چگونگي انتقال بين‌المللي داده‌هاي شخصي (مطالعه تطبيقي در حقوق اتحاديه اروپا و نظام حقوقي ايران)

در راستاي حمايت مؤثر از داده‌هاي شخصي و اشخاص موضوع داده، مقررات اروپايي حفاظت از داده (GDPR) جنبه‌هاي حمايتي مختلفي را موردتوجه قرار داده است. يكي از اين حمايت‌ها، چگونگي انتقال بين‌المللي داده‌هاي شخصي است. از منظر قانون‌گذار اتحاديه اروپا حق بر داده‌ي اشخاص موضوع داده حتي در صورت انتقال دادهاي افراد به كشورهاي ثالث يا سازمان‌ها بين‌المللي نبايد تضعيف شود. بدين‌جهت در چند ماده الزامات متفاوتي را در اين خصوص مقرر نموده است. پژوهش حاضر با روش توصيفي و تحليلي ابزارهاي متنوعي كه به‌عنوان الزامات مربوط به انتقال بين‌المللي داده‌هاي شخصي در اتحاديه اروپا قابل اشاره‌اند را تبيين نموده است. اين ابزارها وجود سطح كافي حفاظت از داده (تصميم كفايت)، شروط قراردادي استاندارد ، قواعد الزامي شركتي ، مكانيسم گواهي‌نامه، منشورهاي رفتاري و وجود موقعيت‌هاي ويژه ماده 49 GDPR است. با شفاف‌سازي اين ابزارها و چگونگي تحقق آن‌ها به‌موجب حقوق اتحاديه اروپا، جريان الزامات پيش‌گفته با روش تطبيقي در نظام حقوقي ايران موردبررسي قرار گرفت. بررسي‌هاي انجام‌شده حكايت از اين دارد كه در حقوق ايران به دليل فقدان قانون خاص نسبت به داده‌هاي شخصي و بالتبع مواد مصرح در خصوص انتقال بين‌المللي داده‌هاي شخصي، صرفاً برخي الزامات براي انتقال موقعيت‌هاي مقرر در ماده 49 GDPR از مسير دكترين حقوقي و مباني حقوق ايران قابل جريان است. بدين‌جهت به‌موجب حقوق ايران رضايت شخص موضوع داده، ضرورت قراردادي، وجود منافع حياتي، جريان منافع عمومي و هم‌چنين غلبه منافع مشروع كنترل‌كننده مي‌تواند مجوزي براي انتقال بين‌المللي داده‌هاي شخصي تلقي شود. با وجود اين توجه قانون‌گذار به مسئله حياتي حمايت از داده‌ي شخصي به‌طور كلي و انتقال بين‌المللي داده‌هاي شخصي به‌طور خاص ضروري است.