شماره۱۱/۷۳۴۷۲ـ۲۸۴ ۱۴۰۱/۸/۳
حجت الاسلام والمسلمین جناب آقای دکتر سیدابراهیم رئیسی
ریاست محترم جمهوری اسلامی ایران
مطابق اصل یکصد و بیست و سوم (۱۲۳) قانون اساسی جمهوری اسلامی ایران، «قانون مدیریت داده ها و اطلاعات ملی» مصوب ۱۴۰۱/۶/۳۰ مجلس شورای اسلامی به شرح پیوست ابلاغ می شود.
رئیس مجلس شورای اسلامی ـ محمدباقر قالیباف
شماره۱۳۹۲۷۱ ۱۴۰۱/۸/۷
وزارت ارتباطات و فناوری اطلاعات
شورای عالی فضای مجازی
در اجرای اصل یکصد و بیست و سوم قانون اساسی جمهوری اسلامی ایران به پیوست «قانون مدیریت داده ها و اطلاعات ملی» که در جلسه علنی روز چهارشنبه مورخ سی ام شهریور ماه یکهزار و چهارصد و یک مجلس شورای اسلامی تصویب و در تاریخ ۷/۲۰/ ۱۴۰۱ به تأیید شورای نگهبان رسیده و طی نامه شماره ۱۱/۷۴۷۲ـ۲۸۴ مورخ ۱۴۰۱/۸/۳ مجلس شورای اسلامی واصل گردیده، جهت اجرا ابلاغ می گردد.
رئیس جمهور ـ سیدابراهیم رئیسی
قانون مدیریت داده ها و اطلاعات ملی
ماده۱ـ اختصارات و اصطلاحات بکاررفته در این قانون در معانی مشروح ذیل است:
الف ـ دستگاهها و نهادهای مشمول این قانون: دستگاهها و نهادهای موضوع ماده (۱) قانون احکام دائمی برنامه های توسعه کشور مصوب ۱۱/۱۰/ ۱۳۹۵ و ماده (۲۹) قانون برنامه پنجساله ششم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسلامی ایران م صوب ۱۳۹۵/۱۲/۱۴ ـ بجز استثنائات آن ـ و دبیرخانه شورای عالی مناطق آزاد تجاری ـ صنعتی و ویژه اقتصادی و سازمان های مناطق آزاد تجاری ـ صنعتی
تبصره ـ شمول این ماده در خصوص نهادها، مؤسسات، تشکیلات و سازمانهایی که زیرنظر مستقیم مقام معظم رهبری اداره می شوند، منوط به إذن ایشان است.
ب ـ ارائهدهندگان خدمات ذیل تنظیم گران بخشی: آن دسته از ارائه دهندگان خدمات که بهموجب قوانین و مقررات مربوط به صدور پروانههای کاربری (اپراتوری) و یا قوانین و مقررات مربوط به اصناف، اتحادیهها یا شوراهای صادرکننده انواع موافقتنامه اصولی، تأسیس شده یا میشوند و فعالیت میکنند.
پ ـ پایگاه داده ها و اطلاعات پایه: کلیه پایگاههای داده ها و اطلاعاتی که در ایجاد و ارائه خدمات الکترونیکی و هوشمند و اجرای فرآیندهای الکترونیکی نقش پایه ای داشته و ارائه این خدمات و اجرای فرآیندهای الکترونیکی وابسته به یکی یا ترکیبی از اطلاعات و داده این پایگاههای پایه است.
ت ـ داده ها و اطلاعات ملی: داده ها و اطلاعات دستگاهها و نهادهای مشمول این قانون و یا هر داده و اطلاعاتی که بهموجب قوانین و مقررات در اختیار دستگاهها و نهادهای مشمول این قانون قرار دارند.
ث ـ داده ها: مجموعه ای از اعداد و حروف و علائم و نشانه هایی هستند که به صورت قراردادی در ابزارهای الکترونیکی یا رقومی یا توسط هر نوع فناوری جدید ارتباطاتی و اطلاعاتی تولید می شوند.
ج ـ اطلاعات: مجموعه ای از داده ها که طی عملیات منطقی، پردازش می شوند.
ماده۲ـ سیاستگذاری و تصویب راهبردهای کلان نظام تولید، نگهداری، پردازش، دسترسی، یکپارچه سازی، تبادل و امنیت داده ها و اطلاعات ملی با هدف افزایش قدرت حکمرانی، ساماندهی و انسجام بخشی به نظام تبادل داده ها و اطلاعات، گسترش تبادل اطلاعات میان دستگاهها و نهادهای مشمول این قانون و تسهیل دسترسی به اطلاعات پایه برای کسب وکارهای بخش خصوصی برعهده «شورایعالی فضای مجازی» است.
ماده۳ـ «کارگروه تعامل پذیری دولت الکترونیکی» مصوب شورای عالی فضای مجازی موظف است در تصمیم گیری های خود به استثنای امر قضاء نسبت به اعمال سیاست ها و راهبردهای کلان و نظارت و مدیریت بر نحوه نگهداری، پردازش، دسترسی، یکپارچه سازی، امنیت و بویژه تبادل و بهاشتراک گذاری داده ها و اطلاعات موضوع این قانون اقدام نماید.
تبصره۱ـ ترکیب اعضاء و نحوه اداره کارگروه موضوع این ماده توسط شورای عالی فضای مجازی تعیین می شود.
تبصره۲ ـ کارگروه فوقالذکر مکلف است گزارش های عملکرد دستگاهها و نهادهای مشمول این قانون را هر سهماه یکبار به مجلس شورای اسلامی و شورایعالی فضای مجازی ارائه نماید.
ماده۴ـ داده ها و اطلاعات ملی با لحاظ مسائل امنیتی و با رعایت محرمانگی اطلاعات اشخاص در اختیار دولت جمهوری اسلامی ایران است.
تبصره ـ دستگاهها و نهادهای مشمول این قانون و ارائهدهندگان خدمات ذیل تنظیمگران بخشی موظفند امکان دسترسی و تبادل داده ها و اطلاعات ملی را صرفاً براساس سطوح دسترسی تعیینشده توسط کارگروه تعامل پذیری دولت الکترونیکی فراهم نمایند.
ماده۵ ـ دستگاهها و نهادهای مشمول این قانون که بر اساس شرح وظایف مقرر در قوانین مربوط و نیز تکالیف ناشی از این قانون موظف به تولید، نگهداری، پردازش داده ها و اطلاعات میباشند، مکلفند در امر تولید، نگهداری، پردازش، حفظ امنیت و صیانت از دادههای شخصی و تبادل و اشتراکگذاری و تکمیل و بروزرسانی دادهها و اطلاعات ملی، سیاستها و نظامات مصوب شورایعالی فضای مجازی و مصوبات کارگروه تعامل پذیری دولت الکترونیکی را اعمال و اجراء نمایند.
تبصره ـ تنظیمگران بخشی ملزم به اجرای مصوبات کارگروه فوقالذکر و اعمال سیاست ها و نظامات این قانون از طریق درج یا الحاق در پروانه یا مجوزهای فعالیت، تأسیس، موافقت اصولی یا قرارداد ارائه دهندگان خدمات ذیل خود هستند.
ماده۶ ـ اعمال تدابیر حفاظتی و امنیتی جهت صیانت از داده ها و اطلاعات و حفظ محرمانگی داده ها و اطلاعات اشخاص برعهده دستگاهها و نهادهای مشمول این قانون و ارائهدهندگان خدمات ذیل تنظیمگران بخشی است که مسؤول تولید، نگهداری یا پردازشکننده داده ها و اطلاعات هستند.
تبصره ـ دستورالعمل و استانداردهای امنیت تبادل داده ها و اطلاعات و تأمین امنیت و ارزیابی آن مطابق نظامات و مصوبات شورایعالی فضای مجازی خواهدبود.
ماده۷ـ تبادل داده ها و اطلاعات بین دستگاهها و نهادهای مشمول این قانون با دستگاههای اجرائی و یا کسب وکارها با رعایت اصول حفاظتی و امنیتی بر عهده «مرکز ملی تبادل اطلاعاتِ» وزارت ارتباطات و فناوری اطلاعات است.
تبصره ـ ایجاد مراکز تبادل اطلاعات موضوعی یا منطقه ای به منظور مدیریت بهینه تبادل داده ها و اطلاعات تحت نظارت مرکز ملی تبادل اطلاعات و تصویب کارگروه تعاملپذیری دولت الکترونیکی بلامانع است.
ماده۸ ـ به منظور صیانت و حفظ یکپارچگی در داده ها و اطلاعات ملی و صرفه جویی در تبادل داده ها و اطلاعات، دولت می تواند متناسب با کارکرد و نحوه و تواتر بروزرسانی آنها در مراکز داده دولت، براساس مصوبه کارگروه تعاملپذیری دولت الکترونیکی، این دادهها را نگهداری نماید. دستگاهها و نهادهای مشمول این قانون موظف به بروزرسانیِ برخط این پایگاههای اطلاعاتی هستند. تعیین سطح دسترسی به این پایگاههای اطلاعات به موجب مصوبه کارگروه تعاملپذیری دولت الکترونیکی می باشد.
ماده۹ـ متخلف یا اخلال کننده در پردازش و تبادل یا مستنکف از اجرای این قانون مشمول مجازات انفصال از خدمت به مدت ششماه تا پنجسال یا حبس تعزیری به مدت نود و یک روز تا ششماه می شود.
ماده۱۰ـ متولی اداره و بروزرسانی پایگاههای داده ها و اطلاعات پایه مطابق جدول ذیل تعیین میشود. این متولیان مکلفند بر اساس مصوبات کارگروه تعاملپذیری دولت الکترونیکی اقدامات اجرائی لازم را برای تحقق اهداف این قانون بهاجراء گذارند:
تبصره۱ـ کارگروه فوقالذکر می تواند حسب ضرورت نسبت به حذف، الحاق یا ادغام و تفکیک پایگاه داده ها و اطلاعات پایه به فهرست مذکور اقدام نماید.
تبصره۲ـ دستگاهها و نهادهای مشمول این قانون حسب اعلام کارگروه مزبور، ضمن بروزرسانی داده ها و اطلاعات خود، موظف به همکاری با متولیان پایگاههای داده ها و اطلاعات پایه میباشند.
دستگاه متولی پایگاه
عنوان پایگاه دادهها و اطلاعات پایه
ردیف
سازمان ثبت احوال کشور
پایگاه ملی هویت اشخاص حقیقی
۱
سازمان ثبت اسناد و املاک کشور
پایگاه ملی هویت اشخاص حقوقی
۲
شرکت ملی پست جمهوری اسلامی ایران
پایگاه نظام ملی نشانیگذاری مکانمحور کشور
۳
سازمان ثبت احوال کشور
پایگاه اطلاعات مکان اقامت اشخاص حقیقی
۴
سازمان ثبت اسناد و املاک کشور
پایگاه اطلاعات مکان اقامت اشخاص حقوقی
۵
وزارت صنعت، معدن و تجارت
پایگاه شناسه کالا و خدمات
۶
فرماندهی انتظامی جمهوری اسلامی ایران
پایگاه وسائط نقلیه کشور
۷
سازمان اداری و استخدامی کشور
پایگاه شناسنامه خدمات دولت
۸
سازمان تنظیم مقررات و ارتباطات رادیویی
پایگاه اطلاعات شبکه احراز هویت کاربران ارتباطی (شاهکار)
۹
وزارت علوم، تحقیقات و فناوری
پایگاه اطلاعات و مدارک تحصیلی کشور
۱۰
سازمان ثبت اسناد و املاک کشور
پایگاه ملی اسناد و املاک و حدنگاری (کاداستر) کشور
۱۱
سازمان بیمه سلامت ایران
پایگاه ملی بیمه های سلامت کشور
۱۲
وزارت آموزش و پرورش
پایگاه اطلاعات دانش آموزی و مدارس
۱۳
وزارت تعاون، کار و رفاه اجتماعی
پایگاه اطلاعات رفاه ایرانیان
۱۴
وزارت امور اقتصادی و دارایی
پایگاه اطلاعات مجوزهای کسب وکار کشور
۱۵
سازمان فناوری اطلاعات ایران
پایگاه ملی اطلاعات داده های باز کشور
۱۶
وزارت بهداشت، درمان و آموزش پزشکی
پایگاه ملی سلامت (پرونده الکترونیکی، نظام پزشکی، غذا و دارو)
۱۷
سازمان امور مالیاتی کشور
پایگاه اطلاعات مالیاتی و مؤدیان کشور
۱۸
وزارت امور اقتصادی و دارایی
پایگاه اطلاعات مالی کشور
۱۹
بانک مرکزی جمهوری اسلامی ایران
پایگاه اطلاعات خدمات بانکی و پولی کشور
۲۰
سازمان برنامه و بودجه کشور
پایگاه اطلاعات مکانمحور کشور
۲۱
مرکز آمار ایران
پایگاه ملی اطلاعات و آمار کشور
۲۲
قوه قضائیه
پایگاه اطلاعات ثنا و سجل کیفری کشور
۲۳
وزارت کشور
پایگاه اطلاعات تقسیمات کشوری
۲۴
وزارت راه و شهرسازی
پایگاه اطلاعات املاک و اسکان
۲۵
سازمان نقشه برداری کشور
پایگاه اطلاعات نقشه کشور
۲۶
سازمان بورس و اوراق بهادار
پایگاه اطلاعات اوراق بهادار (کدال و سجام)
۲۷
ماده۱۱ـ در صورت بروز اختلاف در اجراء و تفسیر فنی مصوبات کارگروه تعامل پذیری دولت الکترونیکی، بین دستگاههای اجرائی، «شورای اجرائی فناوری اطلاعات» و برای نهادهای خارج از قوه مجریه، «مرکز ملی فضای مجازی» مرجع داوری است. این حکم نافی اختیارات قضات نبوده و برای آنان لازم الاتباع نیست.
ماده۱۲ـ
الف ـ در تبصره (۴) ماده (۱۶۹ مکرر) قانون مالیاتهای مستقیم اصلاحی مصوب ۱۳۹۴/۴/۳۱، عبارت «کارگروه تعامل پذیری دولت الکترونیکی» جایگزین عبارت «هیأت وزیران و حفظ طبقه بندی مربوط،» میشود.
ب ـ در ماده (۲۳۲) قانون مالیاتهای مستقیم اصلاحی مصوب ۱۳۸۰/۱۱/۲۷، عبارت «جز در موارد مربوط به حوزه قضاء فقط با تصویب کارگروه تعامل پذیری دولت الکترونیکی به سایر دستگاهها ارائه دهند و در غیر این صورت» جایگزین عبارت «محرمانه تلقی و از افشای آن جز در امر تشخیص درآمد و مالیات نزد مراجع ذیربط در حد نیاز خودداری نمایند و در صورت افشاء» میشود.
پ ـ در ماده (۳۴) قانون ثبت احوال مصوب ۱۳۵۵/۴/۱۶، عبارت «دستگاههای اجرائی با مصوبه کارگروه تعامل پذیری دولت الکترونیکی» جایگزین «دولتی ذیصلاح» میشود.
ت ـ تبصره ماده (۷۳) قانون مبارزه با قاچاق کالا و ارز مصوب ۱۳۹۲/۱۰/۳ بهشرح زیر اصلاح میشود:
تبصره ـ تعیین نحوه و سطوح دسترسی به دادهها جز در مواردی که مشمول دسترسی های قوه قضائیه است، برعهده کارگروه تعامل پذیری دولت الکترونیکی میباشد.
ث ـ ماده (۱۵) قانون پایانه های فروشگاهی و سامانه مؤدیان مصوب ۱۳۹۸/۷/۲۱ بهشرح زیر اصلاح و تبصرههای آن حذف میشود:
ماده۱۵ـ دستورالعمل نحوه دسترسی به اطلاعات سامانه مؤدیان توسط کارگروه تعامل پذیری دولت الکترونیکی تعیین میشود.
ج ـ در ماده (۱۹) قانون بازار اوراق بهادار جمهوری اسلامی ایران مصوب ۱۳۸۴/۹/۱ عبارت «کارگروه تعامل پذیری دولت الکترونیکی» جایگزین عبارت «دادستان کل کشور» می شود.
قانون فوق مشتمل بر دوازده ماده و نه تبصره که گزارش آن توسط کمیسیون صنایع و معادن به صحن علنی تقدیم شدهبود، پس از تصویب در جلسه علنی روز چهارشنبه مورخ سیام شهریورماه یکهزار و چهارصد و یک مجلس، در تاریخ ۱۴۰۱/۷/۲۰ به تأیید شورای نگهبان رسید.
رئیس مجلس شورای اسلامی ـ محمدباقر قالیباف
