قوانین حمایت از اطلاعات محرمانه و شخصی

آموزش کامپیوتر

قوانین حمایت از اطلاعات محرمانه و شخصی

مقدمه

با وارد شدن رایانه در عرصه اطلاعات، به همان اندازه که نگهداری و پردازش اطلاعات آسان شده، سرقت اطلاعات و سوء استفاده از آن هم تسهیل شده است. در بسیاری از سازمان ها و موسسات اطلاعات شخصی و حتی محرمانه افراد در رایانه ها نگهداری می شود.

به همین دلیل نیاز به قانونی برای حمایت از محفوظ ماندن اطلاعات شخصی افراد احساس می شود. در اکثر کشورهای دنیا این قوانین تصویب شده و به اجرا در می آیند. اگر در رایانه خود اطلاعات شخص افرادی را داشته باشید، وظیفه اخلاقی و قانونی شما در برخورد محترمانه و بدون سوء استفاده با این اطلاعات است.

قوانین حمایت از اطلاعات (Data Protection Law) :

DP_blog

سازمان های دولتی، بانک ها، پزشکان و دیگر شرکت ها اطلاعات گسترده ای از مردم دارند، که هم حساس و هم خصوصی است. در یک جامعه آزاد شما حق دارید مطمئن شوید که اطلاعات شما مورد سوء استفاده قرار نمی گیرند.

اغلب کشور ها این دسته حقوق در دسته قوانین حمایت از اطلاعات قرار می گیرند. طبق قوانین حمایت از اطلاعات شخصی، اطلاعات دریافت شده برای یک هدف خاص فقط باید برای همان منظور مورد استفاده قرار گیرد.

فرض شود در موسسه ای ثبت نام شده اید. این موسسه در یک فرم اطلاعاتی مشخصات شما از جمله آدرس پست الکترونیک شما را دریافت کرده است.

این موسسه حق ندارد آدرس پست الکترونیک افرادی که در این موسسه ثبت نام کرده اند را به شرکت های تبلیغاتی بفروشد. حق دارد فقط در مورد نامه نگاری و برای مطلع کردن شما از وضعیت آموزشی خود از آدرس پست الکترونیک شما استفاده نماید.

آشنایی با 3 نکته اساسی هنگام راه اندازی شبکه کامپیوتری

قانون حمایت از اطلاعات شخصی در ایران

سال های اخیر با توجه به گسترش استفاده از فناوری اطلاعات و ارتباطات و اینترنت در ایران. قوانین مرتبطی در این زمینه به تصویب مجلس شورای اسلامی رسیده است. به همین منظور قانون تجارت الکترونیکی در سال ۱۳۸۲ و قانون جرایم رایانه ای در سال ۱۳۸۸ به تصویب رسیده و در کشور اجرا می شود.

مفاد این دو قانون مفصل بوده و مواد و بندها و تبصره های زیادی دارد .که خواندن کامل این دو قانون را به همه توصیه می کنیم. برای مطالعه قوانین به وب سایت های زیر مراجعه کنید:

تجارت الکترونیک:

https://rc.majlis.ir/fa/law/show/93997

جرایم رایانه ای:

https://rc.majlis.ir/fa/law/show/135717

بخشی از قانون تجارت الکترونیک :

‌فصل دوم – تعاریف :

‌ 2 –

‌الف – «‌داده پیام» (Data Message): هرنمادی از واقعه، اطلاعات یا مفهوم است که‌با وسایل الکترونیکی، نوری و یا فناوری‌های جدید اطلاعات تولید. ارسال، دریافت،‌ذخیره یا پردازش می‌شود.

‌و – «‌سیستم رایانه‌ای» (Computer System): هرنوع دستگاه یا مجموعه‌ای از‌دستگاه های متصل سخت‌افزاری – نرم‌افزاری است. که ازطریق اجرای برنامه‌های پردازش‌خودکار «‌داده پیام» عمل می‌کند.

ی – «‌امضای الکترونیکی» (Electronic Signature) : عبارت از هر نوع علامت‌منظم شده یا به نحو منطقی متصل شده به «‌داده پیام» است. که برای شناسائی امضاء‌کننده«‌داده
پیام» مورد استفاده قرار می‌گیرد.

‌فصل سوم – حمایت از «‌داده پیام»‌های شخصی (‌حمایت از داده – Data Protection)

‌ماده 58 –

ذخیره، پردازش و یا توزیع «‌داده پیام»‌های شخصی مبین ریشه‌های‌قومی یا نژادی، دیدگاههای عقیدتی، مذهبی. خصوصیات اخلاقی و «‌داده پیام»‌های‌راجع به وضعیت
جسمانی، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر‌عنوان غیرقانونی است.

آشنایی با بخش های مهم سایت: RSS و Podcast
 ماده 59 –

درصورت رضایت شخص موضوع «‌داده پیام» نیز به شرط آنکه محتوای‌داده پیام وفق قوانین مصوب مجلس شورای اسلامی باشد. ذخیره، پردازش و توزیع
«‌داده پیام»‌های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر صورت‌پذیرد:

‌الف – اهداف آن مشخص بوده و به طور واضح شرح داده شده باشند.

ب – داده پیام باید تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام‌جمع‌آوری برای شخص موضوع «‌داده پیام» شرح داده شده. جمع‌آوری گردد و تنها
برای‌اهداف تعیین شده مورد استفاده قرار گیرد.

ج – حمایت از «‌داده پیام» باید صحیح و روزآمد باشد.

‌د – شخص موضوع «‌داده پیام» باید به پرونده‌های رایانه‌ای حاوی «‌داده پیام»‌های‌شخصی مربوط به خود دسترسی داشته. و بتواند «‌داده پیام»‌های ناقص و یا
نادرست را‌محو یا اصلاح کند.

‌هـ – شخص موضوع «‌داده پیام» باید بتواند در هر زمان با رعایت ضوابط
مربوطه‌درخواست محو کامل پرونده رایانه‌ای «‌داده پیام»‌های شخصی مربوط به خود را
بنماید.

‌ 60 –

ذخیره، پردازش و یا توزیع «‌داده پیام»‌های مربوط به سوابق پزشکی و‌بهداشتی تابع آئین‌نامه‌ای است که در ماده (79) این قانون خواهد آمد.

‌61 –

سایر موارد راجع به دسترسی موضوع «‌داده پیام»، از قبیل استثنائات،‌افشای آن برای اشخاص ثالث، اعتراض، فراگردهای ایمنی، نهادهای مسؤول دیدبانی و‌کنترل جریان «‌داده پیام»‌های شخصی به موجب مواد مندرج در باب چهارم این قانون و‌آئین‌نامه مربوطه خواهد بود.

برگرفته از :

از کتاب سطح یک (ICDL)

نویسنده مهندس سید علی موسوی ، مهندس مجید سبز علی گل

پاسخ به سوال دوستان :

شاید تاکنون به این فکر کرده باشین که چرا باید برای کسب و کار خود وبسایت داشته باشین ؟

آشنایی با مفاهیم اولیه ارتباطات الکترونیکی

دلیل اینکه می‌گوییم باید سایت داشته باشید این آمار است. توجه کنید که ۸۱٪ از افراد قبل از

تصمیم گیری در مورد خرید و فروش در یک کسب وکار یا خدمات، در اینترنت تحقیق می کنند.

یعنی ۲۵.۹۲ میلیون نفر هستند که مشاغل را به صورت آنلاین جستجو می کنند. با این وجود ۴۶% کسب و کارها فکر می‌کنند نیاز به وب سایت ندارند.

توجه داشته باشید که جهان به سمت دیجیتالی شدن پیش می‌رود و نداشتن وب سایت

برای یک شرکت یا هر کسب و کاری، به منزلۀ جا ماندن از گردونۀ روزگار است.

برای اطلاعات بیشتر با همکاران ما در شرکت آراز پردازش در ارتباط باشید

آدرس ایمیل:  [email protected]

اینستاگرام شرکت:   https://instagram.com/araz_pardazesh_kia

تماس با ما:     https://arazpardazesh.com/contact

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

4 × 1 =