شیوه‌نامه تشخیص و تفکیک اطلاعات مربوط به حریم خصوصی از اطلاعات عمومی (موضوع مواد ۱۴ و ۱۵ قانون انتشار و دسترسی آزاد به اطلاعات)

این شیوه‌نامه که بر اساس ماده ۱۸ قانون انتشار و دسترسی آزاد به اطلاعات مصوب ۱۳۸۷ و آیین‌نامه‌های اجرایی آن، در تاریخ ۱۳۹۷/۰۷/۲۹ به تصویب کمیسیون انتشار و دسترسی آزاد به اطلاعات رسیده، بر اساس تبصره ۲ ماده ۱۸ قانون انتشار و دسترسی آزاد به اطلاعات که مقرر می‌دارد مصوبات کمیسیون پس از تأیید رئیس جمهور لازم الاجرا است در تاریخ ۱۳۹۸/۰۹/۰۲ به تأیید رئیس محترم جمهور رسیده است.

بند اول: اطلاعات مربوط به حریم خصوصی

ماده ۱ـ مهمترین و رایج‌ترین مصادیق اطلاعات مربوط به حریم خصوصی (موضوع ماده ۱۴ قانون انتشار و دسترسی آزاد به اطلاعات) اعم از آنکه به طرق قانونی یا غیرقانونی به دست آمده باشند عبارتند از:
۱. اطلاعات داخل منزل اشخاص
۲. اطلاعات داخل گوشی تلفن
۳. اطلاعات موجود در رایانه افراد
۴. اطلاعات راجع به کودکان از جمله عکس، فیلم یا صوت یا سوابق آنها
۵. اطلاعات راجع به اختلافات و دعاوی خانوادگی
۶. اطلاعاتی که در نتیجه شنود یا نظارت الکترونیکی از افراد تهیه شده است
۷. اطلاعاتی که در نتیجه ورود بدون اذن به منزل یا مکان خصوصی تهیه شده است
۸. اطلاعات داخل کمدها و کشوهای محل کار، در صورتی که مکان کار خصوصی باشد یا کلید آنها در اختیار فرد قرار گرفته باشد.
۹. اطلاعات (اعم از عکس، متن، جدول و…) متعلق به یک فرد که به طور عمومی منتشر یا افشا نشده است
۱۰. اطلاعاتی که از طریق دوربین‌های نصب شده در اماکن عمومی، میادین، معابر و جاده ها در باره افراد تهیه می‌شود.
۱۱. اطلاعاتی که از سوی مخبران و افشاگران، درباره افراد به مؤسسات عمومی گزارش می شود
۱۲. اطلاعاتی که مراجع نظارتی همانند سازمان بازرسی کل کشور، دیوان محاسبات کشور، حراست ها و…در باره افراد تهیه می کنند
۱۳. اطلاعاتی که توسط مقامات امنیتی از افراد تهیه شده است.

ماده ۲ـ اطلاعات مربوط به حریم خصوصی افراد، جز در مواردی که این اطلاعات به موجب قانون مجازات انتشار و افشای اسناد سری و محرمانه دولتی مصوب ۱۳۵۳ و آیین‌نامه اجرایی آن مصوب ۱۳۵۴ طبقه‌بندی شده باشد یا به افشای حریم خصوصی دیگران منجر شود برای خود آنها قابل دسترس است.

ماده ۳ـ در موارد زیر اطلاعات مذکور در بندهای ماده ۱ خصوصی یا شخصی محسوب نمی شود:
۱. توسط خود فرد منتشر شده باشد
۲. هویت افراد موجود در آنها معلوم نباشد.

بند دوم: اطلاعات (داده‌های) شخصی (ماده ۱۵ قانون انتشار و دسترسی آزاد به اطلاعات)

الف) داده‌های هویتی
ماده ۴ـ مهمترین و رایج‌ترین مصادیق داده‌های شخصی هویتی عبارتند از:
۱. اسم مستعار
۲. ساعت، روز و ماه تولد
۳. شماره شناسنامه یا کارت ملی، محل صدور شناسنامه، شماره مسلسل و سری شناسنامه مشخصات بستگان نزدیک افراد از جمله والدین، همسر، فرزندان، برادر و خواهر، عروس و داماد و محل تولد و اقامت آنان
۴. وضعیت فرزندخواندگی
۵. وضعیت تأهل یا تجرد
۶. عکس افراد
۷. اطلاعات تغییر جنسیت
۸. داده‌های چهره‌نگاری
۹. آثار انگشتان افراد
۱۰. گروه خون
۱۱. مشخصات ژنتیکی
۱۲. شماره پروانه اقامت یا گذرنامه
۱۳. فیلمی که بدون اذن یا اجازه فرد از وی تهیه شده است
۱۴. اطلاعات راجع به ازدواج، طلاق، فسخ نکاح یا رجوع یا بذل مدت
۱۵. هویت اشخاص اهدا کننده و دریافت کننده جنین
۱۶. اطلاعات مذکور در دفاتر ثبت کل وقایع و اسناد سجلی
۱۷. عکس، فیلم و متن و صدای کودکان
۱۸. کپی یا رونوشت شناسنامه، گذرنامه و سایر اسناد و مدارک مذکور در بالا.

ماده ۵- داده‌های هویتی زیر در زمره اطلاعات و داده‌های شخصی محسوب نمی‌شود:
۱. داده های راجع به هویت اشخاص حقوقی (شرکت ها، مؤسسات، سازمانهای مردم نهاد و…)
۲. نام و نام خانوادگی افراد
۳. سال و استان محل تولد
۴. کد پستی، آدرس و شماره تلفن محل کار عمومی
۵. عکس پرسنلی

ب) داده های مکانی
ماده ۶- مهمترین و رایج‌ترین مصادیق داده‌های شخصی مکانی عبارتند از:
۱. آدرس منزل، محل سکونت یا اقامت
۲. شهر، بخش و دهستان محل تولد
۳. محل صدور شناسنامه
۴. عکس و فیلم داخل یا بیرون منزل یا مکان سکونت افراد
۵. آدرس محل کار خصوصی
۶. مکان پارک خودروی فرد
۷. مکانهای استفاده از وسیله ارتباطی
۸. اطلاعات اماکن مسافرتی که فرد به آنها تردد دارد
۹. محل ازدواج، طلاق، فسخ نکاح و…
۱۰. بیمارستانها، مراکز درمانی و مطب‌ها و آزمایشگاه‌های مورد مراجعه فرد
۱۱. مکان‌های خرید فرد
۱۲. مکانهای سوخت‌گیری خودرو
۱۳. مکانهای تصادفات
۱۴.محل‌های دفن اموات خویشاوند
۱۵. مسیرهای تردد خودرو

ج) داده‌های اقتصادی
ماده ۷ـ مهمترین و رایج‌ترین مصادیق داده‌های شخصی اقتصادی عبارتند از:
۱. حساب‌های بانکی
۲. اسناد بانکی حاوی مشخصات افراد
۳. اطلاعات سهام و سایر اوراق بهادار
۴. اطلاعات اقتصادی خانوار
۵. اطلاعات املاک
۶. اطلاعات خودرو
۷. اطلاعات صندوق‌های امانت
۸. اسرار تجاری
۹. اطلاعات حقوق مالی اشخاص
۱۰. اطلاعات نقل و انتقالات پولی
۱۱. اطلاعات خرید و فروش
۱۲. اطلاعات مالیاتی
۱۳. کدهای اقتصادی
۱۴. مشخصات بیمه‌های تجاری
۱۵. اطلاعات و شماره‌های کارتهای بانکی
۱۶. اطلاعات قراردادهایی که بین طرفین خصوصی منعقد شده است.

ماده ۸- اطلاعات و داده‌های اقتصادی زیر در زمره اطلاعات و داده‌های شخصی محسوب نمی‌شود:
۱. اطلاعات عضویت در هیأت مدیره بنگاههای اقتصادی
۲. اطلاعات کلیه پرداخت‌های اشخاص به مؤسسات عمومی
۳. مجوزهای کسب و کار صادره از مؤسسات عمومی یا خصوصی (با رعایت شیوه‌نامه انتشار و دسترسی آزاد به اطلاعات مجوزهای دولتی)

د) داده‌های سلامت (جسمی و روحی)

ماده ۹ـ مهمترین و رایج‌ترین مصادیق داده‌های شخصی مرتبط با وضعیت سلامتی افراد عبارتند از:
۱. پرونده‌های پزشکی افراد
۲. اطلاعات غربالگری سلامت
۳. اطلاعات کلیه بیماریهای افراد اعم از واگیر و غیرواگیر
۴. وضعیت اعتیاد
۵. اطلاعات داروهای مصرفی
۶. اطلاعات بیمه‌های سلامت (خدمات درمانی و…)
۷. اطلاعات پزشک خانواده
۸. اطلاعات پرونده سلامت الکترونیک
۹. اطلاعات پرونده‌های پایش حاملگی
۱۰. اطلاعات پایش نوزادان
۱۱. اطلاعات معلولیت‌های جسمی- حرکتی
۱۲. اطلاعات اختلالات روحی- روانی
۱۳. اطلاعات بیماران مراجعه کننده، بستری شده و مرخص شده در بیمارستانها و مراکز درمانی
۱۴. اطلاعات آزمایش‌های پزشکی.

ه) داده های ارتباطی

ماده ۹ـ مهمترین و رایج‌ترین مصادیق داده‌های شخصی ارتباطی افراد عبارتند از:
۱. شماره تلفن منزل
۲. شماره تلفن همراه شخصی
۳. آدرس رایانامه شخصی
۴. آی پی رایانه شخصی
۵. مشخصات منحصر بفرد وسیله ارتباطی متعلق به فرد نظیر شناسه های منحصربفرد دستگاه تلفن همراه  (IEMI) و سیم کارت (ISMI)
۶. شماره‌های تلفن همسر، فرزندان، والدین، برادر و خواهر و عروس و داماد
۷. مشخصات و محتوای نامه‌ها و مکاتبات خصوصی
۸. اطلاعات مرسولات پستی
۹. اطلاعات چت‌های خصوصی (دو نفره یا گروه محدود و معین)
۱۰. داده‌های ترافیک با وسایل ارتباط شخصی
۱۱. ارتباطات صورت گرفته از طریق رایانامه شخصی
۱۲. ارتباطات صورت گرفته از طریق تلفن شخصی
۱۳. ارتباطات صورت گرفته با سایر طرق ارتباط غیرعمومی
۱۴. داده‌های کاربران.

ماده ۱۰ـ شماره‌­های تماس با مدیران و سایر کارمندان، در زمره داده‌­های شخصی محسوب نمی‌شوند.

و) داده‌های اعتقادی- سیاسی

ماده ۱۱ـ مهمترین و رایج‌ترین مصادیق داده‌های شخصی اعتقادی- سیاسی افراد عبارتند از:
۱. نوع دین
۲. نوع مذهب
۳. تعلق به فرقه‌های مذهبی
۴. تابعیت همسر و فرزندان
۵. وابستگی‌های سیاسی افراد
۶. عضویت در احزاب، سازمانهای غیردولتی و…
۷. داده‌های مربوط به شرکت یا عدم شرکت در انتخابات، از جمله صفحه انتخابات شناسنامه‌ها
۸. اطلاعات آراء افراد در صورتی که طبق قانون به صورت مخفی داده شده‌اند.

ز) داده‌های استخدامی

ماده ۱۲ـ مهمترین و رایج‌ترین مصادیق داده‌های شخصی استخدامی افراد عبارتند از:
۱. درخواست کار، استخدام یا جذب
۲. اطلاعات پرونده گزینش
۳. اطلاعات معرف‌های شغلی
۴. گزارش­های اداری یا ارباب رجوع یا مردمی در باره کارکنان (اعم از مدیران وکارمندان عادی)
۵. داده‌های حضور و غیاب کارکنان
۶. اطلاعات مربوط به مقامات و کارکنان مؤسسات عمومی در ایام مرخصی
۷. سوابق کیفری
۸. اطلاعات تخلفات اداری/ انضباطی
۹. مساعدت‌های دریافتی از اداره
۱۰. پرونده ارزشیابی
۱۱. پرونده ارتقا
۱۲. کارت‌ها و شناسه‌های تشخیص هویت اداری
۱۳. پرونده سلامت
۱۴. اطلاعات پارکینگ.

ماده ۱۳ـ داده‌های اداری زیر در زمره داده‌های شخصی محسوب نمی‌شوند:
۱. مجوزهای اداری و مشخصات افراد مندرج در آنها
۲. مشخصات شرکت ها و مؤسسات سرویس دهنده، پیمانکار و همکار مؤسسات عمومی
۳. اطلاعات حقوق و مزایای مدیران طبق ماده ۲۹ قانون برنامه ششم توسعه اقتصادی، اجتماعی و فرهنگی
۴. اطلاعات مسافرت های خارجی مقامات و مدیران ارشد
۵. اطلاعات روی میز و محل کار که به آسانی برای ارباب رجوع قابل رویت باشد
۶. دفتر ملاقاتهای عمومی (ملاقات شونده و ملاقات کننده)
۷. مشخصات طرفین قرارداد و ناظر قرارداد، داور یا داوران مورد نظر در صورتی که طرف قرارداد مؤسسه عمومی باشد (با رعایت شیوه نامه انتشار و دسترسی آزاد به اطلاعات قراردادها)
۸. مشخصات اشخاص حقوقی دریافت کننده کمک یا یارانه از مؤسسات عمومی
۹. مشخصات خیران، هبه کنندگان، صلح و وقف کنندگان به مؤسسات عمومی جز در صورت مخالفت صریح آنها
۱۰. اطلاعات راجع به نحوه مدیریت وضعیت های تعارض منافع در مؤسسه
۱۱. نتایج امتحانات، مسابقات، انتخابات و انواع رقابت های عمومی
۱۲. مشخصات اشخاص حقوقی که علیه مؤسسه در مراجع قضایی شکایت کرده اند
۱۳. مشخصات ناظران، بازرسان، ارزیابان، داوران، حسابرسان و سایر اشخاص کنترل کننده از سوی مؤسسات عمومی
۱۴. تابعیت خارجی کلیه مدیران و کارمندان مؤسسات عمومی
۱۵. اطلاعات عضویت در هیأت ها، کمیسیونها، شوراها، ستادها و سایر نهادهای جمعی.

ح) اطلاعات و داده‌های آموزشی

ماده ۱۴ـ مهمترین و رایج‌ترین مصادیق داده‌های شخصی آموزشی افراد عبارتند از:
۱. شماره دانشجویی
۲. شماره عضویت در کتابخانه‌ها
۳. شماره عضویت در مراکز آموزشی
۴. کلیه شماره‌های مربوط به خدمات رفاهی یا شناسه مرتبط با آموزش
۵. نمره‌های امتحانی
۶. میانگین و معدل نمرات
۷. تخلفات آموزشی
۸. تاریخ پذیرش و فارغ التحصیلی

ماده ۱۵ـ اطلاعات و داده‌های آموزشی زیر در زمره اطلاعات و داده‌های شخصی محسوب نمی‌شوند:
۱. مدارک تحصیلی مقاطع تحصیلی رسمی
۲. مدارک صادره از سازمان فنی و حرفه‌ای
۳. مدارک صادره از آموزشگاههای غیردولتی
۴. مشخصات محل تحصیل
۵. مشخصات نوع نظام آموزشی
۶. مشخصات بورس‌های دولتی مورد استفاده
۷. مشخصات فرصت‌های مطالعاتی مورد استفاده
۸. پایان‌نامه کارشناسی ارشد
۹. رساله دکتری

ط) داده‌های شخصی گروهی

ماده ۱۶ـ داده‌های شخصی گروهی داده‌هایی هستند که دسترسی به یکی از آنها، افشای داده‌های دیگران را به دنبال دارد و مصادیق مهم و رایج  آنها عبارتند از:
۱. مشخصات اعضای خانواده
۲. مشخصات همکلاسی‌ها
۳. مشخصات دوستان نزدیک
۴. مشخصات هم‌دوره‌ایها
۵. مشخصات همکاران
۶. مشخصات همسایگان
۷. مشخصات همسفران.

بند سوم: دسترسی به اطلاعات (داده‌های) شخصی

ماده ۱۷ـ دسترسی شهروندان اعم از اشخاص حقیقی و حقوقی به داده‌های شخصی دیگران منوط به رضایت مکتوب و صریح افرادی است که داده ها به آنها مربوط می شود، مشروط به آنکه موجب هتک عرض و حیثیت افراد دیگر یا مغایر عفت عمومی و یا اشاعه فحشاء نباشد.
همچنین است وضعیت انتشار داده‌های مذکور، با فرض رضایت به انتشار نیز نباید موجب هتک عرض و حیثیت افراد دیگر شده یا مغایر عفت عمومی بوده و یا اشاعه فحشاء باشد.

ماده ۱۸ـ داده های شخصی برای افرادی که داده ها به آنها مربوط می شود قابل دسترس هستند و آنها می توانند درخواست اصلاح و روزآمد کردن این داده ها را داشته باشند.

ماده ۱۹- وکیل حق دارد به داده‌های شخصی موکل خود در حدود اختیاراتش دسترسی داشته باشد، و در صورت دسترسی، وظیفه دارد که از آن داده‌ها در برابر انتشار عمومی و دسترسی دیگران حفاظت کند.

ماده ۲۰ـ ولی یا قیّم اشخاص محجور (کودکان، سفها و مجانین) حق دارند به داده‌های شخصی افراد تحت ولایت یا قیمومت خود دسترسی داشته باشند.

ماده ۲۱ـ مؤسسات عمومی تنها در صورتی­ اجازه ­دسترسی به داده­‌های شخصی را دارند که آن داده‌ها مستقیماً برای انجام وظایف آنها لازم باشد و بدون آن داده‌ها نتوانند وظایف خود را انجام دهند، اعم از آنکه این داده‌ها نزد سایر مؤسسات عمومی ­یا خصوصی باشد یا از خود افراد یا سایر منابع تهیه شده باشد.

ماده ۲۲ـ چنانچه داده‌های شخصی در سند یا حاملی گنجانده شده باشد که مورد تقاضای شهروندان است باید با حذف یا بی‌­نام کردن داده­های شخصی یا تفکیک آنها از سایر اطلاعات، اطلاعات درخواستی در دسترس قرار گیرد و عدم ارائه کل سند به دلیل وجود برخی اطلاعات شخصی در آن که قابل حذف یا بی‌نام شدن است خودداری شود.

بند چهارم: اخذ نظر مشورتی از کمیسیون در باره اطلاعات خصوصی و داده های شخصی

ماده ۲۳ـ چنانچه مؤسسات عمومی یا خصوصی مشمول قانون انتشار و دسترسی آزاد به اطلاعات، در اجرای این قانون و آیین‌نامه‌های اجرایی آن و پاسخ به درخواست‌های دسترسی شهروندان یا انتشار عمومی اطلاعات تردید داشته باشند که آیا با اطلاعات مربوط به حریم خصوصی و اطلاعات شخصی مواجه هستند یا نه و پاسخ خود را در این شیوه نامه پیدا نکنند، باید موضوع را طبق شیوه‌نامه رفع اختلاف در چگونگی ارائه اطلاعات، مصوب ۱۳۹۷/۰۲/۱۵، از کمیسیون استعلام کنند.

وزیر فرهنگ و ارشاد اسلامی و رئیس کمیسیون انتشار و دسترسی آزاد به اطلاعات- سیدعباس صالحی