تبیین اسباب مشروعیت پردازش دادهی شخصی از منظر حقوق اتحادیه اروپا و ایران
تبیین اسباب مشروعیت پردازش دادهی شخصی از منظر حقوق اتحادیه اروپا و ایران نام مقاله ای از مهدیه لطیف زاده و سید محمد مهدی قبولی درافشان و سعید محسنی و محمد عابدی بوده که در شماره سوم دوره چهاردهم (پاییز 1401) مجله علمی مطالعات حقوقی منتشر شده است.
چکیده
با تصویب مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) در خصوص حمایت از داده شخصی در سال 2016 و لازمالاجرا شدن آن در سال 2018، تمامی کشورهای عضو اتحادیه اروپا ملزم به حمایت حداکثری از دادههای شخصی و اشخاص موضوع داده شدند. حمایتهای حداکثری این مقررات در مواد مختلفی بیان شده است که نسبت به بسترهای قانونی سابق در اتحادیه اروپا و سایر کشورها نسبت به حمایت از داده شخصی دقیقتر، سختگیرانهتر و در مقام عمل کاربردیتر است. در جهت تحقق کامل چنین حمایتی، این مقررات اسباب متعددی را برای مشروعیت پردازش داده شخصی با عنوان مبانی حقوقی پردازش داده شخصی بیان کرده است. بهموجب ماده مربوطه، اشخاص پردازشکننده داده باید مبنای حقوقی معتبر برای پردازش دادههای شخصی داشته باشند. پژوهش حاضر با تبیین مبانی حقوقی پیشگفته، به دنبال امکانسنجی جریان این مبانی در حقوق ایران است. به دیگر سخن، پاسخ به این مسئله که در نظام حقوقی ایران با وجود کدام اسباب میتوان دادههای شخصی را پردازش کرد. بر اساس برآمد بررسیها، چگونگی جریان مبانی حقوقی مذکور در مقررات اروپایی حفاظت از داده - یعنی رضایت، ضرورت قراردادی، پردازش بهموجب تعهد قانونی کنترلکننده، پردازش به دلیل حفاظت از منافع حیاتی افراد و پردازش به علت غلبه منافع مشروع کنترلکننده یا شخص ثالث - به دلیل فقدان قانونی ایرانی در خصوص حفاظت از دادههای شخصی، باید از مسیر منابع مختلف حقوق ایران بررسی شود. همچنین نتایج حکایت از این دارد که مبانی مذکور، در حقوق ایران نیز قابلیت جریان دارد؛ لیکن تحقق کامل آن با تصریح قانون حاصل میشود.
کلید واژه ها
- تعهد قانونی کنترل کننده
- رضایت
- ضرورت قراردادی
- مقررات عمومی حفاظت از داده (GDPR)
- منافع حیاتی