مهدیه لطیف زاده؛ سیدمحمدمهدی قبولی درافشان؛ سعید محسنی؛ محمد عابدی
چکیده
با تصویب مقررات عمومی حفاظت از دادۀ اتحادیه اروپا (GDPR)، تمامی کشورهای عضو اتحادیه اروپا، ملزم به حمایت حداکثری نسبت به دادههای شخصی هستند. در راستای تحقق کامل این حمایتها، اشخاص پردازشکنندۀ داده، ...
بیشتر
با تصویب مقررات عمومی حفاظت از دادۀ اتحادیه اروپا (GDPR)، تمامی کشورهای عضو اتحادیه اروپا، ملزم به حمایت حداکثری نسبت به دادههای شخصی هستند. در راستای تحقق کامل این حمایتها، اشخاص پردازشکنندۀ داده، ملزم به رعایت تعهدات مختلفی به موجب این مقررات هستند. این تعهدات در مواد مختلف GDPR به هدف حفاظت مؤثر از دادههای شخصی و اشخاص موضوع داده بیان شدهاند. با تبیین تعهدات مذکور از نگاه مقررات اروپاییِ مربوط به دادۀ شخصی، مشخص شد که نظام حقوقی ایران چنین تعهداتی را مورد تصریح قرار نداده است و صرفاً کلیات این تعهدات از منابع مختلف حقوق ایران مانند قوانین موضوعه، مبانی حقوق ایران و فقه امامیه قابل استنباط است. باید گفت که این اشارات ضمنی در جهت تبیین دقیق تعهدات مختلفِ اشخاص پردازشکنندۀ داده کافی نیست و شفافیت جزئیات این امر نیاز به تصریح قانونگذار دارد. در این راستا، این پژوهش مفاد پیشنهادی در خصوص تعهدات مختلف اشخاص پردازشکنندۀ داده، از جمله در خصوص مسئولیت کنترلکننده نسبت به فرایند پردازش، تعهد کنترلکننده نسبت به انتخاب پردازنده مناسب، حفظ سوابق فعالیتهای پردازش، همکاری با مراجع نظارتی، تضمین امنیت پردازش، اطلاعرسانی و ابلاغ نقض دادۀ شخصی به مراجع نظارتی و اشخاص موضوع داده و انتصاب مأمور حفاظت از داده، ارائه نموده است.
