چکیده:
مطالعه تطبیقی مسئولیتهای نهادمتقاضی پردازش، کنترلگر و پردازشگر تحت مقررات اروپایی حمایت از دادههای شخصی و لایحه» صیانت و حفاظت از دادههای شخصی «چکیده در بسیاری از مواقع نهادهایی که دادههای افراد را به طور بالفعل یا بالقوه در اختیار دارند اقدام به واگذاری پردازش دادهها به اشخاص ثالث میکنند، سوالی که مطرح میشود این است که واگذاری پردازش به چه نوع ارائه دهنده خدماتی میتواند به حفظ حریم خصوصی دادهها کمک کند؟ جای خالی پرداختن به تعریف و مسئولیت نهادمتقاضی پردازش در GDPR و لایحه صیانت و حفاظت از دادههای شخصی احساس میشود. نهادمتقاضی علاوه بر اینکه باید بر مسئولیت اولیه خود آگاه باشد، لازم است تفاوت مسئولیتها و تعهدات بین استفاده از کنترلگر و پردازشگر را نیز درک کند. بررسی تطبیقی این نقشها تحت GDPR و لایحه بسیار کاربردی است، در خصوص تنقیح تکالیف کنترلگران و پردازشگران لایحه نیاز به اصلاحاتی دارد، اما در کل تحت هر دو مقرره واگذاری خدمات به یک کنترلگر مستقل برای حفظ حریم خصوصی افراد و کاستن از تعهدات نهادمتقاضی موثرتر میباشد. “نهادمتقاضی پردازش"، "کنترلگر"، "پردازشگر"
comparative study Responsibilities Applicant processing entity, controller and processor Under gdpr and Bill »preservation and protection of personal data«AbstractMany times Institutions that actually or potentially hold people's data Attempt to delegate the processing of data to third parties,The question that arises This is that Assignment processing What kind of service provider CanHelp protect data privacy? Vacuum addressing the definition and responsibility of the processing applicant body It is felt in the GDPR and Bill «preservation and protection of personal data». The applicant body must not only be aware of its primary responsibility, its necessary Differences in responsibilities and obligations Between controller and processor usage Also understand. The comparative review of these roles is under the GDPR and the Bill is very applicable, Regarding Assign controller and processor assignments The bill needs reform, But overall under both regulations Assign services to an independent controller It is more effective for protecting the privacy of individuals and reducing the applicant's obligations."Applicant Processing Entity", "Controller", "Processor
خلاصه ماشینی:
مطالعه تطبيقي تعهدات نهاد متقاضي پردازش ، کنترلگر و پردازشگر تحت مقررات اروپايي حمايت از داده هاي شخصي و لايحه صيانت و حفاظت از داده هاي شخصي حسن باديني حمزه کرمي تاريخ دريافت : ٩٨/٠٤/١٢ تاريخ پذيرش : ٩٨/١٢/٠٦ چکيده در بسياري از مواقع نهادهايي که داده هاي افراد را به طور بالفعل يا بالقوه در اختيار دارند، اقدام به واگذاري پردازش داده ها به اشخاص ثالث مي کنند، سوالي که مطرح مـي شـود، اين است که واگذاري پردازش به چه نوع ارائه دهندة خدماتي مي توانـد بـه حفـظ حـريم خصوصي داده ها کمک کند؟ جاي خالي پرداختن بـه تعريـف و تعهـدات نهـاد متقاضـي پردازش در GDPR و لايحۀ صيانت و حفاظت از داده هاي شخصي احساس مـيشـود.
اين نخستين تحقيق در ايران است که ميخواهد ضرورت تدوين مسئوليت مذکور را مورد مطالعه قرار دهد؛ مسئله اي که حتي مورد غفلت قوانين روزآمد نيز قرار گرفته است و اگر بعد از تعلل زياد براي تصويب قانوني جامع در حمايت از داده ها، اين مسئله در لايحۀ صيانت و حفاظت از داده ها مورد توجه قرار گيرد و مسئوليت هاي نهاد متقاضي پردازش داده به طور صريح ذکر گردد، ميتواند به عنوان اولين قانون دنيا در اين راستا قلمداد شـود و بـه مثابه گامي بزرگ در راستاي حفظ حقوق عامه مـورد توجـه و تحسـين قـرار گيـرد.
٢ با توجه به ماهيت پردازش ، پردازشگر بايد تا آنجا که ممکن است ، با استفاده از معيارهاي فني و سازماني مناسب ، در انجام تعهد نسـبت بـه پاسـخ گـويي بـه درخواست هاي مربوط به حقوق شخص موضوع داده که در فصل سوم GDPR مطرح شده است ، به نهاد متقاضي کمک کند.