شيوه نامه تشخيص و تفكيك اطلاعات مربوط به حريم خصوصي و اطلاعات شخصي از اطلاعات عمومي

مصوب 1397/07/29 كميسيون انتشار و دسترسي آزاد به اطلاعات
پرده زمانی: مرحله تصویب:

شيوه نامه تشخيص و تفكيك اطلاعات مربوط به حريم خصوصي و اطلاعات شخصي از اطلاعات عمومي
موضوع مواد ۱۴ و ۱۵ قانون انتشار و دسترسي آزاد به اطلاعات
مصوب 1397,07,29

اين شيوه نامه كه بر اساس ماده ۱۸ قانون انتشار و دسترسي آزاد به اطلاعات مصوب ۱۳۸۷ و آيين نامه هاي اجرايي آن، در تاريخ ۲۹ /0۷ /۱۳۹۷ به تصويب كميسيون انتشار و دسترسي آزاد به اطلاعات رسيده، بر اساس تبصره ۲ ماده ۱۸ قانون انتشار و دسترسي آزاد به اطلاعات كه مقرر مي دارد مصوبات كميسيون پس از تأييد رئيس جمهور لازم الاجرا است در تاريخ ۰۲ /۰۹ /۱۳۹۸ به تأييد رئيس محترم جمهور رسيده است.

بند اول: اطلاعات مربوط به حريم خصوصي

ماده ۱ – مهمترين و رايج ترين مصادي قاطلاعات مربوط به حريم خصوصي (موضوع ماده ۱۴ انتشار و دسترسي آزاد به اطلاعات) اعم از آنكه به طرق قانوني يا غيرقانوني به دست آمده باشند عبارتند از:
۱. اطلاعات داخل منزل اشخاص
۲. اطلاعات داخل گوشي تلفن
۳. اطلاعات موجود در رايانه افراد
۴. اطلاعات راجع به كودكان از جمله عكس، فيلم يا صوت يا سوابق آنها
۵. اطلاعات راجع به اختلافات و دعاوي خانوادگي
۶. اطلاعاتي كه در نتيجه شنود يا نظارت الكترونيكي از افراد تهيه شده است
۷. اطلاعاتي كه در نتيجه ورود بدون اذن به منزل يا مكان خصوصي تهيه شده است
۸. اطلاعات داخل كمدها و كشوهاي محل كار در صورتي كه مكان كار خصوصي باشد يا كليد آنها در اختيار فرد قرار گرفته باشد.
۹. اطلاعات (اعم از عكس، متن، جدول و ...) متعلق به يك فرد كه به طور عمومي منتشر يا افشا نشده است
۱۰. اطلاعاتي كه از طريق دوربين هاي نصب شده در اماكن عمومي، ميادين، معابر و جاده ها درباره افراد تهيه مي شود
۱۱. اطلاعاتي كه از سوي مخبران و افشاگران، درباره افراد به مؤسسات عمومي گزارش مي شود
۱۲. اطلاعاتي كه مراجع نظارتي همانند سازمان بازرسي كل كشور، ديوان محاسبات كشور، حراست ها و ....دربارة افراد تهيه مي كنند
۱۳. اطلاعاتي كه توسط مقامات امنيتي از افراد تهيه شده است

ماده ۲ – اطلاعات مربوط به حريم خصوصي افراد جز در مواردي كه اين اطلاعات به موجب قانون مجازات انتشار و افشاي اسناد سري و محرمانه دولتي مصوب ۱۳۵۳ و آيين نامه اجرايي آن مصوب ۱۳۵۴ طبقه بندي شده باشد يا به افشاي حريم خصوصي ديگران منجر شود براي خود آنها قابل دسترس است

ماده ۳ – در موارد زير اطلاعات مذكور در بندهاي ماده ۱ خصوصي يا شخصي محسوب نمي شود:
۱. توسط خود فرد منتشر شده باشد
۲. هويت افراد موجود در آنها معلوم نباشد

بند دوم: اطلاعات (داده هاي) شخصي (ماده 15 قانون انتشار و دسترسي آزاد به اطلاعات)

بخش الف ) داده هاي هويتي

ماده ۴ – مهمترين و رايج ترين مصاديق داده هاي شخصي هويتي عبارتند از:
۱. اسم مستعار
۲. ساعت، روز و ماه تولد
۳. شماره شناسنامه يا كارت ملي، محل صدور شناسنامه، شماره مسلسل و سري شناسنامه
مشخصات بستگان نزديك افراد از جمله والدين، همسر، فرزندان، برادر و خواهر، عروس و داماد و محل تولد و اقامت آنان
۴. وضعيت فرزندخواندگي
۵. وضعيت تأهل يا تجرد
۶. عكس افراد
۷. اطلاعات تغيير جنسيت
۸. داده هاي چهره نگاري
۹. آثار انگشتان افراد
۱۰. گروه خون
۱۱. مشخصات ژنتيكي
۱۲. شماره پروانه اقامت يا گذرنامه
۱۳. فيلمي كه بدون اذن يا اجازه فرد از وي تهيه شده است
۱۴. اطلاعات راجع به ازدواج، طلاق، فسخ نكاح يا رجوع يا بذل مدت
۱۵. هويت اشخاص اهداكننده و دريافت كننده جنين
۱۶. اطلاعات مذكور در دفاتر ثبت كل وقايع و اسناد سجلي
۱۷. عكس، فيلم و متن و صداي كودكان
۱۸. كپي يا رونوشت شناسنامه، گذرنامه و ساير اسناد و مدارك مذكور در بالا

ماده ۵ – داده هاي هويتي زير در زمرة اطلاعات و داده هاي شخصي محسوب نمي شود:
۱. داده هاي راجع به هويت اشخاص حقوقي (شركت ها، مؤسسات، سازمانهاي مردم نهاد و ...)
۲. نام و نام خانوادگي افراد
۳. سال و استان محل تولد
۴. كد پستي، آدرس و شماره تلفن محل كار عمومي
۵. عكس پرسنلي

بخش ب ) داده هاي مكاني

ماده ۶ – مهمترين و رايج ترين مصاديق داده هاي شخصي مكاني عبارتند از:
۱. آدرس منزل، محل سكونت يا اقامت
۲. شهر، بخش و دهستان محل تولد
۳. محل صدور شناسنامه
۴. عكس و فيلم داخل يا بيرون منزل يا مكان سكونت افراد
۵. آدرس محل كار خصوصي
۶. مكان پارك خودروي فرد
۷. مكانهاي استفاده از وسيله ارتباطي
۸. اطلاعات اماكن مسافرتي كه فرد به آنها تردد دارد
۹. محل ازدواج، طلاق، فسخ نكاح و ...
۱۰. بيمارستانها، مراكز درماني و مطب ها و آزمايشگاههاي مورد مراجعه فرد
۱۱. مكان هاي خريد فرد
۱۲. مكانهاي سوخت گيري خودرو
۱۳. مكانهاي تصادفات
۱۴. محل هاي دفن اموات خويشاوند
۱۵. مسيرهاي تردد خودرو

بخش ج ) داده هاي اقتصادي

ماده ۷ – مهمترين و رايج ترين مصاديق داده هاي شخصي اقتصادي عبارتند از:
۱. حساب هاي بانكي
۲. اسناد بانكي حاوي مشخصات افراد
۳. اطلاعات سهام و ساير اوراق بهادار
۴. اطلاعات اقتصادي خانوار
۵. اطلاعات املاك
۶. اطلاعات خودرو
۷. اطلاعات صندوق هاي امانت
۸. اسرار تجاري
۹. اطلاعات حقوق مالي اشخاص
۱۰. اطلاعات نقل و انتقالات پولي
۱۱. اطلاعات خريد و فروش
۱۲. اطلاعات مالياتي
۱۳. كدهاي اقتصادي
۱۴. مشخصات بيمه هاي تجاري
۱۵. اطلاعات و شماره هاي كارتهاي بانكي
۱۶. اطلاعات قراردادهايي كه بين طرفين خصوصي منعقد شده است

ماده ۸ – اطلاعات و داده هاي اقتصادي زير در زمرة اطلاعات و داده هاي شخصي محسوب نمي شود:
۱. اطلاعات عضويت در هيأت مديره بنگاههاي اقتصادي
۲. اطلاعات كليه پرداخت هاي اشخاص به مؤسسات عمومي
۳. مجوزهاي كسب و كار صادره از مؤسسات عمومي يا خصوصي (با رعايت شيوه نامه انتشار و دسترسي آزاد به اطلاعات مجوزهاي دولتي)

بخش د ) داده هاي سلامت (جسمي و روحي)

ماده ۹ – مهمترين و رايج ترين مصاديق داده هاي شخصي مرتبط با وضعيت سلامتي افراد عبارتند از:
۱. پرونده هاي پزشكي افراد
۲. اطلاعات غربالگري سلامت
۳. اطلاعات كليه بيماريهاي افراد اعم از واگير و غيرواگير
۴. وضعيت اعتياد
۵. اطلاعات داروهاي مصرفي
۶. اطلاعات بيمه هاي سلامت (خدمات درماني و ...)
۷. اطلاعات پزشك خانواده
۸. اطلاعات پرونده سلامت الكترونيك
۹. اطلاعات پرونده هاي پايش حاملگي
۱۰. اطلاعات پايش نوزادان
۱۱. اطلاعات معلوليت هاي جسمي – حركتي
۱۲. اطلاعات اختلالات روحي – رواني
۱۳. اطلاعات بيماران مراجعه كننده، بستري شده و مرخص شده در بيمارستانها و مراكز درماني
۱۴. اطلاعات آزمايش هاي پزشكي

بخش ه ) داده هاي ارتباطي

ماده 9 [10]– مهمترين و رايج ترين مصاديق داده هاي شخصي ارتباطي افراد عبارتند از:
1. شماره تلفن منزل
2. شماره تلفن همراه شخصي
3. آدرس رايانامه شخصي
4. آي پي رايانه شخصي
5. مشخصات منحصر بفرد وسيله ارتباطي متعلق به فرد نظير شناسه هاي منحصر بفرد دستگاه تلفن همراه (IEMI) و سيم كارت (ISMI)
6. شماره هاي تلفن همسر، فرزند، والدين، برادر و خواهر و عروس و داماد
7. مشخصات و محتواي نامه ها و مكاتبات خصوصي
8. اطلاعات مرسولات پستي
9. اطلاعات چت هاي خصوصي (دو نفر يا گروه محدود و معين)
10. داده هاي ترافيك با وسايل ارتباط شخصي
11. ارتباطات صورت گرفته از طريق رايانامه شخصي
12. ارتباطات صورت گرفته از طريق تلفن شخصي
13. ارتباطات صورت گرفته با ساير طرق ارتباط غيرعمومي
14. داده هاي كاربران

ماده 10 [11] – شماره هاي تماس با مديران و ساير كارمندان، در زمرة داده هاي شخصي محسوب نمي شوند.

بخش و ) داده هاي اعتقادي – سياسي

ماده 11 [12] – مهمترين و رايج ترين مصاديق داده هاي شخصي اعتقادي – سياسي افراد عبارتند از:
1. نوع دين
2. نوع مذهب
3. تعلق به فرقه هاي مذهبي
4. تابعيت همسر و فرزندان
5. وابستگي هاي سياسي افراد
6. عضويت در احزاب، سازمانهاي غيردولتي و ...
7. داده هاي مربوط به شركت يا عدم شركت در انتخابات از جمله صفحه انتخابات شناسنامه ها
8. اطلاعات آراء افراد در صورتي كه طبق قانون به صورت مخفي داده شده اند

بخش ز ) داده هاي استخدامي

ماده 12 [13] – مهمترين و رايج ترين مصاديق داده هاي شخصي استخدامي افراد عبارتند از:
1. درخواست كار، استخدام يا جذب
2. اطلاعات پرونده گزينش
3. اطلاعات معرف هاي شغلي
4. گزارش هاي اداري يا ارباب رجوع يا مردمي درباره كاركنان (اعم از مديران و كارمندان عادي)
5. داده هاي حضور و غياب كاركنان
6. اطلاعات مربوط به مقامات و كاركنان مؤسسات عمومي در ايام مرخصي
7. سوابق كيفري
8. اطلاعات تخلف اداري/ انضباطي
9. مساعدت هاي دريافتي از اداره
10. پرونده ارزشيابي
11. پرونده ارتقا
12. كارت ها و شناسه هاي تشخيص هويت اداري
13. پرونده سلامت
14. اطلاعات پاركينگ

ماده 13 [14] – داده هاي اداري زير در زمرة داده هاي شخصي محسوب نمي شوند:
1. مجوزهاي اداري و مشخصات افراد مندرج در آنها
2. مشخصات شركت ها و مؤسسات سرويس دهنده، پيمانكار و همكار مؤسسات عمومي
3. اطلاعات حقوق و مزاياي مديران طبق ماده 29 قانون برنامه ششم توسعه اقتصادي، اجتماعي و فرهنگي
4. اطلاعات مسافرت هاي خارجي مقامات و مديران ارشد
5. اطلاعات روي ميز و محل كار كه به آساني براي ارباب رجوع قابل رويت باشد
6. دفتر ملاقاتهاي عمومي (ملاقات شونده و ملاقات كننده)
7. مشخصات طرفين قرارداد و ناظر قرارداد، داور يا داوران مورد نظر در صورتي كه طرف قرارداد مؤسسه عمومي باشد (با رعايت شيوه نامه انتشار و دسترسي آزاد به اطلاعات قراردادها)
8. مشخصات اشخاص حقوقي دريافت كننده كمك يا يارانه از مؤسسات عمومي
9. مشخصات خبران، هبه كنندگان، صلح و وقف كنندگان به مؤسسات عمومي جز در صورت مخالفت صريح آنها
10. اطلاعات راجع به نحوه مديريت وضعيت هاي تعارض منافع در مؤسسه
11. نتايج امتحانات، مسابقات، انتخابات و انواع رقابت هاي عمومي
12. مشخصات اشخاص حقوقي كه عليه مؤسسه در مراجع قضايي شكايت كرده اند
13. مشخصات ناظران، بازرسان، ارزيابان، داوران، حسابرسان و ساير اشخاص كنترل كننده از سوي مؤسسات عمومي
14. تابعيت خارجي كليه مديران و كارمندان مؤسسات عمومي
15. اطلاعات عضويت در هيأت ها، كميسيونها، شوراها، ستادها و ساير نهادهاي جمعي

بخش ح ) اطلاعات و داده هاي آموزشي

ماده 14 [15] – مهمترين و رايج ترين مصاديق داده هاي شخصي آموزشي افراد عبارتند از:
1. شماره دانشجويي
2. شماره عضويت در كتابخانه ها
3. شماره عضويت در مراكز آموزشي
4. كليه شماره هاي مربوط به خدمات رفاهي يا شناسه مرتبط با آموزش
5. نمره هاي امتحاني
6. ميانگين و معدل نمرات
7. تخلفات آموزشي
8. تاريخ پذيرش و فارغ التحصيلي

ماده 15 [16] – اطلاعات و داده هاي آموزشي زير در زمرة اطلاعات و داده هاي شخصي محسوب نمي شوند:
1. مدارك تحصيلي مقاطع تحصيلي رسمي
2. مدارك صادره از سازمان فني و حرفه اي
3. مدارك صادره از آموزشگاههاي غيردولتي
4. مشخصات محل تحصيل
5. مشخصات نوع نظام آموزشي
6. مشخصات بورس هاي دولتي مورد استفاده
7. مشخصات فرصت هاي مطالعاتي مورد استفاده
8. پايان نامه كارشناسي ارشد
9. رساله دكتري

بخش ط ) داده هاي شخصي گروهي

ماده 16 [17] – داده هاي شخصي گروهي داده هايي هستند كه دسترسي به يكي از آنها، افشاي داده هاي ديگران را به دنبال دارد و مصاديق مهم و رايج آنها عبارتند از:
1. مشخصات اعضاي خانواده
2. مشخصات همكلاسي ها
3. مشخصات دوستان نزديك
4. مشخصات هم دوره ايها
5. مشخصات همكاران
6. مشخصات همسايگان
7. مشخصات همسفران

بند سوم: دسترسي به اطلاعات (داده هاي) شخصي

ماده 17 [18] – دسترسي شهروندان اعم از اشخاص حقيقي و حقوقي به داده هاي شخصي ديگران منوط به رضايت مكتوب و صريح افرادي است كه داده ها به آنها مربوط مي شود مشروط به آنكه موجب هتك عرض و حيثيت افراد ديگر يا مغايرت عفت عمومي و يا اشاعه فحشاء نباشد. همچنين است وضعيت انتشار داده هاي مذكور. با فرض رضايت به انتشار نيز نبايد موجب هتك عرض و حيثيت افراد ديگر شده يا مغاير عفت عمومي بوده و يا اشاعه فحشاء باشد.

ماده 18 [19] – داده هاي شخصي براي افرادي كه داده ها به آنها مربوط مي شود قابل دسترس هستند و آنها مي توانند درخواست اصلاح و روزآمد كردن اين داده ها را داشته باشند.

ماده 19 [20] – وكيل حق دارد به داده هاي شخصي موكل خود در حدود اختياراتشدسترسي داشته باشد و در صورت دسترسي، وظيفه دارد كه از آن داده ها در برابر انتشار عمومي و دسترسي ديگران حفاظت كند.

ماده 20 [21] – ولي يا قيّم اشخاص محجور (كودكان، سفها و مجانين) حق دارند به داده هاي شخصي افراد تحت ولايت يا قيمومت خود دسترسي داشته باشند.

ماده 21 [22] – مؤسسات عمومي تنها در صورتي اجازه دسترسي به داده هاي شخصي را دارند كه آن داده ها مستقيماً براي انجام وظايف آنها لازم باشد و بدون آن داده ها نتوانند وظايف خود را انجام دهند اعم از آنكه اين داده ها نزد ساير مؤسسات عمومي يا خصوصي باشد يا از خود افراد يا ساير منابع تهيه شده باشد.

ماده 22 [23] – چنانچه داده هاي شخصي در سند يا حاملي گنجانده شده باشد كه مورد تقاضاي شهروندان است بايد با حذف يا بي نام كردن داده هاي شخصي يا تفكيك آنها از ساير اطلاعات، اطلاعات درخواستي در دسترس قرار گيرد و عدم ارائه كل سند به دليل وجود برخي اطلاعات شخصي در آن كه قابل حذف يا بي نام شدن است خودداري شود.

بند چهارم: اخذ نظر مشورتي از كميسيون دربارة اطلاعات خصوصي و داده هاي شخصي

ماده 23 [24] – چنانچه مؤسسات عمومي يا خصوصي مشمول قانون انتشار و دسترسي آزاد به اطلاعات، در اجراي اين قانون و آيين نامه هاي اجرايي آن و پاسخ به درخواست هاي دسترسي شهروندان يا انتشار عمومي اطلاعات ترديد داشته باشند كه آيا با اطلاعات مربوط به حريم خصوصي و اطلاعات شخصي مواجه هستند يا نه و پاسخ خود را در اين شيوه نامه پيدا نكنند بايد موضوع را طبق شيوه نامه رفع اختلافات در چگونگي ارائه اطلاعات مصوب 15 /02 /1397، از كميسيون استعلام كنند.

سيدعباس صالحي