طرح الزام به انتشار داده‌ها و اطلاعات

انتشار داده‌ها و اطلاعات

عنوان طرح: طرح الزام به انتشار داده‌ها و اطلاعات

آخرین وضعیت: اعلام وصول در جلسه علنی روز ۱۳۹۹/۸/۶ مجلس شورای اسلامی

ماده ۱- با هدف افزایش رشد و توسعه اقتصادی تولید محور، توسعه عدالت اجتماعی، مقابله با فساد در تمامی سطوح و تحقق حکمرانی خوب این قانون به شرح مواد آتی تدوین می‌گردد.

فصل اول اصطلاحات و اختصارات

ماده ۲- در این قانون، اصطلاحات و اختصارات در معانی مشروح زیر به کار می‌روند:

۱- داده: عبارت است از هر مؤلفه نوشتاری، دیداری یا شنیداری که اشخاص مشمول این قانون تولید می‌کنند و بپردازش آن‌ها به تولید اطلاعات منتج می‌شود.

۲-داده‌های شخصی: داده‌هایی که به‌تنهایی یا به همراه داده‌های دیگر به‌طور مستقیم یا غیرمستقیم می‌تواند به شناسایی یک شخص (اعم از حقیقی یا حقوقی خصوصی، عمومی یا دولتی) منجر شود؛ مانند نام و نام خانوادگی، محل و تاریخ تولد، ازدواج، طلاق، مشخصات همسر، والدین، فرزند، نسبت خانوادگی، ناراحتی‌های جسمی و روحی، تاریخ تأسیس، شماره تلفن، آدرس ایمیل، شماره‌های شناسنامه، ملی، حساب بانکی، خودرو، بیمه‌نامه، گذرنامه، شناسه ملی، رمز عبور حساب‌ها و کاربری‌های، شماره ثبت و اساسنامه، اظهارنامه ارکان و نام مدیرعامل شخص حقوقی، آدرس محل کار و سکونت، عکس و فیلم و صوت و تصویر و عادات رفتاری و فردی.

۳-داده‌های عمومی: داده‌هایی که به‌تنهایی یا به همراه داده‌های دیگر به‌طور مستقیم یا غیرمستقیم می‌تواند به شناسایی حقوق و تکالیف اشخاص حقوق عمومی در مقابل جامعه منجر شود.

۴- داده‌های دولتی: داده‌هایی که به‌تنهایی یا به همراه داده‌های دیگر به‌طور مستقیم یا غیرمستقیم می‌تواند به شناسایی حقوق و تکالیف دولت در مقابل جامعه منجر شود.

۵- فراداده: عبارت است از هر داده‌ای که اشخاص مشمول این قانون در خصوص داده‌ها تولید می‌کنند و پردازش آن‌ها به تولید اطلاعات منتج می‌شود.

۶- اطلاعات: هر نوع داده یا فراداده پردازش‌شده یا هر نوع معلومات اعم از آنکه به‌صورت نوشتاری یا گفتاری یا دیداری باشد. از قبیل صوت، تصویر، فیلم، نوشته، نشانه، نقشه، اعداد و یا ترکیبی از آن‌ها که در اسناد مندرج باشد یا به‌صورت نرم‌افزاری ذخیره گردیده و یا با هر وسیله دیگری ضبط شده باشد.

۷- اطلاعات خصوصی: اطلاعاتی که درباره یک شخص توسط اشخاص مشمول، تولید، گردآوری، فرآوری یا نگهداری می‌شود و حاصل از پردازش داده‌ها یا فراداده‌های خصوصی می‌باشد.

۸- اطلاعات عمومی: اطلاعاتی که متعلق به شخص خصوصی نیست و توسط اشخاص مشمول، تولید، گردآوری، فرآوری یا نگهداری می‌شود، نظیر قوانین و مقررات، آمار و ارقام رسمی، اسناد و مکاتبات اداری.

۹- اطلاعات طبقه‌بندی‌شده: اطلاعاتی که طبق قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی مصوب ۲۹/۱۱/۱۳۵۳ و همچنین سایر قوانین با رعایت معیارهای قانون مذکور طبقه‌بندی می‌شوند.

۱۰- اشخاص مشمول: کلیه اشخاص حقیقی و حقوقی اعم از خصوصی، عمومی و دولتی که تولیدکننده خدمت یا کالا بوده و به داده‌ها و اطلاعات اشخاص دسترسی دارند و یا فعالیت آن‌ها منجر به تولید داده‌ها و اطلاعات عمومی می‌شود.

۱۱- مؤسسه عمومی: سازمان‌ها و نهادهای وابسته به حکومت به معنای عام شامل تمام ارکان و اجزای آن‌که در قوانین جمهوری اسلامی ایران ذکر شده یا به این عنوان شناخته می‌شوند و ازجمله دربرگیرنده مجموعه‌های زیر می‌باشند:

۱- قوه مجریه اعم از وزارتخانه‌ها، مؤسسات، شرکت‌ها و دانشگاه‌های دولتی، مؤسسات انتفاعی وابسته به دولت، بانک‌ها و مؤسسات اعتباری دولتی، شرکت‌های بیمه دولتی و همچنین دستگاه‌هایی که شمول قانون بر آن‌ها مستلزم ذکر یا تصریح نام است، اعم از اینکه قانون خاص خود را داشته و یا از قوانین و مقررات عام تبعیت کنند نظیر وزارت جهاد کشاورزی، شرکت ملی نفت ایران، شرکت ملی گاز ایران، شرکت ملی صنایع پتروشیمی ایران، سازمان گسترش و نوسازی صنایع ایران، سازمان بنادر و کشتیرانی جمهوری اسلامی ایران، سازمان توسعه و نوسازی معادن و صنایع معدنی ایران، بانک مرکزی جمهوری اسلامی ایران، سازمان صداوسیمای جمهوری اسلامی ایران و تمامی مؤسسات و شرکت‌های تابع یا وابسته به آن‌ها؛

۲- قوه مقننه شامل مجلس شورای اسلامی، دیوان محاسبات کشور و تمامی سازمان‌ها، مؤسسات و شرکت‌های تابع یا وابسته به آن‌ها؛

٣- قوه قضائیه شامل دادسراها و دادگاه‌های دادگستری اعم از دادگاه‌های عام، خاص و ویژه، سازمان بازرسی کل کشور، دیوان عدالت اداری، سازمان قضایی نیروهای مسلح ، شوراهای حل اختلاف و تمامی سازمان‌ها، مؤسسات و شرکت‌های تابع یا وابسته به آن‌ها؛

۴- نهادها و واحدهای زیر نظر مقام رهبری اعم از نظامی و غیرنظامی و تولیت آستان‌های مقدس و موقوفات و بنیادها و نهادهای انقلاب اسلامی و تمامی سازمان‌ها، مؤسسات و شرکت‌های تابع یا وابسته به آن‌ها؛

۵- مؤسسات و نهادهای عمومی غیردولتی موضوع ماده (۵) قانون محاسبات عمومی مصوب ۱/۶/۱۳۶۶ با اصلاحات و الحاقات بعدی و ماده (۳) قانون مدیریت خدمات کشوری مصوب ۸/۷/۱۳۸۶ ازجمله شهرداری‌ها، کمیته امداد امام خمینی (ره)، هلال‌احمر جمهوری اسلامی ایران و تمامی سازمان‌ها، مؤسسات و شرکت‌های تابع یا وابسته به آن‌ها؛

۶- شوراهای اسلامی شهر و روستا، بخش، شهرستان، استان و شورای عالی استان‌ها؛

۷- مجمع تشخیص مصلحت نظام، مجلس خبرگان رهبری، شورای نگهبان، شورای عالی امنیت ملی، شورای عالی انقلاب فرهنگی، شورای عالی فضای مجازی، شورای عالی شفافیت و سایر شوراهای مشابه؛

۱۲- مؤسسه خصوصی عهده‌دار خدمات عمومی: اشخاص حقوقی غیر از مؤسسات عمومی که طبق قانون عهده‌دار یک یا چند امر عمومی می‌باشند، مانند کانون وکلای دادگستری، کانون کارشناسان رسمی دادگستری، مرکز وکلا و کارشناسان رسمی و مشاوران خانواده قوه قضائیه، مراکز استانی وکلا و کارشناسان رسمی قوه قضائیه، سازمان نظام پزشکی جمهوری اسلامی ایران، سازمان‌های نظام‌مهندسی، اتاق‌های بازرگانی، صنایع، معادن و کشاورزی ایران، اصناف و تعاون، دانشگاه آزاد اسلامی، دانشگاه‌ها و مؤسسات آموزش عالی، مدارس، بیمارستان‌ها و مؤسسات اعتباری و شرکت‌های بیمه‌ای غیردولتی؛

۱۳- مؤسسه خصوصی: اشخاص حقوقی که با تجویز قانون یا به‌موجب قانون خاص تأسیس شده یا می‌شوند و دارای فعالیت انتفاعی یا غیرانتفاعی می‌باشند؛ از قبیل شرکت‌ها، مؤسسات غیرتجاری، احزاب و تشکل‌های مردم‌نهاد؛

۱۴-دسترسی: امکان دستیابی و رؤیت اطلاعات یا آگاهی از آن‌ها یا در اختیار گرفتن اسناد و ابزار حاوی اطلاعات؛

۱۵-حریم خصوصی اطلاعاتی: قلمرویی از زندگی هر شخص که برابر قانون یا عرف از دسترسی دیگران مصون می‌باشد، مانند تمامیت جسمی، اماکن خصوصی و منازل، ارتباطات خصوصی با دیگران، شنود و دسترسی اطلاعات شخصی فرد از طریق رایانه، تلفن همراه، نامه، خودرو و آن قسمت از مکان‌های اجاره شده خصوصی نظیر هتل و کشتی، همچنین آنچه حسب قانون فعالیت حرفه‌ای خصوصی هر شخص حقیقی و حقوقی محسوب می‌شود از قبیل اسناد تجاری و اختراعات و اکتشافات؛

۱۶- شخص ذی‌نفع: شخص حقیقی یا حقوقی که از تصمیم موردنظر اشخاص مشمول به‌طور مستقیم منتفع یا متضرر می‌شود؛

۱۷- تشکل مردم‌نهاد: تشکل غیردولتی که تحت هر عنوان به‌صورت داوطلبانه، غیرانتفاعی و برای اهداف غیرسیاسی ایجاد شده است؛

۱۸-بنگاه اقتصادی: واحد اقتصادی که در تولید کالا یا ارائه خدمت فعالیت می‌کند، اعم از آنکه دارای شخصیت حقوقی باشد یا نباشد؛

۱۹- شفافیت: وضعیتی که در آن اطلاعات، صلاحیت‌ها، رفتارها و عملکردهای اشخاص مشمول در زمان مناسب و با کیفیت مناسب در معرض دسترسی و استفاده اشخاص ذینفع یا عموم مردم با مراجع نظارتی قرار می‌گیرد؛

۲۰- کارمندان: افرادی که بر اساس ضوابط و مقررات مربوط، به‌موجب حکم مقام صلاحیت‌دار یا قرارداد، در یکی از اشخاص مشمول به خدمت پذیرفته شده‌اند؛

۲۱- مدیران: بخشی از کارمندان اشخاص مشمول که تصمیمات مربوط به اداره آن مؤسسه را در سطوح مختلف اتخاذ می‌کنند؛

۲۲- مقامات: تمامی اشخاص مذکور در ماده (۳) قانون رسیدگی به دارایی مقامات، مسئولان و کارگزاران جمهوری اسلامی ایران مصوب ۹/ ۸/۱۳۹۴ مجمع تشخیص مصلحت نظام؛

۲۳- شرکت تابع: شرکتی که پنجاه‌درصد (۵۰%) سهام آن در مالکیت و کنترل مدیریتی شرکت اصلی است؛

۲۴- شرکت وابسته: شرکتی که کمتر از پنجاه‌درصد (۵۰%) سهام آن در مالکیت اشخاص مشمول می‌باشد ولی در کنترل مدیریتی آن‌ها است؛

۲۵- پایگاه اطلاع‌رسانی: واحد متعلق به اشخاص مشمول که موضوع اصلی فعالیت آن اطلاع‌رسانی درباره مأموریت‌ها، برنامه‌ها، فعالیت‌ها، عملکردها و سایر موارد مرتبط با آن شخص می‌باشد؛

۲۶- شورا: شورای عالی نظارت بر انتشار اطلاعات موضوع ماده (۳) این قانون؛

۲۷- کمیته: کمیته‌ای برای انجام برخی از وظایف تخصصی زیر نظر شورای عالی نظارت بر انتشار اطلاعات تشکیل می‌شود موضوع ماده (۵) این قانون؛

۲۸- اسرار شغلی: به هر نوع اطلاعات ارزشمندی اطلاق می‌شود که دارای ارزش مستقل اقتصادی یا حرفه‌ای باشد، بدون آنکه در نزد عموم مورد شناسایی واقع شده باشد.

۲۹- اسرار حاکمیتی: به اطلاعاتی اطلاق می‌شود که مطابق قوانین و مقررات طبقه‌بندی شده و به نهادهای حاکمیتی تعلق داشته باشد؛

۳۰- سامانه داده‌پرداز: به سامانه متمرکز مربوط به جمع‌آوری اطلاعات، پردازش اطلاعات ذخیره اطلاعات و ایجاد اسناد مورد استفاده در این خصوص اطلاق می‌شود؛

۳۱- انتشار اطلاعات: ایجاد دسترسی عموم به اطلاعات و در معرض دید عموم قرار گرفتن اطلاعات مذکور؛

۳۲- پردازش داده‌ها: به مجموعه عملیاتی که روی‌داده‌ها انجام می‌گیرد تا هدف مشخصی محقق شود. پردازش می‌تواند مرتب‌سازی داده‌ها، جستجو در بین آن‌ها، محاسبات یا هر عمل دیگری باشد؛

۳۳- انتقال داده‌ها: جابه‌جایی داده‌ها از یک مکان به مکان دیگر به هر روش اعم از فیزیکی یا الکترونیکی؛

۳۴- افشای داده‌ها: در دسترس دیگران قرار دادن داده‌ها به هر نحو و شکل بدون مجوز قانونی؛

فصل دوم شورای عالی نظارت بر انتشار اطلاعات

مبحث اول ترکیب شورای عالی

ماده ۳- به‌منظور نظارت بر انتشار اطلاعات، نظارت بر حسن اجرای قوانین مربوط به شفافیت، حمایت از حقوق حریم خصوصی ارتباطاتی و اطلاعاتی در جهت صیانت از منافع عمومی، نظارت بر قواعد حاکم بر اسرار حاکمیتی و رسیدگی نهایی به اعتراضات و اعلام نظر در خصوص ابهامات احتمالی و تفسیر قواعد یاد شده شورای عالی نظارت بر انتشار اطلاعات با ترکیب زیر حداکثر ظرف مدت یک ماه پس از ابلاغ این قانون در قوه قضائیه تشکیل می‌گردد:

۱-رئیس قوه قضائیه (به‌عنوان رئیس شورا)؛

۲- معاون اول رئیس‌جمهور؛

٣- وزیر اطلاعات؛

۴- وزیر ارتباطات و فناوری اطلاعات؛

۵- رئیس ستاد کل نیروهای مسلح؛

۶- رئیس سازمان بازرسی کل کشور؛

۷- رئیس مرکز ملی فضای مجازی؛

۸- سه نفر از قضات خبره آشنا به حوزه انتشار اطلاعات و حفاظت از داده‌ها به انتخاب رئیس قوه قضائیه (به مدت سه سال)؛

۹- پنج نفر از نمایندگان مجلس شورای اسلامی به انتخاب مجلس شورای اسلامی (به‌عنوان ناظر بدون حق رأی) (یک نفر از اعضای کمیسون امور داخلی کشور و شوراها، یک نفر از اعضای کمیسیون قضایی و حقوقی، یک نفر از اعضای کمیسیون صنایع و معادن، یک نفر از اعضای کمیسیون فرهنگی، یک نفر از اعضای کمیسیون امنیت ملی و سیاست خارجی به پیشنهاد کمیسیون‌های مربوطه و انتخاب مجلس شورای اسلامی)؛

۱۰- سه نفر از متخصصین خبره، امین و موثق فعال در حوزه انتشار اطلاعات و حفاظت از داده‌ها که در تشکل‌های مردم‌نهاد فعال دریکی از حوزه‌های تولید، پردازش، بهره‌برداری، انتشار، انتقال، افشاء و حفاظت از داده‌ها و اطلاعات، بخش‌های خصوصی و عمومی شاغلند (به انتخاب شورای عالی فضای مجازی)؛

۱۱- یک نفر از متخصصین خبره، امین و موثق فعال در حوزه انتشار اطلاعات و حفاظت از داده‌ها به انتخاب مجمع تشخیص مصلحت نظام؛

۱۲- یک نفر از متخصصین خبره، امین و موثق فعال در حوزه انتشار اطلاعات و حفاظت از داده‌ها به انتخاب دیوان محاسبات کشور.

تبصره ۱- دبیر شورا از بین متخصصین خبره موضوع بندهای ۱۰ تا ۱۲ این ماده برای مدت سه سال توسط شورا انتخاب می‌شود.

تبصره ۲- دبیرخانه شورا در تهران در قوه قضائیه تشکیل می‌گردد.

تبصره ۳- جلسات شورا با حضور حداقل ده نفر از اعضای دارای حق رأی و یک نفر از اعضای ناظر رسمیت یافته و مصوبات با رأی اکثریت مطلق اعضای دارای حق رأی حاضر در جلسه معتبر می‌باشد.

تبصره ۴- کلیه مصوبات شورا پس از تأیید سران سه قوه قابل‌اجرا است.

تبصره ۵- جلسات شورا در دو سال ابتدایی آغاز فعالیت باید حداقل هر دو هفته یک‌بار و از سال سوم ماهانه یک‌بار به مدت حداقل سه ساعت برگزار شود.

تبصره ۶- برگزاری جلسات فوق‌العاده با تقاضای دوسوم اعضای دارای حق رأی امکان‌پذیر است.

مبحث دوم – وظایف و اختیارات شورا

ماده۴- وظایف و اختیارات شورا به شرح زیر است:

۱- تعیین استانداردهای تولید، پردازش، بهره‌برداری، انتشار، انتقال، افشاء و حفاظت از اطلاعات و داده‌ها؛

۲- تعیین معیارها و مصادیق اسرار حاکمیتی، اسرار شغلی و حریم خصوصی ارتباطاتی و اطلاعاتی؛ ٣- تدوین استانداردهایی برای ارتقای امنیت سامانه‌های اطلاعاتی که داده‌های شخصی یا عمومی و دولتی را پردازش می‌کنند؛

۴- تسلیم اطلاعات در اختیار به نهادها و مراجع امنیتی و قضایی مرتبط با جرائم نقض حریم خصوصی ارتباطاتی و اطلاعاتی اشخاص و عدم حفظ اسرار حاکمیتی و اسرار شغلی اشخاص؛

۵- انتشار عمومی ارزیابی‌های انجام‌شده توسط خود و کمیته‌های زیرمجموعه در مورد نحوه رعایت حقوق شهروندان در زمینه حریم خصوصی ارتباطاتی و اطلاعاتی آن‌ها؛

۶- ارائه گزارش سالانه به دستگاه‌ها و نهادهای ناظر؛

۷- صدور مجوز انتقال بین‌المللی داده‌ها و اطلاعات با رعایت ملاحظات امنیتی و پس از کسب مجوز از نهادهای ذی‌ربط؛

۸- همکاری با سازمان‌های بین‌المللی و دولتی در جهان در حوزه حریم خصوصی ارتباطاتی و اطلاعات کاربران در فضای مجازی؛

۹- نمایندگی دولت جمهوری اسلامی ایران در گردهمایی‌های بین‌المللی در خصوص حفاظت از داده‌ها و اطلاعات؛

ماده ۵- شورا موظف است برای انجام برخی از وظایف خود در زمینه‌های تخصصی ازجمله «امنیت داده‌ها و اطلاعات»، «انتشار، افشاء و انتقال داده‌ها و اطلاعات»، «تولید، ذخیره‌سازی و پردازش داده‌ها و اطلاعات»، بهره‌برداری از داده‌ها و اطلاعات»، «تنقیح قوانین و مقررات» و «رسیدگی به شکایات» حسب ضرورت کمیته یا کمیته‌های تخصصی مربوط را ایجاد کرده و ترکیب، شرح وظایف و نحوه فعالیت آن‌ها را مشخص کند.

تبصره- شورا می‌تواند در راستای تسهیل انجام وظایف خود اختیار تصمیم‌گیری را در برخی موارد به کمیته یا کمیته‌های تخصصی واگذار کند. تصمیمات کمیته‌ها پس از تصویب شورا و تأیید سران سه قوه لازم الاتباع است.

ماده ۶- شورا برای انجام وظایف و نظارت بر حسن اجرای این قانون مجاز است کارشناسانی را استخدام کند و با افراد خبره برای انجام وظایف محول قرارداد منعقد نماید و یا از ظرفیت‌های موجود در تشکل‌های مردم‌نهاد فعال دریکی از حوزه‌های تولید، پردازش، بهره‌برداری، انتشار، انتقال، افشاء و حفاظت از داده‌ها و اطلاعات برای انجام وظایف محوله استفاده نماید.

ماده ۷- شورا مکلف است بر حسن اجرای این قانون نظارت نماید و کلیه اشخاص مشمول موظفند به‌منظور اجرای این تکلیف گزارش عملکرد خود در اجرای این قانون را ماهانه به شورا ارسال کنند و کلیه اطلاعاتی که شورا به‌منظور نظارت مطالبه می‌نماید به شورا ارائه نمایند. شورا پس از بررسی گزارش عملکرد اشخاص مشمول و بررسی‌های نظارتی خود حسب مورد گزارش نظارت خود را به مراجع و مقامات ذیصلاح قضائی و اداری ارسال می‌کند.

ماده ۸- شورا موظف است هر شش ماه یک‌بار گزارش عملکرد این قانون را به مجلس شورای اسلامی و مجمع تشخیص مصلحت نظام ارسال نماید.

مبحث سوم کمیته‌های تخصصی

ماده ۹- کمیته یا کمیته‌های تخصصی موضوع ماده (۵) این قانون زیر نظر شورا برای انجام یک یا چند وظیفه یا وظایف و اختیارات زیر تشکیل می‌گردد:

١-رسیدگی به درخواست‌های اشخاص مشمول در مورد تولید، ذخیره‌سازی و پردازش و بهره‌برداری داده‌ها و اطلاعات اعم از داده‌ها و اطلاعاتی شخصی یا عمومی و دولتی و تصدیق عملیات تولید، ذخیره‌سازی و پردازش آن‌ها و صدور مجوز برای فعالیت آن‌ها؛

۲- اعطای گواهی تصدیق عملیات تولید، ذخیره‌سازی و پردازش داده‌ها و اطلاعاتی شخصی به اشخاص مشمول که قصد انجام عملیات پردازش داده‌ها و اطلاعات شخصی یا عمومی و دولتی را دارند؛

۳- دریافت و رسیدگی به شکایات مربوط به تولید، ذخیره‌سازی و پردازش داده‌ها و اطلاعات شخصی یا عمومی و دولتی و ابلاغ تصمیمات اتخاذشده به اشخاص و نهادهای ذی‌ربط به‌عنوان مرجع اداری و ارائه گزارش به شورا؛

۴- پاسخگویی به اشخاص مشمولی که قصد ایجاد سامانه‌های تولید، ذخیره‌سازی و پردازش خودکار داده‌ها و اطلاعات شخصی یا عمومی و دولتی را دارند؛

۵- پاسخگویی به اشخاص مشمول در زمینه سؤالات آن‌ها در مورد قانون الزام به انتشار اطلاعات و اینکه آیا عملیات خاصی از تولید، ذخیره‌سازی و پردازش داده‌ها و اطلاعات شخصی یا عمومی و دولتی با این قانون مغایرت دارد یا خیر؟؛

۶- به‌روزرسانی دانش مرتبط با حوزه‌های انتشار اطلاعات و حفاظت از داده‌ها و اطلاعات و تولید، ذخیره‌سازی و پردازش آن‌ها؛

۷- همکاری با اشخاص مشمول در زمینه انتشار، انتقال و افشای اطلاعات و حفاظت از داده‌ها و اطلاعات شخصی، عمومی یا دولتی و داده‌های خود در صورت تقاضای آن‌ها؛

۸- آموزش و آگاه‌سازی شهروندان و اشخاص مشمول از طریق رسانه‌ها و اعلام تغییرات به وجود آمده در قوانین و مقررات حوزه تولید، پردازش، بهره‌برداری، انتشار، انتقال، افشاء و حفاظت از اطلاعات و داده‌ها؛

۹- جلوگیری از فعالیت‌های غیرمجاز تولید، پردازش، بهره‌برداری، انتشار، انتقال، افشای داده‌ها و اطلاعات و خاتمه دادن فعالیت‌های مذکور از طریق مراجع ذیصلاح قضائی و اداری با پیش‌بینی قابلیت اعتراض به تصمیمات در مراجع بالاتر؛

۱۰- بررسی قابل‌دسترس بودن داده‌ها و اطلاعات عمومی منتشر شده توسط اشخاص مشمول؛

۱۱- نظارت بر فعالیت متولیان مخابراتی کشور در رعایت استانداردهای اعلام شده توسط شورا در خصوص تولید، ذخیره‌سازی، پردازش، بهره‌برداری، انتشار، انتقال، افشاء و حفاظت از اطلاعات و داده‌ها؛

۱۲- حفاظت از حقوق شهروندان و تضمین حقوق کاربران اینترنتی در زمینه حریم خصوصی ارتباطاتی شامل جلوگیری از ارسال پیام‌های تبلیغاتی و هرزنامه‌ها از طریق ایمیل یا سایر رسانه‌های الکترونیکی؛

۱۳- ارسال هشدارهایی در خصوص وقوع رخنه‌های امنیتی در سامانه‌های خدمات دهندگان الکترونیکی که ممکن است بر داده‌ها و اطلاعات شخصی اثرگذار باشد؛

تبصره- کمیته یا کمیته‌های تخصصی موضوع ماده (۵) این قانون برای انجام وظایف محوله خود می‌توانند از ظرفیت‌های موجود در تشکل‌های مردم‌نهاد فعال در یکی از حوزه‌های تولید، پردازش، بهره‌برداری، انتشار، انتقال، افشاء و حفاظت از داده‌ها و اطلاعات استفاده نمایند.

مبحث چهارم – استاندارد و معیارهای آن

ماده ۱۰- شورا موظف است استانداردهای مربوط به تولید، پردازش، ذخیره‌سازی و تحلیل، انتشار، انتقال و افشای داده‌ها و اطلاعات توسط اشخاص مشمول را باید بر اساس معیارهای زیر تعیین نماید: ۱- داده‌ها و اطلاعات شخصی باید به‌صورت قانونی و منصفانه تولید، پردازش و ذخیره‌سازی شوند؛ ۲- باید تناسبی میان داده‌ها و اطلاعات شخصی پردازش‌شده و اهداف پردازش وجود داشته باشد و نباید بیش ازآنچه موردنیاز است اقدام به گردآوری و پردازش داده‌ها و اطلاعات شود؛

۳-داده‌ها و اطلاعات شخصی باید دقیق بوده و در صورت ضرورت به‌روزرسانی شوند؛

۴- نباید داده‌ها و اطلاعات شخصی بیش از زمان موردنیاز برای رسیدن به اهداف نگهداری شود؛

۵- تولید، پردازش و ذخیره‌سازی داده‌ها و اطلاعات باید سازگار با حقوقی باشد که شهروندان در این خصوص از آن‌ها برخوردارند؛

۶- داده‌ها و اطلاعات شخصی باید با تمهیدات فنی و سازمانی مناسب امنیتی، در برابر تولید، پردازش و ذخیره‌سازی غیرمجاز و همچنین از بین رفتن یا تخریب تصادفی محافظت شوند؛

۷-داده‌ها و اطلاعات شخصی باید در مقابل انتقال به کشورهای دیگر، محافظت شوند؛

۸- اشخاص مشمول مسئول نگهداری از داده‌ها و اطلاعات باید از اطلاعات در اختیار خود حفاظت نموده و اشخاص مسئول حفاظت از اطلاعات را مشخص کنند؛

۹- رضایت اشخاص برای گردآوری و افشا یا فروش داده‌ها یا اطلاعات شخصی آن‌ها در مواردی که ازلحاظ قانونی مجاز است، کسب شود؛

۱۰- داده‌ها یا اطلاعات باید با توجه به میزان حساسیت طبقه‌بندی و حفاظت شوند؛

۱۱- شورا و کمیته یا کمیته‌های زیرمجموعه آن مدیریت نظارت بر تولید، پردازش، بهره‌برداری، انتشار، انتقال، افشاء و حفاظت از داده‌ها، اطلاعات و روش‌ها و سیاست‌های نگهداری و بهره‌برداری از آن‌ها را بر عهده داشته باشند؛

۱۲- اشخاص مشمول موظف به بارگذاری داده‌ها و اطلاعات در تارنماها و سامانه‌های دارای مجوز رسمی از شورا شوند؛

۱۳- بارگذاری داده‌ها و اطلاعات در سامانه‌ها یا تارنماهای فاقد مجوز از شورا امکان‌پذیر نباشد؛

۱۴- اشخاص مشمول فاقد مجوز از شورا، مجاز به تولید، پردازش و ذخیره‌سازی داده‌ها و اطلاعات نباشند؛

۱۵- انتشار و افشای داده‌ها و اطلاعات و یا پردازش آن‌ها به نحوی انجام شود که امکان شناسایی صاحب داده‌ها و اطلاعات شخصی وجود نداشته باشد مگر در مواردی که قانون تجویز نموده است؛ تبصره- شورا موظف است دستورالعمل هویت زدایی صاحبان داده‌ها و اطلاعات را در راستای عدم شناسایی صاحب داده و اطلاعات ظرف مهلت یک ماه پس از لازم الاجراء شدن این قانون با همکاری تشکل‌های مردم‌نهاد فعال دریکی از حوزه‌های تولید، پردازش، بهره‌برداری، انتشار، انتقال، افشاء و حفاظت از داده‌ها و اطلاعات تهیه و ابلاغ نماید.

۱۶-انتشار و افشای داده‌ها و اطلاعات و یا پردازش آن‌ها نباید به نحوی انجام شود که منجر به افشای اسرار حاکمیتی شود مگر در مواردی که قانون تجویز نموده است؛

۱۷- انتشار و افشای داده‌ها و اطلاعات و یا پردازش آن‌ها نباید به نحوی انجام شود که منجر به افشای اسرار شغلی اشخاص حقیقی و حقوقی اعم خصوصی، عمومی و دولتی گردد مگر در مواردی که قانون تجویز نموده است؛

۱۸- هر شخص صاحب داده و اطلاعات بتواند در صورت درخواست به داده‌ها و اطلاعات خود دسترسی پیدا کند و قادر باشد در خصوص صحت و کامل بودن آن اطلاعات اعتراض کند و درخواست اصلاح آن‌ها را داشته باشد؛

۱۹- اشخاص آسیب‌دیده از افشا و انتشار داده‌ها و اطلاعات شخصی آن‌ها و نیز نهادهای نظارتی در صورت بروز هرگونه مسائل امنیتی ناشی از نشر داده‌ها و اطلاعات مطلع شوند؛

۲۰- اشخاص مشمول به اخذ رضایت آشکار و مکتوب از اشخاص صاحب داده و اطلاعات برای انجام مقاصد ازجمله بازاریابی و … با استفاده از پایگاه‌های داده خود ملزم شوند، به‌گونه‌ای که صاحب داده و اطلاعات امکان انصراف از رضایت خود را داشته باشد؛

ماده ۱۱- شورا موظف است با همکاری دستگاه‌های امنیتی، اطلاعاتی و نظامی مصادیق اسرار حاکمیتی را با رعایت معیارهای زیر تعیین نماید:

۱- داده‌ها و اطلاعاتی که انتشار آن‌ها تهدید واقعی علیه ملت، موجودیت کشور یا یکپارچگی آن محسوب شود، از مصادیق اسرار حاکمیتی تعیین گردد.

۲- داده‌ها و اطلاعاتی که انتشار آن‌ها تهدید واقعی علیه دولت رسمی و قانونی که مطابق با قواعد ملی و بین‌المللی استقرار یافته، محسوب شود، از مصادیق اسرار حاکمیتی تعیین گردد.

٣- داده‌ها و اطلاعاتی که انتشار آن‌ها موجب تهدید جدی علیه امنیت عمومی محسوب شود، از مصادیق اسرار حاکمیتی تعیین گردد.

۴- داده‌ها و اطلاعاتی که انتشار آن‌ها در ایجاد تهدید جدی علیه امنیت عمومی مؤثر محسوب شود، از مصادیق اسرار حاکمیتی تعیین گردد.

۵- ارتباط مستقیم و بلا واسطه با آزادی اطلاعات و تهدید علیه امنیت ملی وجود داشته باشد.

۶- محدودسازی آزادی اطلاعات تنها راه پیشگیری از تهدید و خنثی نمودن آن باشد.

۷- محدودسازی آزادی اطلاعات به‌عنوان استثناء بر اصل آزادی اطلاعاتی مدنظر قرار گیرد.

۸- در مقام شک در تعیین مصداق، به اصل آزادی اطلاعاتی استناد شود.

۹- از تخصیص اکثر در تعیین مصادیق خودداری شود.

۱۰- محدودسازی باید با ارزش‌های مردم‌سالاری هماهنگ و منطبق باشد.

۱۱- محدودیت‌های مبتنی بر امنیت ملی نباید متضمن هیچ‌گونه تبعیضی باشد.

۱۲- منافع ملی حاصل از محدودیت‌های مبتنی بر امنیت ملی بیشتر از منافع همگانی آزادی اطلاعات باشد.

مبحث چهارم راستی آزمایی و سنجش اطلاعات

ماده ۱۲- شورا موظف است از طریق کمیته یا کمیته‌های زیرمجموعه خود کلیه داده‌ها و اطلاعات بارگذاری شده توسط اشخاص مشمول را ظرف مدت ده روز راستی آزمایی و صحت سنجی نماید و اطلاعات بارگذاری شده در سامانه رسمی خود را با اطلاعات بارگذاری شده در تارنما رسمی و یا سامانه داده‌پرداز تطبیق دهد و مغایرت‌ها و ایرادات داده‌ها و اطلاعات بارگذاری شده را به مشمول اعلام نماید. عدم اعلام نظر در مهلت مذکور به معنی تأیید صحت داده‌های بارگذاری شده است.

ماده ۱۳- به‌منظور افزایش بهره‌وری و تولید در حوزه‌های اقتصادی، اجتماعی، فرهنگی و قضائی و ایجاد زمینه برای استفاده صحیح از داده‌ها و اطلاعات در جهت ارتقای سطح کیفی جامعه، شورا موظف است با استفاده از ظرفیت تشکل‌های مردم‌نهاد و نهادهای عمومی غیردولتی و شرکت‌های دانش‌بنیان و اشخاص حقیقی و حقوقی متخصص نسبت به پردازش و تحلیل داده‌ها و اطلاعات منتشرشده در سامانه‌ها و تارنماهایی که بر اساس تکالیف مذکور در این قانون ایجاد یا طراحی می‌شوند، اقدام نماید و نتایج حاصل از پردازش و تحلیل داده‌ها و اطلاعات را پس از بررسی در شورا و تصویب آن حسب مورد به دستگاه‌های دولتی و نهادهای ناظر در آن حوزه جهت بهره‌برداری ارائه نمایند. ارائه نتایج حاصل از پردازش و تحلیل داده‌ها و اطلاعات مرتبط با حوزه فعالیت اشخاص خصوصی و عمومی منوط به درخواست آنان و پرداخت ارزش مالی تحلیل و پردازش به تحلیلگر و ارزیاب می‌باشد.

ماده ۱۴- شورا موظف است دستورالعمل ارزش‌گذاری مالی تحلیل داده‌ها و اطلاعات توسط اشخاص مجاز موضوع ماده (۱۳) این قانون را به‌گونه‌ای تنظیم نماید که شخص استفاده‌کننده از نتایج تحلیل و پردازش داده‌ها و اطلاعات موظف شود ارزش مالی مذکور را به تحلیلگر و پردازش کننده پرداخت ‌نموده یا تحلیلگر و پردازش کننده را در درآمدهای حاصل از تحلیل و پردازش داده‌ها و اطلاعات سهیم نماید.

تبصره- پنج درصد از درآمد حاصل از اجرای این ماده توسط شخص استفاده‌کننده از نتایج تحلیل و پردازش داده‌ها و اطلاعات به‌حساب خاصی نزد خزانه‌داری کل کشور به نام شورا واریز و درآمد حاصله در قالب بودجه سنواتی به شورا تخصیص می‌یابد.

مبحث پنجم رسیدگی به شکایات

ماده ۱۵- شورا موظف است از طریق کمیته یا کمیته‌های زیرمجموعه خود شکایات اشخاص حقیقی و حقوقی در موارد زیر را دریافت و بررسی نموده و در صورت کشف تضییع حقوق اشخاص موارد مزبور را به مراجع صالح قضائی یا اداری جهت طی مراحل قانونی ارسال نماید:

١- ادعا در خصوص اینکه داده‌ها و اطلاعات شخصی فردی توسط یکی از اشخاص مشمول این قانون بدون مجوز قانونی یا رضایت صاحب داده و اطلاعات، گردآوری یا تولید یا نگهداری شده یا مورداستفاده قرار گرفته یا افشا شده است؛

۲- ادعا در خصوص رد درخواست دسترسی به داده‌ها و اطلاعات شخصی فردی خود؛

٣- ادعا در خصوص سلب یکی از حقوق حریم خصوصی ارتباطاتی و اطلاعاتی اشخاص؛

۴- ادعا در خصوص رد درخواست اصلاح داده‌ها و اطلاعات شخصی فردی توسط اشخاص مشمول؛ ۵- ادعای اشخاص در خصوص دسترسی به داده‌ها و اطلاعات شخصی‌شان توسط اشخاص مشمول در بازه زمانی نامعقول؛

۶- ادعای اشخاص در خصوص دسترسی آن‌ها به داده‌ها و اطلاعات شخصی خود در زبانی غیررسمی با فرمت رایانه‌ای غیرمعمول؛

۷- ادعا مبنی بر مطالبه وجه توسط اشخاص مشمول برای در اختیار قرار دادن داده‌ها و اطلاعات شخصی فرد متقاضی؛

۸- شکایات در مورد مسائل مربوط به گردآوری، نگهداری، افشا یا استفاده از داده و اطلاعات شخصی؛ ۹-گزارش مربوط به حفاظت از حریم خصوصی ارتباطاتی و اطلاعاتی اشخاص؛

۱۰- گزارش مربوط به امکان گسترش حقوق اشخاص در مورد حریم خصوصی ارتباطاتی و اطلاعاتی کاربران در فضای مجازی؛

۱۱-گزارش مربوط به گردآوری، نگهداری یا نابودسازی، افشا یا استفاده از داده‌ها و اطلاعات شخصی اشخاص توسط اشخاص مشمول؛

تبصره ۱- شکایات موضوع این ماده مانع مراجعه افراد به‌صورت مستقیم نزد مراجع صالح قضائی نمی‌شود.

تبصره ۲- تصمیمات کمیته یا کمیته‌ها تا بیست روز پس از ابلاغ به ذینفعان قابل‌اعتراض در شورا می‌باشد و تصمیمات شورا نیز قابل‌اعتراض در دیوان عدالت اداری می‌باشد.

تبصره ۳- هریک از تشکل‌های مردم‌نهاد فعال دریکی از حوزه‌های تولید، پردازش، بهره‌برداری، انتشار، انتقال افشاء و حفاظت از داده‌ها و اطلاعات مجازند در حوزه تخصصی فعالیت خود نزد کمیته یا کمیته‌ها یا شورا یا مراجع قضائی صالح طرح شکایت نمایند و درصورتی‌که در طول یک سال شمسی فقط سه بار شکایت وی رد شود، در طول آن سال حق طرح شکایت آن تشکل سلب می‌گردد.

ماده ۱۶- شورا موظف است از طریق کمیته یا کمیته‌های زیرمجموعه خود جهت تحلیل و پردازش داده‌ها فقط به اشخاصی اجازه دهد که زیرساخت‌های فیزیکی و نرم‌افزاری آن‌ها در خاک جمهوری اسلامی ایران مستقر باشد.

ماده ۱۷- تولید، پردازش و ذخیره‌سازی داده‌ها و اطلاعات توسط یک کنترل‌گر داده در خارج از خاک جمهوری اسلامی ایران به‌استثنای داده‌ها و اطلاعات شخصی که برای استفاده‌های صرفاً شخصی توسط یک فرد حقیقی مورد استفاده قرار می‌گیرند، ممنوع است.

فصل سوم تکالیف اشخاص مشمول

مبحث اول کلیات

ماده ۱۸- اشخاص مشمول موظفند مطابق استانداردهایی که بر اساس معیارهای مذکور در مواد (۱۰) و (۱۱) این قانون ظرف مدت سه ماه پس از لازم الاجراء شدن این قانون تعیین و مشتمل بر موارد زیر توسط کمیته یا کمیته‌ها تعیین می‌شود و به تصویب شورا می‌رسد؛ داده‌ها و اطلاعات مربوط به فعالیت خود یا ناشی از فعالیت خود که متعلق به اشخاص دیگر است را در تارنمای رسمی خود یا سامانه داده‌پرداز یا سامانه‌ای که توسط تشکل‌های مردم‌نهاد فعال دریکی از حوزه‌های تولید، پردازش، بهره‌برداری، انتشار، انتقال، افشاء و حفاظت از داده‌ها و اطلاعات ایجاد شده است و مورد تأیید شورا می‌باشد، ظرف مدت یک ماه پس از تولید یا پردازش داده‌ها یا اطلاعات بارگذاری نموده و اطلاعات بارگذاری شده را جهت نظارت و راستی آزمایی (صحت سنجی) در سامانه رسمی شورا ظرف ده روز پس از تولید یا پردازش یا ذخیره‌سازی یا تحلیل داده‌ها با اطلاعات بارگذاری نمایند:

۱- داده‌ها و اطلاعاتی که از گیرندگان خدمات یا کالا اخذ می‌شود؛

۲- داده‌ها و اطلاعات مربوط به فعالیت خود که تحلیل آن‌ها در مدیریت و برنامه‌ریزی کشور مؤثر است؛

٣- داده‌ها و اطلاعاتی که راجع به تأسیس، ساختار، مؤسسات و شرکت‌های تابع و وابسته، مدیران و کارمندان، وظایف و اختیارات، فرآیندهای اداری فعالیت، طرح‌ها و برنامه‌های مصوب و گزارش‌های عملکرد باشد؛

۴- صورت‌های مالی و اطلاعات راجع به اموال، دارایی‌ها، درآمدها و هزینه‌ها، مشخصات املاک و ساختمان‌ها (تحت تملک، در اختیار و مورداستفاده یا بهره‌برداری)، تسهیلات، هدایا، موقوفات و همچنین کمک‌ها و واگذاری‌های بلاعوض اعم از اعطائی و دریافتی؛

۵- آرای قطعی و تصمیمات صادره از مراجع قضائی و غیر قضائی له یا علیه خود با رعایت ماده (۳۲) این قانون؛

۶- متن، متمم و الحاقات تمامی قراردادهای مربوط به معاملات بزرگ و متوسط و کوچک، به ترتیب مقرر در آیین‌نامه اجرائی این قانون؛

۷- مبالغ تعرفه‌ها و عوارض و هزینه‌های ارائه خدمات و مصوبات مرجع تصویب آن‌ها و مستندات مربوط به صلاحیت تصویب؛

۸- داده‌ها و اطلاعات راجع به فرصت‌های سرمایه‌گذاری و تعیین سرمایه‌گذاری و شرایط استفاده از فرصت‌ها؛

۹- تمامی اسناد بالادستی، قوانین و مقررات حوزه فعالیت خود؛

تبصره- قوانین و مقررات موضوع این بند باید علاوه بر پایگاه اطلاع‌رسانی اشخاص مشمول، در سامانه ملی قوانین و مقررات جمهوری اسلامی ایران وابسته به معاونت حقوقی رئیس‌جمهور نیز منتشر شده و در دسترس عموم قرار گیرند.

ماده ۱۹- اشخاص مشمول موظفند ظرف مدت یک هفته پس از اعلام مغایرت‌ها و ایرادات شورا یا کمیته یا کمیته‌ها در خصوص اطلاعات و داده‌های موضوع ماده (۱۸) این قانون، نسبت به رفع ایرادات و اصلاح مغایرت‌های اعلامی اقدام نمایند. تخلف از اجرای این حکم برای بار اول مستوجب جریمه نقدی معادل یک درصد تراکنش مالی سالانه شخص متخلف و برای هر بار تکرار تخلف یک درصد به جریمه نقدی قبلی اضافه می‌شود.

ماده ۲۰- هر شخص مشمول این قانون موظف است از داده‌ها و اطلاعات شخصی اشخاص که در اختیار وی می‌باشد، مطابق استاندارد اعلامی از سوی شورا نگهداری و حفاظت نماید و مجاز به انتقال یا فروش داده‌ها و اطلاعات شخصی اشخاص به اشخاص حقیقی، حقوقی اعم از خصوصی، عمومی و دولتی نیست و در موارد ضروری با حکم مقام قضائی و یا رضایت صاحب داده و اطلاعات که مکتوب در سامانه داده‌پرداز اعلام می‌شود، انتقال یا فروش داده‌ها و اطلاعات شخصی اشخاص به‌صورت محدود مجاز است.

ماده ۲۱- هریک از اشخاص مشمول این قانون موظفند کارشناس یا کارشناسانی را به‌عنوان مأمور تولید، پردازش، ذخیره‌سازی و حفاظت از داده‌ها و اطلاعات، به‌کارگیری نماید.

ماده ۲۲- هر یک از اشخاص مشمول موظف است در صورت درخواست اشخاص حقیقی و حقوقی جهت دسترسی به اطلاعات مربوط به خود و یا تصمیمات اداری که مستقیماً مربوط به وی می‌شود، داده‌ها و اطلاعات مربوط را به شرح زیر در اختیار متقاضی قرار دهد:

۱- کلیه داده‌ها و اطلاعات شخصی متقاضی با آخرین پردازش؛

٢- مفاد اصلی تصمیم؛

۳- تاریخ صدور تصمیم؛

۴- مستندات قانونی، ادله و استدلال‌های منجر به اتخاذ تصمیم؛

۵- اعلام مرجع تصمیم؛

۶- مهلت اعتراض به تصمیم یا تجدیدنظرخواهی نسبت به آن؛

۷- نام و سمت تصمیم‌گیرنده.

ماده ۲۳- انتشار و افشای داده‌ها و اطلاعات زیر توسط اشخاص مشمول ممنوع است:

۱-داده‌ها و اطلاعات طبقه‌بندی‌شده ازجمله اسرار حاکمیتی و اسناد طبقه‌بندی‌شده دولتی؛

۲- داده‌ها و اطلاعاتی که انتشار یا افشای آن‌ها مخل آسایش و امنیت کشور باشد؛

۳-داده‌ها و اطلاعات مربوط به حریم خصوصی ارتباطاتی و اطلاعاتی اشخاص؛

۴- داده‌ها و اطلاعاتی که انتشار یا افشای آن‌ها مخل پیشگیری از جرم یا کشف جرم یا تعقیب یا دستگیری مجرمان شود؛

۵- اطلاعاتی که افشای آن‌ها مغایر عفت عمومی بوده یا اشاعه فحشا محسوب می‌شود؛

۶- اسرار شغلی، تجاری و حرفه‌ای اشخاص حقیقی و حقوقی؛

۷- داده‌ها و اطلاعاتی که انتشار یا افشای آن‌ها مانع وصول مالیات یا عوارض یا ممیزی مالیاتی شود؛

۸-داده‌ها و اطلاعاتی که انتشار یا افشای آن‌ها مانع نظارت بر مهاجرت از کشور شود؛

۹- سایر مواردی که طبق قوانین خاص برای افشای آن‌ها ممنوعیت و یا ترتیب خاص پیش‌بینی شده است،

تبصره- در موارد ابهام یا اختلاف در تشخیص مصداق، نظر کمیته مربوطه یا شورا ملاک عمل است.

ماده ۲۴- همه اشخاص مشمول این قانون که در قلمرو جمهوری اسلامی ایران اقامت یا حضور دارند و یا سرور خدمات آن‌ها در قلمرو جمهوری اسلامی ایران مستقر است و یا ارائه‌دهنده خدمات خارجی در خاک جمهوری اسلامی ایران هستند، موظف به رعایت مفاد این قانون می‌باشند.

مبحث دوم انتشار داده‌ها و اطلاعات در حوزه قانون‌گذاری و تدوین مقررات

ماده ۲۵- قوای سه‌گانه (مجریه، مقننه و قضائیه)، مجمع تشخیص مصلحت نظام، شورای نگهبان و مؤسسات تابعه و وابسته به آن‌ها که به نحوی از انحاء وظیفه یا اختیار تدوین قانون یا مقررات دارند، موظفند علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی و حسب مورد نسبت به انتشار داده‌ها و اطلاعات حوزه قانون‌گذاری و تدوین مقررات به شرح زیر در پایگاه اطلاع‌رسانی خود اقدام کنند:

۱- فهرست و متن طرح‌ها و لوایح اعلام وصول ‌شده و در حال بررسی بر اساس موضوع و عنوان؛

۲- متن قوانین مصوب مجلس شورای اسلامی در هر دوره؛

٣- فهرست مغایرت مصوبات وزیران و کمیسیون‌های متشکل از چند وزیر با قوانین و بیان مستندات مغایرت؛

۴- فهرست و متن آیین‌نامه‌ها، اساسنامه‌ها، تصویب‌نامه‌ها و بخشنامه‌های مصوب هیئت‌وزیران یا مصوب رئیس قوه قضائیه بر اساس موضوع و عنوان؛

۵- فهرست و متن سیاست‌های کلی نظام و قوانین مصوب مجمع تشخیص مصلحت نظام؛

۶- فهرست و متن مصوباتی که در شورای نگهبان بررسی‌شده و نظرات این شورا در خصوص آن‌ها؛

۷- فهرست و متن نظرات تفسیری شورای نگهبان در خصوص اصول قانون اساسی؛

۸- فهرست کمیسیون‌های تخصصی و اسامی و سوابق تحصیلی و اجرائی و حرفه‌ای اعضای گروه‌ها؛

۹- گزارش سالانه عملکرد تقنینی؛

۱۰- گزارش آماری از میزان مشارکت نمایندگان در رأی‌گیری و ارائه نمودار میزان آرای مثبت، منفی و ممتنع در هریک از رأی‌گیری‌های.

ماده ۲۶- تمامی شوراها، مجامع و نهادهای مؤثر در فرآیند قانون‌گذاری و همچنین نهادهای تصمیم‌گیرنده که دارای صلاحیت سیاست‌گذاری یا وضع قانون و مقررات هستند، موظفند علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی نسبت به انتشار داده‌ها و اطلاعات زیر در پایگاه اطلاع‌رسانی خود جهت دسترسی عموم اقدام کنند:

۱- مستندات قانونی صلاحیت وضع مقررات؛

۲- اسامی، سوابق تحصیلی، اجرائی و حرفه‌ای تصمیم‌گیرندگان به همراه مستندات؛

۳- آیین‌نامه داخلی، تقویم و دستور جلسات و وضعیت حضوروغیاب تصمیم‌گیرندگان؛

۴- متن مصوبات؛

۵- گزارش سالانه عملکرد نهاد و دبیرخانه (در صورت وجود دبیرخانه)؛

ماده ۲۷- مؤسسات عمومی که صلاحیت ارائه طرح، لایحه و یا پیش‌نویس مصوبه دارند، موظفند گزارش ارزیابی تأثیرات و پیامدسنجی اقتصادی، اجتماعی، فرهنگی و محیط زیستی آن را با رعایت ضوابط مربوط تهیه و در پایگاه اطلاع‌رسانی خود منتشر کنند. همچنین مؤسسات یادشده باید پیش‌نویس طرح، لایحه و مصوبه موردنظر خود را هم‌زمان با ارائه به مجلس شورای اسلامی یا هیئت‌وزیران، حسب مورد در پایگاه اطلاع‌رسانی خود منتشر کنند.

مبحث سوم انتشار داده‌ها و اطلاعات در حوزه نظارت بر قوای سه‌گانه

ماده ۲۸- قوای سه‌گانه (مجریه، مقننه و قضائیه)، مجمع تشخیص مصلحت نظام، شورای نگهبان و مؤسسات تابعه و وابسته به آن‌ها که به نحوی از انحاء وظیفه یا اختیار نظارت برای اجرای قوانین و مقررات را دارند، علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی و حسب مورد نسبت به انتشار داده‌ها و اطلاعات زیر در پایگاه اطلاع‌رسانی خود اقدام کند:

۱- متن تذکرها و سؤالات نمایندگان و پاسخ‌های مقامات و مسئولان ذی‌ربط؛

۲- مشخصات رسانه‌هایی که امتیاز یا مالکیت آن‌ها کلاً یا جزئاً به نمایندگان متعلق باشد یا مدیر مسئولین آن‌ها را بر عهده داشته باشند؛

٣- تعداد و دلایل شکایت هر نماینده از روزنامه‌نگاران و رسانه‌ها؛

۴- تمامی گزارش‌های تحقیق و تفحص مجلس شورای اسلامی و گزارش‌هایی که باید به‌موجب قوانین و مقررات به مجلس شورای اسلامی تقدیم شوند مانند گزارش تفریغ بودجه؛

۵- گزارش تحلیلی و مقایسه‌ای کمیسیون اصل نودم (۹۰) قانون اساسی جمهوری اسلامی ایران مشتمل بر مشخصات شکایت‌های دریافت شده و رسیدگی شده به تفکیک شاکیان، نهادهای مورد شکایت، موضوع شکایت و نتیجه حاصله، با رعایت ماده (۳۲) این قانون؛

۶- گزارش عملکرد هر نماینده در ارتباط با وظایف نمایندگی؛

۷- گزارش شکایت‌ها و دیگر موارد مطروحه نزد هیئت نظارت بر رفتار نمایندگان مجلس شورای اسلامی و نتایج رسیدگی؛

۸- گزارش عملکرد شورای نگهبان در انتخابات مجلس شورای اسلامی و ریاست جمهوری و خبرگان رهبری؛

۹- گزارش عملکرد مجلس شورای اسلامی در انتخابات شوراهای اسلامی شهر و روستا؛

۱۰- گزارش عملکرد دیوان محاسبات در نظارت بر اجرای قوانین و گزارش تفریغ بودجه سالانه به‌تفصیل؛

۱۱- گزارش عملکرد سازمان بازرسی کل کشور و اعلام فهرست تخلفات احرازشده دستگاه‌های اجرائی و خلاصه تصمیمات اتخاذشده در خصوص آن‌ها؛

۱۲- گزارش عملکرد سازمان تعزیرات حکومتی و اعلام فهرست پرونده‌های بررسی‌شده و خلاصه احکام صادره در خصوص آن‌ها؛

۱۳- گزارش عملکرد بازرسی وزارت بازرگانی و اعلام فهرست پرونده‌های بررسی‌شده و خلاصه احکام صادره در خصوص آن‌ها؛

۱۴- گزارش عملکرد ستاد مبارزه با قاچاق کالا و ارز و اعلام فهرست پرونده‌های بررسی‌شده و خلاصه احکام صادره در خصوص آن‌ها؛

مبحث چهارم انتشار داده‌ها و اطلاعات در حوزه قضائی و اداری

ماده ۲۹- تمامی مراجع رسیدگی قضائی و اداری موظفند علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی جهت رسیدگی به شکایات و حل اختلافات نسبت به انتشار داده‌ها و اطلاعات زیر در پایگاه اطلاع‌رسانی خود اقدام کنند تا در دسترس عموم قرار گیرد:

۱- نوع مرجع، مستندات قانونی صلاحیت رسیدگی و فرآیند اتخاذ تصمیم؛

۲- آمار پرونده‌های در جریان به تفکیک موضوعی و مرحله رسیدگی؛

ماده ۳۰- دادگستری کل هر استان مکلف است بر اساس دستورالعمل ابلاغی قوه قضائیه، علاوه بر اطلاعات مندرج در ماده (۳۱) این قانون، اطلاعات زیر را نیز در پایگاه اطلاع‌رسانی خود منتشر کرده و در دسترس عموم قرار دهد:

۱- اسامی و مشخصات تمامی مراجع قضائی کشور به تفکیک حوزه قضائی و روش‌های دسترسی غیرحضوری به آن‌ها و همچنین پایگاه‌های اطلاع‌رسانی ذی‌ربط؛

۲- مشخصات شوراهای حل اختلاف واقع در هر استان؛

۳- مشخصات کانون‌های وکلا و مراکز استانی وکلا و کارشناسان رسمی قوه قضائیه و همچنین اسامی وکلا، کارشناسان رسمی دادگستری و مترجمان رسمی وابسته به آن‌ها به تفکیک هر استان،

۴- مشخصات زندان‌ها و کانون‌های اصلاح و تربیت واقع در هر استان؛

۵- اسامی و مشخصات اعضای هیئت‌های منصفه مطبوعات و جرائم سیاسی؛

۶- آمار و مشخصات پرونده‌های انتظامی جاری و مختومه علیه مقامات قضائی، وکلا و کارشناسان رسمی دادگستری؛

۷- مصوبات و تصمیمات مقامات و مدیران قوه قضائیه و بخشنامه‌های صادره برای مراجع قضائی، سازمان‌ها و نهادهای وابسته به این قوه؛

۸- مدت‌زمان رسیدگی به پرونده‌ها در دادسراها و دادگاه‌ها به تفکیک نوع و صلاحیت آن‌ها؛

۱۰- آمار قضائی ماهانه به تفکیک نوع اتهام، جنسیت و استان مشتمل بر:

۱۰-۱- آمار مجازات‌های اعدام، حبس ابد و قصاص نفس؛

۱۰-۲- آمار زندانیان کل کشور و کودکان بزهکار در کانون‌های اصلاح و تربیت؛

۱۰-۳- آمار عفو و بخشودگی مجازات‌ها؛

۱۰-۴- آمار آزادی مشروط، نیمه آزادی و تعلیق اجرای مجازات؛

ماده ۳۱- تمامی ضابطان دادگستری که مبادرت به دستگیری یا بازداشت افراد می‌کنند موظفند تعداد افراد دستگیر یا بازداشت شده را در پایگاه اطلاع‌رسانی خود منتشر کنند. همچنین قوه قضائیه مکلف است آمار بازداشت‌های غیرقانونی و گزارش اقدامات جبرانی در استیفای حقوق آنان را در پایگاه اطلاع‌رسانی خود منتشر کند.

ماده ۳۲- آرای قطعی مراجع قضائی و اداری مشتمل بر مشخصات مرجع صادرکننده، شماره، تاریخ صدور و متن کامل تصمیم، به‌استثنای داده‌ها و اطلاعات شخصی طرفین دعوا باید حسب مورد در پایگاه اطلاع‌رسانی مراجع مذکور (اعم از ملی و استانی) منتشرشده و در دسترس عموم قرار گیرد. تبصره- افشای نام مجرمانی که مجازات قانونی جرم ارتکابی آنان از نوع تعزیری درجه‌ یک تا سه باشد بلامانع است، مگر آنکه به تشخیص قاضی رسیدگی‌کننده نشر اسامی آن‌ها برخلاف نظم و عفت عمومی باشد.

مبحث پنجم انتشار داده‌ها و اطلاعات در حوزه اجرائی

بند اول انتشار داده‌ها و اطلاعات در حوزه اقتصادی

ماده ۳۳- سازمان اداری و استخدامی کشور علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی موظف است با همکاری وزارتخانه‌های امور اقتصادی و دارایی و اطلاعات، سازمان بازرسی کل کشور و معاونت حقوقی رئیس‌جمهور فعالیت‌های اقتصادی اشخاص دولتی و عمومی مشمول این قانون را که در حیطه وظایف و مأموریت‌های قانونی آن‌ها نیست، شناسایی کند و موارد مغایرت را به رئیس‌جمهور و رئیس مؤسسه مربوط جهت انطباق با قانون اعلام کنند. درصورتی‌که مؤسسه مذکور ظرف مدت شش ماه از تاریخ اعلام نسبت به اصلاح وضعیت خود اقدام نکند، سازمان اداری و استخدامی کشور موظف است ضمن اطلاع‌رسانی عمومی، مراتب را نزد مراجع صالح قضائی ارسال نماید.

ماده ۳۴- مرجع ثبت شرکت‌ها علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی موظف است اسامی شرکت‌هایی که مطابق گزارش سازمان امور مالیاتی کشور ظرف دو سال اظهارنامه مالیاتی نداده باشند را به‌عنوان شرکت غیرفعال اعلام کرده و مشخصات آن‌ها را در روزنامه رسمی جمهوری اسلامی ایران و پایگاه اطلاع‌رسانی خود برای اطلاع عموم منتشر کند. فعال شدن مجدد این شرکت‌ها منوط به رعایت تشریفات قانونی مربوط خواهد بود.

ماده ۳۵- اشخاص مشمول مکلفند قبل از انعقاد هرگونه قرارداد و یا ارائه خدمت به اشخاص حقیقی و حقوقی به‌ویژه بنگاه‌های اقتصادی، نسبت به احراز فعال بودن و اعتبارسنجی آن‌ها و همچنین شناسایی ذی‌نفعان نهائی قرارداد یا خدمت مذکور اقدام کنند.

تبصره- بانک مرکزی جمهوری اسلامی ایران موظف است ترتیبی اتخاذ کند که امکان تحقیق و بررسی در ارتباط با وضعیت اعتباری اشخاص موضوع این ماده از طریق اطلاعات بانکی آن‌ها و در صورت موافقت آن‌ها، برای اشخاص مشمول فراهم شود.

ماده ۳۶- وزارت امور اقتصادی و دارایی مکلف است اطلاعات راجع به اموال غیرمنقول متعلق به دولت و مؤسسات عمومی و همچنین موقوفات عام را که در سامانه جامع اطلاعات اموال غیرمنقول دستگاه‌های اجرائی (سادا) جمع‌آوری نموده است، با رعایت جنبه‌های امنیتی در دسترس عموم قرار دهد. سازمان ثبت‌اسناد و املاک کشور مکلف است اطلاعات راجع به اموال یادشده را جهت ثبت در سامانه مذکور در اختیار وزارت امور اقتصادی و دارایی قرار دهد.

تبصره- مؤسسات و نهادهای عمومی غیردولتی، ستاد اجرایی فرمان امام (ره) و سازمان جمع‌آوری و فروش اموال تملیکی مکلفند اطلاعات تمامی اموال غیرمنقولی که تحت عناوین مختلف ازجمله تحت سرپرستی و مصادره‌ای در اختیار آن‌ها قرار گرفته، به همراه مستندات مربوط در پایگاه اطلاع‌رسانی خود منتشر کرده و در دسترس عموم قرار دهند. همچنین مراجع مذکور مکلفند اطلاعات مذکور را به وزارت امور اقتصادی و دارایی منعکس کنند تا وزارت یادشده به‌صورت جداگانه در سامانه جامع اطلاعات اموال غیرمنقول دستگاه‌های اجرائی (سادا) ثبت کرده و بر اساس مصوبات کمیته در دسترس عموم قرار دهد.

ماده ۳۷- اشخاص مشمولی که تسهیلات مالی پرداخت می‌کنند باید شرایط استفاده از تسهیلات، میزان حداقل و حداکثر تسهیلات، شیوه اعتبارسنجی، انواع تضمین‌های قابل‌پذیرش و همچنین آمار تسهیلات اعطاشده را در پایگاه اطلاع‌رسانی خود منتشر کرده و در دسترس عموم قرار دهند.

تبصره- درخواست‌کنندگان تسهیلات می‌توانند دلایل عدم پذیرش درخواست خود را از مؤسسات یادشده مطالبه کنند. مؤسسات مذکور مکلفند دلایل و مستندات مربوط را به آنان ارائه کنند.

ماده ۳۸- سازمان امور مالیاتی کشور موظف است فهرست اشخاص مشمول، بنگاه‌های اقتصادی و تشکل‌های مردم‌نهاد را که به‌طور کامل یا جزئی از معافیت یا تخفیف مالیاتی برخوردارند و همچنین مواردی که از ارائه اظهارنامه مالیاتی خودداری کرده یا مالیات مقرر را پرداخت نکرده‌اند، در پایگاه اطلاع‌رسانی خود منتشر کند و در دسترس عموم قرار دهد.

بند دوم انتشار داده‌ها و اطلاعات در حوزه سیاسی و اجتماعی

ماده ۳۹- احزاب و تشکل‌های مردم‌نهاد علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی مکلفند میزان کمک‌ها و هدایای نقدی و غیر نقدی اشخاص حقیقی و حقوقی که صرفاً در چهارچوب مجاز مصرح در قوانین و مقررات مربوط به آن‌ها صورت می‌گیرد و همچنین هویت آن اشخاص را در دفاتر قانونی خود ثبت کرده و از طریق پایگاه‌های اطلاع‌رسانی خود یا به طریق مقتضی که شورا تعیین می‌کند، منتشر کرده و در دسترس عموم قرار دهند.

تبصره ۱- اعطای هرگونه کمک مالی و غیرمالی به‌صورت مستقیم یا غیرمستقیم از سوی اشخاص دولتی و عمومی مشمول به احزاب ممنوع است؛ مگر در قالب یارانه احزاب از سوی وزارت کشور.

تبصره ۲- اخذ هرگونه کمک از دولت‌های بیگانه و سازمان‌ها و نهادها و مؤسسات بین‌المللی و اتباع بیگانه و منابع ناشناس از سوی احزاب، ممنوع است. دریافت هرگونه کمک مالی مجاز توسط آن‌ها باید به نام شخصیت حقوقی حزب یا تشکل انجام گیرد.

تبصره ۳- اخذ هرگونه کمک از دولت‌های بیگانه و منابع ناشناس از سوی تشکل‌های مردم‌نهاد، ممنوع است. دریافت هرگونه کمک مالی مجاز توسط این تشکل‌ها باید به نام شخصیت حقوقی آن‌ها انجام گیرد.

ماده ۴۰- وزارت کشور علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی مکلف است:

۱- مشخصات کامل احزاب قانونی مشتمل بر اساسنامه و مرامنامه، اطلاعات مندرج در دفاتر قانونی موضوع ماده (۱۴) قانون نحوه فعالیت احزاب و گروه‌های سیاسی مصوب ۸/۸/۱۳۹۵ مجمع تشخیص مصلحت نظام، سوابق تحصیلی، آموزشی، اجرائی و سیاسی دبیران کل و اعضای شورای مرکزی و نشانی دفتر و پایگاه اطلاع‌رسانی آن‌ها را در پایگاه اطلاع‌رسانی خود منتشر کرده و در دسترس عموم قرار دهد.

۲- درباره نامزدها و احزاب سیاسی که در انتخابات شرکت می‌کنند، اطلاعات به‌موقع به مردم ارائه دهد و همچنین کاربرگ های اعلام دارایی، اطلاعات مالیاتی، منابع در اختیار برای تبلیغات، نحوه تأمین و هزینه کرد منابع مذکور، نحوه مدیریت تعارض منافع و سایر اطلاعاتی که به آگاهی رأی‌دهندگان کمک می‌کند را در قالب قانون شفافیت و نظارت بر تأمین مالی فعالیت‌های انتخاباتی در انتخابات مجلس شورای اسلامی مصوب ۶/۱۱/۱۳۹۸، در اختیار نامزدها قرار داده و نتایج آن‌ها را به اطلاع عموم برساند.

٣- پایگاه اطلاعات تشکل‌های مردم‌نهاد را راه‌اندازی کرده و مشخصات تمامی تشکل‌هایی را که با اخذ مجوز از وزارت کشور، سازمان بهزیستی کشور و نیروی انتظامی جمهوری اسلامی ایران، تحت هر عنوان تشکیل‌شده‌اند مشتمل بر مستندات قانونی تأسیس، مشخصات مؤسسان و مدیران فعلی، موضوع و هدف تشکل، میزان و مشخصات منابع درآمدی و هزینه‌ای به‌ویژه میزان دریافت کمک از منابع دولتی و عمومی، شعب یا دفاتر استانی، گزارش گردش مالیاتی، میزان استفاده از معافیت‌های مالیاتی، صورت‌های مالی تأییدشده و گزارش عملکرد سالانه آن‌ها را در سامانه مذکور منتشر نماید و در دسترس عموم قرار دهد. تمامی تشکل‌های مردم‌نهاد مکلفند اطلاعات مذکور را مطابق دستورالعملی که توسط وزیر کشور ابلاغ می‌شود جهت درج در سامانه یادشده در اختیار وزارت کشور قرار دهند.

ماده ۴۱- وزارت امور خارجه علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی مکلف است:

۱- فهرست و متن معاهدات، توافقنامه‌ها، کنوانسیون‌ها و موافقت‌نامه‌ها و قراردادهای بین‌المللی بین ایران و دیگر دولت‌ها را در پایگاه اطلاع‌رسانی خود منتشر کرده و در دسترس عموم قرار دهد.

۲- فهرست و متن کلیه قوانین و مقررات حوزه روابط بین‌الملل و امور خارجه را در پایگاه اطلاع‌رسانی خود منتشر کرده و در دسترس عموم قرار دهد.

۳-گزارش عملکرد ماهانه وزارت امور خارجه در خصوص روابط خارجه و مذاکرات بین‌المللی را در پایگاه اطلاع‌رسانی خود منتشر کرده و در دسترس عموم قرار دهد.

ماده ۴۲- کلیه دستگاه‌های امنیتی، اطلاعاتی و قضائی موظفند پس از تعیین مصادیق اسرار حاکمیتی توسط شورا مطابق استانداردهای مذکور در ماده (۱۱) این قانون، کلیه داده‌ها و اطلاعاتی که به تشخیص شورا از مصادیق اسرار حاکمیتی محسوب نمی‌شوند را در پایگاه اطلاع‌رسانی خود منتشر کرده و در دسترس عموم قرار دهند.

بند سوم انتشار داده‌ها و اطلاعات در حوزه فرهنگی و آموزشی

ماده ۴۳- وزارتخانه‌های علوم، تحقیقات و فناوری، فرهنگ و ارشاد اسلامی و آموزش‌وپرورش و سازمان میراث فرهنگی، صنایع‌دستی و گردشگری و سایر نهادهای فرهنگی و آموزشی، علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون، به نحو اختصاصی، موظفند مشخصات دارندگان مجوزهای صادره از قبیل کانون‌های آگهی و تبلیغاتی، آموزشگاه‌ها، رسانه‌ها، مؤسسات فرهنگی و هر نوع فعالیت مستلزم اخذ مجوز از وزارتخانه‌ها و سازمان‌های مذکور و همچنین قواعد، رویه و فرآیند صدور مجوزها را در پایگاه‌های اطلاع‌رسانی خود منتشر کنند.

ماده ۴۴- در تمامی مواردی که ارزیابی‌های علمی یا حرفه‌ای مبنای پذیرش یا ارتقای جایگاه یا استحقاق امتیازی برای اشخاص می‌باشد، ازجمله عضویت در هیئت‌علمی دانشگاه‌ها و مراکز آموزشی و فرهنگی و همچنین برخورداری از فرصت‌های مطالعاتی، ذینفع می‌تواند با رعایت محرمانگی مشخصات ارزیابی‌کنندگان، به نتایج ارزیابی‌های علمی و حرفه‌ای و دلایل عدم پذیرش خود دسترسی داشته باشد. اشخاص مشمول ذی‌ربط مکلفند داده‌ها و اطلاعات مذکور را ظرف مدت ده روز در دسترس ذینفع قرار دهند.

ماده ۴۵- در تمامی مواردی که آزمون یا مصاحبه‌ای از سوی اشخاص مشمول و واحدهای مسئول گزینش آن‌ها برگزار می‌شود، شرکت‌کنندگان در آزمون و مصاحبه حق دارند تا یک ماه پس از اعلام نتایج، علاوه بر اطلاع از نتایج آزمون‌ها و مصاحبه‌های انجام‌شده از آن‌ها، به برگه‌های امتحانی یا صورت‌جلسه‌های اعلام نتیجه خود و نیز دلایل و مستندات تفصیلی آن دسترسی داشته باشند. اشخاص مشمول و واحدهای مسئول گزینش آن‌ها مکلفند شرایط لازم برای دسترسی متقاضیان به داده‌ها و اطلاعات خود را فراهم کنند.

ماده ۴۶- وزارت فرهنگ و ارشاد اسلامی (سازمان اوقاف و امور خیریه) علاوه بر انجام تکالیف مذکور برای اشخاص مشمول در این قانون به نحو اختصاصی، موظف است پایگاه اطلاعات موقوفات کشور را که ازجمله باید حاوی مشخصات و نیت واقف، مشخصات متولی، مشخصات موقوفه و آنچه درنتیجه تبدیل آن حاصل شده، دارایی‌ها، صورت هزینه‌ها و درآمدهای هر موقوفه باشد، ایجاد کرده و اطلاعات مربوط را در دسترس عموم قرار دهد.

تبصره- دستورالعمل مربوط به انتشار داده‌ها و اطلاعات موقوفات خاص با پیشنهاد وزارت فرهنگ و ارشاد اسلامی به تصویب شورا می‌رسد.

ماده ۴۷- سازمان صداوسیمای جمهوری اسلامی ایران باید علاوه بر تکالیف عمومی مقرر در این قانون نسبت به تفکیک و شفاف‌سازی بین فعالیت‌های خدمت عمومی و تجاری خود اقدام کرده، ضوابط استفاده بخش‌های دولتی، عمومی غیردولتی و خصوصی از مجوزهای ارائه خدمات صوت و تصویر در شبکه‌های رادیوتلویزیونی و آمار و اطلاعات راجع به پاسخ‌هایی را که به استناد ضوابط مربوط به‌حق پخش پاسخ داده است را در دسترس عموم قرار دهد. همچنین رئیس شورای نظارت بر سازمان یادشده موظف است تا پایان فروردین‌ماه هرسال، گزارش تحلیلی و مقایسه‌ای عملکرد این شورا را که ازجمله مشتمل بر تعداد جلسات برگزارشده، موضوعات بحث شده، تصمیمات اتخاذ شده و نتایج حاصله خواهد بود به همراه توصیه‌ها و پیشنهادهای لازم به رؤسای قوای سه‌گانه تقدیم کند. این گزارش منتشرشده و در دسترس عموم قرار خواهد گرفت.

فصل پنجم جرائم و مجازات‌ها

ماده ۴۸- درصورتی‌که به دلیل سهل‌انگاری و اهمال شخص مشمول این قانون یا کارمندان وی در حفاظت از داده‌ها و اطلاعات شخصی در اختیار، داده‌ها و اطلاعات یا اسرار شغلی شخصی افشاء شود و این امر منجر به ورود خسارت و ضرر و زیان به وی گردد، شخص مشمول مقصر علاوه بر جبران ضرر و زیان و خسارات وارده به صاحب داده یا اطلاعات ، به پرداخت جزای نقدی معادل یک درصد تراکنش مالی سالانه خود محکوم می‌شود.

ماده ۴۹- درصورتی‌که به دلیل سهل‌انگاری و اهمال یکی از کارمندان شخص مشمول، داده‌ها و اطلاعات یا اسرار شغلی شخصی افشاء شود و این امر منجر به ورود خسارت و ضرر و زیان به وی گردد، کارمند مقصر به یکی از مجازات‌های درجه هفت ماده (۱۹) قانون مجازات اسلامی محکوم می‌گردد.

ماده ۵۰- درصورتی‌که به دلیل سهل‌انگاری و اهمال شخص مشمول این قانون یا کارمندان وی در حفاظت از داده‌ها و اطلاعات در اختیار، اسرار حاکمیتی (حکومتی) افشاء گردد؛ مجوز فعالیت شخص مشمول برای مدت پانزده سال، لغو می‌شود.

ماده ۵۱- درصورتی‌که به دلیل سهل‌انگاری و اهمال کارمند شخص مشمول این قانون، اسرار حاکمیتی (حکومتی) افشاء گردد؛ کارمند مقصر به یکی از مجازات‌های درجه شش ماده (۱۹) قانون مجازات اسلامی محکوم می‌شود.

ماده ۵۲- درصورتی‌که شخص مشمول این قانون یا کارمندان وی عامدانه نسبت به افشای داده‌ها و اطلاعات شخصی یا عمومی در اختیار خود که مجاز به افشای آن نیستند، اقدام کنند، به شرح زیر مجازات می‌شود:

۱- در خصوص افشای داده‌ها و اطلاعات مربوط به اشخاص حقیقی یا حقوقی اعم از خصوصی یا عمومی یا دولتی که اسرار حاکمیتی محسوب نمی‌شوند. علاوه بر جبران ضرر و زیان و خسارات وارده توسط شخص مشمول، مجوز فعالیت شخص مشمول برای مدت ده سال لغو می‌گردد.

۲- در خصوص افشای داده‌ها و اطلاعات مربوط به اشخاص حقیقی یا حقوقی اعم از خصوصی یا عمومی یا دولتی که اسرار حاکمیتی محسوب می‌شوند. علاوه بر جبران ضرر و زیان و خسارات وارده توسط شخص مشمول، مجوز فعالیت شخص مشمول برای مدت بیست‌وپنج سال لغو می‌شود.

ماده ۵۳- درصورتی‌که شخص مشمول این قانون عامدانه نسبت به افشای داده‌ها و اطلاعات شخصی یا عمومی در اختیار خود که مجاز به افشای آن نیست، اقدام کند، به شرح زیر مجازات می‌شود:

۱- در خصوص افشای داده‌ها و اطلاعات مربوط به اشخاص حقیقی یا حقوقی اعم از خصوصی یا عمومی یا دولتی که اسرار حاکمیتی محسوب نمی‌شوند. کارمند خاطی علاوه بر انفصال یا محرومیت موقت از خدمات دولتی به مدت پنج سال به یکی از مجازات‌های درجه شش ماده (۱۹) قانون مجازات اسلامی محکوم می‌شود.

۲- در خصوص افشای داده‌ها و اطلاعات مربوط به اشخاص حقیقی یا حقوقی اعم از خصوصی یا عمومی یا دولتی که اسرار حاکمیتی محسوب می‌شوند. کارمند خاطی علاوه بر انفصال یا محرومیت دائم از خدمات دولتی به یکی از مجازات‌های درجه چهار ماده (۱۹) قانون مجازات اسلامی محکوم می‌شود.

ماده ۵۴- درصورتی‌که اشخاص مشمول یا کارمندان آن‌ها برخلاف قانون و مقررات موجود درخواست دسترسی به داده‌ها و اطلاعات شخصی یا اصلاح آن‌ها را رد نمایند یا در بازه زمانی غیرمجاز به داده‌ها و اطلاعات شخصی دسترسی داشته باشند یا ما به ازای ارائه داده‌ها و اطلاعات شخصی افراد مطالبه وجه کنند، به جزای نقدی درجه هفت ماده (۱۹) قانون مجازات اسلامی محکوم می‌شوند.

ماده ۵۵- درصورتی‌که اشخاص مشمول یا کارمندان آن‌ها از اجرای احکام این قانون استنکاف کنند یا مانع از انجام وظایف شورا یا کمیته‌های زیرمجموعه آن شوند یا به نحوی اطلاعات را به‌طور جزئی یا کلی محو کنند یا مانع دسترسی به اطلاعات شوند و عمل ایشان از مصادیق جرائم مذکور در مواد دیگر این قانون نباشد، به جزای نقدی درجه شش ماده (۱۹) قانون مجازات اسلامی محکوم می‌شوند.

ماده ۵۶- شورا موظف است از طریق کمیته یا کمیته‌های زیرمجموعه خود، ضمن نظارت بر پردازش داده‌ها و اطلاعات توسط اشخاص مجاز نسبت به رصد پردازش داده‌ها توسط اشخاص فاقد مجوز اقدام نموده و ضمن اخطار به متخلفین از ادامه فعالیت‌های آن‌ها جلوگیری نماید و متخلف یا متخلفان را به مراجع صالح قضائی معرفی نماید.

ماده ۵۷- متخلف یا متخلفان فاقد مجوز که توسط کمیته یا کمیته‌های زیرمجموعه شورا به مراجع صالح قضائی معرفی می‌شوند، علاوه بر پرداخت کلیه درآمدهای حاصل از فعالیت خود به‌حساب درآمد عمومی دولت، برای بار اول به یکی از مجازات‌های درجه شش به‌استثنای حبس محکوم می‌شوند و در صورت تکرار برای بار دوم علاوه بر مجازات‌های قبلی برای مدت سه ماه تمامی مجوز فعالیت‌های وی لغو می‌شود.

ماده ۵۸- شورا موظف است از طریق کمیته یا کمیته‌های زیرمجموعه خود، بر انتشار داده‌ها و اطلاعات عمومی توسط اشخاص مشمول، نظارت کند به‌نحوی‌که کلیه داده‌ها و اطلاعات عمومی به سهولت قابل‌دستیابی توسط عموم باشد. در صورت امتناع اشخاص مشمول در انتشار داده‌ها و اطلاعات عمومی، برای بار اول به جزای نقدی معادل یک درصد تراکنش مالی سالانه محکوم می‌شوند و برای هر بار تکرار تخلف یک درصد به جزای نقدی قبلی ایشان اضافه می‌شود.

ماده ۵۹- سازمان صداوسیما و رسانه‌های گروهی و مجازی موظفند با شورا در خصوص آموزش و آگاه‌سازی شهروندان و اشخاص مشمول از مفاد این قانون و اعلام تغییرات به وجود آمده در قوانین و مقررات حوزه حمایت از داده‌ها و اطلاعات همکاری نمایند.

تبصره- شورا از پرداخت هزینه‌های تبلیغاتی به اشخاص مشمول دولتی معاف است.

ماده ۶۰ در صورت عدم همکاری هریک از اشخاص مشمول این قانون با شورا، به جزای نقدی درجه شش ماده (۱۹) قانون مجازات اسلامی محکوم می‌شوند.

فصل ششم سایر مقررات

ماده ۶۱- شورا باید تا پایان خردادماه هرسال، گزارش عملکرد سال گذشته خود و پایش اجرای این قانون در سطوح ملی، بخشی و استانی را منتشر کرده و در دسترس عموم قرار دهد. دبیرخانه شورا موظف است عملکرد سالانه اشخاص مشمول در اجرای این قانون را تهیه و به اطلاع شورا برساند و در پایان هرسال، با ارزیابی عملکرد اجرای این قانون و به‌منظور توسعه و تقویت حفاظت از داده‌ها و اطلاعات، در صورت نیاز لایحه اصلاحی لازم را از طریق هیئت‌وزیران به مجلس شورای اسلامی تقدیم کند.

ماده ۶۲- شورا موظف است ظرف مدت سه ماه از تاریخ ابلاغ این قانون، با همکاری وزارت ارتباطات و فناوری اطلاعات و دستگاه‌های ذی‌ربط، ضوابط ایجاد، اداره و بهروز رسانی تارنماها و پایگاه‌های اطلاع‌رسانی اشخاص مشمول را از جهت محتوا، سهولت و نحوه دسترسی کاربران، قابل‌اعتماد بودن و قابل‌فهم بودن برای عموم مردم، تهیه‌کرده و پس از تصویب در هیئت‌وزیران جهت اجرا ابلاغ کند.

ماده ۶۳- آیین‌نامه‌های اجرائی این قانون به‌استثنای مواردی که ترتیب خاصی برای آن‌ها مقرر شده است، ظرف مدت شش ماه پس از لازم الاجراء شدن آن، با پیشنهاد شورا به تصویب هیئت‌وزیران می‌رسد.

ماده ۶۴- از تاریخ لازم‌الاجرا شدن این قانون، قانون انتشار و دسترسی آزاد به اطلاعات مصوب ۶/۱۱/۱۳۸۷ نسخ می‌شود.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


The reCAPTCHA verification period has expired. Please reload the page.

دکمه بازگشت به بالا