فصلنامه قضاوت

فصلنامه قضاوت

وظایف کنترل کنندگان و پردازندگان در پیشگیری از نقض امنیت شبکه های تبادل اطلاعات

نوع مقاله : مقاله علمی - پژوهشی

نویسندگان
علی اکبر فرحزادی 1
حسین صادقی 2
مهدی ناصر 3
1 دانشیار دانشگاه علوم قضایی و خدمات اداریfarahzadi@ujsas.ac.ir
2 دانشیار دانشگاه تهران، تهران، ایران hosadeghi@ut.ac.ir
3 دانشجوی دکتری حقوق خصوصی دانشگاه علوم قضایی و خدمات اداری-قاضی دادگستریMn.ujsasac0077@yahoo.com
چکیده
در دنیای کنونی، پیشگیری از نقض امنیت شبکه‌های تبادل اطلاعات نیازمند سازوکارهایی در جهت حفظ تمامیت و امنیت اجرای شبکه است. ازجمله اجزای شبکه، اشخاص موضوع داده و داده‌پیام‌های مورد تبادل می‌باشند. در این فرایند مدیران شبکه‌های تبادل اطلاعات و پردازندگان داده‌پیام‌ها که اصطلاحاً کنترل‌کننده و پردازنده نامیده می‌شوند، دارای وظایفی هستند. پژوهش حاضر به دنبال پاسخ به وظایف اشخاص مذکور در زمینه پیشگیری از نقض امنیت شبکه‌های تبادل اطلاعات چه خواهد بود. بدین ترتیب، پژوهش حاضر به روش اسنادی بامطالعه مقررات حاکم بر نظام حقوقی اتحادیه اروپا و تطبیق این مقررات در حقوق ایران، وظایف این اشخاص را در انجام اقدامات مناسب در اجرای صحیح و قانونی پردازش اطلاعات، وظایف در قبال اطلاع‌رسانی به اشخاص موضوع داده (اخذ رضایت وی جهت پردازش، اعلام دلایل رد درخواست او، رفع محدودیت از پردازش، اقدامات حفاظتی در تبادل فراملی اطلاعات، حقوق موضوع داده، اقدامات صورت گرفته در فرایند پردازش اطلاعات، وجود خطر در پردازش)، سایر کنترل‌کنندگان و پردازندگان (در اعلام مراتب حذف یا ایجاد محدودیت در پردازش) و مقامات نظارتی (در همکاری و اطلاع‌رسانی) انجام داده است.
کلیدواژه‌ها
کنترل کنندگان و پردازندگان
شبکه های تبادل اطلاعات
اشخاص موضوع داده
داده پیام
حقوق اتحادیه اروپا
  1. احمدوند، بهناز، جهانشاهی، آرتین، بررسی تطبیقی مفهوم داده‌های شخصی در نظام حقوقی ایران و اتحادیه اروپا، فصلنامه پژوهش‌های حقوق تطبیقی، دوره 27، شماره 1، بهار 1402، صص 105-132.
  2. خادمی کوشا، محمدعلی، شرط قصد و ابراز صریح آن در قرارداد الکترونیکی از منظر فقه اسلامی، فصلنامه اقتصاد اسلامی، دوره 18، شماره 70، 1397، صص 205-224.
  3. لطیف زاده، مهدیه، قبولی درافشان، سیدمحمد مهدی، محسنی، سعید، عابدی، محمد؛ (2) حمایت از دادۀ شخصی در حقوق اتحادیۀ اروپا و امکان‌سنجی آن در نظام حقوقی ‏ایران، فصلنامه مطالعات حقوق عمومی، دوره 53، شماره 2، 1402، صص 981-1005.
  4. لطیف زاده، مهدیه، قبولی درافشان، سیدمحمد مهدی، محسنی، سعید، عابدی، محمد، تعهدات پردازش کننده داده شخصی در اتحادیه اروپا و امکان‌سنجی پذیرش آن در حقوق ایران، فصلنامه آموزه‌های فقه مدنی، دوره 16، شماره 27، 1402، صص 245-286.
  5. صادقی، حسین، ناصر، مهدی، مطالعه تطبیقی سازوکار شناسایی قانون حاکم بر دعاوی ناشی از نقض مقررات حفاظت از داده های خصوصی و چالش های پیش رو در حقوق ایران و اتحادیه اروپا ، فصلنامه اندیشه‌های حقوق عمومی، دوره 10، شماره 2 پیاپی 19، 1400، صص 45-58.
  6. Accountability, security and breach notification | Personal data breaches and notification, https://www.twobirds.com/-/media/pdfs/gdpr-pdfs/42--guide-to-the-gdpr--personal-data-breaches-and-notification.pdf, Last Visited 28/07/2023.
  7. Clarip, Clarity in privacy, Differences between a GDPR Data Controller Data Processor, https://www.clarip.com/data-privacy/gdpr-data-controller-vs-processor-differences/, Last Visited 24/07/2023.
  8. Cynet, GDPR Data Breach Notifications: Everything You Need to Know, https://www.cynet.com/cynet-for-compliance/gdpr-data-breach-notifications-everything-you-need-to-know/, Last Visited 28/07/2023.
  9. Datatilsynet, Data controller and processor, https://www .datatilsynet.dk/english/fundamental-concepts-/data-controller-and-processor, Last Visited 24/07/2023.
  10. EUR-Lex, Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation – GDPR), Official Journal of the European Union, L 119, https://eur-lex.europa.eu/legal content/EN/TXT/PDF /?uri=CELEX:32016R0679&from=EN,2016.
  11. European Commission, What is a data breach and what do we have to do in case of a data breach? https://commission. europa. eu/law/law-topic/data-protection /reform/rules- business -and -organisations/obligations/what-data-breach-and-what-do-we-have-do-case-data-breach_en, Last visited 27/07/2023.
  12. Infoseg Insights, What Constitutes a GDPR Data Breach? Definition & Meaning, https://sectigostore.com/blog/what-constitutes-a-gdpr-data-breach-definition-meaning/, Last Visited 28/07/2023
  13. Intersoft Consulting, General Data Protection Regulation (GDPR), https://gdpr-info.eu/art-40-gdpr/, last visited 18/07/2023
  14. Iron Montain, Data Processor vs. Data Controller, https://www.ironmountain.com/resources/general-articles/d/ data-processor-vs-data-controller, Last Visited 24/07/2023
  15. online, How to Demonstrate Compliance With GDPR Article 34, https://www.isms.online/general-data-protection-regulation-gdpr/gdpr-article-34-compliance/, Last visited 27/07/2023.
  16. Mittal, Sandeep, "Old Wine with a New Label: Rights of Data Subjects Under GDPR", SSRN Electronic Journal. https://doi.org/10.2139/ssrn.2992042, 2017, pp 67-71.
  17. Reini, Pasi, GDPR implementation, Case: Headpower Oy, Master’s thesis, University of Transport and Communications,https://www.theseus.fi/bitstream/handle/10024/166514/Reini_k7696_thesis_versio4.1.pdf?sequence=2, 2019.
  18. Van der Sloot, Bart, ‘Do Privacy and Data Protection Rules Apply to Legal Persons and Should They? A Proposal for a Two-tiered System’, Computer Law and Security Review, Volume 13, Issue 8, 2017, pp 18-34.
فصلنامه قضاوت
دوره 22، شماره 112
زمستان 1401
صفحه 71-99

  • تاریخ دریافت 25 آبان 1401
  • تاریخ بازنگری 16 دی 1401
  • تاریخ پذیرش 02 اسفند 1401