قانون مدیریت داده ها و اطلاعات ملی

ماده 2ـ سیاستگذاری و تصویب راهبردهای کلان نظام تولید، نگهداری، پردازش، دسترسی، یکپارچه سازی، تبادل و امنیت داده ها و اطلاعات ملی با هدف افزایش قدرت حکمرانی، ساماندهی و انسجام بخشی به نظام تبادل داده ها و اطلاعات، گسترش تبادل اطلاعات میان دستگاه ها و نهادهای مشمول این قانون و تسهیل دسترسی به اطلاعات پایه برای کسب وکارهای بخش خصوصی برعهده «شورای عالی فضای مجازی» است.

ماده 3ـ «کارگروه تعامل‌پذیری دولت الکترونیکی» مصوب شورای عالی فضای مجازی موظف است در تصمیم گیری های خود به استثنای امر قضا نسبت به اعمال سیاست ها و راهبردهای کلان و نظارت و مدیریت بر نحوه نگهداری، پردازش، دسترسی، یکپارچه سازی، امنیت و بویژه تبادل و به اشتراک‌گذاری داده ها و اطلاعات موضوع این قانون اقدام نماید.

تبصره1ـ ترکیب اعضا و نحوه اداره کارگروه موضوع این ماده توسط شورای عالی فضای مجازی تعیین می‌شود.

تبصره2 ـ کارگروه فوق‌الذکر مکلف است گزارش‌های عملکرد دستگاه ها و نهادهای مشمول این قانون را هر سه ماه یک بار به مجلس شورای اسلامی و شورای عالی فضای مجازی ارایه نماید.

ماده 4ـ داده ها و اطلاعات ملی با لحاظ مسایل امنیتی و با رعایت محرمانگی اطلاعات اشخاص در اختیار دولت جمهوری اسلامی ایران است.

تبصره ـ دستگاه ها و نهادهای مشمول این قانون و ارایه دهندگان خدمات ذیل تنظیم‌گران بخشی موظفند امکان دسترسی و تبادل داده ها و اطلاعات ملی را صرفا براساس سطوح دسترسی تعیین شده توسط کارگروه تعامل‌پذیری دولت الکترونیکی فراهم نمایند.

ماده 5 ـ دستگاه ها و نهادهای مشمول این قانون که بر اساس شرح وظایف مقرر در قوانین مربوط و نیز تکالیف ناشی از این قانون موظف به تولید، نگهداری، پردازش داده ها و اطلاعات می‌باشند، مکلفند در امر تولید، نگهداری، پردازش، حفظ امنیت و صیانت از داده‌های شخصی و تبادل و اشتراک‌گذاری و تکمیل و بروزرسانی داده ها و اطلاعات ملی، سیاست ها و نظامات مصوب شورای عالی فضای مجازی و مصوبات کارگروه تعامل‌پذیری دولت الکترونیکی را اعمال و اجرا نمایند.

تبصره ـ تنظیم‌گران بخشی ملزم به اجرای مصوبات کارگروه فوق‌الذکر و اعمال سیاست ها و نظامات این قانون از طریق درج یا الحاق در پروانه یا مجوزهای فعالیت، تاسیس، موافقت اصولی یا قرارداد ارایه دهندگان خدمات ذیل خود هستند.

ماده 6 ـ اعمال تدابیر حفاظتی و امنیتی جهت صیانت از داده ها و اطلاعات و حفظ محرمانگی داده ها و اطلاعات اشخاص برعهده دستگاه ها و نهادهای مشمول این قانون و ارایه دهندگان خدمات ذیل تنظیم‌گران بخشی است که مسوول تولید، نگهداری یا پردازش کننده داده ها و اطلاعات هستند.

تبصره ـ دستورالعمل و استانداردهای امنیت تبادل داده ها و اطلاعات و تامین امنیت و ارزیابی آن مطابق نظامات و مصوبات شورای عالی فضای مجازی خواهدبود.

ماده 7ـ تبادل داده ها و اطلاعات بین دستگاه ها و نهادهای مشمول این قانون با دستگاه‌های اجرایی و یا کسب وکارها با رعایت اصول حفاظتی و امنیتی بر عهده «مرکز ملی تبادل اطلاعات» وزارت ارتباطات و فناوری اطلاعات است.

تبصره ـ ایجاد مراکز تبادل اطلاعات موضوعی یا منطقه‌ای به منظور مدیریت بهینه تبادل داده ها و اطلاعات تحت نظارت مرکز ملی تبادل اطلاعات و تصویب کارگروه تعامل‌پذیری دولت الکترونیکی بلامانع است.

ماده 8 ـ به منظور صیانت و حفظ یکپارچگی در داده ها و اطلاعات ملی و صرفه جویی در تبادل داده ها و اطلاعات، دولت می‌تواند متناسب با کارکرد و نحوه و تواتر بروزرسانی آن‌ها در مراکز داده دولت، براساس مصوبه کارگروه تعامل‌پذیری دولت الکترونیکی، این داده ها را نگهداری نماید. دستگاه ها و نهادهای مشمول این قانون موظف به بروزرسانی برخط این پایگاه‌های اطلاعاتی هستند. تعیین سطح دسترسی به این پایگاه‌های اطلاعات به موجب مصوبه کارگروه تعامل‌پذیری دولت الکترونیکی می‌باشد.

ماده 9ـ متخلف یا اخلال کننده در پردازش و تبادل یا مستنکف از اجرای این قانون مشمول مجازات انفصال از خدمت به مدت شش ماه تا پنج سال یا حبس تعزیری به مدت نود و یک روز تا شش ماه می‌شود.

ماده 10ـ متولی اداره و بروزرسانی پایگاه‌های داده ها و اطلاعات پایه مطابق جدول ذیل تعیین می‌شود. این متولیان مکلفند بر اساس مصوبات کارگروه تعامل‌پذیری دولت الکترونیکی اقدامات اجرایی لازم را برای تحقق اهداف این قانون به اجرا گذارند:

تبصره1ـ کارگروه فوق‌الذکر می‌تواند حسب ضرورت نسبت به حذف، الحاق یا ادغام و تفکیک پایگاه داده ها و اطلاعات پایه به فهرست مذکور اقدام نماید.

تبصره2ـ دستگاه ها و نهادهای مشمول این قانون حسب اعلام کارگروه مزبور، ضمن بروزرسانی داده ها و اطلاعات خود، موظف به همکاری با متولیان پایگاه‌های داده ها و اطلاعات پایه می‌باشند.

ماده 11ـ در صورت بروز اختلاف در اجرا و تفسیر فنی مصوبات کارگروه تعامل‌پذیری دولت الکترونیکی، بین دستگاه‌های اجرایی، «شورای اجرایی فناوری اطلاعات» و برای نهادهای خارج از قوه مجریه، «مرکز ملی فضای مجازی» مرجع داوری است. این حکم نافی اختیارات قضات نبوده و برای آنان لازم‌الاتباع نیست.

ماده 12ـ

الف ـ در تبصره (4) ماده (169 مکرر) قانون مالیات‌های مستقیم اصلاحی مصوب 1394/04/31، عبارت «کارگروه تعامل‌پذیری دولت الکترونیکی» جایگزین عبارت «هیات وزیران و حفظ طبقه بندی مربوط،» می‌شود.

ب ـ در ماده (232) قانون مالیات‌های مستقیم اصلاحی مصوب 1380/11/27، عبارت «جز در موارد مربوط به حوزه قضا فقط با تصویب کارگروه تعامل‌پذیری دولت الکترونیکی به سایر دستگاه ها ارایه دهند و در غیر این صورت» جایگزین عبارت «محرمانه تلقی و از افشای آن جز در امر تشخیص درآمد و مالیات نزد مراجع ذی‌ربط در حد نیاز خودداری نمایند و در صورت افشا» می‌شود.

پ ـ در ماده (34) قانون ثبت احوال مصوب 1355/04/16، عبارت «دستگاه‌های اجرایی با مصوبه کارگروه تعامل‌پذیری دولت الکترونیکی» جایگزین «دولتی ذی صلاح» می‌شود.

ت ـ تبصره ماده (73) قانون مبارزه با قاچاق کالا و ارز مصوب 1392/10/03 به شرح زیر اصلاح می‌شود:

تبصره ـ تعیین نحوه و سطوح دسترسی به داده ها جز در مواردی که مشمول دسترسی‌های قوه قضاییه است، برعهده کارگروه تعامل‌پذیری دولت الکترونیکی می‌باشد.

ث ـ ماده (15) قانون پایانه‌های فروشگاهی و سامانه مودیان مصوب 1398/07/21 به شرح زیر اصلاح و تبصره‌های آن حذف می‌شود:

ماده 15ـ دستورالعمل نحوه دسترسی به اطلاعات سامانه مودیان توسط کارگروه تعامل‌پذیری دولت الکترونیکی تعیین می‌شود.

ج ـ در ماده (19) قانون بازار اوراق بهادار جمهوری اسلامی ایران مصوب 1384/09/01 عبارت «کارگروه تعامل‌پذیری دولت الکترونیکی» جایگزین عبارت «دادستان کل کشور» می‌شود.

قانون فوق مشتمل بر دوازده ماده و نه تبصره که گزارش آن توسط کمیسیون صنایع و معادن به صحن علنی تقدیم شده بود، پس از تصویب در جلسه علنی روز چهارشنبه مورخ سی ام شهریورماه یکهزار و چهارصد و یک مجلس، در تاریخ 1401/07/20 به تایید شورای نگهبان رسید.

رییس مجلس شورای اسلامی ـ محمدباقر قالیباف