چگونگی انتقال بین المللی داده های شخصی (مطالعه تطبیقی در حقوق اتحادیه اروپا و نظام حقوقی ایران)

در راستای حمایت موثر از داده های شخصی و اشخاص موضوع داده، مقررات اروپایی حفاظت از داده (GDPR) جنبه های حمایتی مختلفی را موردتوجه قرار داده است. یکی از این حمایت ها، چگونگی انتقال بین المللی داده های شخصی است. از منظر قانون گذار اتحادیه اروپا حق بر داده ی اشخاص موضوع داده حتی در صورت انتقال دادهای افراد به کشورهای ثالث یا سازمان ها بین المللی نباید تضعیف شود. بدین جهت در چند ماده الزامات متفاوتی را در این خصوص مقرر نموده است. پژوهش حاضر با روش توصیفی و تحلیلی ابزارهای متنوعی که به عنوان الزامات مربوط به انتقال بین المللی داده های شخصی در اتحادیه اروپا قابل اشاره اند را تبیین نموده است. این ابزارها وجود سطح کافی حفاظت از داده (تصمیم کفایت)، شروط قراردادی استاندارد ، قواعد الزامی شرکتی ، مکانیسم گواهی نامه، منشورهای رفتاری و وجود موقعیت های ویژه ماده ۴۹ GDPR است. با شفاف سازی این ابزارها و چگونگی تحقق آن ها به موجب حقوق اتحادیه اروپا، جریان الزامات پیش گفته با روش تطبیقی در نظام حقوقی ایران موردبررسی قرار گرفت. بررسی های انجام شده حکایت از این دارد که در حقوق ایران به دلیل فقدان قانون خاص نسبت به داده های شخصی و بالتبع مواد مصرح در خصوص انتقال بین المللی داده های شخصی، صرفا برخی الزامات برای انتقال - موقعیت های مقرر در ماده ۴۹ GDPR - از مسیر دکترین حقوقی و مبانی حقوق ایران قابل جریان است. بدین جهت به موجب حقوق ایران رضایت شخص موضوع داده، ضرورت قراردادی، وجود منافع حیاتی، جریان منافع عمومی و هم چنین غلبه منافع مشروع کنترل کننده می تواند مجوزی برای انتقال بین المللی داده های شخصی تلقی شود. باوجوداین توجه قانون گذار به مسئله حیاتی حمایت از داده ی شخصی به طورکلی و انتقال بین المللی داده های شخصی به طور خاص ضروری است.