Iranian Journal of Information Processing and Management

Iranian Journal of Information Processing and Management

How to Process Specific Personal Data in EU Law and Examine it in the Iranian Legal System

Document Type : Original Article

Authors
Mahdieh Latifzadeh 1
Sayyed Mohammad Mahdi Qabuli Dorafshan 2
Saeed Mohseni 2
Mohammad Abedi 2
1 Ferdowsi University of Mashhad’ Mashhad, Iran
2 Ferdowsi University of Mashhad; Mashhad, Iran
10.22034/jipm.2023.706403
Abstract
To provide comprehensive protection of personal data and data subjects, the General Data Protection Regulation (GDPR) has addressed various aspects. One of these protections is to pay attention to personal data that due to their sensitive nature, need more protection (specific personal data). This regulation sets out various requirements for the processing of specific personal data. These requirements include the principle of prohibition of sensitive personal data processing unless there is a legal exception. Another requirement is the need for official authority oversight and legal authorization to process personal data relating to criminal convictions and offences. Determining a certain age for consent to processing is also a requirement for protecting children's personal data. In this study, by explaining in detail these requirements and clarifying how specific personal data is processed in EU law, the protection of specific personal data in Iranian law has also been examined. The conclusion is that although Iranian law on personal data does not have an independent law to rely on to protect specific personal data, however, according to the laws and regulations, legal doctrine, principles of Iranian law, there are many requirements for the processing of specific personal data set out in the GDPR, also in Iranian law.
Keywords
Processing of Specific Personal Data
Sensitive Personal Data
Personal Data of Children
Personal Data Relating to Criminal Convictions and Offences
General Data Protection Regulation (GDPR)
Subjects
افراسیاب، محبوب، و مهدی ناصر. 1399. چارچوب‌های حقوقی حفظ امنیت پردازش داده‌های خصوصی (مطالعه‌ای تطبیقی در حقوق ایران و اتحادیه اروپا). حقوق اسلامی 17 (66): 209-232.
انصاری‌پور، محمدعلی. 1396. بیان موجزی از دلایل ضرورت تعیین سن رشد. مطالعات حقوق خصوصی 47 (2): 213-230.
ایازی، محمدعلی. 1389. ملاکات احکام و شیوه‌های استکشاف آن. قم: دفتر تبلیغات اسلامی حوزه علمیه قم.
آقایی طوق، مسلم، و مهدی ناصر. 1399. چالش‌های حفاظت از داده‌های خصوصی در حوزه اینترنت اشیا: مطالعه تطبیقی حقوق ایران و اتحادیه اروپا. فصلنامه حقوق اداری 7 (23): 33- 55.
آئین‌نامه اجرایی حمایت از شهود و مطلعان مصوب 1394.
بحرانی، یوسف بن احمد. 1363. الحدائق الناضرة فی أحکام العترة الطاهرة. قم: مؤسسة النشر الإسلامی.
پیش‌نویس لایحة صیانت و حفاظت از داده‌های شخصی منتشرشده در تیرماه 1397
حسینی عاملی، محمدجواد بن محمد.1419 ق. مفتاح‌الکرامة فی شرح قواعد‌العلامة. قم: دفتر انتشارات اسلامی وابسته به جامعه مدرسین حوزه علمیه قم.
حیدری، الهام. 1394. حقوق دفاعی متهم در «دوران تحت نظر» در قانون آئین دادرسی کیفری و بررسی تطبیقی آن با حقوق انگلستان. دیدگاه‌های حقوق قضایی 20 (71): 27- 53.
خالقی، علی. 1397. آئین دادرسی کیفری. تهران: شهر دانش.
_____. 1399. نکته‌ها در قانون آئین دادرسی کیفری. تهران: شهر دانش.
ذهنی تهرانی، محمد‌جواد. 1366. المباحث الفقهیة فی شرح الروضة البهیة. قم: وجدانی.
سند صیانت از کودکان و نوجوانان در فضای مجازی توسط شورای عالی فضای مجازی مصوب 1400
صفایی، سید حسین؛ و اسدالله امامی. 1397. مختصر حقوق خانواده. تهران: میزان.
صفایی، سید حسین و سید مرتضی قاسم‌زاده. 1386. اشخاص و محجورین. تهران: سمت.
طرح «حمایت و حفاظت از داده و اطلاعات شخصی» اعلام وصول‌شده در مجلس مورخ شهریور ماه 1400
عمید زنجانی، عباسعلی. 1382. آیات الأحکام. تهران: دفتر مطالعات و تحقیقات علوم اسلامی.
_____. 1391. قواعد کلی عقود کتاب‌البیع و المتاجر. تهران: خرسندی.
فیض، علیرضا. 1387. آراء فقهی ملامحسن فیض کاشانی. تهران: مدرسه عالی شهید مطهری.
قاسم‌زاده، مرتضی، حسن ره‌‌پیک، و عبدالله کیایی. 1398. تفسیر قانون مدنی: اسناد، آراء و اندیشههای حقوقی. تهران: سمت.
قانون احترام به آزادی‌های مشروع و حفظ حقوق شهروندی 1382
قانون اساسی ایران مصوب 1358
قانون آئین دادرسی کیفری مصوب 1392
قانون تجارت الکترونیکی مصوب 1382
قانون تشویق و حمایت سرمایه‌گذاری خارجی مصوب 1380
قانون ثبت اختراعات، طرح‌های صنعتی و علائم تجاری مصوب 1386
قانون کار مصوب 1369
قانون مجازات اسلامی مصوب 1392
قانون مدنی مصوب 1314
قانون نحوه واگذاری و احیاء اراضی در حکومت جمهوری اسلامی ایران مصوب 1358.
قماشی، سعید. 1385. بررسی جرم افشای اسرار حرفه‌ای. دادرسی 58: 3-6.
کاتوزیان، ناصر. 1395. مسئولیت مدنی. تهران: انتشارات دانشگاه تهران.
_____. 1398. حقوق خانواده. تهران‌: میزان.
کارخیران. محمدحسین. 1394. قانون تطبیقی آئین دادرسی کیفری و مجازات اسلامی. تهران: راه نوین.
_____. 1398. کامل‌ترین مجموعه محشی قانون مجازات اسلامی. تهران: آریاداد.
گرجی، ابوالقاسم و سید حسین صفایی، سید عزت‌الله عراقی، اسدالله امامی، عباس قاسم‌زاده، محمود صادقی، عادل برزوئی، احمد حمیدزاده، و بتول آهنی. 1392. بررسی تطبیقی حقوق خانواده. تهران: انتشارات دانشگاه تهران.
گلدوزیان. 1397. حقوق جزای عمومی. تهران: انتشارات دانشگاه تهران.
لعل‌علیزاده، محسن. 1396. بررسی تطبیقی حقوق بزه‌دیدگان در مراحل تعقیب و تحقیق در قانون آئین دادرسی کیفری 1392 با دیوان کیفری بین‌المللی. پژوهش حقوق کیفری 5 (19): 95-126.
محقق داماد، سید مصطفی. 1384. قواعد فقه (بخش مدنی - مالکیت و مسئولیت). تهران: مرکز نشر علوم اسلامی.
مدرسی، محمدرضا. 1393. البیع. محرر عبدالله امیرخانی و جواد احمدی. قم: دار التفسیر.
مصوبه شورای عالی فضای مجازی با موضوع «سیاست‌ها و اقدامات ساماندهی پیام‌رسان‌های اجتماعی» مصوب 1396.
مکارم شیرازی، ناصر. 1385. دائرة‌المعارف فقه مقارن. قم: مدرسة الإمام علی بن أبی‌طالب (علیه‌السلام)
منتظری، حسینعلی. 1367. مبانی فقهی حکومت اسلامی. مترجم محمود صلواتی. قم: کیهان.
منشور حقوق بیمار 1388.
منصوریان، ناصرعلی و عادل شیبانی. 1395. مفهوم منفعت عمومی و جایگاه آن در قانونگذاری ایران، دیدگاه‌های حقوق قضایی 21 (75 و 76): 117 – 142.
میرزای قمی، ابوالقاسم‌بن محمدحسن. 1371. جامع‌الشتات. محقق مرتضی رضوی. تهران: کیهان.
هاشمی، سید محمد. 1390. حقوق اساسی و ساختارهای سیاسی. تهران: میزان.
هاشمی شاهرودی، محمود. 1382 ق. فرهنگ فقه مطابق مذهب اهل بیت علیهم‌السلام. قم: مؤسسه دائرة‌المعارف فقه اسلامی بر مذهب اهل بیت (علیهم‌السلام).
References:
Amram, D. 2020. Building up the “Accountable Ulysses” model. The impact of GDPR and national implementations, ethics, and health-data research: Comparative remarks. Computer Law and Security Review 37: 1–7.
Cabañas, J. G., Cuevas, Á., & Cuevas, R. 2018. Facebook Use of Sensitive Data for Advertising in Europe. arXiv preprint, arXiv:1802.05030: 1–15.
Chassang, G. 2017. The impact of the EU general data protection regulation on scientific research. Ecancermedicalscience 11: 1–12.
CURIA. n.d. Case T‑190/10, Kathleen Egan and Margaret Hackett. 2012. https://curia.europa.eu/juris/document/document.jsf?docid=121109&doclang=EN (accessed April 28, 2021)
Dorin Schiopu, S. 2019. Brief Considerations on Processing a Child’s Personal Data. Journal of Social and Legal Studies 6 (2): 23–28.
EUR-Lex. 2016. Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation – GDPR). Official Journal of the European Union, OJ L 119, 59: 1–88.
European Commission. 2016. Data protection in the EU | European Commission. Data Protection in the EU. https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en (accessed May 15, 2021).
European Commission. 2018a. Are there any specific safeguards for data about children? https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/are-there-any-specific-safeguards-data-about-children_en (accessed May 13, 2021).
European Commission. 2018b. Ethics and data protection (Issue November, pp. 1–21).
European Commission. 2018c. Under what conditions can my company/organisation process sensitive data? https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/sensitive-data/under-what-conditions-can-my-company-organisation-process-sensitive-data_en (accessed March 7, 2021).
European Data Protection Board. 2020. Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak (Issue April, pp. 1-14).
European Data Protection Supervisor. n.d. Legislation. https://edps.europa.eu/data-protection/data-protection/legislation_en (accessed February 11, 2020).
Ferrara, P., & F. Spoto. 2018. Static analysis for GDPR compliance. CEUR Workshop Proceedings, Germany, 2058: 1–10.
Gellert, R. 2017. Why the GDPR risk-based approach is about compliance risk, and why it’s not a bad thing. In Trends und Communities der Rechtsinformatik-Trends and Communities of legal informatics: Tagungsband des 20. Internationalen Rechtsinformatik Symposions-IRIS 2017-Proceedings of the 20th International Legal Informatics Symposium. Austrian Computer Society: 1–9.
Henrich, J. 2019. Council of Europe on the protection of children’s privacy and their personal data in the digital environment. In European Data Protection Law Review 5 (1):
ICO. n.d.-a. Children. https://ico.org.uk/for-organisations/guide-to-data-protection/key-data-protection-themes/children/(accessed August 10, 2021)
ICO. n.d.-b. Criminal offence data. https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/criminal-offence-data/ (accessed August 9, 2021)
ICO. n.d.-c. What is criminal offence data? https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/criminal-offence-data/what-is-criminal-offence-data/ (accessed August 9, 2021).
ICO. n.d.-d. What is valid consent? https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/consent/what-is-valid-consent/ (accessed September 21, 2021).
ICO. 2019. What are the conditions for processing? https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/special-category-data/what-are-the-conditions-for-processing/#conditions5 (accessed August 10, 2021).
Jasseran, C. 2016. Legal Nature of Biometric Data: From “Generic” Personal Data to Sensitive Data Which Changes Does the New Data Protection Framework Introduce? European Data Protection Law Review 3: 297–311.
Macenaite, M., & E. Kosta. 2017. Consent for processing children’ s personal data in the EU : following in US footsteps ? : Information & Communications Technology Law 26 (2): 146–197.
Olimid, A. P., L. M. Rogozea, & D. A. Olimid. 2018. Ethical approach to the genetic, biometric and health data protection and processing in the new eu general data protection regulation (2018). Romanian Journal of Morphology and Embryology 59 (2): 631–636.
Plowman, L. 2021. Smart toys and children’ s understanding of personal data Related papers. International Journal of Child-Computer Interaction 1–23.
Pormeister, K. 2017. Genetic data and the research exemption: Is the GDPR going too far? International Data Privacy Law 7 (2): 137–146.
Shabani, M., & P. Borry. 2018. Rules for processing genetic data for research purposes in view of the new EU General Data Protection Regulation. European Journal of Human Genetics 26 (2): 149–156.
Skovgaard, L. L., S. Wadmann, & K. Hoeyer. 2019. A review of attitudes towards the reuse of health data among people in the European Union: The primacy of purpose and the common good. Health Policy 123 (6): 564–571.
van Veen, E. Ben. 2018. Observational health research in Europe: understanding the General Data Protection Regulation and underlying debate. European Journal of Cancer 104: 70–80.
Voigt, P., & A. von dem Bussche. 2017. The EU General Data Protection Regulation (GDPR). Cham: Springer International Publishing.
Volosevici, D. 2019. Child Protection Under GDPR. Journal of Social and Legal Studies 6 (2): 17–23.

  • Receive Date 11 October 2021
  • Revise Date 30 March 2023
  • Accept Date 27 October 2021