صیانت از داده ها و حفظ حریم شخصی

بیانیه ی صیانت از داده ها و حفاظت از حریم خصوصی کاربران  

مقدمه:

این بیانیه با هدف افزایش آگاهی، اعتماد و اطمینان کاربران نسبت به نحوه جمع‌آوری، نگهداری و استفاده از اطلاعات شخصی آنان در وبگاه‌ها و سامانه‌های برخط تحت نظارت سازمان مطالعه و تدوین کتب دانشگاهی در علوم اسلامی و انسانی (سمت) تدوین شده است.
کاربران محترم در هنگام بازدید از وبگاه‌ها یا استفاده از خدمات الکترونیکی این سازمان، ممکن است اطلاعاتی را در اختیار سازمان قرار دهند. این خدمات شامل مواردی همچون:
    •    معرفی فعالیت‌ها، پژوهش‌ها و اعضای هیئت علمی و گروه‌های تخصصی،
    •    فرایندهای مرتبط با تألیف، ترجمه و تدوین آثار علمی،
    •    همکاری‌های پژوهشی و علمی،
    •    دسترسی به آثار و منابع عرضه‌شده توسط سازمان (شامل کتاب‌های چاپ اول، تجدید چاپ، تازه‌های نشر، آثار برگزیده و نسخه‌های الکترونیکی)،
می‌باشد.

⸻

مبنای حقوقی و الزامات قانونی:

مطابق با مواد (۷) و (۸) تصویب‌نامه شماره ۱۱۲۷۱۲۸ شورای عالی اداری در اجرای منشور حقوق شهروندی (مصوب ۱۳۹۵/۱۱/۰۹)، که بر موارد زیر تأکید دارد:
    •    حق شهروندان برای دسترسی به اطلاعات شخصی خود که توسط دستگاه‌های ارائه‌دهنده خدمات عمومی جمع‌آوری می‌شود؛
    •    ممنوعیت ارائه اطلاعات خصوصی افراد به غیر بدون وجود قانون الزام‌آور یا رضایت شخصی آنان؛
    •    برابری در بهره‌مندی از خدمات دولت الکترونیک و فرصت‌های آموزشی و توانمندسازی دیجیتال؛

این سازمان خود را متعهد می‌داند که اصول محرمانگی و حفاظت از داده‌های شخصی کلیه کاربران وبگاه‌ها و سامانه‌های خود را به طور کامل رعایت نماید.

⸻

سیاست‌ها و ضوابط حفاظت از داده‌ها:

    1.    نوع داده‌های دریافتی:
اطلاعاتی که از کاربران دریافت می‌شود معمولاً شامل مواردی نظیر شماره تماس، کد ملی و نشانی پست الکترونیکی است. این داده‌ها صرفاً برای تسهیل ارائه خدمات، شناسایی کاربران، و تشخیص فعالیت‌های غیرعادی (Anomaly Detection) مورد استفاده قرار می‌گیرد.
    2.    اصل حداقل‌گرایی در داده‌ها:
سازمان تنها در حدی که برای ارائه خدمات مورد نیاز است، اقدام به جمع‌آوری داده‌های شخصی می‌نماید.
    3.    ممنوعیت انتقال اطلاعات به غیر:
هیچ‌یک از اطلاعات دریافتی، خارج از ضوابط قانونی و بدون مجوز یا رضایت کاربر، در اختیار نهادها یا اشخاص ثالث قرار نخواهد گرفت.
    4.    فناوری‌های احراز هویت و امنیت:
برای اطمینان از صحت هویت کاربران، از فناوری‌های نوین نظیر توکن‌ها، امضای دیجیتال و سامانه‌های احراز هویت امن استفاده می‌شود.
    5.    زیرساخت‌های فنی و امنیتی:
سازمان از سامانه‌ها، تجهیزات سخت‌افزاری و نرم‌افزاری به‌روز برای پیشگیری از حملات سایبری، نفوذ و دسترسی غیرمجاز بهره می‌گیرد.
    6.    محل نگهداری داده‌ها:
کلیه داده‌ها در مراکز داده داخلی کشور (Data Centers) ذخیره شده و از طریق الگوریتم‌های رمزنگاری پیشرفته، کدگذاری و محافظت می‌شوند.
    7.    دسترسی محدود و کنترل‌شده:
داده‌های کاربران صرفاً در اختیار بخش‌های مرتبط با خدمت مورد درخواست قرار می‌گیرد و دسترسی به این اطلاعات تنها برای کارکنان مجاز و مورد تأیید سازمان امکان‌پذیر است.
    8.    پیوندها و منابع خارجی:
تمامی پیوندهای موجود در سامانه‌ها و وبگاه‌های سازمان، صرفاً به وبگاه‌هایی ارجاع دارند که تابع قوانین و مقررات جمهوری اسلامی ایران هستند.
    9.    حفظ محرمانگی و تمامیت داده‌ها:
اصول محرمانگی و تمامیت اطلاعات کاربران به‌طور کامل رعایت شده و داده‌ها با استفاده از روش‌های فنی و مدیریتی مناسب محافظت می‌گردد.
    10.    مسئولیت کاربران در حفظ امنیت شخصی:
کاربران موظف‌اند هنگام استفاده از سامانه‌ها، نکات و هشدارهای امنیتی را رعایت نمایند. در غیر این صورت، مسئولیت عواقب ناشی از عدم رعایت این نکات بر عهده کاربر خواهد بود.
از جمله اقدامات توصیه‌شده می‌توان به موارد زیر اشاره کرد:

    •    تغییر رمز عبور در بازه‌های زمانی منظم،
    •    وارد نکردن اطلاعات حساس در حضور سایر افراد،
    •    به‌روزرسانی مداوم نرم‌افزارهای آنتی‌ویروس و دیوار آتش (Firewall) دستگاه مورد استفاده.

⸻

جمع‌بندی

سازمان مطالعه و تدوین کتب دانشگاهی در علوم اسلامی و انسانی (سمت) بر خود لازم می‌داند که با رعایت اصول صیانت از داده‌ها، شفافیت، مسئولیت‌پذیری و محرمانگی اطلاعات شخصی کاربران، زمینه اعتماد عمومی و توسعه خدمات الکترونیکی ایمن را فراهم سازد.
هرگونه تغییر در این بیانیه، از طریق وبگاه رسمی سازمان به اطلاع کاربران خواهد رسید.