بررسی تطبیقی مسئولیت های نهاد متقاضی پردازش، کنترلگر و پردازشگر تحت مقررات اروپایی حمایت از داده‌های شخصی و لایحه « صیانت و حفاظت از داده‌های شخصی »

نوع مقاله : مقاله پژوهشی

نویسندگان

1 دانشیار دانشکده حقوق و علوم سیاسی دانشگاه تهران

2 دانشجوی دکتری دانشگاه خوارزمی تهران

10.29252/jlr.2021.184069.1396

چکیده

مطالعه تطبیقی مسئولیت‌های نهادمتقاضی پردازش، کنترلگر و پردازشگر تحت مقررات اروپایی حمایت از داده‌های شخصی و لایحه » صیانت و حفاظت از داده‌های شخصی «



چکیده
در بسیاری از مواقع نهادهایی که داده های افراد را به طور بالفعل یا بالقوه در اختیار دارند اقدام به واگذاری پردازش داده ها به اشخاص ثالث می‌کنند، سوالی که مطرح می‌شود این است که واگذاری پردازش به چه نوع ارائه دهنده خدماتی می‌تواند به حفظ حریم خصوصی داده‌ها کمک کند؟ جای خالی پرداختن به تعریف و مسئولیت نهادمتقاضی پردازش در GDPR و لایحه صیانت و حفاظت از داده‌های شخصی احساس می‌شود. نهادمتقاضی علاوه بر اینکه باید بر مسئولیت اولیه خود آگاه باشد، لازم است تفاوت مسئولیتها و تعهدات بین استفاده از کنترلگر و پردازشگر را نیز درک کند. بررسی تطبیقی این نقش ها تحت GDPR و لایحه بسیار کاربردی است، در خصوص تنقیح تکالیف کنترلگران و پردازشگران لایحه نیاز به اصلاحاتی دارد، اما در کل تحت هر دو مقرره واگذاری خدمات به یک کنترلگر مستقل برای حفظ حریم خصوصی افراد و کاستن از تعهدات نهادمتقاضی موثرتر میباشد.
“نهادمتقاضی پردازش"، "کنترلگر"، "پردازشگر"

کلیدواژه‌ها

موضوعات


عنوان مقاله [English]

Comparative study of responsibility of the processing Applicant institution, the controller, and the Processor under gdpr and the Bill “Preservation and protection Personal Data"

نویسندگان [English]

  • hasan badini 1
  • hamze karami 2
1 Associate Professor at Tehran University
2 Ph.D. student of Kharazmi University of Tehran
چکیده [English]

comparative study Responsibilities Applicant processing entity, controller and processor Under gdpr and Bill »preservation and protection of personal data«
Abstract
Many times Institutions that actually or potentially hold people's data Attempt to delegate the processing of data to third parties,The question that arises This is that Assignment processing What kind of service provider CanHelp protect data privacy? Vacuum addressing the definition and responsibility of the processing applicant body It is felt in the GDPR and Bill «preservation and protection of personal data». The applicant body must not only be aware of its primary responsibility, its necessary Differences in responsibilities and obligations Between controller and processor usage Also understand. The comparative review of these roles is under the GDPR and the Bill is very applicable, Regarding Assign controller and processor assignments The bill needs reform, But overall under both regulations Assign services to an independent controller It is more effective for protecting the privacy of individuals and reducing the applicant's obligations.
"Applicant Processing Entity", "Controller", "Processor"

کلیدواژه‌ها [English]

  • "Applicant Processing Entity"
  • "Controller"
  • "Processor"