محافظت از داده‌های شخصی

جلوگیری از تخلفات

این فرمان توضیح می‌دهد که داده‌های شخصی، اطلاعاتی به شکل نمادها، نوشته‌ها، اعداد، تصاویر، صداها یا اشکال مشابه در یک محیط الکترونیکی است که با یک شخص خاص مرتبط است یا به شناسایی او کمک می‌کند. داده‌های شخصی شامل داده‌های شخصی اولیه و داده‌های شخصی حساس می‌شود .
اطلاعات شخصی اولیه شامل موارد زیر است: نام خانوادگی، نام میانی و نام کوچک، نام‌های دیگر (در صورت وجود)؛ تاریخ تولد؛ تاریخ فوت یا ناپدید شدن؛ جنسیت؛ محل تولد، محل ثبت تولد، محل اقامت دائم، محل اقامت موقت، محل اقامت فعلی، شهر زادگاه، آدرس تماس؛ ملیت؛ تصویر شخصی؛ شماره تلفن، شماره کارت شناسایی ملی، شماره شناسایی شخصی، شماره گذرنامه، شماره گواهینامه رانندگی، شماره پلاک خودرو، کد مالیاتی شخصی، شماره بیمه اجتماعی، شماره کارت بیمه سلامت ؛ وضعیت تأهل؛ اطلاعات مربوط به روابط خانوادگی (والدین، فرزندان)؛ اطلاعات مربوط به حساب دیجیتال فرد؛ اطلاعات شخصی منعکس کننده فعالیت و سابقه فعالیت در اینترنت؛ سایر اطلاعات مرتبط با یا کمک به شناسایی یک فرد خاص.

کارت شناسایی ملی اطلاعات شخصی زیادی را در خود ذخیره می‌کند.

داده‌های شخصی حساس، داده‌های شخصی مرتبط با حریم خصوصی فرد هستند که در صورت نقض، مستقیماً بر حقوق و منافع مشروع فرد تأثیر می‌گذارند، از جمله: دیدگاه‌های سیاسی و مذهبی؛ اطلاعات سلامت و شخصی ثبت شده در پرونده‌های پزشکی (به استثنای اطلاعات گروه خونی)؛ اطلاعات مربوط به منشأ نژادی و قومی؛ اطلاعات مربوط به ویژگی‌های ژنتیکی ارثی یا اکتسابی؛ اطلاعات مربوط به ویژگی‌های فیزیکی و ویژگی‌های بیولوژیکی منحصر به فرد فرد؛ اطلاعات مربوط به زندگی جنسی و گرایش جنسی فرد و غیره.

این قانون به شدت خرید و فروش اطلاعات شخصی را ممنوع می‌کند.

حفاظت از داده‌های شخصی، فعالیتی است که به پیشگیری، شناسایی، توقف و رسیدگی به تخلفات مربوط به داده‌های شخصی مطابق با قانون می‌پردازد.

اقدامات حفاظت از داده‌های شخصی

در این فرمان آمده است که اقدامات لازم برای محافظت از داده‌های شخصی از همان ابتدا و در کل فرآیند رسیدگی به داده‌های شخصی اعمال می‌شود.

اقدامات حفاظت از داده‌های شخصی شامل موارد زیر است: اقدامات مدیریتی که توسط سازمان‌ها و افراد درگیر در پردازش داده‌های شخصی انجام می‌شود؛ اقدامات فنی که توسط سازمان‌ها و افراد درگیر در پردازش داده‌های شخصی انجام می‌شود؛ اقدامات انجام شده توسط سازمان‌های مدیریتی ذیصلاح دولتی مطابق با مفاد این فرمان و قوانین مربوطه؛ اقدامات تحقیق و پیگرد قانونی که توسط سازمان‌های دولتی ذیصلاح انجام می‌شود؛ و سایر اقدامات مقرر در قانون.

حفاظت اولیه از داده‌های شخصی شامل اعمال اقدامات حفاظت از داده‌های شخصی فوق‌الذکر؛ تدوین و انتشار مقررات مربوط به حفاظت از داده‌های شخصی، که به وضوح اقدامات مورد نیاز تحت این فرمان را تشریح می‌کند، می‌شود. این فرمان، اعمال استانداردهای حفاظت از داده‌های شخصی متناسب با حوزه، صنعت و فعالیت‌های مرتبط با پردازش داده‌های شخصی را تشویق می‌کند. بررسی‌های امنیت سایبری باید بر روی سیستم‌ها و تجهیزات مورد استفاده برای پردازش داده‌های شخصی قبل از پردازش، حذف دائمی یا از بین بردن دستگاه‌های حاوی داده‌های شخصی انجام شود.

حفاظت از داده‌های شخصی حساس شامل اجرای اقدامات اولیه حفاظت از داده‌های شخصی فوق‌الذکر است؛ تعیین یک بخش مسئول حفاظت از داده‌های شخصی، انتصاب پرسنل مسئول حفاظت از داده‌های شخصی و تبادل اطلاعات در مورد بخش و افراد مسئول حفاظت از داده‌های شخصی با آژانس تخصصی حفاظت از داده‌های شخصی…

سازمانی که مسئول حفاظت از داده‌های شخصی است.

این فرمان به وضوح بیان می‌کند که آژانس تخصصی مسئول حفاظت از داده‌های شخصی، اداره امنیت سایبری و پیشگیری از جرایم پیشرفته وزارت امنیت عمومی است که مسئول کمک به وزارت امنیت عمومی در انجام مدیریت دولتی حفاظت از داده‌های شخصی است.

پورتال ملی حفاظت از داده‌های شخصی: اطلاعاتی در مورد دستورالعمل‌ها، سیاست‌های حزب و قوانین ایالتی در مورد حفاظت از داده‌های شخصی ارائه می‌دهد؛ سیاست‌ها و قوانین مربوط به حفاظت از داده‌های شخصی را منتشر می‌کند؛ اطلاعات مربوط به وضعیت حفاظت از داده‌های شخصی را به‌روزرسانی می‌کند؛ اطلاعات، اسناد و داده‌های مربوط به فعالیت‌های حفاظت از داده‌های شخصی را از طریق فضای مجازی دریافت می‌کند؛ اطلاعاتی در مورد نتایج ارزیابی کار حفاظت از داده‌های شخصی آژانس‌ها، سازمان‌ها و افراد مربوطه ارائه می‌دهد.

علاوه بر این، پورتال ملی حفاظت از داده‌های شخصی، اعلان‌های مربوط به نقض مقررات حفاظت از داده‌های شخصی را دریافت می‌کند؛ هشدارها را در مورد خطرات و اقدامات نقض داده‌های شخصی طبق قانون، هشدار داده و هماهنگ می‌کند؛ تخلفات حفاظت از داده‌های شخصی را طبق قانون رسیدگی می‌کند؛ و سایر فعالیت‌های مقرر در قانون حفاظت از داده‌های شخصی را انجام می‌دهد.

شرایط لازم برای تضمین حفاظت از داده‌های شخصی

نیروی حفاظت از داده‌های شخصی شامل موارد زیر است: یک نیروی اختصاصی حفاظت از داده‌های شخصی مستقر در یک آژانس تخصصی حفاظت از داده‌های شخصی؛ ادارات و پرسنلی که وظیفه حفاظت از داده‌های شخصی را در آژانس‌ها، سازمان‌ها و مشاغل بر عهده دارند تا از رعایت مقررات حفاظت از داده‌های شخصی اطمینان حاصل شود؛ سازمان‌ها و افرادی که برای مشارکت در حفاظت از داده‌های شخصی بسیج شده‌اند؛ و وزارت امنیت عمومی که برنامه‌ها و طرح‌های خاصی را برای توسعه منابع انسانی برای حفاظت از داده‌های شخصی تدوین می‌کند.

سازمان‌ها، نهادها و افراد مسئول انتشار دانش و مهارت‌ها و افزایش آگاهی در مورد حفاظت از داده‌های شخصی در بین سازمان‌ها، نهادها و افراد هستند.

تضمین زیرساخت‌ها و شرایط عملیاتی کافی برای سازمان‌های تخصصی مسئول حفاظت از داده‌های شخصی.

‎