قانون مدیریت یکپارچه داده‌ها و اطلاعات ملی

قانون مدیریت یکپارچه داده‌ها و اطلاعات ملی

طرح مدیریت یکپارچه داده‌ها و اطلاعات ملی

ماده ۱- اصطلاح های بکار رفته در این قانون به شرح زیر است:

الف- دستگاه‌ها و نهادهای مشمول این قانون: عبارت است از دستگاه ها و نهادهای موضوع ماده (۱) قانون احکام دائمی برنامه های توسعه کشور مصوب ۱۰/۱۱/۱۳۹۵ ، ماده (۵) قانون مدیریت خدمات کشوری مصوب۸/۷/۱۳۸۶ و ماده (۲۹) قانون برنامه ششم توسعه جمهوری اسلامی مصوب ۱۴/۱۲/۱۳۹۵ و بند (د) ماده (۱) قانون انتشار و دسترسی آزاد به اطلاعات مصوب ۳۱/۵/۱۳۸۸، ماده (۱) قانون چگونگی اداره مناطق آزاد تجاری- صنعتی جمهوری اسلامی ایران مصوب ۷/۶/۱۳۷۲ با اصلاحات و الحاقات بعدی و ماده (۱) قانون تشکیل و اداره مناطق ویژه اقتصادی جمهوری اسلامی ایران مصوب ۵/۹/۱۳۸۴ ‌

‌تبصره- نهادهای تحت امر مقام معظم رهبری منوط به اذن معظم له می باشد.

‌ب- ارائه دهندگان خدمات ذیل تنظیم‌گران بخشی: آن دسته از ارائه دهندگان خدمات که به موجب قوانین و مقررات مربوط به صدور پروانه های کاربری ( اپراتوری) و یا قوانین و مقررات مربوط به اصناف، اتحادیه ها یا شوراهای صادرکننده انواع موافقتنامه اصولی، تاسیس شده یا می شوند و فعالیت می کنند.

‌پ- پایگاه داده و اطلاعات‌پایه: کلیه پایگاه‌های داده و اطلاعاتی که در ایجاد و ارائه خدمات الکترونیکی و هوشمند و اجرای فرآیندهای الکترونیکی نقش پایه‌ای داشته و ارائه این خدمات و اجرای فرآیندهای الکترونیکی وابسته به یکی یا ترکیبی از اطلاعات و داده‌ این پایگاه‌های پایه است.

ت- داده و اطلاعات ملی: داده و اطلاعات دستگاه‌ها و نهادهای مشمول این قانون و یا هر داده و اطلاعات که به موجب قوانین و مقررات در اختیار دستگاه‌ها و نهادهای مشمول این قانون قرار دارند ، داده و اطلاعات ملی نامیده می شود.

ماده ۲- سیاست‌گذاری و تصویب راهبردهای کلان نظام تولید، نگهداری، پردازش، دسترسی، یکپارچه‌سازی، تبادل و امنیت داده و اطلاعات ملی باهدف افزایش قدرت حکمرانی، ساماندهی و انسجام‌بخشی به‌نظام تبادل داده و اطلاعات، گسترش تبادل اطلاعات میان دستگاه‌ها و نهادهای مشمول این قانون و تسهیل دسترسی به اطلاعات‌پایه برای کسب‌وکارهای بخش خصوصی بر عهده شورای عالی فضای مجازی است.

ماده ۳- به‌منظور اجرای سیاست‌ها و راهبردهای کلان شورای عالی فضای مجازی در داده و اطلاعات ملی و نظارت و مدیریت بر نحوه نگهداری، پردازش، دسترسی، یکپارچه‌سازی، امنیت و به‌ویژه تبادل و به اشتراک‌گذاری داده و اطلاعات ملی “کارگروه تعامل‌پذیری دولت الکترونیکی” مصوب شورای عالی فضای مجازی به «کمیسیون داده‌ها و اطلاعات ملی» که به اختصار کمیسیون دوام نامگذاری می شود ارتقا می یابد.

‌تبصره ۱- ترکیب اعضا و نحوه اداره کمیسیون دوام به تصویب شورای عالی فضای مجازی می رسد.

‌تبصره ۲- کمیسیون دوام مکلف است گزارش های عملکرد دستگاهها و نهادهای مشمول این قانون را هر سه ماه یک بار به کمیسیون صنایع و معادن مجلس شورای اسلامی و شورای عالی فضای مجازی ارائه نماید.

ماده ۴- داده و اطلاعات ملی در زمره مالکیت عمومی و در اختیار نظام جمهوری اسلامی است .

تبصره –نهادها و دستگاههای مشمول این قانون و ارائه دهندگان خدمات ذیل تنظیم گران بخشی موظفند امکان دسترسی و تبادل داده و اطلاعات ملی را فراهم نمایند. استنکاف از احکام مقرر در این ماده مشمول مجازات مندرج در ماده (۱۰) این قانون می باشد.

ماده ۵- دستگاه ها و نهادهای مشمول این قانون که بر اساس شرح وظایف مقرر در قوانین مربوطه و نیز تکالیف ناشی از این قانون موظف به تولید، نگهداری، پردازش داده و اطلاعات می باشند مکلفند در امر تولید، نگهداری، پردازش، حفظ امنیت و صیانت از داده های شخصی و تبادل و اشتراک گذاری و تکمیل و به روز رسانی داده ها و اطلاعات ملی، سیاستها و نظامات مصوب شورای عالی فضای مجازی و مصوبات کمیسیون دوام را اعمال و اجرا نمایند.

‌تبصره ۱- تنظیم گران بخشی ملزم به اجرای مصوبات کمیسیون دوام و اعمال سیاست‌ها و نظامات این قانون از طریق درج یا الحاق در پروانه یا مجوزهای فعالیت، تأسیس، موافقت اصولی یا قرارداد ارائه‌دهندگان خدمات ذیل خود هستند.

‌تبصره ۲- تخلف از اجرای مصوبات کمیسیون دوام یا استنکاف از تطبیق با شرایط موضوع این قانون مستوجب مجازات مقرر در این قانون است.

ماده ۶- اعمال تدابیر حفاظتی و امنیتی جهت صیانت از داده‌ و اطلاعات و حفظ محرمانگی داده و اطلاعات اشخاص بر عهده دستگاه ها و نهادهای مشمول این قانون و ارائه دهندگان خدمات ذیل تنظیم گران بخشی است که مسئول تولید، نگهداری یا پردازش کننده داده و اطلاعات است.

تبصره- دستورالعمل و استانداردهای امنیت تبادل داده و اطلاعات و تأمین امنیت و ارزیابی آن مطابق نظامات و مصوبات شورای عالی فضای مجازی خواهد بود.

ماده ۷- هرگونه نگهداری، دسترسی یا پردازش بر داده‌ و اطلاعات توسط دستگاهها و نهادهای مشمول این قانون، نافی یا ناقض حق مالکیت عمومی و حاکمیت ملی بر داده و اطلاعات ملی نیست.

ماده ۸- تبادل داده‌ و اطلاعات بین دستگاه‌ها و نهادهای مشمول این قانون با دستگاه‌های اجرایی و یا کسب‌وکارها با رعایت اصول حفاظتی و امنیتی بر عهده مرکز ملی تبادل اطلاعات وزارت ارتباطات و فناوری اطلاعات است. عدم تبادل اطلاعات یا هرگونه تبادل داده و اطلاعات خارج از این مرکز و برخلاف مصوبات کمیسیون دوام مستوجب مجازات‌های این قانون است.

‌تبصره- ایجاد مراکز تبادل اطلاعات موضوعی یا منطقه‌ای به‌منظور مدیریت بهینه تبادل داده و اطلاعات تحت نظارت مرکز ملی تبادل اطلاعات و تصویب کمیسیون دوام بلامانع است.

ماده ۹- به‌منظور صیانت و حفظ یکپارچگی در داده‌ و اطلاعات ملی و صرفه‌جویی در تبادل داده‌ و اطلاعات، دولت می‌تواند متناسب با کارکرد و نحوه و تواتر به‌روزرسانی آن‌ها در مراکز داده دولت، بر اساس مصوبه کمیسیون دوام، این داده ها را نگهداری نماید. دستگاه ها و نهادهای مشمول این قانون موظف به روزرسانی برخط این پایگاه‌های اطلاعاتی هستند. تعیین سطح دسترسی به این پایگاه‌های اطلاعات به‌موجب مصوبه کمیسیون دوام می باشد.

ماده ۱۰- اخلال به هر نحو در اجرای این قانون با اعلام نظر کمیسیون دوام، در حکم اقدام به جرایم رایانه ای موضوع قانون جرایم رایانه ای مصوب ۰۵/۰۳/۱۳۸۸ با اصلاحات و الحاقات بعدی آن حسب مورد است.

‌تبصره- کارکنان دستگاه‌ها و نهادهای مشمول این قانون که حسب اعلام کمیسیون دوام متخلف از اجرای این قانون شناخته می شوند، به مجازات مندرج در ماده ۵۷۶ قانون مجازات اسلامی (کتاب پنجم – تعزیرات و مجازات های بازدارنده) محکوم می شوند.

ماده ۱۱- متولی اداره و به‌روزرسانی پایگاه‌های داده و اطلاعات پایه مطابق جدول ذیل تعیین می شوند و این متولیان مکلفند بر اساس مصوبات کمیسیون دوام اقدامات اجرایی لازم را برای تحقق اهداف این قانون به اجرا گذارند.

‌تبصره ۱- کمیسیون دوام می‌تواند حسب ضرورت نسبت به حذف، الحاق یا ادغام و تفکیک پایگاه داده‌ و اطلاعات‌پایه به فهرست مذکور اقدام نماید.

‌تبصره ۲- دستگاه ها و نهادهای مشمول این قانون حسب اعلام کمیسیون دوام، ضمن بروز رسانی داده و اطلاعات خود، موظف به همکاری با متولیان پایگاه های داده و اطلاعات پایه می باشند.

ماده ۱۲- در مواردی که در اجرا و تفسیر فنی اختلاف‌نظر به وجود آید، نظر کمیسیون دوام ملاک عمل است.

‌ماده ۱۳-

الف- در تبصره ۴ ماده ۱۶۹ مکرر قانون مالیات‌های مستقیم مصوب ۳/ ۱۲/ ۱۳۶۶ با اصلاحات و الحاقات بعدی، عبارت «کمیسیون داده و اطلاعات ملی» جایگزین عبارت «هیأت‌وزیران و حفظ طبقه‌بندی مربوط», می‌شود.

ب- در ماده ۲۳۲ قانون مالیاتهای مستقیم مصوب ۳/ ۱۲/ ۱۳۶۶ با اصلاحات و الحاقات بعدی، عبارت «فقط با تصویب کمیسیون داده و اطلاعات ملی به سایر دستگاه‌ها ارائه دهند و در غیر این صورت »جایگزین عبارت «محرمانه تلقی و از ‌افشای آن جز در امر تشخیص درآمد و مالیات نزد مراجع ذیربط در حد نیاز خودداری نمایند و در صورت افشاء» می شود.

پ- در ماده ۳۴ قانون ثبت احوال مصوب ۱۶/ ۴/ ۱۳۵۵، عبارت «دستگاههای اجرایی با مصوبه کمیسیون داده و اطلاعات ملی» جایگزین «دولتی ذیصلاح» شود

ت- تبصره ماده ۷۳ قانون مبارزه با قاچاق کالا و ارز مصوب ۳/ ۱۰/ ۱۳۹۲ به شرح زیر اصلاح می شود:

تبصره – تعیین نحوه و سطوح دسترسی به داده ها بر عهده کمیسیون داده و اطلاعات ملی است .

ث- ماده ۱۵ قانون پایانه ‌های فروشگاهی و سامانه مؤدیان مصوب ۲۱/ ۷/ ۱۳۹۸ به شرح زیر اصلاح و تبصره های آن حذف می شود:

ماده ۱۵- دستورالعمل نحوه دسترسی به اطلاعات سامانه مودیان توسط کمیسیون داده و اطلاعات ملی تعیین می شود.

ج- در ماده (۱۹) قانون بازار اوراق بهادار جمهوری اسلامی ایران مصوب ۱/ ۹/ ۱۳۸۴ عبارت “کمیسیون داده و اطلاعات ملی” جایگزین عبارت “دادستان کل کشور” می شود.

‌ماده ۱۴- وزارتخانه های امور اقتصادی و دارائی و ارتباطات و فناوری اطلاعات مکلفند ظرف مدت یکسال پس از لازم الاجرا شدن این قانون به منظور مدیریت داده و اطلاعات ملی برای تمام کسب و کارها و مجوزهای قانونی کشور شناسه یکتای ملی تخصیص دهند. ارائه هر گونه خدمات به کسب و کارها منوط به ارائه شناسه ملی کسب و کار است.