|
|
|
|
تبیین اسباب مشروعیت پردازش دادهی شخصی از منظر حقوق اتحادیه اروپا و ایران
|
|
|
|
|
|
|
|
نویسنده
|
لطیف زاده مهدیه ,قبولی درافشان محمد مهدی ,محسنی سعید ,عابدی محمد
|
|
منبع
|
مطالعات حقوقي - 1401 - دوره : 14 - شماره : 3 - صفحه:325 -364
|
|
چکیده
|
با تصویب مقررات عمومی حفاظت از داده اتحادیه اروپا (gdpr) در خصوص حمایت از داده شخصی در سال 2016 و لازمالاجرا شدن آن در سال 2018، تمامی کشورهای عضو اتحادیه اروپا ملزم به حمایت حداکثری از دادههای شخصی و اشخاص موضوع داده شدند. حمایتهای حداکثری این مقررات در مواد مختلفی بیان شده است که نسبت به بسترهای قانونی سابق در اتحادیه اروپا و سایر کشورها نسبت به حمایت از داده شخصی دقیقتر، سختگیرانهتر و در مقام عمل کاربردیتر است. در جهت تحقق کامل چنین حمایتی، این مقررات اسباب متعددی را برای مشروعیت پردازش داده شخصی با عنوان مبانی حقوقی پردازش داده شخصی بیان کرده است. بهموجب ماده مربوطه، اشخاص پردازشکننده داده باید مبنای حقوقی معتبر برای پردازش دادههای شخصی داشته باشند. پژوهش حاضر با تبیین مبانی حقوقی پیشگفته، به دنبال امکانسنجی جریان این مبانی در حقوق ایران است. به دیگر سخن، پاسخ به این مسئله که در نظام حقوقی ایران با وجود کدام اسباب میتوان دادههای شخصی را پردازش کرد. بر اساس برآمد بررسیها، چگونگی جریان مبانی حقوقی مذکور در مقررات اروپایی حفاظت از داده یعنی رضایت، ضرورت قراردادی، پردازش بهموجب تعهد قانونی کنترلکننده، پردازش به دلیل حفاظت از منافع حیاتی افراد و پردازش به علت غلبه منافع مشروع کنترلکننده یا شخص ثالث به دلیل فقدان قانونی ایرانی در خصوص حفاظت از دادههای شخصی، باید از مسیر منابع مختلف حقوق ایران بررسی شود. همچنین نتایج حکایت از این دارد که مبانی مذکور، در حقوق ایران نیز قابلیت جریان دارد؛ لیکن تحقق کامل آن با تصریح قانون حاصل میشود.
|
|
کلیدواژه
|
تعهد قانونی کنترلکننده، رضایت، ضرورت قراردادی، مقررات عمومی حفاظت از داده (gdpr)، منافع حیاتی
|
|
آدرس
|
دانشگاه فردوسی مشهد, دانشکده حقوق و علوم سیاسی, ایران, دانشگاه فردوسی مشهد, دانشکده حقوق و علوم سیاسی, گروه حقوق خصوصی, ایران, دانشگاه فردوسی مشهد, دانشکده حقوق و علوم سیاسی, گروه حقوق خصوصی, ایران, دانشگاه فردوسی مشهد, دانشکده حقوق و علوم سیاسی, گروه حقوق خصوصی, ایران
|
|
پست الکترونیکی
|
dr.m.abedi@um.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
explain the reasons for the legitimacy of personal data processing from the perspective of eu and iranian law
|
|
|
|
|
Authors
|
latifzadeh mahdieh ,ghaboulidorafshan mohammadmehdi ,mohseni saeed ,abedi mohammed
|
|
Abstract
|
with the adoption of the european union general data protection regulation (gdpr) on personal data protection in 2016 and its entry into force in 2018, all eu member states were required to provide maximum protection of personal data and individuals. the maximum protections of this regulation are expressed in various provisions, which are more accurate, stricter and more practical than the previous legal frameworks of the european union and other countries. in order to fully realize such protection, this regulation has stated several reasons for the legitimacy of personal data processing under the title of legal bases of personal data processing. according to the relevant article, controllers must have a valid legal basis for processing personal data. by explaining the aforementioned legal bases, the current research seeks to verify the feasibility of these legal bases in iranian law. in other words, the answer to the question that in iran’s legal system, personal data can be processed despite the existence of which reasons. the result of the investigations is that the flow of the legal bases mentioned in the european data protection regulation consent, contractual necessity, processing under the legal obligation of the controller, protection of the vital interests of individuals and the legitimate interests of the controller or a third party if prevailing due to the lack of iranian law regarding the protection of personal data, it should be checked through different sources of iranian law. also, the results indicate that the aforementioned legal bases can also be used in iranian law; but its full realization is achieved by the law.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|