چگونگی پردازش داده‌ی شخصی خاص در حقوق اتحادیه اروپا و بررسی آن در نظام حقوقی ایران

نوع مقاله : مقاله پژوهشی

نویسندگان

دانشگاه فردوسی مشهد

چکیده

در راستای حمایت جامع از داده‌های شخصی و اشخاص موضوع داده، مقررات اروپایی مربوط به حفاظت از داده (GDPR) جنبه‌های مختلفی را موردتوجه قرار داده است. یکی از این حمایت‌ها، توجه ویژه به داده‌های شخصی است که به دلیل ماهیت حساسشان، نیازمند حفاظت بیشتری هستند (داده‌های شخصی خاص). این مقررات برای پردازش داده‌های شخصی خاص که شامل داده های شخصی حساس، داده‌ی شخصی مرتبط با امور کیفری و داده‌ی شخصی کودکان است، الزامات مختلفی را مقرر نموده است. این الزامات ازجمله اصل ممنوعیت پردازش داده‌های شخصی حساس است مگر اینکه استثنائی قانونی وجود داشته باشد. الزام دیگر، ضرورت وجود نظارت مرجع رسمی و جواز قانونی برای پردازش داده‌های شخصی مرتبط با امور کیفری است. هم‌چنین تعیین سن معین برای رضایت به پردازش نیز از الزامات پیش‌گفته برای حمایت از داده‌های شخصی کودکان است. این پژوهش با تبیین تفصیلی الزامات پیش گفته و شفاف‌سازی چگونگی پردازش داده‌ی شخصی خاص در حقوق اتحادیه اروپا؛ حمایت از داده‌ی شخصی خاص در حقوق ایران را نیز مورد بررسی قرار داده است. بررسی‌های انجام‌شده حکایت از این دارد که گرچه حقوق ایران در خصوص داده‌های شخصی قانونی مستقل ندارد تا برای حمایت از داده‌های شخصی خاص به آن استناد شود؛ لیکن می توان با توجه به قوانین و مقررات موجود، نظریات دکترین، مبانی حقوق ایران، بسیاری از الزاماتِ پردازش داده‌ی شخصی خاص موجود در مقررات اروپایی را در حقوق ایران نیز جاری دانست.
 

کلیدواژه‌ها

موضوعات


عنوان مقاله [English]

How to process specific personal data in EU law and examine it in the Iranian legal system

نویسندگان [English]

  • Sayyed Mohammad Mahdi Qabuli Dorafshan
  • Mohammad Abedi
چکیده [English]

In order to provide comprehensive protection of personal data and data subjects, the General Data Protection Regulation (GDPR) has addressed various aspects. One of these protections is to pay attention to personal data that, due to their sensitive nature, need more protection (specific personal data). This regulation sets out various requirements for the processing of specific personal data. These requirements include the principle of prohibition of sensitive personal data processing unless there is a legal exception. Another requirement is the need for official authority oversight and legal authorization to process personal data relating to criminal convictions and offences. Determining a certain age for consent to processing is also a requirement for protecting children's personal data. In this study, by explaining in detail these requirements and clarifying how specific personal data is processed in EU law, the protection of specific personal data in Iranian law has also been examined. The conclusion is that although Iranian law on personal data does not have an independent law to rely on to protect specific personal data; However, according to the laws and regulations, legal doctrine, principles of Iranian law, there are many requirements for the processing of specific personal data set out in the GDPR, also in Iranian law.

کلیدواژه‌ها [English]

  • Processing of specific personal data
  • sensitive personal data
  • personal data of children
  • personal data relating to criminal convictions and offences
  • General Data Protection Regulation (GDPR)