|
|
|
|
تعهدات پردازش کنندۀ داده شخصی در اتحادیه اروپا و امکان سنجی پذیرش آن در حقوق ایران
|
|
|
|
|
|
|
|
نویسنده
|
لطیف زاده مهدیه ,قبولی درافشان محمد مهدی ,محسنی سعید ,عابدی محمد
|
|
منبع
|
آموزه هاي فقه مدني - 1402 - دوره : 15 - شماره : 27 - صفحه:245 -286
|
|
چکیده
|
با تصویب مقررات عمومی حفاظت از دادۀ اتحادیه اروپا (gdpr)، تمامی کشورهای عضو اتحادیه اروپا، ملزم به حمایت حداکثری نسبت به دادههای شخصی هستند. در راستای تحقق کامل این حمایتها، اشخاص پردازشکنندۀ داده، ملزم به رعایت تعهدات مختلفی به موجب این مقررات هستند. این تعهدات در مواد مختلف gdpr به هدف حفاظت موثر از دادههای شخصی و اشخاص موضوع داده بیان شدهاند. با تبیین تعهدات مذکور از نگاه مقررات اروپاییِ مربوط به دادۀ شخصی، مشخص شد که نظام حقوقی ایران چنین تعهداتی را مورد تصریح قرار نداده است و صرفاً کلیات این تعهدات از منابع مختلف حقوق ایران مانند قوانین موضوعه، مبانی حقوق ایران و فقه امامیه قابل استنباط است. باید گفت که این اشارات ضمنی در جهت تبیین دقیق تعهدات مختلفِ اشخاص پردازشکنندۀ داده کافی نیست و شفافیت جزئیات این امر نیاز به تصریح قانونگذار دارد. در این راستا، این پژوهش مفاد پیشنهادی در خصوص تعهدات مختلف اشخاص پردازشکنندۀ داده، از جمله در خصوص مسئولیت کنترلکننده نسبت به فرایند پردازش، تعهد کنترلکننده نسبت به انتخاب پردازنده مناسب، حفظ سوابق فعالیتهای پردازش، همکاری با مراجع نظارتی، تضمین امنیت پردازش، اطلاعرسانی و ابلاغ نقض دادۀ شخصی به مراجع نظارتی و اشخاص موضوع داده و انتصاب مامور حفاظت از داده، ارائه نموده است.
|
|
کلیدواژه
|
دادۀ شخصی، پردازنده، شخص موضوع داده، کنترل کننده، مقررات عمومی حفاظت از داده (gdpr)
|
|
آدرس
|
دانشگاه فردوسی مشهد, دانشکده حقوق و علوم سیاسی, ایران, دانشگاه فردوسی مشهد, دانشکده حقوق و علوم سیاسی, گروه حقوق خصوصی, ایران, دانشگاه فردوسی مشهد, دانشکده حقوق و علوم سیاسی, گروه حقوق خصوصی, ایران, دانشگاه فردوسی مشهد, دانشکده حقوق و علوم سیاسی, گروه حقوق خصوصی, ایران
|
|
پست الکترونیکی
|
dr.m.abedi@um.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|