اعتباری و شرکتهای بیمهای غیردولتی؛
۱۳- مؤسسه خصوصی: اشخاص حقوقی که با تجویز قانون یا بهموجب قانون خاص تأسیس شده یا میشوند و دارای فعالیت انتفاعی یا غیرانتفاعی میباشند؛ از قبیل شرکتها، مؤسسات غیرتجاری، احزاب و تشکلهای مردمنهاد؛
۱۴-دسترسی: امکان دستیابی و رؤیت اطلاعات یا آگاهی از آنها یا در اختیار گرفتن اسناد و ابزار حاوی اطلاعات؛
۱۵-حریم خصوصی اطلاعاتی: قلمرویی از زندگی هر شخص که برابر قانون یا عرف از دسترسی دیگران مصون میباشد، مانند تمامیت جسمی، اماکن خصوصی و منازل، ارتباطات خصوصی با دیگران، شنود و دسترسی اطلاعات شخصی فرد از طریق رایانه، تلفن همراه، نامه، خودرو و آن قسمت از مکانهای اجاره شده خصوصی نظیر هتل و کشتی، همچنین آنچه حسب قانون فعالیت حرفهای خصوصی هر شخص حقیقی و حقوقی محسوب میشود از قبیل اسناد تجاری و اختراعات و اکتشافات؛
۱۶- شخص ذینفع: شخص حقیقی یا حقوقی که از تصمیم موردنظر اشخاص مشمول بهطور مستقیم منتفع یا متضرر میشود؛
۱۷- تشکل مردمنهاد: تشکل غیردولتی که تحت هر عنوان بهصورت داوطلبانه، غیرانتفاعی و برای اهداف غیرسیاسی ایجاد شده است؛
۱۸-بنگاه اقتصادی: واحد اقتصادی که در تولید کالا یا ارائه خدمت فعالیت میکند، اعم از آنکه دارای شخصیت حقوقی باشد یا نباشد؛
۱۹- شفافیت: وضعیتی که در آن اطلاعات، صلاحیتها، رفتارها و عملکردهای اشخاص مشمول در زمان مناسب و با کیفیت مناسب در معرض دسترسی و استفاده اشخاص ذینفع یا عموم مردم با مراجع نظارتی قرار میگیرد؛
۲۰- کارمندان: افرادی که بر اساس ضوابط و مقررات مربوط، بهموجب حکم مقام صلاحیتدار یا قرارداد، در یکی از اشخاص مشمول به خدمت پذیرفته شدهاند؛
۲۱- مدیران: بخشی از کارمندان اشخاص مشمول که تصمیمات مربوط به اداره آن مؤسسه را در سطوح مختلف اتخاذ میکنند؛
۲۲- مقامات: تمامی اشخاص مذکور در ماده (۳) قانون رسیدگی به دارایی مقامات، مسئولان و کارگزاران جمهوری اسلامی ایران مصوب ۹/ ۸/۱۳۹۴ مجمع تشخیص مصلحت نظام؛
۲۳- شرکت تابع: شرکتی که پنجاهدرصد (۵۰%) سهام آن در مالکیت و کنترل مدیریتی شرکت اصلی است؛
۲۴- شرکت وابسته: شرکتی که کمتر از پنجاهدرصد (۵۰%) سهام آن در مالکیت اشخاص مشمول میباشد ولی در کنترل مدیریتی آنها است؛
۲۵- پایگاه اطلاعرسانی: واحد متعلق به اشخاص مشمول که موضوع اصلی فعالیت آن اطلاعرسانی درباره مأموریتها، برنامهها، فعالیتها، عملکردها و سایر موارد مرتبط با آن شخص میباشد؛
۲۶- شورا: شورای عالی نظارت بر انتشار اطلاعات موضوع ماده (۳) این قانون؛
۲۷- کمیته: کمیتهای برای انجام برخی از وظایف تخصصی زیر نظر شورای عالی نظارت بر انتشار اطلاعات تشکیل میشود موضوع ماده (۵) این قانون؛
۲۸- اسرار شغلی: به هر نوع اطلاعات ارزشمندی اطلاق میشود که دارای ارزش مستقل اقتصادی یا حرفهای باشد، بدون آنکه در نزد عموم مورد شناسایی واقع شده باشد.
۲۹- اسرار حاکمیتی: به اطلاعاتی اطلاق میشود که مطابق قوانین و مقررات طبقهبندی شده و به نهادهای حاکمیتی تعلق داشته باشد؛
۳۰- سامانه دادهپرداز: به سامانه متمرکز مربوط به جمعآوری اطلاعات، پردازش اطلاعات ذخیره اطلاعات و ایجاد اسناد مورد استفاده در این خصوص اطلاق میشود؛
۳۱- انتشار اطلاعات: ایجاد دسترسی عموم به اطلاعات و در معرض دید عموم قرار گرفتن اطلاعات مذکور؛
۳۲- پردازش دادهها: به مجموعه عملیاتی که رویدادهها انجام میگیرد تا هدف مشخصی محقق شود. پردازش میتواند مرتبسازی دادهها، جستجو در بین آنها، محاسبات یا هر عمل دیگری باشد؛
۳۳- انتقال دادهها: جابهجایی دادهها از یک مکان به مکان دیگر به هر روش اعم از فیزیکی یا الکترونیکی؛
۳۴- افشای دادهها: در دسترس دیگران قرار دادن دادهها به هر نحو و شکل بدون مجوز قانونی؛
فصل دوم – شورای عالی نظارت بر انتشار اطلاعات
مبحث اول – ترکیب شورای عالی
ماده ۳- بهمنظور نظارت بر انتشار اطلاعات، نظارت بر حسن اجرای قوانین مربوط به شفافیت، حمایت از حقوق حریم خصوصی ارتباطاتی و اطلاعاتی در جهت صیانت از منافع عمومی، نظارت بر قواعد حاکم بر اسرار حاکمیتی و رسیدگی نهایی به اعتراضات و اعلام نظر در خصوص ابهامات احتمالی و تفسیر قواعد یاد شده شورای عالی نظارت بر انتشار اطلاعات با ترکیب زیر حداکثر ظرف مدت یک ماه پس از ابلاغ این قانون در قوه قضائیه تشکیل میگردد:
۱-رئیس قوه قضائیه (بهعنوان رئیس شورا)؛
۲- معاون اول رئیسجمهور؛
٣- وزیر اطلاعات؛
۴- وزیر ارتباطات و فناوری اطلاعات؛
۵- رئیس ستاد کل نیروهای مسلح؛
۶- رئیس سازمان بازرسی کل کشور؛
۷- رئیس مرکز ملی فضای مجازی؛
۸- سه نفر از قضات خبره آشنا به حوزه انتشار اطلاعات و حفاظت از دادهها به انتخاب رئیس قوه قضائیه (به مدت سه سال)؛
۹- پنج نفر از نمایندگان مجلس شورای اسلامی به انتخاب مجلس شورای اسلامی (بهعنوان ناظر بدون حق رأی) (یک نفر از اعضای کمیسون امور داخلی کشور و شوراها، یک نفر از اعضای کمیسیون قضایی و حقوقی، یک نفر از اعضای کمیسیون صنایع و معادن، یک نفر از اعضای کمیسیون فرهنگی، یک نفر از اعضای کمیسیون امنیت ملی و سیاست خارجی به پیشنهاد کمیسیونهای مربوطه و انتخاب مجلس شورای اسلامی)؛
۱۰- سه نفر از متخصصین خبره، امین و موثق فعال در حوزه انتشار اطلاعات و حفاظت از دادهها که در تشکلهای مردمنهاد فعال دریکی از حوزههای تولید، پردازش، بهرهبرداری، انتشار، انتقال، افشاء و حفاظت از دادهها و اطلاعات، بخشهای خصوصی و عمومی شاغلند (به انتخاب شورای عالی فضای مجازی)؛
۱۱- یک نفر از متخصصین خبره، امین و موثق فعال در حوزه انتشار اطلاعات و حفاظت از دادهها به انتخاب مجمع تشخیص مصلحت نظام؛
۱۲- یک نفر از متخصصین خبره، امین و موثق فعال در حوزه انتشار اطلاعات و حفاظت از دادهها به انتخاب دیوان محاسبات کشور.
تبصره ۱- دبیر شورا از بین متخصصین خبره موضوع بندهای ۱۰ تا ۱۲ این ماده برای مدت سه سال توسط شورا انتخاب میشود.
تبصره ۲- دبیرخانه شورا در تهران در قوه قضائیه تشکیل میگردد.
تبصره ۳- جلسات شورا با حضور حداقل ده نفر از اعضای دارای حق رأی و یک نفر از اعضای ناظر رسمیت یافته و مصوبات با رأی اکثریت مطلق اعضای دارای حق رأی حاضر در جلسه معتبر میباشد.
تبصره ۴- کلیه مصوبات شورا پس از تأیید سران سه قوه قابلاجرا است.
تبصره ۵- جلسات شورا در دو سال ابتدایی آغاز فعالیت باید حداقل هر دو هفته یکبار و از سال سوم ماهانه یکبار به مدت حداقل سه ساعت برگزار شود.
تبصره ۶- برگزاری جلسات فوقالعاده با تقاضای دوسوم اعضای دارای حق رأی امکانپذیر است.
مبحث دوم – وظایف و اختیارات شورا
ماده۴- وظایف و اختیارات شورا به شرح زیر است:
۱- تعیین استانداردهای تولید، پردازش، بهرهبرداری، انتشار، انتقال، افشاء و حفاظت از اطلاعات و دادهها؛
۲- تعیین معیارها و مصادیق اسرار حاکمیتی، اسرار شغلی و حریم خصوصی ارتباطاتی و اطلاعاتی؛ ٣- تدوین استانداردهایی برای ارتقای امنیت سامانههای اطلاعاتی که دادههای شخصی یا عمومی و دولتی را پردازش میکنند؛
۴- تسلیم اطلاعات در اختیار به نهادها و مراجع امنیتی و قضایی مرتبط با جرائم نقض حریم خصوصی ارتباطاتی و اطلاعاتی اشخاص و عدم حفظ اسرار حاکمیتی و اسرار شغلی اشخاص؛
۵- انتشار عمومی ارزیابیهای انجامشده توسط خود و کمیتههای زیرمجموعه در مورد نحوه رعایت حقوق شهروندان در زمینه حریم خصوصی ارتباطاتی و اطلاعاتی آنها؛
۶- ارائه گزارش سالانه به دستگاهها و نهادهای ناظر؛
۷- صدور مجوز انتقال بینالمللی دادهها و اطلاعات با رعایت ملاحظات امنیتی و پس از کسب مجوز از نهادهای ذیربط؛
۸- همکاری با سازمانهای بینالمللی و دولتی در جهان در حوزه حریم خصوصی ارتباطاتی و اطلاعات کاربران در فضای مجازی؛
۹- نمایندگی دولت جمهوری اسلامی ایران در گردهماییهای بینالمللی در خصوص حفاظت از دادهها و اطلاعات؛
ماده ۵- شورا موظف است برای انجام برخی از وظایف خود در زمینههای تخصصی ازجمله «امنیت دادهها و اطلاعات»، «انتشار، افشاء و انتقال دادهها و اطلاعات»، «تولید، ذخیرهسازی و پردازش دادهها و اطلاعات»، بهرهبرداری از دادهها و اطلاعات»، «تنقیح قوانین و مقررات» و «رسیدگی به شکایات» حسب ضرورت کمیته یا کمیتههای تخصصی مربوط را ایجاد کرده و ترکیب، شرح وظایف و نحوه فعالیت آنها را مشخص کند.
تبصره- شورا میتواند در راستای تسهیل انجام وظایف خود اختیار تصمیمگیری را در برخی موارد به کمیته یا کمیتههای تخصصی واگذار کند. تصمیمات کمیتهها پس از تصویب شورا و تأیید سران سه قوه لازم الاتباع است.
ماده ۶- شورا برای انجام وظایف و نظارت بر حسن اجرای این قانون مجاز است کارشناسانی را استخدام کند و با افراد خبره برای انجام وظایف محول قرارداد منعقد نماید و یا از ظرفیتهای موجود در تشکلهای مردمنهاد فعال دریکی از حوزههای تولید، پردازش، بهرهبرداری، انتشار، انتقال، افشاء و حفاظت از دادهها و اطلاعات برای انجام وظایف محوله استفاده نماید.
ماده ۷- شورا مکلف است بر حسن اجرای این قانون نظارت نماید و کلیه اشخاص مشمول موظفند بهمنظور اجرای این تکلیف گزارش عملکرد خود در اجرای این قانون را ماهانه به شورا ارسال کنند و کلیه اطلاعاتی که شورا بهمنظور نظارت مطالبه مینماید به شورا ارائه نمایند. شورا پس از بررسی گزارش عملکرد اشخاص مشمول و بررسیهای نظارتی خود حسب مورد گزارش نظارت خود را به مراجع و مقامات ذیصلاح قضائی و اداری ارسال میکند.
ماده ۸- شورا موظف است هر شش ماه یکبار گزارش عملکرد این قانون را به مجلس شورای اسلامی و مجمع تشخیص مصلحت نظام ارسال نماید.
مبحث سوم – کمیتههای تخصصی
ماده ۹- کمیته یا کمیتههای تخصصی موضوع ماده (۵) این قانون زیر نظر شورا برای انجام یک یا چند وظیفه یا وظایف و اختیارات زیر تشکیل میگردد:
١-رسیدگی به درخواستهای اشخاص مشمول در مورد تولید، ذخیرهسازی و پردازش و بهرهبرداری دادهها و اطلاعات اعم از دادهها و اطلاعاتی شخصی یا عمومی و دولتی و تصدیق عملیات تولید، ذخیرهسازی و پردازش آنها و صدور مجوز برای فعالیت آنها؛
۲- اعطای گواهی تصدیق عملیات تولید، ذخیرهسازی و پردازش دادهها و اطلاعاتی شخصی به اشخاص مشمول که قصد انجام عملیات پردازش دادهها و اطلاعات شخصی یا عمومی و دولتی را دارند؛
۳- دریافت و رسیدگی به شکایات مربوط به تولید، ذخیرهسازی و پردازش دادهها و اطلاعات شخصی یا عمومی و دولتی و ابلاغ تصمیمات اتخاذشده به اشخاص و نهادهای ذیربط بهعنوان مرجع اداری و ارائه گزارش به شورا؛
۴- پاسخگویی به اشخاص مشمولی که قصد ایجاد سامانههای تولید، ذخیرهسازی و پردازش خودکار دادهها و اطلاعات شخصی یا عمومی و دولتی را دارند؛
۵- پاسخگویی به اشخاص مشمول در زمینه سؤالات آنها در مورد قانون الزام به انتشار اطلاعات و اینکه آیا عملیات خاصی از تولید، ذخیرهسازی و پردازش دادهها و اطلاعات شخصی یا عمومی و دولتی با این قانون مغایرت دارد یا خیر؟؛
۶- بهروزرسانی دانش مرتبط با حوزههای انتشار اطلاعات و حفاظت از دادهها و اطلاعات و تولید، ذخیرهسازی و پردازش آنها؛
۷- همکاری با اشخاص مشمول در زمینه انتشار، انتقال و افشای اطلاعات و حفاظت از دادهها و اطلاعات شخصی، عمومی یا دولتی و دادههای خود در صورت تقاضای آنها؛
۸- آموزش و آگاهسازی شهروندان و اشخاص مشمول از طریق رسانهها و اعلام تغییرات به وجود آمده در قوانین و مقررات حوزه تولید، پردازش، بهرهبرداری، انتشار، انتقال، افشاء و حفاظت از اطلاعات و دادهها؛
۹- جلوگیری از فعالیتهای غیرمجاز تولید، پردازش، بهرهبرداری، انتشار، انتقال، افشای دادهها و اطلاعات و خاتمه دادن فعالیتهای مذکور از طریق مراجع ذیصلاح قضائی و اداری با پیشبینی قابلیت اعتراض به تصمیمات در مراجع بالاتر؛
۱۰- بررسی قابلدسترس بودن دادهها و اطلاعات عمومی منتشر شده توسط اشخاص مشمول؛
۱۱- نظارت بر فعالیت متولیان مخابراتی کشور در رعایت استانداردهای اعلام شده توسط شورا در خصوص تولید، ذخیرهسازی، پردازش، بهرهبرداری، انتشار، انتقال، افشاء و حفاظت از اطلاعات و دادهها؛
۱۲- حفاظت از حقوق شهروندان و تضمین حقوق کاربران اینترنتی در زمینه حریم خصوصی ارتباطاتی شامل جلوگیری از ارسال پیامهای تبلیغاتی و هرزنامهها از طریق ایمیل یا سایر رسانههای الکترونیکی؛
۱۳- ارسال هشدارهایی در خصوص وقوع رخنههای امنیتی در سامانههای خدمات دهندگان الکترونیکی که ممکن است بر دادهها و اطلاعات شخصی اثرگذار باشد؛
تبصره- کمیته یا کمیتههای تخصصی موضوع ماده (۵) این قانون برای انجام وظایف محوله خود میتوانند از ظرفیتهای موجود در تشکلهای مردمنهاد فعال در یکی از حوزههای تولید، پردازش، بهرهبرداری، انتشار، انتقال، افشاء و حفاظت از دادهها و اطلاعات استفاده نمایند.
مبحث چهارم – استاندارد و معیارهای آن
ماده ۱۰- شورا موظف است استانداردهای مربوط به تولید، پردازش، ذخیرهسازی و تحلیل، انتشار، انتقال و افشای دادهها و اطلاعات توسط اشخاص مشمول را باید بر اساس معیارهای زیر تعیین نماید: ۱- دادهها و اطلاعات شخصی باید بهصورت قانونی و منصفانه تولید، پردازش و ذخیرهسازی شوند؛ ۲- باید تناسبی میان دادهها و اطلاعات شخصی پردازششده و اهداف پردازش وجود داشته باشد و نباید بیش ازآنچه موردنیاز است اقدام به گردآوری و پردازش دادهها و اطلاعات شود؛
۳-دادهها و اطلاعات شخصی باید دقیق بوده و در صورت ضرورت بهروزرسانی شوند؛
۴- نباید دادهها و اطلاعات شخصی بیش از زمان موردنیاز برای رسیدن به اهداف نگهداری شود؛
۵- تولید، پردازش و ذخیرهسازی دادهها و اطلاعات باید سازگار با حقوقی باشد که شهروندان در این خصوص از آنها برخوردارند؛
۶- دادهها و اطلاعات شخصی باید با تمهیدات فنی و سازمانی مناسب امنیتی، در برابر تولید، پردازش و ذخیرهسازی غیرمجاز و همچنین از بین رفتن یا تخریب تصادفی محافظت شوند؛
۷-دادهها و اطلاعات شخصی باید در مقابل انتقال به کشورهای دیگر، محافظت شوند؛
۸- اشخاص مشمول مسئول نگهداری از دادهها و اطلاعات باید از اطلاعات در اختیار خود حفاظت نموده و اشخاص مسئول حفاظت از اطلاعات را مشخص کنند؛
۹- رضایت اشخاص برای گردآوری و افشا یا فروش دادهها یا اطلاعات شخصی آنها در مواردی که ازلحاظ قانونی مجاز است، کسب شود؛
۱۰- دادهها یا اطلاعات باید با توجه به میزان حساسیت طبقهبندی و حفاظت شوند؛
۱۱- شورا و کمیته یا کمیتههای زیرمجموعه آن مدیریت نظارت بر تولید، پردازش، بهرهبرداری، انتشار، انتقال، افشاء و حفاظت از دادهها، اطلاعات و روشها و سیاستهای نگهداری و بهرهبرداری از آنها را بر عهده داشته باشند؛
۱۲- اشخاص مشمول موظف به بارگذاری دادهها و اطلاعات در تارنماها و سامانههای دارای مجوز رسمی از شورا شوند؛
۱۳- بارگذاری دادهها و اطلاعات در سامانهها یا تارنماهای فاقد مجوز از شورا امکانپذیر نباشد؛
۱۴- اشخاص مشمول فاقد مجوز از شورا، مجاز به تولید، پردازش و ذخیرهسازی دادهها و اطلاعات نباشند؛
۱۵- انتشار و افشای دادهها و اطلاعات و یا پردازش آنها به نحوی انجام شود که امکان شناسایی صاحب دادهها و اطلاعات شخصی وجود نداشته باشد مگر در مواردی که قانون تجویز نموده است؛ تبصره- شورا موظف است دستورالعمل هویت زدایی صاحبان دادهها و اطلاعات را در راستای عدم شناسایی صاحب داده و اطلاعات ظرف مهلت یک ماه پس از لازم الاجراء شدن این قانون با همکاری تشکلهای مردمنهاد فعال دریکی از حوزههای تولید، پردازش، بهرهبرداری، انتشار، انتقال، افشاء و حفاظت از دادهها و اطلاعات تهیه و ابلاغ نماید.
۱۶-انتشار و افشای دادهها و اطلاعات و یا پردازش آنها نباید به نحوی انجام شود که منجر به افشای اسرار حاکمیتی شود مگر در مواردی که قانون تجویز نموده است؛
۱۷- انتشار و افشای دادهها و اطلاعات و یا پردازش آنها نباید به نحوی انجام شود که منجر به افشای اسرار شغلی اشخاص حقیقی و حقوقی اعم خصوصی، عمومی و دولتی گردد مگر در مواردی که قانون تجویز نموده است؛
۱۸- هر شخص صاحب داده و اطلاعات بتواند در صورت درخواست به دادهها و اطلاعات خود دسترسی پیدا کند و قادر باشد در خصوص صحت و کامل بودن آن اطلاعات اعتراض کند و درخواست اصلاح آنها را داشته باشد؛
۱۹- اشخاص آسیبدیده از افشا و انتشار دادهها و اطلاعات شخصی آنها و نیز نهادهای نظارتی در صورت بروز هرگونه مسائل امنیتی ناشی از نشر دادهها و اطلاعات مطلع شوند؛
۲۰- اشخاص مشمول به اخذ رضایت آشکار و مکتوب از اشخاص صاحب داده و اطلاعات برای انجام مقاصد ازجمله بازاریابی و … با استفاده از پایگاههای داده خود ملزم شوند، بهگونهای که صاحب داده و اطلاعات امکان انصراف از رضایت خود را داشته باشد؛
ماده ۱۱- شورا موظف است با همکاری دستگاههای امنیتی، اطلاعاتی و نظامی مصادیق اسرار حاکمیتی را با رعایت معیارهای زیر تعیین نماید:
۱- دادهها و اطلاعاتی که انتشار آنها تهدید واقعی علیه ملت، موجودیت کشور یا یکپارچگی آن محسوب شود، از مصادیق اسرار حاکمیتی تعیین گردد.
۲- دادهها و اطلاعاتی که انتشار آنها تهدید واقعی علیه دولت رسمی و قانونی که مطابق با قواعد ملی و بینالمللی استقرار یافته، محسوب شود، از مصادیق اسرار حاکمیتی تعیین گردد.
٣- دادهها و اطلاعاتی که انتشار آنها موجب تهدید جدی علیه امنیت عمومی محسوب شود، از مصادیق اسرار حاکمیتی تعیین گردد.
۴- دادهها و اطلاعاتی که انتشار آنها در ایجاد تهدید جدی علیه امنیت عمومی مؤثر محسوب شود، از مصادیق اسرار حاکمیتی تعیین گردد.
۵- ارتباط مستقیم و بلا واسطه با آزادی اطلاعات و تهدید علیه امنیت ملی وجود داشته باشد.
۶- محدودسازی آزادی اطلاعات تنها راه پیشگیری از تهدید و خنثی نمودن آن باشد.
۷- محدودسازی آزادی اطلاعات بهعنوان استثناء بر اصل آزادی اطلاعاتی مدنظر قرار گیرد.
۸- در مقام شک در تعیین مصداق، به اصل آزادی اطلاعاتی استناد شود.
۹- از تخصیص اکثر در تعیین مصادیق خودداری شود.
۱۰- محدودسازی باید با ارزشهای مردمسالاری هماهنگ و منطبق باشد.
۱۱- محدودیتهای مبتنی بر امنیت ملی نباید متضمن هیچگونه تبعیضی باشد.
۱۲- منافع ملی حاصل از محدودیتهای مبتنی بر امنیت ملی بیشتر از منافع همگانی آزادی اطلاعات باشد.
مبحث چهارم – راستی آزمایی و سنجش اطلاعات
ماده ۱۲- شورا موظف است از طریق کمیته یا کمیتههای زیرمجموعه خود کلیه دادهها و اطلاعات بارگذاری شده توسط اشخاص مشمول را ظرف مدت ده روز راستی آزمایی و صحت سنجی نماید و اطلاعات بارگذاری شده در سامانه رسمی خود را با اطلاعات بارگذاری شده در تارنما رسمی و یا سامانه دادهپرداز تطبیق دهد و مغایرتها و ایرادات دادهها و اطلاعات بارگذاری شده را به مشمول اعلام نماید. عدم اعلام نظر در مهلت مذکور به معنی تأیید صحت دادههای بارگذاری شده است.
ماده ۱۳- بهمنظور افزایش بهرهوری و تولید در حوزههای اقتصادی، اجتماعی، فرهنگی و قضائی و ایجاد زمینه برای استفاده صحیح از دادهها و اطلاعات در جهت ارتقای سطح کیفی جامعه، شورا موظف است با استفاده از ظرفیت تشکلهای مردمنهاد و نهادهای عمومی غیردولتی و شرکتهای دانشبنیان و اشخاص حقیقی و حقوقی متخصص نسبت به پردازش و تحلیل دادهها و اطلاعات منتشرشده در سامانهها و تارنماهایی که بر اساس تکالیف مذکور در این قانون ایجاد یا طراحی میشوند، اقدام نماید و نتایج حاصل از پردازش و تحلیل دادهها و اطلاعات را پس از بررسی در شورا و تصویب آن حسب مورد به دستگاههای دولتی و نهادهای ناظر در آن حوزه جهت بهرهبرداری ارائه نمایند. ارائه نتایج حاصل از پردازش و تحلیل دادهها و اطلاعات مرتبط با حوزه فعالیت اشخاص خصوصی و عمومی منوط به درخواست آنان و پرداخت ارزش مالی تحلیل و پردازش به تحلیلگر و ارزیاب میباشد.
ماده ۱۴- شورا موظف است دستورالعمل ارزشگذاری مالی تحلیل دادهها و اطلاعات توسط اشخاص مجاز موضوع ماده (۱۳) این قانون را بهگونهای تنظیم نماید که شخص استفادهکننده از نتایج تحلیل و پردازش دادهها و اطلاعات موظف شود ارزش مالی مذکور را به تحلیلگر و پردازش کننده پرداخت نموده یا تحلیلگر و پردازش کننده را در درآمدهای حاصل از تحلیل و پردازش دادهها و اطلاعات سهیم نماید.
تبصره- پنج درصد از درآمد حاصل از اجرای این ماده توسط شخص استفادهکننده از نتایج تحلیل و پردازش دادهها و اطلاعات بهحساب خاصی نزد خزانهداری کل کشور به نام شورا واریز و درآمد حاصله در قالب بودجه سنواتی به شورا تخصیص مییابد.
مبحث پنجم – رسیدگی به شکایات
ماده ۱۵- شورا موظف است از طریق کمیته یا کمیتههای زیرمجموعه خود شکایات اشخاص حقیقی و حقوقی در موارد زیر را دریافت و بررسی نموده و در صورت کشف تضییع حقوق اشخاص موارد مزبور را به مراجع صالح قضائی یا اداری جهت طی مراحل قانونی ارسال نماید:
١- ادعا در خصوص اینکه دادهها و اطلاعات شخصی فردی توسط یکی از اشخاص مشمول این قانون بدون مجوز قانونی یا رضایت صاحب داده و اطلاعات، گردآوری یا تولید یا نگهداری شده یا مورداستفاده قرار گرفته یا افشا شده است؛
۲- ادعا در خصوص رد درخواست دسترسی به دادهها و اطلاعات شخصی فردی خود؛
٣- ادعا در خصوص سلب یکی از حقوق حریم خصوصی ارتباطاتی و اطلاعاتی اشخاص؛
۴- ادعا در خصوص رد درخواست اصلاح دادهها و اطلاعات شخصی فردی توسط اشخاص مشمول؛ ۵- ادعای اشخاص در خصوص دسترسی به دادهها و اطلاعات شخصیشان توسط اشخاص مشمول در بازه زمانی نامعقول؛
۶- ادعای اشخاص در خصوص دسترسی آنها به دادهها و اطلاعات شخصی خود در زبانی غیررسمی با فرمت رایانهای غیرمعمول؛
۷- ادعا مبنی بر مطالبه وجه توسط اشخاص مشمول برای در اختیار قرار دادن دادهها و اطلاعات شخصی فرد متقاضی؛
۸- شکایات در مورد مسائل مربوط به گردآوری، نگهداری، افشا یا استفاده از داده و اطلاعات شخصی؛ ۹-گزارش مربوط به حفاظت از حریم خصوصی ارتباطاتی و اطلاعاتی اشخاص؛
۱۰- گزارش مربوط به امکان گسترش حقوق اشخاص در مورد حریم خصوصی ارتباطاتی و اطلاعاتی کاربران در فضای مجازی؛
۱۱-گزارش مربوط به گردآوری، نگهداری یا نابودسازی، افشا یا استفاده از دادهها و اطلاعات شخصی اشخاص توسط اشخاص مشمول؛
تبصره ۱- شکایات موضوع این ماده مانع مراجعه افراد بهصورت مستقیم نزد مراجع صالح قضائی نمیشود.
تبصره ۲- تصمیمات کمیته یا کمیتهها تا بیست روز پس از ابلاغ به ذینفعان قابلاعتراض در شورا میباشد و تصمیمات شورا نیز قابلاعتراض در دیوان عدالت اداری میباشد.
تبصره ۳- هریک از تشکلهای مردمنهاد فعال دریکی از حوزههای تولید، پردازش، بهرهبرداری، انتشار، انتقال افشاء و حفاظت از دادهها و اطلاعات مجازند در حوزه تخصصی فعالیت خود نزد کمیته یا کمیتهها یا شورا یا مراجع قضائی صالح طرح شکایت نمایند و درصورتیکه در طول یک سال شمسی فقط سه بار شکایت وی رد شود، در طول آن سال حق طرح شکایت آن تشکل سلب میگردد.
ماده ۱۶- شورا موظف است از طریق کمیته یا کمیتههای زیرمجموعه خود جهت تحلیل و پردازش دادهها فقط به اشخاصی اجازه دهد که زیرساختهای فیزیکی و نرمافزاری آنها در خاک جمهوری اسلامی ایران مستقر باشد.
ماده ۱۷- تولید، پردازش و ذخیرهسازی دادهها و اطلاعات توسط یک کنترلگر داده در خارج از خاک جمهوری اسلامی ایران بهاستثنای دادهها و اطلاعات شخصی که برای استفادههای صرفاً شخصی توسط یک فرد حقیقی مورد استفاده قرار میگیرند، ممنوع است.
فصل سوم – تکالیف اشخاص مشمول
مبحث اول – کلیات
ماده ۱۸- اشخاص مشمول موظفند مطابق استانداردهایی که بر اساس معیارهای مذکور در مواد (۱۰) و (۱۱) این قانون ظرف مدت سه ماه پس از لازم الاجراء شدن این قانون تعیین و مشتمل بر موارد زیر توسط کمیته یا کمیتهها تعیین میشود و به تصویب شورا میرسد؛ دادهها و اطلاعات مربوط به فعالیت خود یا ناشی از فعالیت خود که متعلق به اشخاص دیگر است را در تارنمای رسمی خود یا سامانه دادهپرداز یا سامانهای که توسط تشکلهای مردمنهاد فعال دریکی از حوزههای تولید، پردازش، بهرهبرداری، انتشار، انتقال، افشاء و حفاظت از دادهها و اطلاعات ایجاد شده است و مورد تأیید شورا میباشد، ظرف مدت یک ماه پس از تولید یا پردازش دادهها یا اطلاعات بارگذاری نموده و اطلاعات بارگذاری شده را جهت نظارت و راستی آزمایی (صحت سنجی) در سامانه رسمی شورا ظرف ده روز پس از تولید یا پردازش یا ذخیرهسازی یا تحلیل دادهها با اطلاعات بارگذاری نمایند:
۱- دادهها و اطلاعاتی که از گیرندگان خدمات یا کالا اخذ میشود؛
۲- دادهها و اطلاعات مربوط به فعالیت خود که تحلیل آنها در مدیریت و برنامهریزی کشور مؤثر است؛
٣- دادهها و اطلاعاتی که راجع به تأسیس، ساختار، مؤسسات و شرکتهای تابع و وابسته، مدیران و کارمندان، وظایف و اختیارات، فرآیندهای اداری فعالیت، طرحها و برنامههای مصوب و گزارشهای عملکرد باشد؛
۴- صورتهای مالی و اطلاعات راجع به اموال، داراییها، درآمدها و هزینهها، مشخصات املاک و ساختمانها (تحت تملک، در اختیار و مورداستفاده یا بهرهبرداری)، تسهیلات، هدایا، موقوفات و همچنین کمکها و واگذاریهای بلاعوض اعم از اعطائی و دریافتی؛
۵- آرای قطعی و تصمیمات صادره از مراجع قضائی و غیر قضائی له یا علیه خود با رعایت ماده (۳۲) این قانون؛
۶- متن، متمم و الحاقات تمامی قراردادهای مربوط به معاملات بزرگ و متوسط و کوچک، به ترتیب مقرر در آییننامه اجرائی این قانون؛
۷- مبالغ تعرفهها و عوارض و هزینههای ارائه خدمات و مصوبات مرجع تصویب آنها و مستندات مربوط به صلاحیت تصویب؛
۸- دادهها و اطلاعات راجع به فرصتهای سرمایهگذاری و تعیین سرمایهگذاری و شرایط استفاده از فرصتها؛
۹- تمامی اسناد بالادستی، قوانین و مقررات حوزه فعالیت خود؛
تبصره- قوانین و مقررات موضوع این بند باید علاوه بر پایگاه اطلاعرسانی اشخاص مشمول، در سامانه ملی قوانین و مقررات جمهوری اسلامی ایران وابسته به معاونت حقوقی رئیسجمهور نیز منتشر شده و در دسترس عموم قرار گیرند.
ماده ۱۹- اشخاص مشمول موظفند ظرف مدت یک هفته پس از اعلام مغایرتها و ایرادات شورا یا کمیته یا کمیتهها در خصوص اطلاعات و دادههای موضوع ماده (۱۸) این قانون، نسبت به رفع ایرادات و اصلاح مغایرتهای اعلامی اقدام نمایند. تخلف از اجرای این حکم برای بار اول مستوجب جریمه نقدی معادل یک درصد تراکنش مالی سالانه شخص متخلف و برای هر بار تکرار تخلف یک درصد به جریمه نقدی قبلی اضافه میشود.
ماده ۲۰- هر شخص مشمول این قانون موظف است از دادهها و اطلاعات شخصی اشخاص که در اختیار وی میباشد، مطابق استاندارد اعلامی از سوی شورا نگهداری و حفاظت نماید و مجاز به انتقال یا فروش دادهها و اطلاعات شخصی اشخاص به اشخاص حقیقی، حقوقی اعم از خصوصی، عمومی و دولتی نیست و در موارد ضروری با حکم مقام قضائی و یا رضایت صاحب داده و اطلاعات که مکتوب در سامانه دادهپرداز اعلام میشود، انتقال یا فروش دادهها و اطلاعات شخصی اشخاص بهصورت محدود مجاز است.
ماده ۲۱- هریک از اشخاص مشمول این قانون موظفند کارشناس یا کارشناسانی را بهعنوان مأمور تولید، پردازش، ذخیرهسازی و حفاظت از دادهها و اطلاعات، بهکارگیری نماید.
ماده ۲۲- هر یک از اشخاص مشمول موظف است در صورت درخواست اشخاص حقیقی و حقوقی جهت دسترسی به اطلاعات مربوط به خود و یا تصمیمات اداری که مستقیماً مربوط به وی میشود، دادهها و اطلاعات مربوط را به شرح زیر در اختیار متقاضی قرار دهد:
۱- کلیه دادهها و اطلاعات شخصی متقاضی با آخرین پردازش؛
٢- مفاد اصلی تصمیم؛
۳- تاریخ صدور تصمیم؛
۴- مستندات قانونی، ادله و استدلالهای منجر به اتخاذ تصمیم؛
۵- اعلام مرجع تصمیم؛
۶- مهلت اعتراض به تصمیم یا تجدیدنظرخواهی نسبت به آن؛
۷- نام و سمت تصمیمگیرنده.
ماده ۲۳- انتشار و افشای دادهها و اطلاعات زیر توسط اشخاص مشمول ممنوع است:
۱-دادهها و اطلاعات طبقهبندیشده ازجمله اسرار حاکمیتی و اسناد طبقهبندیشده دولتی؛
۲- دادهها و اطلاعاتی که انتشار یا افشای آنها مخل آسایش و امنیت کشور باشد؛
۳-دادهها و اطلاعات مربوط به حریم خصوصی ارتباطاتی و اطلاعاتی اشخاص؛
۴- دادهها و اطلاعاتی که انتشار یا افشای آنها مخل پیشگیری از جرم یا کشف جرم یا تعقیب یا دستگیری مجرمان شود؛
۵- اطلاعاتی که افشای آنها مغایر عفت عمومی بوده یا اشاعه فحشا محسوب میشود؛
۶- اسرار شغلی، تجاری و حرفهای اشخاص حقیقی و حقوقی؛
۷- دادهها و اطلاعاتی که انتشار یا افشای آنها مانع وصول مالیات یا عوارض یا ممیزی مالیاتی شود؛
۸-دادهها و اطلاعاتی که انتشار یا افشای آنها مانع نظارت بر مهاجرت از کشور شود؛
۹- سایر مواردی که طبق قوانین خاص برای افشای آنها ممنوعیت و یا ترتیب خاص پیشبینی شده است،
تبصره- در موارد ابهام یا اختلاف در تشخیص مصداق، نظر کمیته مربوطه یا شورا ملاک عمل است.
ماده ۲۴- همه اشخاص مشمول این قانون که در قلمرو جمهوری اسلامی ایران اقامت یا حضور دارند و یا سرور خدمات آنها در قلمرو جمهوری اسلامی ایران مستقر است و یا ارائهدهنده خدمات خارجی در خاک جمهوری اسلامی ایران هستند، موظف به رعایت مفاد این قانون میباشند.
مبحث دوم – انتشار دادهها و اطلاعات در حوزه قانونگذاری و تدوین مقررات
ماده ۲۵- قوای سهگانه (مجریه، مقننه و قضائیه)، مجمع تشخیص مصلحت نظام، شورای نگهبان و مؤسسات تابعه و وابسته به آنها که به نحوی از انحاء وظیفه یا اختیار تدوین قانون یا مقررات دارند، موظفند علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی و حسب مورد نسبت به انتشار دادهها و اطلاعات حوزه قانونگذاری و تدوین مقررات به شرح زیر در پایگاه اطلاعرسانی خود اقدام کنند:
۱- فهرست و متن طرحها و لوایح اعلام وصول شده و در حال بررسی بر اساس موضوع و عنوان؛
۲- متن قوانین مصوب مجلس شورای اسلامی در هر دوره؛
٣- فهرست مغایرت مصوبات وزیران و کمیسیونهای متشکل از چند وزیر با قوانین و بیان مستندات مغایرت؛
۴- فهرست و متن آییننامهها، اساسنامهها، تصویبنامهها و بخشنامههای مصوب هیئتوزیران یا مصوب رئیس قوه قضائیه بر اساس موضوع و عنوان؛
۵- فهرست و متن سیاستهای کلی نظام و قوانین مصوب مجمع تشخیص مصلحت نظام؛
۶- فهرست و متن مصوباتی که در شورای نگهبان بررسیشده و نظرات این شورا در خصوص آنها؛
۷- فهرست و متن نظرات تفسیری شورای نگهبان در خصوص اصول قانون اساسی؛
۸- فهرست کمیسیونهای تخصصی و اسامی و سوابق تحصیلی و اجرائی و حرفهای اعضای گروهها؛
۹- گزارش سالانه عملکرد تقنینی؛
۱۰- گزارش آماری از میزان مشارکت نمایندگان در رأیگیری و ارائه نمودار میزان آرای مثبت، منفی و ممتنع در هریک از رأیگیریهای.
ماده ۲۶- تمامی شوراها، مجامع و نهادهای مؤثر در فرآیند قانونگذاری و همچنین نهادهای تصمیمگیرنده که دارای صلاحیت سیاستگذاری یا وضع قانون و مقررات هستند، موظفند علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی نسبت به انتشار دادهها و اطلاعات زیر در پایگاه اطلاعرسانی خود جهت دسترسی عموم اقدام کنند:
۱- مستندات قانونی صلاحیت وضع مقررات؛
۲- اسامی، سوابق تحصیلی، اجرائی و حرفهای تصمیمگیرندگان به همراه مستندات؛
۳- آییننامه داخلی، تقویم و دستور جلسات و وضعیت حضوروغیاب تصمیمگیرندگان؛
۴- متن مصوبات؛
۵- گزارش سالانه عملکرد نهاد و دبیرخانه (در صورت وجود دبیرخانه)؛
ماده ۲۷- مؤسسات عمومی که صلاحیت ارائه طرح، لایحه و یا پیشنویس مصوبه دارند، موظفند گزارش ارزیابی تأثیرات و پیامدسنجی اقتصادی، اجتماعی، فرهنگی و محیط زیستی آن را با رعایت ضوابط مربوط تهیه و در پایگاه اطلاعرسانی خود منتشر کنند. همچنین مؤسسات یادشده باید پیشنویس طرح، لایحه و مصوبه موردنظر خود را همزمان با ارائه به مجلس شورای اسلامی یا هیئتوزیران، حسب مورد در پایگاه اطلاعرسانی خود منتشر کنند.
مبحث سوم – انتشار دادهها و اطلاعات در حوزه نظارت بر قوای سهگانه
ماده ۲۸- قوای سهگانه (مجریه، مقننه و قضائیه)، مجمع تشخیص مصلحت نظام، شورای نگهبان و مؤسسات تابعه و وابسته به آنها که به نحوی از انحاء وظیفه یا اختیار نظارت برای اجرای قوانین و مقررات را دارند، علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی و حسب مورد نسبت به انتشار دادهها و اطلاعات زیر در پایگاه اطلاعرسانی خود اقدام کند:
۱- متن تذکرها و سؤالات نمایندگان و پاسخهای مقامات و مسئولان ذیربط؛
۲- مشخصات رسانههایی که امتیاز یا مالکیت آنها کلاً یا جزئاً به نمایندگان متعلق باشد یا مدیر مسئولین آنها را بر عهده داشته باشند؛
٣- تعداد و دلایل شکایت هر نماینده از روزنامهنگاران و رسانهها؛
۴- تمامی گزارشهای تحقیق و تفحص مجلس شورای اسلامی و گزارشهایی که باید بهموجب قوانین و مقررات به مجلس شورای اسلامی تقدیم شوند مانند گزارش تفریغ بودجه؛
۵- گزارش تحلیلی و مقایسهای کمیسیون اصل نودم (۹۰) قانون اساسی جمهوری اسلامی ایران مشتمل بر مشخصات شکایتهای دریافت شده و رسیدگی شده به تفکیک شاکیان، نهادهای مورد شکایت، موضوع شکایت و نتیجه حاصله، با رعایت ماده (۳۲) این قانون؛
۶- گزارش عملکرد هر نماینده در ارتباط با وظایف نمایندگی؛
۷- گزارش شکایتها و دیگر موارد مطروحه نزد هیئت نظارت بر رفتار نمایندگان مجلس شورای اسلامی و نتایج رسیدگی؛
۸- گزارش عملکرد شورای نگهبان در انتخابات مجلس شورای اسلامی و ریاست جمهوری و خبرگان رهبری؛
۹- گزارش عملکرد مجلس شورای اسلامی در انتخابات شوراهای اسلامی شهر و روستا؛
۱۰- گزارش عملکرد دیوان محاسبات در نظارت بر اجرای قوانین و گزارش تفریغ بودجه سالانه بهتفصیل؛
۱۱- گزارش عملکرد سازمان بازرسی کل کشور و اعلام فهرست تخلفات احرازشده دستگاههای اجرائی و خلاصه تصمیمات اتخاذشده در خصوص آنها؛
۱۲- گزارش عملکرد سازمان تعزیرات حکومتی و اعلام فهرست پروندههای بررسیشده و خلاصه احکام صادره در خصوص آنها؛
۱۳- گزارش عملکرد بازرسی وزارت بازرگانی و اعلام فهرست پروندههای بررسیشده و خلاصه احکام صادره در خصوص آنها؛
۱۴- گزارش عملکرد ستاد مبارزه با قاچاق کالا و ارز و اعلام فهرست پروندههای بررسیشده و خلاصه احکام صادره در خصوص آنها؛
مبحث چهارم – انتشار دادهها و اطلاعات در حوزه قضائی و اداری
ماده ۲۹- تمامی مراجع رسیدگی قضائی و اداری موظفند علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی جهت رسیدگی به شکایات و حل اختلافات نسبت به انتشار دادهها و اطلاعات زیر در پایگاه اطلاعرسانی خود اقدام کنند تا در دسترس عموم قرار گیرد:
۱- نوع مرجع، مستندات قانونی صلاحیت رسیدگی و فرآیند اتخاذ تصمیم؛
۲- آمار پروندههای در جریان به تفکیک موضوعی و مرحله رسیدگی؛
ماده ۳۰- دادگستری کل هر استان مکلف است بر اساس دستورالعمل ابلاغی قوه قضائیه، علاوه بر اطلاعات مندرج در ماده (۳۱) این قانون، اطلاعات زیر را نیز در پایگاه اطلاعرسانی خود منتشر کرده و در دسترس عموم قرار دهد:
۱- اسامی و مشخصات تمامی مراجع قضائی کشور به تفکیک حوزه قضائی و روشهای دسترسی غیرحضوری به آنها و همچنین پایگاههای اطلاعرسانی ذیربط؛
۲- مشخصات شوراهای حل اختلاف واقع در هر استان؛
۳- مشخصات کانونهای وکلا و مراکز استانی وکلا و کارشناسان رسمی قوه قضائیه و همچنین اسامی وکلا، کارشناسان رسمی دادگستری و مترجمان رسمی وابسته به آنها به تفکیک هر استان،
۴- مشخصات زندانها و کانونهای اصلاح و تربیت واقع در هر استان؛
۵- اسامی و مشخصات اعضای هیئتهای منصفه مطبوعات و جرائم سیاسی؛
۶- آمار و مشخصات پروندههای انتظامی جاری و مختومه علیه مقامات قضائی، وکلا و کارشناسان رسمی دادگستری؛
۷- مصوبات و تصمیمات مقامات و مدیران قوه قضائیه و بخشنامههای صادره برای مراجع قضائی، سازمانها و نهادهای وابسته به این قوه؛
۸- مدتزمان رسیدگی به پروندهها در دادسراها و دادگاهها به تفکیک نوع و صلاحیت آنها؛
۱۰- آمار قضائی ماهانه به تفکیک نوع اتهام، جنسیت و استان مشتمل بر:
۱۰-۱- آمار مجازاتهای اعدام، حبس ابد و قصاص نفس؛
۱۰-۲- آمار زندانیان کل کشور و کودکان بزهکار در کانونهای اصلاح و تربیت؛
۱۰-۳- آمار عفو و بخشودگی مجازاتها؛
۱۰-۴- آمار آزادی مشروط، نیمه آزادی و تعلیق اجرای مجازات؛
ماده ۳۱- تمامی ضابطان دادگستری که مبادرت به دستگیری یا بازداشت افراد میکنند موظفند تعداد افراد دستگیر یا بازداشت شده را در پایگاه اطلاعرسانی خود منتشر کنند. همچنین قوه قضائیه مکلف است آمار بازداشتهای غیرقانونی و گزارش اقدامات جبرانی در استیفای حقوق آنان را در پایگاه اطلاعرسانی خود منتشر کند.
ماده ۳۲- آرای قطعی مراجع قضائی و اداری مشتمل بر مشخصات مرجع صادرکننده، شماره، تاریخ صدور و متن کامل تصمیم، بهاستثنای دادهها و اطلاعات شخصی طرفین دعوا باید حسب مورد در پایگاه اطلاعرسانی مراجع مذکور (اعم از ملی و استانی) منتشرشده و در دسترس عموم قرار گیرد. تبصره- افشای نام مجرمانی که مجازات قانونی جرم ارتکابی آنان از نوع تعزیری درجه یک تا سه باشد بلامانع است، مگر آنکه به تشخیص قاضی رسیدگیکننده نشر اسامی آنها برخلاف نظم و عفت عمومی باشد.
مبحث پنجم – انتشار دادهها و اطلاعات در حوزه اجرائی
بند اول – انتشار دادهها و اطلاعات در حوزه اقتصادی
ماده ۳۳- سازمان اداری و استخدامی کشور علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی موظف است با همکاری وزارتخانههای امور اقتصادی و دارایی و اطلاعات، سازمان بازرسی کل کشور و معاونت حقوقی رئیسجمهور فعالیتهای اقتصادی اشخاص دولتی و عمومی مشمول این قانون را که در حیطه وظایف و مأموریتهای قانونی آنها نیست، شناسایی کند و موارد مغایرت را به رئیسجمهور و رئیس مؤسسه مربوط جهت انطباق با قانون اعلام کنند. درصورتیکه مؤسسه مذکور ظرف مدت شش ماه از تاریخ اعلام نسبت به اصلاح وضعیت خود اقدام نکند، سازمان اداری و استخدامی کشور موظف است ضمن اطلاعرسانی عمومی، مراتب را نزد مراجع صالح قضائی ارسال نماید.
ماده ۳۴- مرجع ثبت شرکتها علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی موظف است اسامی شرکتهایی که مطابق گزارش سازمان امور مالیاتی کشور ظرف دو سال اظهارنامه مالیاتی نداده باشند را بهعنوان شرکت غیرفعال اعلام کرده و مشخصات آنها را در روزنامه رسمی جمهوری اسلامی ایران و پایگاه اطلاعرسانی خود برای اطلاع عموم منتشر کند. فعال شدن مجدد این شرکتها منوط به رعایت تشریفات قانونی مربوط خواهد بود.
ماده ۳۵- اشخاص مشمول مکلفند قبل از انعقاد هرگونه قرارداد و یا ارائه خدمت به اشخاص حقیقی و حقوقی بهویژه بنگاههای اقتصادی، نسبت به احراز فعال بودن و اعتبارسنجی آنها و همچنین شناسایی ذینفعان نهائی قرارداد یا خدمت مذکور اقدام کنند.
تبصره- بانک مرکزی جمهوری اسلامی ایران موظف است ترتیبی اتخاذ کند که امکان تحقیق و بررسی در ارتباط با وضعیت اعتباری اشخاص موضوع این ماده از طریق اطلاعات بانکی آنها و در صورت موافقت آنها، برای اشخاص مشمول فراهم شود.
ماده ۳۶- وزارت امور اقتصادی و دارایی مکلف است اطلاعات راجع به اموال غیرمنقول متعلق به دولت و مؤسسات عمومی و همچنین موقوفات عام را که در سامانه جامع اطلاعات اموال غیرمنقول دستگاههای اجرائی (سادا) جمعآوری نموده است، با رعایت جنبههای امنیتی در دسترس عموم قرار دهد. سازمان ثبتاسناد و املاک کشور مکلف است اطلاعات راجع به اموال یادشده را جهت ثبت در سامانه مذکور در اختیار وزارت امور اقتصادی و دارایی قرار دهد.
تبصره- مؤسسات و نهادهای عمومی غیردولتی، ستاد اجرایی فرمان امام (ره) و سازمان جمعآوری و فروش اموال تملیکی مکلفند اطلاعات تمامی اموال غیرمنقولی که تحت عناوین مختلف ازجمله تحت سرپرستی و مصادرهای در اختیار آنها قرار گرفته، به همراه مستندات مربوط در پایگاه اطلاعرسانی خود منتشر کرده و در دسترس عموم قرار دهند. همچنین مراجع مذکور مکلفند اطلاعات مذکور را به وزارت امور اقتصادی و دارایی منعکس کنند تا وزارت یادشده بهصورت جداگانه در سامانه جامع اطلاعات اموال غیرمنقول دستگاههای اجرائی (سادا) ثبت کرده و بر اساس مصوبات کمیته در دسترس عموم قرار دهد.
ماده ۳۷- اشخاص مشمولی که تسهیلات مالی پرداخت میکنند باید شرایط استفاده از تسهیلات، میزان حداقل و حداکثر تسهیلات، شیوه اعتبارسنجی، انواع تضمینهای قابلپذیرش و همچنین آمار تسهیلات اعطاشده را در پایگاه اطلاعرسانی خود منتشر کرده و در دسترس عموم قرار دهند.
تبصره- درخواستکنندگان تسهیلات میتوانند دلایل عدم پذیرش درخواست خود را از مؤسسات یادشده مطالبه کنند. مؤسسات مذکور مکلفند دلایل و مستندات مربوط را به آنان ارائه کنند.
ماده ۳۸- سازمان امور مالیاتی کشور موظف است فهرست اشخاص مشمول، بنگاههای اقتصادی و تشکلهای مردمنهاد را که بهطور کامل یا جزئی از معافیت یا تخفیف مالیاتی برخوردارند و همچنین مواردی که از ارائه اظهارنامه مالیاتی خودداری کرده یا مالیات مقرر را پرداخت نکردهاند، در پایگاه اطلاعرسانی خود منتشر کند و در دسترس عموم قرار دهد.
بند دوم – انتشار دادهها و اطلاعات در حوزه سیاسی و اجتماعی
ماده ۳۹- احزاب و تشکلهای مردمنهاد علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی مکلفند میزان کمکها و هدایای نقدی و غیر نقدی اشخاص حقیقی و حقوقی که صرفاً در چهارچوب مجاز مصرح در قوانین و مقررات مربوط به آنها صورت میگیرد و همچنین هویت آن اشخاص را در دفاتر قانونی خود ثبت کرده و از طریق پایگاههای اطلاعرسانی خود یا به طریق مقتضی که شورا تعیین میکند، منتشر کرده و در دسترس عموم قرار دهند.
تبصره ۱- اعطای هرگونه کمک مالی و غیرمالی بهصورت مستقیم یا غیرمستقیم از سوی اشخاص دولتی و عمومی مشمول به احزاب ممنوع است؛ مگر در قالب یارانه احزاب از سوی وزارت کشور.
تبصره ۲- اخذ هرگونه کمک از دولتهای بیگانه و سازمانها و نهادها و مؤسسات بینالمللی و اتباع بیگانه و منابع ناشناس از سوی احزاب، ممنوع است. دریافت هرگونه کمک مالی مجاز توسط آنها باید به نام شخصیت حقوقی حزب یا تشکل انجام گیرد.
تبصره ۳- اخذ هرگونه کمک از دولتهای بیگانه و منابع ناشناس از سوی تشکلهای مردمنهاد، ممنوع است. دریافت هرگونه کمک مالی مجاز توسط این تشکلها باید به نام شخصیت حقوقی آنها انجام گیرد.
ماده ۴۰- وزارت کشور علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی مکلف است:
۱- مشخصات کامل احزاب قانونی مشتمل بر اساسنامه و مرامنامه، اطلاعات مندرج در دفاتر قانونی موضوع ماده (۱۴) قانون نحوه فعالیت احزاب و گروههای سیاسی مصوب ۸/۸/۱۳۹۵ مجمع تشخیص مصلحت نظام، سوابق تحصیلی، آموزشی، اجرائی و سیاسی دبیران کل و اعضای شورای مرکزی و نشانی دفتر و پایگاه اطلاعرسانی آنها را در پایگاه اطلاعرسانی خود منتشر کرده و در دسترس عموم قرار دهد.
۲- درباره نامزدها و احزاب سیاسی که در انتخابات شرکت میکنند، اطلاعات بهموقع به مردم ارائه دهد و همچنین کاربرگ های اعلام دارایی، اطلاعات مالیاتی، منابع در اختیار برای تبلیغات، نحوه تأمین و هزینه کرد منابع مذکور، نحوه مدیریت تعارض منافع و سایر اطلاعاتی که به آگاهی رأیدهندگان کمک میکند را در قالب قانون شفافیت و نظارت بر تأمین مالی فعالیتهای انتخاباتی در انتخابات مجلس شورای اسلامی مصوب ۶/۱۱/۱۳۹۸، در اختیار نامزدها قرار داده و نتایج آنها را به اطلاع عموم برساند.
٣- پایگاه اطلاعات تشکلهای مردمنهاد را راهاندازی کرده و مشخصات تمامی تشکلهایی را که با اخذ مجوز از وزارت کشور، سازمان بهزیستی کشور و نیروی انتظامی جمهوری اسلامی ایران، تحت هر عنوان تشکیلشدهاند مشتمل بر مستندات قانونی تأسیس، مشخصات مؤسسان و مدیران فعلی، موضوع و هدف تشکل، میزان و مشخصات منابع درآمدی و هزینهای بهویژه میزان دریافت کمک از منابع دولتی و عمومی، شعب یا دفاتر استانی، گزارش گردش مالیاتی، میزان استفاده از معافیتهای مالیاتی، صورتهای مالی تأییدشده و گزارش عملکرد سالانه آنها را در سامانه مذکور منتشر نماید و در دسترس عموم قرار دهد. تمامی تشکلهای مردمنهاد مکلفند اطلاعات مذکور را مطابق دستورالعملی که توسط وزیر کشور ابلاغ میشود جهت درج در سامانه یادشده در اختیار وزارت کشور قرار دهند.
ماده ۴۱- وزارت امور خارجه علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی مکلف است:
۱- فهرست و متن معاهدات، توافقنامهها، کنوانسیونها و موافقتنامهها و قراردادهای بینالمللی بین ایران و دیگر دولتها را در پایگاه اطلاعرسانی خود منتشر کرده و در دسترس عموم قرار دهد.
۲- فهرست و متن کلیه قوانین و مقررات حوزه روابط بینالملل و امور خارجه را در پایگاه اطلاعرسانی خود منتشر کرده و در دسترس عموم قرار دهد.
۳-گزارش عملکرد ماهانه وزارت امور خارجه در خصوص روابط خارجه و مذاکرات بینالمللی را در پایگاه اطلاعرسانی خود منتشر کرده و در دسترس عموم قرار دهد.
ماده ۴۲- کلیه دستگاههای امنیتی، اطلاعاتی و قضائی موظفند پس از تعیین مصادیق اسرار حاکمیتی توسط شورا مطابق استانداردهای مذکور در ماده (۱۱) این قانون، کلیه دادهها و اطلاعاتی که به تشخیص شورا از مصادیق اسرار حاکمیتی محسوب نمیشوند را در پایگاه اطلاعرسانی خود منتشر کرده و در دسترس عموم قرار دهند.
بند سوم – انتشار دادهها و اطلاعات در حوزه فرهنگی و آموزشی
ماده ۴۳- وزارتخانههای علوم، تحقیقات و فناوری، فرهنگ و ارشاد اسلامی و آموزشوپرورش و سازمان میراث فرهنگی، صنایعدستی و گردشگری و سایر نهادهای فرهنگی و آموزشی، علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون، به نحو اختصاصی، موظفند مشخصات دارندگان مجوزهای صادره از قبیل کانونهای آگهی و تبلیغاتی، آموزشگاهها، رسانهها، مؤسسات فرهنگی و هر نوع فعالیت مستلزم اخذ مجوز از وزارتخانهها و سازمانهای مذکور و همچنین قواعد، رویه و فرآیند صدور مجوزها را در پایگاههای اطلاعرسانی خود منتشر کنند.
ماده ۴۴- در تمامی مواردی که ارزیابیهای علمی یا حرفهای مبنای پذیرش یا ارتقای جایگاه یا استحقاق امتیازی برای اشخاص میباشد، ازجمله عضویت در هیئتعلمی دانشگاهها و مراکز آموزشی و فرهنگی و همچنین برخورداری از فرصتهای مطالعاتی، ذینفع میتواند با رعایت محرمانگی مشخصات ارزیابیکنندگان، به نتایج ارزیابیهای علمی و حرفهای و دلایل عدم پذیرش خود دسترسی داشته باشد. اشخاص مشمول ذیربط مکلفند دادهها و اطلاعات مذکور را ظرف مدت ده روز در دسترس ذینفع قرار دهند.
ماده ۴۵- در تمامی مواردی که آزمون یا مصاحبهای از سوی اشخاص مشمول و واحدهای مسئول گزینش آنها برگزار میشود، شرکتکنندگان در آزمون و مصاحبه حق دارند تا یک ماه پس از اعلام نتایج، علاوه بر اطلاع از نتایج آزمونها و مصاحبههای انجامشده از آنها، به برگههای امتحانی یا صورتجلسههای اعلام نتیجه خود و نیز دلایل و مستندات تفصیلی آن دسترسی داشته باشند. اشخاص مشمول و واحدهای مسئول گزینش آنها مکلفند شرایط لازم برای دسترسی متقاضیان به دادهها و اطلاعات خود را فراهم کنند.
ماده ۴۶- وزارت فرهنگ و ارشاد اسلامی (سازمان اوقاف و امور خیریه) علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی، موظف است پایگاه اطلاعات موقوفات کشور را که ازجمله باید حاوی مشخصات و نیت واقف، مشخصات متولی، مشخصات موقوفه و آنچه درنتیجه تبدیل آن حاصل شده، داراییها، صورت هزینهها و درآمدهای هر موقوفه باشد، ایجاد کرده و اطلاعات مربوط را در دسترس عموم قرار دهد.
تبصره- دستورالعمل مربوط به انتشار دادهها و اطلاعات موقوفات خاص با پیشنهاد وزارت فرهنگ و ارشاد اسلامی به تصویب شورا میرسد.
ماده ۴۷- سازمان صداوسیمای جمهوری اسلامی ایران باید علاوه بر تکالیف عمومی مقرر در این قانون نسبت به تفکیک و شفافسازی بین فعالیتهای خدمت عمومی و تجاری خود اقدام کرده، ضوابط استفاده بخشهای دولتی، عمومی غیردولتی و خصوصی از مجوزهای ارائه خدمات صوت و تصویر در شبکههای رادیوتلویزیونی و آمار و اطلاعات راجع به پاسخهایی را که به استناد ضوابط مربوط بهحق پخش پاسخ داده است را در دسترس عموم قرار دهد. همچنین رئیس شورای نظارت بر سازمان یادشده موظف است تا پایان فروردینماه هرسال، گزارش تحلیلی و مقایسهای عملکرد این شورا را که ازجمله مشتمل بر تعداد جلسات برگزارشده، موضوعات بحث شده، تصمیمات اتخاذ شده و نتایج حاصله خواهد بود به همراه توصیهها و پیشنهادهای لازم به رؤسای قوای سهگانه تقدیم کند. این گزارش منتشرشده و در دسترس عموم قرار خواهد گرفت.
فصل پنجم – جرائم و مجازاتها
ماده ۴۸- درصورتیکه به دلیل سهلانگاری و اهمال شخص مشمول این قانون یا کارمندان وی در حفاظت از دادهها و اطلاعات شخصی در اختیار، دادهها و اطلاعات یا اسرار شغلی شخصی افشاء شود و این امر منجر به ورود خسارت و ضرر و زیان به وی گردد، شخص مشمول مقصر علاوه بر جبران ضرر و زیان و خسارات وارده به صاحب داده یا اطلاعات ، به پرداخت جزای نقدی معادل یک درصد تراکنش مالی سالانه خود محکوم میشود.
ماده ۴۹- درصورتیکه به دلیل سهلانگاری و اهمال یکی از کارمندان شخص مشمول، دادهها و اطلاعات یا اسرار شغلی شخصی افشاء شود و این امر منجر به ورود خسارت و ضرر و زیان به وی گردد، کارمند مقصر به یکی از مجازاتهای درجه هفت ماده (۱۹) قانون مجازات اسلامی محکوم میگردد.
ماده ۵۰- درصورتیکه به دلیل سهلانگاری و اهمال شخص مشمول این قانون یا کارمندان وی در حفاظت از دادهها و اطلاعات در اختیار، اسرار حاکمیتی (حکومتی) افشاء گردد؛ مجوز فعالیت شخص مشمول برای مدت پانزده سال، لغو میشود.
ماده ۵۱- درصورتیکه به دلیل سهلانگاری و اهمال کارمند شخص مشمول این قانون، اسرار حاکمیتی (حکومتی) افشاء گردد؛ کارمند مقصر به یکی از مجازاتهای درجه شش ماده (۱۹) قانون مجازات اسلامی محکوم میشود.
ماده ۵۲- درصورتیکه شخص مشمول این قانون یا کارمندان وی عامدانه نسبت به افشای دادهها و اطلاعات شخصی یا عمومی در اختیار خود که مجاز به افشای آن نیستند، اقدام کنند، به شرح زیر مجازات میشود:
۱- در خصوص افشای دادهها و اطلاعات مربوط به اشخاص حقیقی یا حقوقی اعم از خصوصی یا عمومی یا دولتی که اسرار حاکمیتی محسوب نمیشوند. علاوه بر جبران ضرر و زیان و خسارات وارده توسط شخص مشمول، مجوز فعالیت شخص مشمول برای مدت ده سال لغو میگردد.
۲- در خصوص افشای دادهها و اطلاعات مربوط به اشخاص حقیقی یا حقوقی اعم از خصوصی یا عمومی یا دولتی که اسرار حاکمیتی محسوب میشوند. علاوه بر جبران ضرر و زیان و خسارات وارده توسط شخص مشمول، مجوز فعالیت شخص مشمول برای مدت بیستوپنج سال لغو میشود.
ماده ۵۳- درصورتیکه شخص مشمول این قانون عامدانه نسبت به افشای دادهها و اطلاعات شخصی یا عمومی در اختیار خود که مجاز به افشای آن نیست، اقدام کند، به شرح زیر مجازات میشود:
۱- در خصوص افشای دادهها و اطلاعات مربوط به اشخاص حقیقی یا حقوقی اعم از خصوصی یا عمومی یا دولتی که اسرار حاکمیتی محسوب نمیشوند. کارمند خاطی علاوه بر انفصال یا محرومیت موقت از خدمات دولتی به مدت پنج سال به یکی از مجازاتهای درجه شش ماده (۱۹) قانون مجازات اسلامی محکوم میشود.
۲- در خصوص افشای دادهها و اطلاعات مربوط به اشخاص حقیقی یا حقوقی اعم از خصوصی یا عمومی یا دولتی که اسرار حاکمیتی محسوب میشوند. کارمند خاطی علاوه بر انفصال یا محرومیت دائم از خدمات دولتی به یکی از مجازاتهای درجه چهار ماده (۱۹) قانون مجازات اسلامی محکوم میشود.
ماده ۵۴- درصورتیکه اشخاص مشمول یا کارمندان آنها برخلاف قانون و مقررات موجود درخواست دسترسی به دادهها و اطلاعات شخصی یا اصلاح آنها را رد نمایند یا در بازه زمانی غیرمجاز به دادهها و اطلاعات شخصی دسترسی داشته باشند یا ما به ازای ارائه دادهها و اطلاعات شخصی افراد مطالبه وجه کنند، به جزای نقدی درجه هفت ماده (۱۹) قانون مجازات اسلامی محکوم میشوند.
ماده ۵۵- درصورتیکه اشخاص مشمول یا کارمندان آنها از اجرای احکام این قانون استنکاف کنند یا مانع از انجام وظایف شورا یا کمیتههای زیرمجموعه آن شوند یا به نحوی اطلاعات را بهطور جزئی یا کلی محو کنند یا مانع دسترسی به اطلاعات شوند و عمل ایشان از مصادیق جرائم مذکور در مواد دیگر این قانون نباشد، به جزای نقدی درجه شش ماده (۱۹) قانون مجازات اسلامی محکوم میشوند.
ماده ۵۶- شورا موظف است از طریق کمیته یا کمیتههای زیرمجموعه خود، ضمن نظارت بر پردازش دادهها و اطلاعات توسط اشخاص مجاز نسبت به رصد پردازش دادهها توسط اشخاص فاقد مجوز اقدام نموده و ضمن اخطار به متخلفین از ادامه فعالیتهای آنها جلوگیری نماید و متخلف یا متخلفان را به مراجع صالح قضائی معرفی نماید.
ماده ۵۷- متخلف یا متخلفان فاقد مجوز که توسط کمیته یا کمیتههای زیرمجموعه شورا به مراجع صالح قضائی معرفی میشوند، علاوه بر پرداخت کلیه درآمدهای حاصل از فعالیت خود بهحساب درآمد عمومی دولت، برای بار اول به یکی از مجازاتهای درجه شش بهاستثنای حبس محکوم میشوند و در صورت تکرار برای بار دوم علاوه بر مجازاتهای قبلی برای مدت سه ماه تمامی مجوز فعالیتهای وی لغو میشود.
ماده ۵۸- شورا موظف است از طریق کمیته یا کمیتههای زیرمجموعه خود، بر انتشار دادهها و اطلاعات عمومی توسط اشخاص مشمول، نظارت کند بهنحویکه کلیه دادهها و اطلاعات عمومی به سهولت قابلدستیابی توسط عموم باشد. در صورت امتناع اشخاص مشمول در انتشار دادهها و اطلاعات عمومی، برای بار اول به جزای نقدی معادل یک درصد تراکنش مالی سالانه محکوم میشوند و برای هر بار تکرار تخلف یک درصد به جزای نقدی قبلی ایشان اضافه میشود.
ماده ۵۹- سازمان صداوسیما و رسانههای گروهی و مجازی موظفند با شورا در خصوص آموزش و آگاهسازی شهروندان و اشخاص مشمول از مفاد این قانون و اعلام تغییرات به وجود آمده در قوانین و مقررات حوزه حمایت از دادهها و اطلاعات همکاری نمایند.
تبصره- شورا از پرداخت هزینههای تبلیغاتی به اشخاص مشمول دولتی معاف است.
ماده ۶۰– در صورت عدم همکاری هریک از اشخاص مشمول این قانون با شورا، به جزای نقدی درجه شش ماده (۱۹) قانون مجازات اسلامی محکوم میشوند.
فصل ششم – سایر مقررات
ماده ۶۱- شورا باید تا پایان خردادماه هرسال، گزارش عملکرد سال گذشته خود و پایش اجرای این قانون در سطوح ملی، بخشی و استانی را منتشر کرده و در دسترس عموم قرار دهد. دبیرخانه شورا موظف است عملکرد سالانه اشخاص مشمول در اجرای این قانون را تهیه و به اطلاع شورا برساند و در پایان هرسال، با ارزیابی عملکرد اجرای این قانون و بهمنظور توسعه و تقویت حفاظت از دادهها و اطلاعات، در صورت نیاز لایحه اصلاحی لازم را از طریق هیئتوزیران به مجلس شورای اسلامی تقدیم کند.
ماده ۶۲- شورا موظف است ظرف مدت سه ماه از تاریخ ابلاغ این قانون، با همکاری وزارت ارتباطات و فناوری اطلاعات و دستگاههای ذیربط، ضوابط ایجاد، اداره و بهروز رسانی تارنماها و پایگاههای اطلاعرسانی اشخاص مشمول را از جهت محتوا، سهولت و نحوه دسترسی کاربران، قابلاعتماد بودن و قابلفهم بودن برای عموم مردم، تهیهکرده و پس از تصویب در هیئتوزیران جهت اجرا ابلاغ کند.
ماده ۶۳- آییننامههای اجرائی این قانون بهاستثنای مواردی که ترتیب خاصی برای آنها مقرر شده است، ظرف مدت شش ماه پس از لازم الاجراء شدن آن، با پیشنهاد شورا به تصویب هیئتوزیران میرسد.
ماده ۶۴- از تاریخ لازمالاجرا شدن این قانون، قانون انتشار و دسترسی آزاد به اطلاعات مصوب ۶/۱۱/۱۳۸۷ نسخ میشود.