شخص موضوع داده

افراد در بسترهای مختلفی از داده های شخصی خود استفاده می کنند. در واقع باید گفت که استفاده از داده های شخصی اجتناب ناپذیر است. از طرف دیگر، حفاظت از داده های شخصی یکی از حقوق شهروندی است و باید به طور قانونی از داده های شخصی حمایت شود. چنین حفاظت قانونی به طور کامل، توسط مقرّرات عمومی حفاظت از داده (GDPR) حاصل شده است. این مقرّرات اروپایی، جامع ترین بستر قانونی در خصوص حفاظت از داده شخصی است. علیرغم اهمیّت حفاظت از داده شخصی، بسیاری از کشورها هنوز سند قانونی مستقلّ در این خصوص ندارند یا هنوز پیشنویس سندهای خود را نهایی نکرده اند. ایران نیز یکی از این کشورهاست که سند قانونی مصوّبی در این خصوص ندارد، بدین علّت پژوهش حاضر به دنبال معرّفی بستر حقوقی مناسب جهت حمایت از داده شخصی در نظام حقوقی ایران و شناسایی ماهیّت داده شخصی برای تبیین چنین بستری است. در این خصوص باید گفت که ماهیّت داده شخصی، ماهیّتی ویژه است و بالتّبع حقّ بر داده شخصی نیز خاصّ است.

با تصویب مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) ، تمامی کشورهای عضو اتحادیه اروپا، ملزم به حمایت حداکثری نسبت به داده های شخصی هستند. در راستای تحقق کامل این حمایت ها، اشخاص پردازش کننده داده، ملزم به رعایت تعهدات مختلفی به موجب این مقررات هستند. این تعهدات در مواد مختلف GDPR به هدف حفاظت مؤثر از داده های شخصی و اشخاص موضوع داده بیان شده اند. با تبیین تعهدات مذکور از نگاه مقررات اروپاییِ مربوط به داده شخصی، مشخص شد که نظام حقوقی ایران چنین تعهداتی را مورد تصریح قرار نداده است و صرفاً کلیات این تعهدات از منابع مختلف حقوق ایران مانند قوانین موضوعه، مبانی حقوق ایران و فقه امامیه قابل استنباط است. باید گفت که این اشارات ضمنی در جهت تبیین دقیق تعهدات مختلفِ اشخاص پردازش کننده داده کافی نیست و شفافیت جزئیات این امر نیاز به تصریح قانون گذار دارد. در این راستا، این پژوهش مفاد پیشنهادی در خصوص تعهدات مختلف اشخاص پردازش کننده داده، از جمله در خصوص مسئولیت کنترل کننده نسبت به فرایند پردازش، تعهد کنترل کننده نسبت به انتخاب پردازنده مناسب، حفظ سوابق فعالیت های پردازش، همکاری با مراجع نظارتی، تضمین امنیت پردازش، اطلاع رسانی و ابلاغ نقض داده شخصی به مراجع نظارتی و اشخاص موضوع داده و انتصاب مأمور حفاظت از داده، ارائه نموده است.

با تصویب مقررات عمومی حفاظت از داده اتحادیه اروپا در خصوص حمایت از داده شخصی در سال 2016 و لازم الاجرا شدن آن در سال 2018، تمامی کشورهای عضو اتحادیه اروپا ملزم به حمایت حداکثری از داده های شخصی و اشخاص موضوع داده شدند. حمایت های حداکثری این مقررات در مواد مختلفی بیان شده است که نسبت به بسترهای قانونی سابقِ اتحادیه اروپا و سایر کشورها، در خصوص حمایت از داده شخصی دقیق تر، سختگیرانه تر و در مقام عمل کاربردی تر است. یکی از اساسی ترین جنبه های حمایت از داده های شخصی، جریان حقوق مختلف برای اشخاص موضوع داده است. این مقررات در چندین ماده، به حقوق اشخاص موضوع داده جهت حفاظت مؤثر نسبت به داده های شخصی شان اشاره کرده است. با توجه به اینکه حفاظت از داده های شخصی و اشخاص موضوع داده امری مهم و یکی از حقوق شهروندی در هر جامعه ای است، ضرورت بررسی این مسئله در نظام حقوقی ایران نیز احساس می شود. در این پژوهش با بیان حقوق اشخاص موضوع داده از نگاه مقررات اروپایی مربوط به داده شخصی، روشن شد، اگرچه به موجب قوانین موضوعه ایران، مبانی حقوقی ایران و فقه امامیه برخی از حقوق اشخاص موضوع داده در حقوق ایران نیز وجود دارند؛ لیکن تمامی این حقوق اثبات شدنی نبوده و حقوق موجود نیز خالی از اشکال نیست؛ بدین سبب تصریح قانون در این خصوص ضروری است.