قانون مدیریت داده ها و اطلاعات ملی (مصوب 1401/06/30)
نامه شماره 139271 مورخ 1401/08/07
وزارت ارتباطات و فناوری اطلاعات
شورای عالی فضای مجازی
در اجرای اصل یکصد و بیست و سوم قانون اساسی جمهوری اسلامی ایران به پیوست «قانون مدیریت داده ها و اطلاعات ملی» که در جلسه علنی روز چهارشنبه مورخ سی ام شهریورماه یکهزار و چهارصد و یک مجلس شورای اسلامی تصویب و در تاریخ ۲۰/۷/۱۴۰۱ به تأیید شورای نگهبان رسیده و طی نامه شماره ۷۳۴۷۲/۱۱- ۲۸۴ مورخ ۳/۸/۱۴۰۱ مجلس شورای اسلامی واصل گردیده، جهت اجرا ابلاغ میگردد.
سید ابراهیم رئیسی- رئیس جمهور
قانون مدیریت داده ها و اطلاعات ملی
ماده ۱- اختصارات و اصطلاحات بکار رفته در این قانون در معانی مشروح ذیل است:
الف- دستگاهها و نهادهای مشمول این قانون: دستگاه ها و نهادهای موضوع ماده (۱) قانون احکام دائمی برنامه های توسعه کشور مصوب 1395/11/10 ماده (۲۹) قانون برنامه پنجساله ششم توسعه اقتصادی، اجتماع و فرهنگی جمهوری اسلامی مصوب 1395/12/14 -بجز استثنائات آن- و دبیرخانه شورای عالی مناطق آزاد تجاری- صنعتی و ویژه اقتصادی و سازمانهای مناطق آزاد تجاری- صنعتی
تبصره- شمول این ماده در خصوص نهادها، مؤسسات، تشکیلات و سازمانهایی که زیر نظر مستقیم مقام معظم رهبری اداره میشوند، منوط به اذن ایشان است.
ب- ارائه دهندگان خدمات ذیل تنظیمگران بخشی: آن دسته از ارائه دهندگان خدمات که بهموجب قوانین و مقررات مربوط به صدور پروانههای کاربری (اپراتوری) و یا قوانین و مقررات مربوط به اصناف، اتحادیهها یا شوراهای صادرکننده انواع موافقتنامه اصولی، تاسیس شده یا می شوند و فعالیت می کنند.
پ- پایگاه داده و اطلاعاتپایه: کلیه پایگاههای داده و اطلاعاتی که در ایجاد و ارائه خدمات الکترونیکی و هوشمند و اجرای فرآیندهای الکترونیکی نقش پایهای داشته و ارائه این خدمات و اجرای فرآیندهای الکترونیکی وابسته به یکی یا ترکیبی از اطلاعات و داده این پایگاههای پایه است.
ت- دادهها و اطلاعات ملی: دادهها و اطلاعات دستگاهها و نهادهای مشمول این قانون و یا هر داده و اطلاعات که به موجب قوانین و مقررات در اختیار دستگاهها و نهادهای مشمول این قانون قرار دارند.
ث- دادهها: مجموعهای از اعداد و حروف و علائم و نشانههایی هستند که به صورت قراردادی در ابزارهای الکترونیکی یا رقومی یا توسط هر نوع فناوری جدید ارتباطی و اطلاعاتی تولید میشوند
ج- اطلاعات: مجموعهای از دادهها که طی عملیات منطقی، پردازش میشوند.
ماده ۲- سیاستگذاری و تصویب راهبردهای کلان نظام تولید، نگهداری، پردازش، دسترسی، یکپارچهسازی، تبادل و امنیت داده و اطلاعات ملی با هدف افزایش قدرت حکمرانی، ساماندهی و انسجامبخشی بهنظام تبادل دادهها و اطلاعات، گسترش تبادل اطلاعات میان دستگاهها و نهادهای مشمول این قانون و تسهیل دسترسی به اطلاعات پایه برای کسبوکارهای بخش خصوصی بر عهده «شورای عالی فضای مجازی» است.
ماده ۳- «کارگروه تعاملپذیری دولت الکترونیکی» مصوب شورای عالی فضای مجازی موظف است در تصمیمگیریهای خود به استثنای امر قضاء نسبت به اعمال سیاستها و راهبردهای کلان و نظارت و مدیریت بر نحوه نگهداری، پردازش، دسترسی، یکپارچهسازی، امنیت و بویژه تبادل و به اشتراک گذاری داده ها و اطلاعات موضوع این قانون اقدام نماید..
تبصره ۱- ترکیب اعضا و نحوه اداره کارگروه موضوع این ماده توسط شورای عالی فضای مجازی تعیین میشود.
تبصره ۲- کارگروه فوقالذکر مکلف است گزارش های عملکرد دستگاهها و نهادهای مشمول این قانون را هر سه ماه یک بار به مجلس شورای اسلامی و شورای عالی فضای مجازی ارائه نماید.
ماده ۴- دادهها و اطلاعات ملی با لحاظ مسائل امنیتی و با رعایت محرمانگی اطلاعات اشخاص در در اختیار دولت جمهوری اسلامی ایران است.
تبصره- دستگاهها و نهادهای مشمول این قانون و ارائه دهندگان خدمات ذیل تنظیم گران بخشی موظفند امکان دسترسی و تبادل دادهها و اطلاعات ملی را صرفاً بر اساس سطوح دسترسی تعیین شده توسط کارگروه تعامل پذیری دولت الکترونیکی فراهم نمایند.
ماده ۵- دستگاه ها و نهادهای مشمول این قانون که بر اساس شرح وظایف مقرر در قوانین مربوطه و نیز تکالیف ناشی از این قانون موظف به تولید، نگهداری، پردازش دادهها و اطلاعات میباشند، مکلفند در امر تولید، نگهداری، پردازش، حفظ امنیت و صیانت از دادههای شخصی و تبادل و اشتراک گذاری و تکمیل و بروزرسانی داده ها و اطلاعات ملی، سیاستها و نظامات مصوب شورای عالی فضای مجازی و مصوبات کارگروه تعامل پذیری دولت الکترونیکی را اعمال و اجرا نمایند.
تبصره- تنظیم گران بخشی ملزم به اجرای مصوبات کارگروه فوقالذکر و اعمال سیاستها و نظامات این قانون از طریق درج یا الحاق در پروانه یا مجوزهای فعالیت، تأسیس، موافقت اصولی یا قرارداد ارائهدهندگان خدمات ذیل خود هستند.
ماده ۶- اعمال تدابیر حفاظتی و امنیتی جهت صیانت از داده و اطلاعات و حفظ محرمانگی دادهها و اطلاعات اشخاص بر عهده دستگاه ها و نهادهای مشمول این قانون و ارائه دهندگان خدمات ذیل تنظیم گران بخشی است که مسؤول تولید، نگهداری یا پردازش کننده دادهها و اطلاعات هستند.
تبصره- دستورالعمل و استانداردهای امنیت تبادل دادهها و اطلاعات و تأمین امنیت و ارزیابی آن مطابق نظامات و مصوبات شورای عالی فضای مجازی خواهد بود.
ماده ۷- تبادل دادهها و اطلاعات بین دستگاهها و نهادهای مشمول این قانون با دستگاههای اجرایی و یا کسبوکارها با رعایت اصول حفاظتی و امنیتی بر عهده «مرکز ملی تبادل اطلاعات» وزارت ارتباطات و فناوری اطلاعات است.
تبصره- ایجاد مراکز تبادل اطلاعات موضوعی یا منطقهای بهمنظور مدیریت بهینه تبادل دادهها و اطلاعات تحت نظارت مرکز ملی تبادل اطلاعات و تصویب کارگروه تعاملپذیری دولت الکترونیک بلامانع است.
ماده ۸- بهمنظور صیانت و حفظ یکپارچگی در دادهها و اطلاعات ملی و صرفهجویی در تبادل دادهها و اطلاعات، دولت میتواند متناسب با کارکرد و نحوه و تواتر بهروزرسانی آنها در مراکز داده دولت، بر اساس مصوبه کارگروه تعاملپذیری دولت الکترونیکی، این داده ها را نگهداری نماید. دستگاه ها و نهادهای مشمول این قانون موظف به بروزرسانی برخط این پایگاههای اطلاعاتی هستند. تعیین سطح دسترسی به این پایگاههای اطلاعات بهموجب مصوبه کارگروه تعاملپذیری دولت الکترونیکی می باشد.
ماده ۹- متخلف یا اخلال کننده در پردازش و تبادل یا مستنکف از اجرای این قانون مشمول مجازات انفصال از خدمت به مدت شش ماه تا پنج سال یا حبس تعزیری به مدت نود و یک روز تا شش ماه میشود.
ماده ۱۰- متولی اداره و بروزرسانی پایگاههای دادهها و اطلاعات پایه مطابق جدول ذیل تعیین می شود. این متولیان مکلفند بر اساس مصوبات کارگروه تعاملپذیری دولت الکترونیکی اقدامات اجرایی لازم را برای تحقق اهداف این قانون به اجرا گذارند.
تبصره ۱- کارگروه فوق الذکر میتواند حسب ضرورت نسبت به حذف، الحاق یا ادغام و تفکیک پایگاه دادهها و اطلاعاتپایه به فهرست مذکور اقدام نماید.
تبصره ۲- دستگاهها و نهادهای مشمول این قانون حسب اعلام کارگروه مزبور، ضمن بهروزرسانی دادهها و اطلاعات خود، موظف به همکاری با متولیان پایگاههای داده و اطلاعات پایه میباشند.
| ردیف | عنوان پایگاه دادهها و اطلاعات پایه | دستگاه متولی پایگاه |
| ۱ | پایگاه ملی هویت اشخاص حقیقی | سازمان ثبت احوال کشور |
| ۲ | پایگاه ملی هویت اشخاص حقوقی | سازمان ثبت اسناد و املاک کشور |
| ۳ | پایگاه نظام ملی نشانی گذاری مکان محور | شرکت ملی پست جمهوری اسلامی ایران |
| ۴ | پایگاه اطلاعات مکان اقامت اشخاص حقیقی | سازمان ثبت احوال کشور |
| ۵ | پایگاه اطلاعات مکان اقامت اشخاص حقوقی | سازمان ثبت اسناد و املاک کشور |
| ۶ | پایگاه شناسه کالا و خدمات | وزارت صنعت، معدن و تجارت |
| ۷ | پایگاه وسائط نقلیه کشور | فرماندهی انتظامی جمهوری اسلامی ایران |
| ۸ | پایگاه شناسه خدمت دولت | سازمان اداری و استخدامی کشور |
| ۹ | پایگاه اطلاعات شبکه احراز هویت کاربران ارتباطی (شاهکار) | سازمان تنظیم مقررات و ارتباطات رادیویی کشور |
| ۱۰ | پایگاه اطلاعات و مدارک تحصیلی کشور | وزارت علوم، تحقیقات و فناوری |
| ۱۱ | پایگاه ملی اسناد و املاک و حدنگاری (کاداستر) کشور | سازمان ثبت اسناد و املاک کشور |
| ۱۲ | پایگاه ملی بیمه های سلامت کشور | سازمان بیمه سلامت ایران |
| ۱۳ | پایگاه اطلاعات دانش آموزی و مدارس | وزارت آموزش و پرورش |
| ۱۴ | پایگاه اطلاعات رفاه ایرانیان | وزارت تعاون، کار و رفاه اجتماعی |
| ۱۵ | پایگاه اطلاعات مجوزهای کسب و کار کشور | وزارت امور اقتصادی و دارایی |
| ۱۶ | پایگاه ملی اطلاعات دادههای باز کشور | سازمان فناوری اطلاعات ایران |
| ۱۷ | پایگاه ملی سلامت (پرونده الکترونیکی، نظام پزشکی، غذا و دارو) | وزارت، بهداشت، درمان و آموزش پزشکی |
| ۱۸ | پایگاه اطلاعات مالیاتی و مودیان کشور | سازمان امور مالیاتی کشور |
| ۱۹ | پایگاه اطلاعات مالی کشور | وزارت امور اقتصادی و دارایی |
| ۲۰ | پایگاه اطلاعات خدمات بانکی و پولی کشور | بانک مرکزی جمهوری اسلامی ایران |
| ۲۱ | پایگاه اطلاعات مکان محور کشور | سازمان برنامه و بودجه کشور |
| ۲۲ | پایگاه ملی اطلاعات و آمار کشور | مرکز آمار ایران |
| ۲۳ | پایگاه اطلاعات ثنا و سجل کیفری کشور | قوه قضاییه |
| ۲۴ | پایگاه اطلاعات تقسیمات کشوری | وزارت کشور |
| ۲۵ | پایگاه اطلاعات املاک و اسکان | وزارت راه و شهرسازی |
| ۲۶ | پایگاه اطلاعات نقشه کشور | سازمان نقشهبرداری کشور |
| ۲۷ | پایگاه اطلاعات اوراق بهادار (کدال و سجام) | سازمان بورس و اوراق بهادار |
ماده ۱۱- در صورت بروز اختلاف در اجرا و تفسیر فنی مصوبات کارگروه تعامل پذیری دولت الکترونیکی، بین دستگاههای اجرایی، «شورای اجرائی فناوری اطلاعات» و برای نهادهای خارج از قوه مجریه، «مرکز ملی فضای مجازی» مرجع داوری است. این حکم نافی اختیارات قضات نبوده و برای آنان لازم الاتباع نیست.
ماده ۱۲–
الف- در تبصره (۴) ماده (۱۶۹ مکرر) قانون مالیاتهای مستقیم اصلاحی مصوب ۳۱/۴/۱۳۹۴، عبارت «کارگروه تعاملپذیری دولت الکترونیکی» جایگزین عبارت «هیئتوزیران و حفظ طبقهبندی مربوط،» میشود.
ب- در ماده (۲۳۲) قانون مالیاتهای مستقیم اصلاحی مصوب ۲۷/ ۱۱/ ۱۳۸۰، عبارت «جز در موارد مربوط به حوزه قضاء فقط با تصویب کارگروه تعاملپذیری دولت الکترونیکی به سایر دستگاهها ارائه دهند و در غیر این صورت» جایگزین عبارت «محرمانه تلقی و از افشای آن جز در امر تشخیص درآمد و مالیات نزد مراجع ذیربط در حد نیاز خودداری نمایند و در صورت افشاء» میشود.
پ- در ماده (۳۴) قانون ثبتاحوال مصوب ۱۶/۴/ ۱۳۵۵، عبارت «دستگاههای اجرایی با مصوبه کارگروه تعاملپذیری دولت الکترونیکی» جایگزین «دولتی ذیصلاح» میشود.
ت- تبصره ماده (۷۳) قانون مبارزه با قاچاق کالا و ارز مصوب ۳/۱۰/ ۱۳۹۲ به شرح زیر اصلاح میشود:
تبصره – تعیین نحوه و سطوح دسترسی به دادهها جز در مواردی که مشمول دسترسیهای قوه قضائیه است، بر عهده کارگروه تعاملپذیری دولت الکترونیکی میباشد.
ث- ماده (۱۵) قانون پایانههای فروشگاهی و سامانه مؤدیان مصوب ۲۱/۷/۱۳۹۸ به شرح زیر اصلاح و تبصرههای آن حذف میشود:
ماده ۱۵- دستورالعمل نحوه دسترسی به اطلاعات سامانه مودیان توسط کارگروه تعاملپذیری دولت الکترونیکی تعیین میشود.
ج- در ماده (۱۹) قانون بازار اوراق بهادار جمهوری اسلامی ایران مصوب ۱/۹/۱۳۸۴ عبارت “کارگروه تعاملپذیری دولت الکترونیکی” جایگزین عبارت “دادستان کل کشور” میشود.
قانون فوق مشتمل بر دوازده ماده و نه تبصره که گزارش آن توسط کمیسیون صنایع و معادن به صحن علنی تقدیم شده بود، پس از تصویب در جلسه علنی روز چهارشنبه مورخ سیام شهریورماه یک هزار و چهارصد و یک مجلس، در تاریخ ۲۰/۷/۱۴۰۱ به تأیید شورای نگهبان رسید.
محمدباقر قالیباف- رییس مجلس شورای اسلامی
دانلود قانون مدیریت داده ها و اطلاعات ملی
در این قانون دادهها و اطلاعات ملی جزو اموال عمومی قلمداد شده است، بنابراین همانند سایر اموال عمومی دیگر اداره آن در اختیار دولت قرار گرفته است. هدف این طرح اجرایی شدن هرچه بهتر دولت الکترونیک، اجرای بهتر قوانین و ارائه خدمات به مردم و کسبوکارها است. از دیگر اهداف مهم این قانون ایجاد یک بانک اطلاعاتی واحد جهت استفاده همه کشور از دادههای تهیه شده است. سیاستگذار این قانون شورای عالی فضای مجازی است و وزارت ارتباطات نیز وظیفه تبادل اطلاعات را بر عهده خواهد داشت.
تاکنون دستگاهها و نهادهای دولتی اطلاعات مختلفی از مردم بابت ارائه خدمات به آنها جمعآوری کردهاند اما بر اساس گزارشهای متعدد، سازمانهای مختلف این اطلاعات را به خوبی با یکدیگر به اشتراک نگذاشتهاند و همین موضوع سبب شده تا مردم و کسبوکارها برای دریافت خدمات از هر نهادی مجبور به ارائه مجدد اطلاعات خود شوند و با مشکلاتی روبرو باشند.
