طرح حفاظت از داده ها و اطلاعات شخصی کاربران در مجلس مطرح شد+جزئیات

طرح حفاظت از داده ها و اطلاعات شخصی کاربران توسط نمایندگان مجلس مطرح شده است. قرار است کمیسیون صیانت از داده‌ها برای حفاظت از اطلاعات شخصی کاربران تشکیل شود.

نمایندگان مجلس شورای اسلامی طرح جدیدی را با عنوان حفاظت از داده ها و اطلاعات شخصی کاربران به صحن علنی مجلس برده‌اند. در اردیبهشت‌ماه امسال، دبیر شورای اجرایی فناوری اطلاعات اعلام کرده بود لایحه مقررات عمومی حفاظت از داده به زودی در دولت تصویب می‌شود و حالا این طرح در مجلس شورای اسلامی مطرح شده است. این طرح با هدف برطرف کردن خلا قانونی مربوط به داده‌هایی که ارائه‌دهندگان سرویس‌ها در فضای مجازی از کاربران و کسب و کارها جمع‌آوری می‌کنند ارائه شده است.

جزئیات طرح حفاظت از داده ها و اطلاعات شخصی

بر اساس این طرح جدید، قرار است کمیسیونی با عنوان صیانت از داده‌ها و اطلاعات شخصی تشکیل شود و به این ترتیب پردازش اطلاعات شخصی کاربران مشروط به رضایت شخص خواهد شد. در این طرح مقرر شده قانون وظایف و اختیارات وزیر ارتباطات و فناوری اطلاعات، قانون انتشار و دسترسی آزاد به اطلاعات، قانون تجارت الکترونیکی، قانون برنامه ششم توسعه و قانون سلامت نظام اداری مورد بررسی قرار گرفته و تکمیل شوند. طرح حفاظت از داده ها و اطلاعات شخصی در ۵۶ ماده تدوین شده و در حال حاضر بیش از سی نماینده آن را امضا کرده‌اند.

این طرح به قوانین پردازش اطلاعات شخصی کاربران اعم از ایجاد، ثبت، دریافت، گردآوری، نگهداری، جداسازی، تغییر، تجزیه و تحلیل، طبقه‌بندی، اشتراک‌گذاری، ارسال، انتشار، در دسترس قرار دادن و پاک کردن آن‌ها می‌پردازد. طبق موارد درج شده در طرح حفاظت از داده ها ، شخصی که همه یا بخشی از هدف، سازوکار، شرایط، ویژگی‌ها و ابزارهای عملیات پردازش داده‌ها و اطلاعات را در اختیار پردازشگر قرار می‌دهد، کنترل‌گر نامیده شده و پردازشگر هم کسی است که برای پردازش داده‌ها از کنترل‌گر اجازه می‌گیرد. البته ممکن است کنترل‌گر و پردازشگر یک نفر باشند.

همانطور که گفته شد، قرار است کمیسیون صیانت از داده ها و اطلاعات شخصی تشکیل شود که این کمیسیون از ۱۳ عضو شامل وزیر ارتباطات، وزیر اطلاعات، وزیر کشور، وزیر اقتصاد، وزیر فرهنگ و ارشاد اسلامی، دبیر شورای عالی فضای مجازی، معاون پیشگیری از وقوع جرم قوه قضاییه، رئیس کمیسیون اصل ۹۰ مجلس، رئیس کمیسیون حقوقی و قضایی مجلس، دبیر شورای اجرایی فناوری اطلاعات و دو صاحب‌نظر حوزه اطلاعات و داده‌ها تشکیل خواهد شد.

از جمله وظایف کمیسیون صیانت از داده ها می‌توان به موارد زیر اشاره کرد:

• همسوسازی امور تنظیم و نظارت بر کارگروه‌های تخصصی با یکدیگر و هیات نظارت
• تعدیل و تجمیع، تلفیق یا تفکیک وظایف یا اعضای کارگروه‌های تخصصی بر پایه اختیارات قانونی آنها
• تصویب ضوابط و دستورالعمل‌های مربوط به صیانت از داده‌های شخصی و آیین‌نامه داخلی کمیسیون
• گزارش به مراجع بالادستی در خصوص وضعیت صیانت از داده‌ها و تنظیم و نظارت پردازش آنها
• تصویب تخلفات و ضمانت اجرایی‌های انتظامی
• صدور احکام روسای کارگروه‌های تخصصی و ناظران ویژه

مصوبه‌های این کمیسیون باید توسط همه دستگاه‌های اجرایی، کارگروه‌های تخصصی و کنترل‌گرها و پردازشگرها اجرایی شوند. بر اساس طرح حفاظت از داده ها ، کنترل‌گرها و پردازشگرها نیز وظایف و الزاماتی دارند؛ از جمله این که پردازشگر به عنوان یک شغل باید پروانه یا گواهی لازم را از مراجع ذی‌صلاح دریافت کند و واگذاری این شغل نیز مستلزم ثبت در سامانه مرجع ذی‌صلاح خواهد بود. کنترل‌گران و پردازشگران بایستی هدف از پردازش، ویژگی‌ها و شرایط فنی پردازش و امنیت پردازش را به کاربر اعلام کنند و شخص نیز باید از هویت و ماهیت فعالیت کنترل‌گرها باخبر باشد. به این ترتیب کنتر‌ل‌گر یا پردازشگر موظف است در برابر اشخاص موضوع داده پاسخگویی کامل را داشته باشند و اطلاعات و انواع پردازش‌های انجام شده روی داده‌ها نیز فقط تا ۱۸ ماه پس از پردازش نزد آنها نگه داشته می‌شود. همه پردازنده‌های سخت افزاری و نرم افزاری نیز باید از مراجع ذی‌صلاح گواهی و مجوز لازم را داشته باشند و این داده‌ها روی شبکه ارتباطی امن جابه‌جا شوند.

از طریق این لینک می‌توانید متن کامل مواد طرح حفاظت از داده ها و اطلاعات شخصی کاربران که در مجلس مطرح شده را مطالعه کنید.