اشخاص موضوع داده

حمایت قانونی از داده های شخصی به عنوان یکی از جنبه های حقوق بشر و مصداقی از حقوق شهروندی، ضروری است. حمایت جامع از داده های شخصی و اشخاص موضوع داده در برخی کشورها با وجود قوانین و مقررات خاص در این حوزه تحقق یافته است. در این خصوص مقررات عمومی حفاظت از داده اتحادیه اروپا قابل اشاره است که با حمایت های همه جانبه از داده های شخصی به الگویی در این زمینه تبدیل شده است. یکی از ابعاد حمایتی این مقررات، تصریح ضمانت اجراهای نقض حق بر داده های شخصی است. جریان عملی ضمانت اجراهای مختلفی که در این مقررات بیان شده است تا حد زیادی این مقررات را به هدف خود یعنی احیای حقوق نقض شده اشخاص موضوع داده و تحقق حمایت کامل از داده های شخصی نزدیک کرده است. از مهم ترین مصادیق چنین ضمانت اجراهایی، وجود حق جبران خسارت و اعمال جزای نقدی ازسوی مراجع نظارتی است. با تبیین هر یک از ضمانت اجراهای یادشده براساس مقررات اروپایی و بررسی تطبیقی آنها در نظام حقوقی ایران، مشخص شد که ضمانت اجراهای پیش گفته در حقوق ایران نیز برای نقض حق بر داده های شخصی پذیرفتنی است؛ اما حمایت جامع از داده های شخصی و تحقق کارآمد این ضمانت اجراها با تصریح قانونگذار حاصل می شود.

در دنیای کنونی، پیشگیری از نقض امنیت شبکه های تبادل اطلاعات نیازمند سازوکارهایی در جهت حفظ تمامیت و امنیت اجرای شبکه است. ازجمله اجزای شبکه، اشخاص موضوع داده و داده پیام های مورد تبادل می باشند. در این فرایند مدیران شبکه های تبادل اطلاعات و پردازندگان داده پیام ها که اصطلاحاً کنترل کننده و پردازنده نامیده می شوند، دارای وظایفی هستند. پژوهش حاضر به دنبال پاسخ به وظایف اشخاص مذکور در زمینه پیشگیری از نقض امنیت شبکه های تبادل اطلاعات چه خواهد بود. بدین ترتیب، پژوهش حاضر به روش اسنادی بامطالعه مقررات حاکم بر نظام حقوقی اتحادیه اروپا و تطبیق این مقررات در حقوق ایران، وظایف این اشخاص را در انجام اقدامات مناسب در اجرای صحیح و قانونی پردازش اطلاعات، وظایف در قبال اطلاع رسانی به اشخاص موضوع داده (اخذ رضایت وی جهت پردازش، اعلام دلایل رد درخواست او، رفع محدودیت از پردازش، اقدامات حفاظتی در تبادل فراملی اطلاعات، حقوق موضوع داده، اقدامات صورت گرفته در فرایند پردازش اطلاعات، وجود خطر در پردازش)، سایر کنترل کنندگان و پردازندگان (در اعلام مراتب حذف یا ایجاد محدودیت در پردازش) و مقامات نظارتی (در همکاری و اطلاع رسانی) انجام داده است.

نظارت اداری به معنای ایجاد چارچوبی در جهت حفظ نظم عمومی و اجرای حقوق و آزادی هاست. یکی از مصادیق حفظ نظم عمومی پیشگیری از نقض امنیت پردازش اطلاعات در شبکه های ارتباطی می باشد. فرایند پردازش اطلاعات با توجه به گستردگی و حساسیت خود، الزاماتی را ایجاب می نماید تا در محدوده آنها، امنیت این فرایند حفظ گردد. از جمله این الزامات پیش بینی حقوقی برای اشخاص موضوع داده می باشد تا با اجرای آنها از نقض امنیت داده پیام های خود پیشگیری نمایند. سؤال اصلی که این پژوهش به دنبال پاسخگویی به آن می باشد اینست که حقوق قانونی این اشخاص در فرایند پردازش اطلاعات چیست؟ برای پاسخ به این سؤال، پژوهش حاضر به روش اسنادی و مطالعه نظام حقوقی اتحادیه اروپا حقوق اشخاص موضوع داده در این نظام را که متشکل از چهار حق اصلی دسترسی، پاک کردن، محدودیت پردازش و اعتراض به پردازش اطلاعات می باشند و امکان سنجی تطابق آن با مقررات مصوب در نظام حقوقی ایران را بررسی و در نهایت مبادرت به ارائه پیشنهادات سیاستگذارانه در جهت تدوین قوانین جدید یا اصلاح قوانین موجود می نماید.