طرح جنجالی و جدید مجلس درباره اینترنت
قالیشویی بانو_هدر
رستوران پارسیان_D
قالیشویی بانو_هدر
رستوران پارسیان_D
مجتمع فنی تهران_Fموبایل
کلینیک فرشته_موبایلf
قالیشویی بانو_هدر
رستوران پارسیان_D
اپیلاسیون نانا 1
لاله زار مال_1
ریزخور_1
کلاسینو_1
سفیر بار ساقدوش_1
لاله زار مال_3
اپیلاسیون نانا 3
سفیر بار ساقدوش_3
ریزخور_3
کلاسینو_3
اپیلاسیون نانا 4
لاله زار مال_4
ریزخور_4
سفیر بار ساقدوش_4
کلاسینو_4
اپیلاسیون نانا 2
ریزخور_2
سفیر بار ساقدوش_2
لاله زار مال_2
کلاسینو_2
مجتمع فنی تهران_F
کلینیک فرشته_f
۱۱۵۷۶۹۹
۰۸ مهر ۱۴۰۰ - ۰۶:۴۷
۷۵۹۵
طرح حفاظت از داده‌ها و اطلاعات شخصی کاربران به مجلس رفته است. اما این طرح چیست و آیا پس از طرح صیانت فضای مجازی، طرح صیانت دیگری در راه است؟

گجت نیوز: طرح حفاظت از داده‌ها و اطلاعات شخصی کاربران به مجلس رفته است. اما این طرح چیست و آیا پس از طرح صیانت فضای مجازی، طرح صیانت دیگری در راه است؟

پس از تصویب اصل ۸۵ شدن طرح صیانت از حقوق کاربران در فضای مجازی که سروصدای زیادی به پا کرد و البته با انتقادات بسیاری هم روبه‌رو شد، حالا به نظر می‌رسد یک طرح صیانت دیگر هم در راه است. به تازگی، ۳۱ نفر از نمایندگان مجلس شورای اسلامی، طرحی را با عنوان طرح حمایت و حفاظت از داده‌ها و اطلاعات شخصی کاربران امضا کرده‌اند و این طرح برای مطرح شدن در صحن علنی به ریاست مجلس تحویل داده شده است.

طرح جنجالی و تازه مجلس درباره اینترنت از راه رسید

اما طرح حفاظت از داده‌ها و اطلاعات شخصی چیست و با تصویب آن قرار است چه اتفاقی رخ دهد؟ در ادامه نگاهی به جزئیات طرح جدید مجلسی‌ها می‌اندازیم:

جزئیات طرح حفاظت از داده‌ها و اطلاعات شخصی

در مقدمه طرح حفاظت از داده‌ها و اطلاعات شخصی آمده که این طرح با هدف اجرای اصول مختلف فصل سوم قانون اساسی جمهوری اسلامی ایران راجع به حقوق ملت و همچنین در جهت رفع خلاء‌های قانونی مربوط به داده‌ها و اطلاعات به ویژه آن دسته اطلاعاتی که در فضای مجازی توسط ارائه دهندگان خدمات از مردم و کسب و کار‌ها اخذ، گردآوری و پردازش می‌شود، حمایت و حفاظت از اشخاصی که به نوعی داده‌ها و اطلاعات به او مربوط می‌شوند و در نهایت تکمیل سایر قوانین مرتبط با فضای مجازی ارائه شده است. از جمله قوانینی که در این طرح بر تکمیل آن‌ها تاکید شده است می‌توان به موارد زیر اشاره کرد:

قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات
قانون انتشار و دسترسی آزاد به اطلاعات
قانون تجارت الکترونیکی
قانون مجازات اسلامی – بخش تعزیرات
قانون آیین دادرسی کیفری
قانون نحوه مجازات اشخاصی که در امور سمعی و بصری فعالیت غیر مجاز می‌کنند
قانون برنامه ششم توسعه
قانون سلامت نظام اداری و مبارزه با فساد
طرح حفاظت از داده‌ها

طرح حفاظت از داده‌ها در حال حاضر با امضای ۳۱ نماینده در مجلس مطرح شده که این نمایندگان عبارتند از: مجتبی توانگر، جلال محمودزاده، سید محمد مولوی، جعفر قادری، محسن پیرهادی، مالک شریعتی نیاسر، نصرالله پژمان فر، علی خضریان، محمد باقری بناب، سید مجتبی محفوظی، روح‌الله نجابت، سید لفته احمد نژاد، محسن علیزاده سپیدان، محمد علی پور، محمد صفائی دلوئی، فریدون حسنوند، رسول فرخی میکال، شهباز حسن پوربیگلری، ابراهیم عزیزی شیراز، علی اصغر عنابستانی، موسی احمدی، محمدتقی نقدعلی، بهروز محبی نجم آبادی، مجتبی بخشی پور، جواد نیک بین، یعقوب رضازاده، غلامعلی کوهساری، عبدالجلال ایری، مجید نصیرائی، رضا آریان پور و احمد محرم زاده یخفروزان.

کلیات

هدف اصلی این قانون، صیانت از حیثیت و کرامت اشخاص موضوع داده‌ها و اطلاعات است که از راه‌های زیر تحقق می‌یابد:

۱. تببین حقوق اشخاص موضوع داده‌ها و اطلاعات به ویژه در تعامل با سایر حقوق مشروع

۲. ضابطه‌پذیری پردازش داده‌ها و اطلاعات شخصی

۳. مسئولیت‌پذیری کنشگران پردازش داده‌ها و اطلاعات شخصی

۴. هم‌افزایی امور تنظیمی و نظارتی پردازش داده‌ها و اطلاعات شخصی

۵. جبران‌پذیری زیان‌ها و آسیب‌های ناشی از پردازش داده‌ها و اطلاعات شخصی

در ادامه، نگاهی به تعاریف واژگان به کار رفته در این طرح می‌اندازیم:

۱. داده‌ها و اطلاعات شخصی عبارتند از داده و اطلاعاتی که به تنهایی یا به همراه داده‌های دیگر، شخص موضوع داده را می‌شناساند.

۲. پردازش هرگونه عملیات دستی یا خودکار بر داده‌ها و اطلاعات شخصی از قبیل ایجاد، ثبت، دریافت، گردآوری، نگهداری، جداسازی، تغییر، تجزیه و تحلیل، طبقه‌بندی، ساختاربندی، تطبیق، ذخیره‌سازی، اشتراک‌گذاری، فرستادن، توزیع و عرضه، انتشار و در دسترس قرار داده و پاک کردن آنها.

۳. کنترل‌گر شخصی است که همه یا بخشی از هدف، سازوکار، شرایط، ویژگی‌ها و ابزار‌های یک یا چند عملیات پردازش داده‌ها و اطلاعات شخصی در اختیار پردازشگر را تعیین می‌کند. مصوبه‌ها و تصمیم‌های مراجع صلاحیت‌دار در امور تنظیم‌گری، نظارت، ضابطیت و دادرسی درباره پردازش داده‌ها و اطلاعات شخصی، جز در مواردی که جنبه فردی دارد، کنترل‌گری به شمار نمی‌آید.

۴. پردازشگر شخص ماذون کنترل‌گر در پردازش است. در صورت نبود کنترل‌گر یا عدم امکان اتصاف پردازش به آن، پردازشگر به عنوان کنترل‌گر نیز شناخته می‌شود.

۵. ناظر ویژه کسی است که پیرو حکم صادره از سوی کمیسیون، صلاحیت نظارت بر پردازش داده‌ها و اطلاعات شخصی را می‌یابد.

۶. کمیسیون به اختصار کمیسیون صیانت از داده‌ها و اطلاعات شخصی است.

طرح جنجالی و تازه مجلس درباره اینترنت از راه رسید

این اشخاص مشمول قانون حفاظت از داده‌ها و اطلاعات شخصی می‌شوند:

۱. اتباع ایرانی حقیقی یا حقوقی عمومی یا خصوصی، اعم از آن که داده‌ها و اطلاعات شخصی آن‌ها درون یا بیرون از ایران پردازش شود.

۲. اتباع خارجی حقیقی یا حقوقی عمومی یا خصوصی که داده‌ها و اطلاعات شخصی آن‌ها از سوی کنترل‌گر یا پردازشگر ایرانی پردازش می‌شود.

حقوق اشخاص موضوع داده‌ها و اطلاعات

بر اساس طرح حفاظت از داده‌ها و اطلاعات شخصی کاربران، پردازش داده‌ها و اطلاعات شخصی مربوط به وضعیت یا موقعیت‌های غیر عمومی، منوط به رضایت شخص موضوع آن‌ها است. اعلام رضایت اشخاص موضوع داده باید با رعایت این شرایط باشد:

۱. پیش از پردازش باشد

۲. بیانگر آگاهی شخص موضوع داده باشد

۳. استنادپذیر باشد

همچنین پردازش داده‌ها و اطلاعات شخصی مربوط به وضعیت یا موقعیت‌های عمومی بدون رضایت اشخاص موضوع آن‌ها در این صورت بلامانع است:

۱. خودش داده‌ها و اطلاعات را در معرض پردازش قرار داده باشد

۲. پردازش داده‌ها و اطلاعات خود را منع یا محدود نکرده باشد

علاوه بر این تبصره‌ای در این بخش قرار داده شده که بر اساس آن رضایت حاصل از فریب یا تهدید یا اکراه شخص موضوع داده معتبر نخواهد بود و در صورت عدم اهلیت وی، رضایت، ولی یا قیم او الزامی است.

در ماده ۶ این بخش نیز گفته شده شخص موضوع داده حق دارد هر زمان، پردازش یا عدم پردازش همه یا بخشی از داده‌ها و اطلاعات را بخواهد، مشروط بر آن که:

۱. داده‌ها و اطلاعات یا نتایج حاصل از آن‌ها نادرست باشد

۲. داده‌ها و اطلاعات یا پذیرش آن‌ها خارج از محدوده رضایت وی باشد

در ماده ۸ نیز گفته شده شخص موضوع داده در شرایط زیر حق دارد به داده‌ها و اطلاعات شخصی خود به منظور پردازش آن‌ها دسترسی داشته باشد:

۱. شامل اطلاعات طبقه‌بندی شده عمومی یا داده‌ها و اطلاعات شخصی دیگران نشود

۲. استنادپذیری داده‌ها و اطلاعات مخدوش نشود

طبق ماده ۹، رضایت به پردازش به معنای آشکاری هویت شخصی موضوع داده‌ها و اطلاعات نیست و حق دارد گمنامی‌اش در محدوده رضایت رعایت شود. در چارچوب این قانون، آشکاری هویت به معنای آگاهی اشخاص غیر مجاز از نام و نام خانوادگی شخص موضوع داده یا شناسه‌های تخصیص یافته و منتسب به آن است.

بر اساس ماده ۱۰ این بخش، پردازش داده‌ها و اطلاعات شخصی در چارچوب قوانین مربوط، بدون رضایت اشخاص موضوع آن‌ها در موارد زیر بلامانع است:

۱. برای صیانت از حیثیت، جان یا مال شخص موضوع داده ضروری باشد

۲. برای صیانت از حیثیت یا جان دیگری یا پیشگیری از زیان مالی شدید به او ضروری باشد

۳. برای پیشگیری یا پایخ به تهدید‌های نظم، ایمنی و امنیت عمومی ضروری باشد

۴. برای کشف جرایم یا تخلفات یا شناسایی متهمان یا اجرای احکام قضایی و انتظامی ضروری باشد

همچنین بهره‌برداری مالکانه از داده‌ها و اطلاعات شخصی، بدون رضایت شخص موضوع آن‌ها در صورت بلامانع است که:

۱. گمنامی وی حفظ شود

۲. عرفا زیان مادی یا معنوی برای وی نداشته باشد

۳. جلب رضایت وی عملا امکان‌پذیر نباشد

طرح جنجالی و تازه مجلس درباره اینترنت از راه رسید

تنظیم و نظارت بر پردازش داده‌ها و اطلاعات شخصی

تنظیم و نظارت بر پردازش داد‌ه‌ها و اطلاعات شخصی به عهده ارکان زیر خواهد بود:

۱. کمیسیون صیانت از داده‌ها و اطلاعات شخصی

۲. هیات نظارت

۳. کارگروه‌های تخصصی

۴. دبیرخانه اجرایی کمیسیون

کمیسیون صیانت از داده‌ها و اطلاعات شخصی از اعضای زیر تشکیل می‌شود:

۱. وزیر ارتباطات و فناوری اطلاعات به عنوان رئیس کمیسیون

۲. وزیر اطلاعات

۳. وزیر کشور

۴. وزیر اقتصاد و دارایی

۵. وزیر فرهنگ و ارشاد اسلامی

۶. دادستان کل کشور

۷. دبیر شورای عالی و رئیس مرکز ملی فضای مجازی

۸. معاون پیشگیری از وقوع جرم قوه قضاییه

۹. رئیس کمیسیون اصل ۹۰ مجلس شورای اسلامی

۱۰. رئیس کمیسیون حقوقی و قضایی مجلس شورای اسلامی

۱۱. دبیر شورای اجرای فناوری اطلاعات به عنوان دبیر کمیسیون

۱۲. دو نفر از صاحب‌نظران دارای سوابق مرتبط با مدیریت، سیاست‌گذاری، حکمروایی داده‌ها و اطلاعات به پیشنهاد دبیر و تایید رئیس کمیسیون

کمیسیون مذکور، وظایف و اختیارات زیر را بر عهده خواهد داشت:

۱. همسوسازی امور تنظیم و نظارت کارگروه‌های تخصصی با یکدیگر و همچنین با هیات نظارت

۲. تعدیل، تجمیع، تلفیق یا تفکیک وظایف و یا اعضای کارگروه‌های تخصصی بر پایه اختیارات قانونی آن‌ها

۳. تصویب ضوابط و دستورالعمل‌های مربوط به صیانت از داده‌ها و اطلاعات شخصی و آیین نامه داخلی کمیسیون

۴. پیشنهاد مصوبه‌های راهبردی و تقنینی مورد نیاز به مراجع ذی‌ربط

۵. حل و فصل اختلافات بین کارگروه‌های تخصصی و هیات نظارت و همچنین با سایر نهاد‌های حاکمیتی

۶. هماهنگی مصوبه‌ها و تصمیم‌های کمیسیون، کارگروه‌های تخصصی و هیات نظارت با مقررات اداری کشور

۷. صدور احکام روسای کارگروه‌های تخصصی و ناظران ویژه

۸. استماع گزارش هیات نظارت و ناظران ویژه درباره ماموریت‌های محوله از سوی کمیسیون و تصمیم‌گیری درباره آن‌ها

۹. گزارش به مراجع بالادستی درباره وضعیت صیانت از داده‌ها و اطلاعات شخصی و تنظیم و نظارت بر پردازش آن‌ها

۱۰. تصویب شیوه‌نامه انتخاب ناظران ویژه و نظارت کلان بر امور و فعالیت‌های آن‌ها

۱۱. تصویب تخلفات و ضمانت اجرایی‌های انتظامی

جلسه‌های کمیسیون با حضور دو سوم اعضا به رسمیت می‌رسد و مصوبه‌های آن با رای اکثریت حضار به تصویب خواهد رسید. ضوابط مقرر از سوی کارگروه‌های تخصصی در هر یک از امور تنظیمی و نظارتی، پس از تایید کمیسیون لازم‌الاجرا است. اعضای هیات نظارت نیز شامل دادستان کل کشور به عنوان رئیس هیات، رئیس کمیسیون اصل ۹۰ مجلس و دبیر کمیسیون می‌شود. هیات نظارت در محل دادستانی کل کشور تشکیل می‌شود و آیین‌نامه تشکیل و طرز کار هیات و دبیرخانه آن به تصویب کمیسیون می‌رسد.

طرح جنجالی و تازه مجلس درباره اینترنت از راه رسید

تعهدات کنترلگران و پردازشگران

بر اساس ماده ۲۷ طرح حفاظت از داده‌ها و اطلاعات شخصی، همه کارکرد‌های فرایند پردازش داده‌ها و اطلاعات شخصی باید بر پایه دستور یا درخواست مستند کنترلگر باشد. در غیر این صورت، پردازشگر به عنوان کنترلگر پردازش هم شناخته می‌شود. چنانچه هر یک از کارکرد‌های پردازش، کنترلگر یا پردازشگر مختص به خود را داشته باشند، تنها نسبت به همان کارکرد تعهد خواهند داشت.

فراهم کردن همه امکانات، تجهیزات و نیروی انسانی مورد نیاز برای نظارت بر پردازش، حسب مورد بر عهده کنترلگر یا پردازشگر است. توافق کنترلگر یا پردازشگر با اشخاص موضوع داده یا دیگران درباره نظارت آن‌ها بر پردازش، تا جایی معتبر است که به تمهیدات نظارتی این قانون خدشه‌ای وارد نکند.

در ماده ۲۹ این طرح گفته شده در جایی که دریافت رضایت از شخص موضوع داده الزامی است، متناسب با نوع و میزان پردازش، فراوانی اشخاص موضوع داده، شیوه اعلام رضایت از سوی آنها، رضایت‌نامه مربوط تدوین و به عنوان جزو لاینفک توافق پردازش لحاظ می‌شود. همچنین نقش‌آفرینی پردازشگر داده‌ها و اطلاعات شخصی به عنوان یک شغل یا حرفه مستقل، ولو به شکل موردی یا موقت، اعم از انتفاعی یا غیر انتفاعی، مستلزم دارا بودن پروانه یا گواهی از مرجع صلاحیت‌دار مربوط است. دارا بودن پروانه یا گواهی موضوع این ماده، به منزله معافیت از سایر الزامات این قانون به ویژه اخذ رضایت از اشخاص موضوع داده نیست و رعایت آن‌ها الزامی است.

بر اساس ماده ۳۱، هرگونه واگذاری شغلی یا حرفه‌ای داده‌ها و اطلاعات شخصی، علاوه بر رعایت سایر مقررات، مستلزم ثبت در سامانه مرجع صلاحیت‌دار ذی‌ربط است. همچنین هرگونه توافق میان کنترلگران، پردازشگران، اشخاص موضوع داده و سایر ذی‌نفعان که مغایر با احکام و ضوابط الزامی این قانون باشد فاقد اعتبار و باطل است.

طبق ماده ۳۳، کنترلگر یا پردازشگر موظف است اطلاعات زیر را در اختیار یا در دسترس اشخاص موضوع داده قرار دهد:

۱. هدف پردازش، از قبیل امنیتی، اقتصادی، اجتماعی، فرهنگی، سلامت و رفاه و حقوقی و قضایی

۲. نوع و نحوه پردازش، از قبیل تجمیع، تغییر، تجزیه و تحلیل، اشتراک‌گذاری، نگهداری و پاک کردن داده‌ها و اطلاعات

۳. هویت، ماهیت و فعالیت کنترل‌گران یا پردازشگران اصلی و مرتبط

۴. موقعیت‌ها و وضعیت‌های پردازش، اعم از عمومی و غیر عمومی

۵. منابع پردازش، از قبیل پایگاه‌های اطلاعات موسسه‌های عمومی یا خصوصی یا برگزاری آمایش‌ها و پیمایش‌های گوناگون

۶. ویژگی‌ها و شرایط فنی پردازش به ویژه از لحاظ بومی‌گزینی داده‌ها و اطلاعات شخصی اتباع ایرانی موضوع ماده ۴۴ این قانون

۷. گواهی‌ها یا پروانه‌های دریافت شده از مراجع صلاحیت‌دار

۸. سطح ایمنی و امنیت پردازش و دانش و هزینه مترتب بر آن

۹. حق‌ها اشخاص موضوع داده نسبت به پردازش داده‌ها و اطلاعات شخصی‌شان و چگونگی استیفای آن‌ها

۱۰. ناظر ویژه پردازش و سایر مراجع صلاحیت‌دار نظارتی و رسیدگی کننده به شکایات اشخاص موضوع داده

کنترل‌گر یا پردازشگر موظف است ظرف یک ماه از تاریخ دریافت داده‌ها و اطلاعات شخصی، مطابق این ماده اطلاع‌رسانی کند. همچنین هر یک از کارکرد‌ها و مراحل پردازش باید از تمهیدات ایمنی و امنیتی ویژه خود برخوردار باشند. این تمهیدات باید هر سه سطح زیر را در بر بگیرند:

۱. ایمنی و امنیت فیزیکی، شامل زیرساخت‌ها، سازه‌ها و سامانه‌های سخت افزاری مرتبط

۲. ایمنی و امنیت اطلاعات، شامل انواع پردازنده‌های سخت افزاری و نرم افزاری

۳. ایمنی و امنیت انسانی، شامل همه کنترل‌گران و پردازشگران اصلی و مرتبط

در ماده ۳۸ گفته شده، کنترل‌گران و پردازشگران در برابر اشخاص موضوع داده از پاسخگویی کامل برخوردارند؛ اعم از آن که تهداتشان با آن‌ها پیرو عقد لازم، منعقد شده یا در تفاهم‌نامه یا اسنادی مانند خط‌مشی‌های حریم خصوصی مندرج باشد. همچنین بر اساس ماده ۳۹، فرض بر عدم اعراض حق اشخاص موضوع داده‌ها و اطلاعات است و کنترل‌گر یا پردازشگر موظف به ایفای همگی آن‌ها است، مگر این که بتواند خلاف آن را ثابت کند.

در ماده ۴۰ طرح حفاظت از داده‌ها آمده کنترل‌گر یا پردازشگر موظف است اطلاعات زیر را تا ۱۸ ماه پس از پردازش داده‌ها و اطلاعات شخصی نگهداری کند:

۱. داده‌ها و اطلاعات رخدادنگار (Log Files) و داده‌ها و اطلاعات ترافیک خاصل از پردازش داده‌ها و اطلاعات شخصی

۲. اطلاعات هویتی اشخاص موضوع داده‌ها و اطلاعات

۳. انواع پردازش‌های انجام شده بر روی داده مورد نظر و هدف یا اهداف آن

۴. اطلاعات هویتی کنترل‌گران یا پردازشگران اصلی و مرتبط با پردازش مورد نظر

چنانچه صحت و تمامیت داده‌ها و اطلاعات شخصی اصلی مخدوش شده باشد، کنترلگر یا پردازشگر موظف است همه نسخه‌های اصلی و مخدوش شده داده‌ها و اطلاعات را به مدت شش ماه از تاریخ آخرین پردازش موجب خدشه نگهداری کند. طبق ماده ۴۳ این طرح، پردازش داده‌ها و اطلاعات شخصی در موارد زیر، فرامرزی انگاشته می‌شود:

۱. هر یک از کنترلگران یا پردازشگران تابعیت خارجی داشته باشند

۲. سامانه‌های پردازنده داده‌ها و اطلاعات در بیرون از قلمرو حاکمیتی جمهوری اسلامی ایران قرار داشته باشد

۳. پردازنده‌های نرم افزاری در ایران ثبت نشده باشد

در خصوص پردازش داده‌ها و اطلاعات شخصی اتباع ایرانی، رعایت شرایط زیر الزامی است:

۱. تنها در مراکز داده واقع در قلمرو حاکمیتی جمهوری اسلامی ایران یا مراکز داده خارجی مورد تایید مراجع صلاحیت‌دار ذخیره شوند

۲. همه پردازنده‌های سخت افزاری و نرم افزاری از گواهی مراجع صلاحیت‌دار ذی‌ربط برخوردار باشند

۳. بر روی شبکه ارتباطی مطمئن جابه‌جا شوند

۴. صلاحیت کنترل‌گران و پردازشگران خارجی مورد تایید مراجع ذی‌ربط قرار گرفته باشد

۵. پردازش‌های فرامرزی بر پایه ضوابط مقرر به ثبت برسد

طرح جنجالی و تازه مجلس درباره اینترنت از راه رسید

مسئولیت‌ها و ضمانت اجرا‌ها

کنترلگر و پردازشگر در برابر تعهدات خود مسئولیت مستقل دارند و زیان‌دیده می‌تواند همزمان به کنترلگر یا پردازشگر مراجعه و جبران همه زیان‌ها را مطالبه کند. پردازشگر در صورتی معاف از مسئولیت است که:

۱. اقدام وی با دستور یا درخواست کنترلگر مغایرت نداشته باشد

۲. در صورت غیر قانونی دانستن دستور یا درخواست مورد نظر، هشدار لازم را به کنترلگر داده باشد

۳. در صورت زیان‌بار دانستن پردازش، از ناظر ویژه کسب تکلیف کرده باشد

چنانچه شخص موضوع داده حقوق خود را به طور ناروا استیفا و به دیگری زیانی وارد کند، مسئول جبران آن خواهد بود. همچنین در صورت ورود آسیب معنوی ناشی از پردازش یا عدم پردازش داده‌ها و اطلاعات شخصی، متناسب با شرایط و اوضاع و احوال آسیب‌دیده و اطمینان از عدم ورود آسیب‌های بیشتر یا دیگر به او یا به دیگران، از وی اعاده حیثیت به عمل می‌آید. از جمله:

۱. الزام مرتکب به پردازش داده‌ها و اطلاعات یا فراهم کردن زمینه انجام آن برای آسیب دیده

۲. عذرخواهی در وضعیت و موقعیت مشابه

۳. کمک به آسیب دیده برای بازیابی بالینی یا روانی یا موقعیت اجتماعی خود

در ماده ۴۹ طرح حفاظت از داده‌ها و اطلاعات شخصی گفته شده مرجع صلاحیت‌دار قضایی یا انتظامی می‌تواند متناسب با نوع و گستره آسیب حیثیتی وارد شده، میزان جبران‌پذیری و زیان‌های مادی ناشی از آن، مرتکب را به پرداخت جریمه تنبیهی در حق آسیب‌دیده محکوم کند. میزان جریمه با کسب نظر از کمیسیون یا کارگروه‌های تخصصی تعیین و اعمال می‌شود.

مجازات‌های مقرر در این قانون در صورتی اعمال می‌شود که در قوانین دیگر مجازات شدیدتری برای جرم مورد نظر پیش‌بینی نشده باشد. رسیدگی به اتهامات جرایم و تخلفات انتظامی این قانون در صورتی مشروعیت دارد که ضوابط حاکم بر استنادپذیری ادله در هر یک از مراحل پردازش، مستندسازی و ارائه آن‌ها رعایت شده باشد. طبق ماده ۵۱ این قانون، مرتکبان زیر به مجازات مقرر محکوم می‌شوند:

۱. نقض حق رضایت شخص موضوع داده، چنانچه داده‌ها و اطلاعات وضعیت‌ها و موقعیت‌های غیر عمومی پردازش شود به مجازات درجه ۵ و چنانچه داده‌ها و اطلاعات وضعیت‌ها و موقعیت‌های عمومی پردازش شود به مجازات درجه ۶،

۲. ممانعت از استیفای همه یا بخشی از حق درخواست شخص موضوع داده درباره پردازش یا توقف آن یا انجام پردازش داده‌ها و اطلاعات شخصی به وسیله خود وی یا نقض حق گمنامی، به یک یا هر دو مجازات درجه ۶،

۳. نقض تعهدات اعتبارپذیری، اعتمادپذیری یا استنادپذیری پردازش داده‌ها و اطلاعات شخصی، به یک یا هر دو مجازات درجه ۵،

۴. استیفای ناروای حقوق مندرج در این قانون از سوی شخص موضوع داده، با توجه به شدت جرم و زیان‌ها و آسیب‌های وارده به یک یا هر دو مجازات درجه ۶،

۵. کنترل غیر مجاز پردازش از سوی مقاوم صلاحیت‌دار دستگاه اجرایی، علاوه بر مجازات مقرر برای جرم مورد نظر به انفصال از خدمت از شش ماه تا سه سال

۶. امتناع از اجرا یا اجرای نادرست یا اقدام به نحوی که اجرای همه یا بخشی از ضوابط این قانون با دستور کمیسیون یا هیات نظارت یا ناظر ویژه منتفی گردد، مانند نگهداری همه یا بخشی از داده‌ها و اطلاعات، حسب مورد یک یا هر دو مجازات درجه ۵

دادگاه می‌تواند مرتکب را به گذراندن دوره‌های ویژه صیانت از داده‌ها و اطلاعات شخصی و دریافت گواهی‌های مربوط، پیرو شیوه‌نامه مصوب کمیسیون ملزم کند. در صورت وجود یک یا چند شرط زیر، مجازات مرتکب یک یا دو درجه بالاتر تعیین می‌شود:

۱. به واسطه شغل یا حرفه خود مرتکب جرم شده باشد

۲. نسبت به گستره و دامنه فعالیت خود شمار قابل توجهی از اشخاص را هدف قرار داده باشد

۳. زیان مادی یا آسیب معنوی قابل توجه یا جبران‌ناپذیری را وارد کرده باشد

۴. داده‌ها و اطلاعات شخصی حیاتی یا حساس، ابزار یا نتیجه جرم باشند

۵. به شکل گروهی یا سازمان یافته مرتکب شده باشد

بر اساس ماده ۵۳، تخلفات انتظامی مقرر از سوی کمیسیون، موارد زیر را در برمی‌گیرد:

۱. همه جرایم مقرر در این قانون

۲. نقض تعهدات کنترل‌گران و پردازشگران، اعم از اعتبارپذیری، اعتمادپذیری، استنادپذیری و پردازش‌های فرامرزی

۳. نقض تعهدات اشخاص موضوع داده در برابر سایر ذی‌نفعان

۴. نقض تعهدات اشخاص موضوع داده در برابر سایر ذی‌نفعان

۵. نقض تعهدات قراردادی یا سایر اسناد تعهدآور

سایر مقررات

اعتبارات هزینه‌ای مورد نیاز این قانون به نحو متمرکز در ردیف بودجه دبیرخانه و به پیشنهاد وزارت ارتباطات و فناوری اطلاعات در لایحه بودجه سالیانه درج و به تصویب می‌رسد.

در ماده ۵۶ نیز گفته شده از تاریخ تصویب این قانون، کلیه قوانین و مقررات مغایر با آن نسخ می‌گردد و مادام که در قوانین بعدی نسخ و یا اصلاح مواد و مقررات این قانون صریحا و با ذکر نام این قانون و ماده مورد نظر قید نشود، معتبر خواهد بود.

برچسب ها:
انتشار یافته: 57
در انتظار بررسی:7
Iran (Islamic Republic of)
06:56 - 1400/07/08
مشخصه خیلی ترسیدید و هول شدید
پاسخ ها
بدون نام
Iran (Islamic Republic of)
۰۸:۰۹ - ۱۴۰۰/۰۷/۰۸
معلوم نیست چه خوابی برای مردم دیدن
بدون نام
Iran (Islamic Republic of)
۰۸:۴۵ - ۱۴۰۰/۰۷/۰۸
نماینده ها ترسیدن
بدون نام
Iran (Islamic Republic of)
۰۸:۴۹ - ۱۴۰۰/۰۷/۰۸
مردم گردش آزاد خبر آرامش رفاه میخوان
بدون نام
Iran (Islamic Republic of)
۰۸:۵۱ - ۱۴۰۰/۰۷/۰۸
از پخش شدن گند کاری هاشون وحشت دارند
بدون نام
Iran (Islamic Republic of)
۱۱:۱۳ - ۱۴۰۰/۰۷/۰۸
طرح هاتون رو رسانه ای نکنید بی سر و صدا و بدون جنجال و زیرکی انجام بدید چرا نمی فهمید
بدون نام
Iran (Islamic Republic of)
۱۱:۱۹ - ۱۴۰۰/۰۷/۰۸
به نظر میرسه شما ترسیدید خخخ
Iran (Islamic Republic of)
07:14 - 1400/07/08
ما که نفهمیدم اینقدر که پیچیده بود در ضمن هم افزایی رو لطفا یکی بگی یعنی چه؟
پاسخ ها
بدون نام
Iran (Islamic Republic of)
۰۸:۱۴ - ۱۴۰۰/۰۷/۰۸
همیشه همین کارو می کنن. انقدر سفسطه بافی می کنن که آخرش کسی نفهمه اینا چی کار دارن می کنن
بدون نام
Iran (Islamic Republic of)
۱۸:۰۴ - ۱۴۰۰/۰۷/۰۸
خلاصه اش اینه: حالتون را میگیریم
بدون نام
United States of America
۲۳:۰۳ - ۱۴۰۰/۰۷/۰۸
یعنی هر کار کنی دیگه تو رصدی چه بکنی چه نکنی ممکنه بیان
Iran (Islamic Republic of)
07:14 - 1400/07/08
نمایندگان بی سواد محترم، تورم افسارگسیخته رامهار کنید جلوی اختلاسگران را بگیرید. پارتی بازی،رشوه خواری،احتکار .
پاسخ ها
بدون نام
Iran (Islamic Republic of)
۰۸:۱۳ - ۱۴۰۰/۰۷/۰۸
نامحترم البته
بدون نام
Iran (Islamic Republic of)
۰۸:۱۷ - ۱۴۰۰/۰۷/۰۸
اینایی که گفتی مشکل نیست،موضوعات عادیه که تماااااااام دنیا باهاش درگیر هستن
اینها که چیزاییه که خود مردم چشمشون کور و دندشون نرم باید حلشون کنن
بدون نام
United States of America
۲۳:۰۳ - ۱۴۰۰/۰۷/۰۸
فکر کن بکنن این کارو اوقت ایران بهشت میشه خخخ
Iran (Islamic Republic of)
07:18 - 1400/07/08
این مجلس به حد دنبال زنده کردن داستان آسیابان و پسرش هست
Iran (Islamic Republic of)
07:20 - 1400/07/08
طرح طالبان در مجلس ایران
Iran (Islamic Republic of)
07:27 - 1400/07/08
آقا خیلی راحت و با یک جمله میتوانید تمام اینها رو به مردم بگید و اون اینه که اینترنت باید بطور امنیتی تحت کنترل شما باشه و به همه اطلاعات مردم دسترسی داشته باشین همین و بس
Iran (Islamic Republic of)
07:31 - 1400/07/08
کی راحت میشیم از دست این۱۰درصدی ها
پاسخ ها
بدون نام
Iran (Islamic Republic of)
۰۹:۰۰ - ۱۴۰۰/۰۷/۰۸
این همه کار هست. چرا مجلس گیر داده به اینتر نت
بدون نام
Iran (Islamic Republic of)
۱۱:۱۰ - ۱۴۰۰/۰۷/۰۸
پنج درصد هم نیستند فقط زور دارند
بدون نام
Iran (Islamic Republic of)
۱۱:۴۱ - ۱۴۰۰/۰۷/۰۸
هیچوقت
بی نام
Iran (Islamic Republic of)
۱۲:۲۷ - ۱۴۰۰/۰۷/۰۸
منظورت 2 درصدیهاست
بدون نام
United States of America
۲۳:۰۴ - ۱۴۰۰/۰۷/۰۸
چون گنداشون راحت پخش میشه
Iran (Islamic Republic of)
08:19 - 1400/07/08
والله قسم حالم از نمایندگان انقلابی مجلس بهم میخوره
پاسخ ها
بدون نام
Iran (Islamic Republic of)
۱۶:۰۹ - ۱۴۰۰/۰۷/۰۸
هممون حالمون بهم میخوره
Iran (Islamic Republic of)
08:31 - 1400/07/08
اسم دخالت و تجاوز به حریم شخصی رو گذاشتن صیانت
Iran (Islamic Republic of)
08:34 - 1400/07/08
یک عده بیسوادوحداقلی جمع شدن دورهم
Iran (Islamic Republic of)
08:46 - 1400/07/08
به زور میخوان محدودمون کنند به اسم صیانت
Iran (Islamic Republic of)
08:47 - 1400/07/08
چهار درصدی اقلیت برای اکثریت تصمیم میگرند مسخره اس
Iran (Islamic Republic of)
08:49 - 1400/07/08
از زمان مطرح شدن طرح چرت اینترنت ثابت رو فعال نکردم اونا هم هی زنگ میزنن همه باید تحریم کنند یه مدت اپراتور ها رو
پاسخ ها
قوخازواره
Iran (Islamic Republic of)
۱۳:۳۲ - ۱۴۰۰/۰۷/۰۸
پس چجوری کامنت گذاشتی؟
Iran (Islamic Republic of)
09:01 - 1400/07/08
تا وقتي مردم اعتراض نكنن وضع همينه
Iran (Islamic Republic of)
09:05 - 1400/07/08
اگه حسشو نداشتید این مطلب طولانی رو بخونید من خلاصه شو بهتون میگم:
بدبخت شدیم رفت!
پاسخ ها
بدون نام
Iran (Islamic Republic of)
۱۱:۰۲ - ۱۴۰۰/۰۷/۰۸
خخخ کلی خندیدم شاد باشی
بی نام
Iran (Islamic Republic of)
۱۲:۳۰ - ۱۴۰۰/۰۷/۰۸
با ویدیو و ماهواره هم می خواستن همین کار رو بکنن! جلو تکنولوژی رو کسی نمی تونه بگیره. مخصوصا تو ایراناینها می خوان ایران رو بکنن مثل کره شمالی و البته نمی تونن
Iran (Islamic Republic of)
09:23 - 1400/07/08
یه کلام بگین تمام اطلاعات دیجیتال شما را کنترل میکنیم و خواهیم کرد و قانون هم براش داریم این همه بند و تبصره و توضیح و تفصیل نداره دیگه
Iran (Islamic Republic of)
09:25 - 1400/07/08
تورم و گرانی را کنرتل کنید

قیمت مواد غذایی را کاهش دهید
Finland
10:33 - 1400/07/08
ما نخوایم کسی ازمون حفاظت کنه کی رو باید ببینیم؟ گرانی و تورم و اختلاس و دزدی هیچ مشکلی برای ملت نداره فقط همین که دیتاشون حفاظت بشه کافیه!
Iran (Islamic Republic of)
11:34 - 1400/07/08
من یه پیشنهاد دارم کلا نت رو ببندید اینجوری نه وقت شماها گرفته میشه خیلی راحت هم میتونید دیوار بکشین بعد هر کاری خواستین بکنید البته الان هم این کارو انجام میدین
Iran (Islamic Republic of)
11:54 - 1400/07/08
میشه یکی ساده و خلاصه بگه این چه طرحیه انقد طولانی و پیچیده نوشتن نفهمیدم چیه:/
Iran (Islamic Republic of)
11:57 - 1400/07/08
خیلی هم عالی
لکن دلخوش به این مقدار نباشید
Iran (Islamic Republic of)
12:14 - 1400/07/08
یه پیام دارم برای نماینده های عزیز
Iran (Islamic Republic of)
12:37 - 1400/07/08
مگه چیکار کردن که اینقد ترسیدن و میخان قبل از رسوایی همه چیزو ببندن، شک نکنید یه خرابکاری فاجعه باری شده که از مردم وحشت کردن
Iran (Islamic Republic of)
13:00 - 1400/07/08
اینا فهمیدن که فضای مجازی باعث آبروریزیشون شده بنابراین قصد دارن با برچیدن این فضا مردم رو کور کر و گنگ کنن
Iran (Islamic Republic of)
13:34 - 1400/07/08
بسپاریم برسنگ مزارمان تاریخ نزنند
تاآیندگان نفهمندبی عرضه گان این برهه ازتاریخ مابودیم
Iran (Islamic Republic of)
13:43 - 1400/07/08
وقتی مردم هر بلایی که سرشون میارن سرشونرو پایین تر میندازن باید هم هر روز از سر بیکاری یه طرح مسخره ارائیه بدن
Iran (Islamic Republic of)
14:00 - 1400/07/08
دم مجلس گرم . فقط اینستا رو مدیریت کنید و تلگرام را رفع فیلتر
Iran (Islamic Republic of)
14:08 - 1400/07/08
هر روز یه مسخره بازی تازه برید اوضاع کار و گرانی رو درست کنید بابا
Iran (Islamic Republic of)
16:51 - 1400/07/08
انقدر متنش پیچیده بود که برای فهمیدن و ساده کردنش به زبان عامه باید ۱۰ تا استاد حقوق و اساتید ادبیات فارسی و نخبه های آی‌تی گردهمایی تشکیل بدن تا بتونن به زبون ساده توضیح بدن با این طرح چه چیزایی به دست میاریم و چه چیزایی از دست میدیم...
Iran (Islamic Republic of)
17:22 - 1400/07/08
کل مشکلات رو ول کردید گیر دادید به این؟
من در کوچه و خیابان هم احساس امنیت ندارم اول فضای شهری رو امن کنید بعد این فضای مجازی
Iran (Islamic Republic of)
19:13 - 1400/07/08
نخوایم شما به فکر کرامت ما باشید چکار کنیم.
Iran (Islamic Republic of)
00:50 - 1400/07/09
خلاصه این طرح این بود که کسی سرخود حق انتشار و پخش داده ها را ندارد
Iran (Islamic Republic of)
06:45 - 1400/07/09
هرچیزی که با قوانین سایر کشورهامغایرت داشته باشه یعنی محدود کردن آزادیهای فردی واجتماعی مردم، مثل همین لایحه!!!
Iran (Islamic Republic of)
06:56 - 1400/07/09
اینترنت ملی بهتره اگرهم ملی نشه اینستا فیلترکنن یاقطع کنند جوانها را از راه بدر کرد
Iran (Islamic Republic of)
10:59 - 1400/07/09
خودتون به همینا رأی دادید
نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج
سوییچ ایران_1
شرکت ویرا انرژی مهر ماهان_1
دکتر نائبی_1
شیرآلات زمانی_1
خرید باکس 1
عارفی_1
ادیب_1
شرکت ویرا انرژی مهر ماهان_3
شیرآلات زمانی_3
ادیب_3
عارفی_3
خرید باکس 3
دکتر نائبی_3
سوییچ ایران_3
سوییچ ایران_4
شرکت ویرا انرژی مهر ماهان_4
ادیب_4
شیرآلات زمانی_4
دکتر نائبی_4
خرید باکس 4
عارفی_4
ادیب_2
خرید باکس 2
شرکت ویرا انرژی مهر ماهان_2
عارفی_2
دکتر نائبی_2
سوییچ ایران_2
شیرآلات زمانی_2
فنی آتل_فوتر موبایل
کالازم_فوتر موبایل
آیلین_فوتر موبایل کاشت ابرو
رستوران باغ بهشت_فوتر موبایل
کلینیک النا_فوتر موبایل
پارسیس_فوتر موبایل ساختمان
موسسه خیریه زهرا_فوتر موبایل
قالیشویی نوین_فوتر موبایل
تدبیرکالا_فوتر موبایل
رستوران پارسیان_فوتر موبایل
تنورستان_فوتر موبایل
شاخه نبات_ فوتر موبایل
آیلین_تزریق چربی موبایل
شفا_فوترموبایل
قالیشویی ادیب_فوتر موبایل
دکتر عارفی - موبایل فوتر
آیلین_فوتر موبایل بلفارو
دکتر سید مصطفی حسینی_فوتر موبایل
قالیشویی محتشم کاشان_فوتر موبایل
قالیشویی بانو_فوترموبایل
تدبیرکالا_فوتر
فنی آتل_فوتر
آیلین_تزریق چربی
قالیشویی نوین_فوتر
دکتر سید مصطفی حسینی_فوتر
قالیشویی بانو_فوتر
شفا_فوتر
شاخه نبات_ فوتر
پارسیس_فوتر ساختمان
رستوران باغ بهشت _فوتر
کلینیک النا_فوتر
قالیشویی محتشم کاشان_فوتر
تنورستان_فوتر
کالازم_فوتر
رستوران پارسیان_فوتر
قالیشویی ادیب_فوتر
موسسه خیریه زهرا_فوتر
آیلین_فوتر کاشت ابرو
آیلین_فوتر بلفارو