GDPR अनुपालन क्या है: अपने डेटा के बारे में वह सब कुछ जो आपको जानना आवश्यक है और इसका उपयोग कैसे किया जा रहा है

25 मई 2018 तक,सामान्य डेटा संरक्षण विनियमन(GDPR)नियम पूरी तरह से लागू हो गएयूरोपीय संघ (ईयू). GDPR कानूनों ने व्यक्तिगत जानकारी को कैसे एकत्र, संसाधित और उपयोग किया जाता है, इसके लिए दिशा-निर्देश स्थापित किए, साथ ही जो उपयोग किया जाता है उसे नियंत्रित करने के अधिकार को भी नियंत्रित करता है। Chrome खोज इतिहास हटाना एक बात है, लेकिन जीडीपीआर एक साधारण गोपनीयता विकल्प से कहीं अधिक है। जीडीपीआर भी सभी देशों को प्रभावित करता है जो यूरोपीय संघ के भीतर व्यक्तियों के व्यक्तिगत डेटा को संभालती है। भारी जुर्माना उन लोगों के लिए जो GDPR का ठीक से पालन करने में विफल रहते हैं। लब्बोलुआब यह है कि जीडीपीआर यूरोपीय संघ के निवासियों की सुरक्षा करता है और उन्हें यह नियंत्रित करने का अधिकार देता है कि कोई व्यक्ति या कंपनी किस जानकारी को रोके रखती है और उसका उपयोग करती है।

GDPR अनुपालन क्या है: अपने डेटा के बारे में वह सब कुछ जो आपको जानना आवश्यक है और यह कैसे है

फेसबुक और कैम्ब्रिज एनालिटिका स्कैंडल 2018 ने वैयक्तिकृत विज्ञापन और डेटा हार्वेस्टिंग की अवधारणाओं को ध्यान में रखा, और इसने इस तरह की प्रथाओं के खतरों पर प्रकाश डाला। संक्षेप में, ब्रिटिश एनालिटिक्स फर्म, कैम्ब्रिज एनालिटिका पर 2016 के राष्ट्रपति चुनाव में मतदान की आदतों को प्रभावित करने के लिए उपयोगकर्ताओं की सहमति और ज्ञान के बिना लाखों फेसबुक खातों से डेटा एकत्र करने का आरोप लगाया गया था।

कैम्ब्रिज-एनालिटिकन और फेसबुक विवाद Facebook

स्रोत: असंपादित, फ़्लिकर: बुक कैटलॉग के जरिए www.shopcatalog.com , सीसी बाय-एसए 2.0

कैम्ब्रिज एनालिटिका स्कैंडल + फेसबुक ने ब्रेक्सिट वोट में भी भूमिका निभाई हो सकती है। फेसबुक ने कथित तौर पर विश्वास के इस तरह के घोर विश्वासघात को संभव बनाने के लिए दरवाजा खोल दिया।

व्यवसाय डेटा को कैसे प्रबंधित करते हैं, इसे प्रबंधित करने के लिए स्थापित होने के बावजूद, GDPR का उद्देश्य वेब का उपयोग करने वाले किसी भी व्यक्ति की सुरक्षा करना है। यदि आप ऑनलाइन खरीदारी करते हैं, वेबसाइटों पर कुकीज़ की अनुमति देते हैं, सोशल नेटवर्क पर साइन अप करते हैं, और यहां तक कि न्यूजलेटर की सदस्यता भी लेते हैं, तो नए नियम सीधे आपको प्रभावित करते हैं और आप कैसे ब्राउज़ करते हैं। यदि आप कभी भी किसी अन्य व्यक्ति या कंपनी के साथ व्यक्तिगत डेटा साझा करते हैं, तो डेटा का उपयोग कैसे किया जाता है, इसमें GDPR एक भूमिका निभाता है।

यहां वह सब कुछ है जो आपको जानना आवश्यक है।

जीडीपीआर क्या है?

स्रोत: https://gdpr.eu/

यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) यूरोपीय संघ द्वारा डेटा संरक्षण कानून को नए, पहले के अप्रत्याशित तरीकों के अनुरूप लाने के लिए यूरोपीय संघ द्वारा चार साल के काम के परिणाम हैं जो डेटा का उपयोग करते हैं।

यूके पहले से ही डेटा संरक्षण अधिनियम 1998 पर निर्भर है, जो 1995 के यूरोपीय संघ के डेटा संरक्षण निर्देश के बाद अधिनियमित हुआ, लेकिन नया कानून इसका स्थान लेगा। जीडीपीआर गैर-अनुपालन और उल्लंघनों के लिए अधिक कठोर जुर्माना पेश करता है और लोगों को यह बताता है कि कंपनियां अपने डेटा के साथ क्या कर सकती हैं। यह पूरे यूरोपीय संघ में डेटा सुरक्षा नियमों को कमोबेश समान बनाता है।

GDPR का मसौदा क्यों तैयार किया गया था?

GDPR के पीछे के ड्राइवर दुगने हैं।

स्नैपचैट पर सेव किए गए मैसेज को कैसे डिलीट करें

प्रथम , यूरोपीय संघ लोगों को उनके डेटा का उपयोग करने के तरीके पर अधिक नियंत्रण देना चाहता था। फेसबुक और गूगल जैसी कई कंपनियां अपनी सेवाओं के उपयोग के लिए लोगों के डेटा तक पहुंच की अदला-बदली करती हैं। इंटरनेट और क्लाउड तकनीक ने डेटा के दोहन के नए तरीके बनाए, और जीडीपीआर इसे संबोधित करने से पहले मौजूदा कानून लागू हो गया। डेटा संरक्षण कानून को मजबूत करके और सख्त प्रवर्तन उपायों को पेश करके, यूरोपीय संघ को उभरती डिजिटल अर्थव्यवस्था में विश्वास में सुधार की उम्मीद है।

दूसरा , यूरोपीय संघ व्यवसायों को संचालित करने के लिए एक अधिक सीधा, अधिक स्पष्ट कानूनी वातावरण देना चाहता है, जिससे डेटा संरक्षण कानून पूरे एकल बाजार में समान हो जाता है (यूरोपीय संघ का अनुमान है कि इससे कंपनियों को सालाना 2.6 बिलियन की बचत होगी)।

जीडीपीआर कब लागू हुआ?

GDPR 25 मई, 2018 को प्रभावी हुआ। क्योंकि GDPR एक नियमन है, निर्देश नहीं, इसलिए यूके को नया कानून बनाने की आवश्यकता नहीं थी। इसके बजाय, कानून अपने आप लागू हो गए। विनियमन वास्तव में 24 मई, 2016 को शुरू हुआ, जब यूरोपीय संघ के सभी वर्ग अंतिम पाठ के लिए सहमत हुए। फिर भी, कानून लागू होने के लिए व्यवसायों और संगठनों के पास 25 मई, 2018 तक का समय था।

GDPR किसके लिए लागू होता है?

डेटा के नियंत्रकों और संसाधकों को GDPR का पालन करना होगा। एक डेटा नियंत्रक बताता है कि व्यक्तिगत डेटा को कैसे और क्यों संसाधित किया जाता है, जबकि एक प्रोसेसर डेटा की वास्तविक प्रसंस्करण करने वाली पार्टी है। तो नियंत्रक कोई भी संगठन हो सकता है, लाभ कमाने वाली कंपनी से लेकर चैरिटी या सरकार तक। एक प्रोसेसर वास्तविक डेटा प्रोसेसिंग करने वाली एक आईटी फर्म हो सकता है।

जैसा कि पहले उल्लेख किया गया है, लेकिन बहुत महत्वपूर्ण है, यूरोपीय संघ के बाहर स्थित नियंत्रकों और प्रोसेसर को अभी भी यूरोपीय संघ के निवासियों से संबंधित डेटा से निपटने के दौरान जीडीपीआर अनुपालन की आवश्यकता होगी।

यह सुनिश्चित करने के लिए नियंत्रक की जिम्मेदारी है कि उनका प्रोसेसर डेटा सुरक्षा कानून का पालन करता है, और प्रोसेसर को अपनी प्रसंस्करण गतिविधियों के रिकॉर्ड बनाए रखने के लिए नियमों का पालन करना चाहिए। यदि प्रोसेसर डेटा उल्लंघन में शामिल हैं, तो वे डेटा सुरक्षा अधिनियम के तहत जीडीपीआर के तहत कहीं अधिक उत्तरदायी हैं।

मैं जीडीपीआर के तहत सहमति कैसे दूं?

सहमति कुछ मौजूदा मॉडलों के तहत निष्क्रिय स्वीकृति के बजाय डेटा विषय द्वारा एक सक्रिय, सकारात्मक कार्रवाई होनी चाहिए, जो पहले से चुने गए बॉक्स या ऑप्ट-आउट की अनुमति देती है।

नियंत्रकों को यह रिकॉर्ड करना होगा कि किसी व्यक्ति ने कब और कैसे सहमति दी, और यह कि व्यक्ति जब चाहें अपनी सहमति वापस ले सकते हैं। यदि सहमति प्राप्त करने के लिए आपका वर्तमान मॉडल इन नए नियमों को पूरा नहीं करता है, तो आपको उस मॉडल के तहत डेटा एकत्र करने में तेजी लानी होगी या डेटा एकत्र करना बंद करना होगा।

GDPR के तहत व्यक्तिगत डेटा के रूप में क्या मायने रखता है?

यूरोपीय संघ ने जीडीपीआर के तहत व्यक्तिगत डेटा की परिभाषा का काफी विस्तार किया है। संगठन अब लोगों के बारे में एकत्र किए जाने वाले डेटा के प्रकारों को प्रतिबिंबित करने के लिए, ऑनलाइन पहचानकर्ता जैसे आईपी पते व्यक्तिगत डेटा के रूप में योग्य हैं . अन्य डेटा, जैसे आर्थिक, सांस्कृतिक और मानसिक स्वास्थ्य जानकारी को भी व्यक्तिगत रूप से पहचान योग्य जानकारी माना जाता है .

छद्म नाम वाला व्यक्तिगत डेटा भी जीडीपीआर नियमों के अधीन हो सकता है, यह इस बात पर निर्भर करता है कि यह किसका डेटा है, इसकी पहचान करना कितना आसान या कठिन है।

सैमसंग टीवी पर ध्वनि काम नहीं कर रही है

डेटा सुरक्षा अधिनियम के तहत व्यक्तिगत डेटा के रूप में गिना जाने वाला कुछ भी जीडीपीआर के तहत व्यक्तिगत डेटा के रूप में योग्य है।

मैं अपने बारे में डेटा कंपनियों के स्टोर को कब एक्सेस कर सकता हूं?

आप उचित अंतराल पर पहुंच के लिए पूछ सकते हैं, और नियंत्रकों को आम तौर पर एक महीने के भीतर जवाब देना होगा। GDPR के लिए आवश्यक है कि नियंत्रक और प्रोसेसर इस बारे में पारदर्शी हों कि वे डेटा कैसे एकत्र करते हैं, वे इसके साथ क्या करते हैं, और वे इसे कैसे संसाधित करते हैं। आपको डेटा नीतियों और प्रक्रियाओं का वर्णन करने के लिए स्पष्टीकरण स्पष्ट (साधारण भाषा का उपयोग करके) होना चाहिए।

आपके पास है किसी कंपनी के पास आपके बारे में किसी भी जानकारी तक पहुंचने का अधिकार , और यह यह जानने का अधिकार कि उस डेटा को क्यों संसाधित किया जा रहा है , यह कितने समय के लिए संग्रहीत है , तथा इसे कौन देखता है . जहां संभव हो, डेटा नियंत्रकों को लोगों को यह समीक्षा करने के लिए सुरक्षित, सीधी पहुंच प्रदान करनी चाहिए कि नियंत्रक उनके बारे में कौन सी जानकारी संग्रहीत करता है।

आप उस डेटा के लिए भी पूछ सकते हैं, यदि गलत या अधूरा है, तो आप जब चाहें इसे ठीक करने के लिए कह सकते हैं।

GDPR को भूल जाने का अधिकार क्या है?

आपके पास यह मांग करने का अधिकार है कि आपका डेटा हटा दिया जाए यदि यह अब उस उद्देश्य के लिए आवश्यक नहीं है जिसे इसे एकत्र किया गया था। इस परिदृश्य को भूल जाने के अधिकार के रूप में जाना जाता है।इस नियम के तहत, आप कर सकते हैं मांग करें कि आपका डेटा मिटा दिया जाए यदि आपने इसे एकत्र करने के लिए सहमति वापस ले ली है , या इसके संसाधित होने के तरीके पर आपत्ति करें।

नियंत्रक अन्य संगठनों (उदाहरण के लिए, Google) को डेटा की प्रतियों और स्वयं प्रतियों के किसी भी लिंक को हटाने के लिए कहने के लिए ज़िम्मेदार है।

अगर मैं अपना डेटा कहीं और ले जाना चाहता हूं तो क्या होगा?

किसी व्यक्ति के डेटा को किसी अन्य संगठन (निःशुल्क) में स्थानांतरित करने के लिए नियंत्रकों को अब सामान्य रूप से उपयोग किए जाने वाले प्रारूपों (जैसे CSV फ़ाइलें) में लोगों की जानकारी संग्रहीत करनी चाहिए, यदि व्यक्ति अनुरोध करता है। नियंत्रकों को यह एक महीने के भीतर करना होगा।

क्या होगा अगर किसी कंपनी को डेटा उल्लंघन का सामना करना पड़ता है?

किसी भी डेटा उल्लंघन के बारे में डेटा सुरक्षा प्राधिकरण को सूचित करना कंपनी की ज़िम्मेदारी है जो संगठन के जागरूक होने के 72 घंटों के भीतर लोगों के अधिकारों और स्वतंत्रता को जोखिम में डालता है। यूके प्राधिकरण सूचना आयुक्त का कार्यालय है। सूचना आयुक्त एलिजाबेथ डेनहम का मानना है कि जीडीपीआर को पुलिस से निपटने और उल्लंघनों की सूचना देने वाले संगठनों को जवाब देने के लिए प्रशासन को अधिक संसाधनों की आवश्यकता है। मार्च 2017 में, उसने यूरोपीय संघ के गृह मामलों की उप-समिति को बताया कि कुशल लोगों की भर्ती और उन्हें बनाए रखने के लिए अधिक धन की आवश्यकता थी।

उस समय सीमा का मतलब यह है कि कंपनियां शायद किसी उल्लंघन के हर विवरण को तब तक नहीं जान पाएगी जब तक कि उसे पता न चल जाए। हालाँकि, उनके डेटा-सुरक्षा प्राधिकरण के साथ उनके प्रारंभिक संपर्क की रूपरेखा होनी चाहिए प्रभावित होने वाले डेटा की प्रकृति , मोटे तौर पर कितने लोग प्रभावित हैं , उनके लिए परिणाम क्या हो सकते हैं , तथा वे पहले से ही क्या उपाय कर चुके हैं या प्रतिक्रिया में कार्रवाई करने की योजना बना रहे हैं .

इससे पहले कि आप डेटा सुरक्षा प्राधिकरण को कॉल करें, कंपनी को डेटा उल्लंघन से प्रभावित लोगों को बताना चाहिए। जो लोग 72-घंटे की समय सीमा को पूरा करने में विफल रहते हैं, उन्हें दुनिया भर में अपने वार्षिक राजस्व का 2% या € 10 मिलियन ($) तक का जुर्माना लग सकता है।11,305,55012 जुलाई, 2020 तक, और मुद्रा में उतार-चढ़ाव के अधीन), जो भी अधिक हो।

ठीक है, जीडीपीआर का पालन न करने पर और कौन-से जुर्माने का प्रावधान है?

यदि कोई कंपनी डेटा प्रोसेसिंग के लिए बुनियादी सिद्धांतों का पालन नहीं करती है, जैसे सहमति, अपने डेटा पर व्यक्तियों के अधिकारों की अनदेखी करना, या डेटा को किसी अन्य देश में स्थानांतरित करना, तो जुर्माना और भी खराब है। डेटा सुरक्षा प्राधिकरण €20 मिलियन ($ .) तक का जुर्माना जारी कर सकता है22,611,50012 जुलाई, 2020 तक, और मुद्रा में उतार-चढ़ाव के अधीन) या कंपनी के वैश्विक वार्षिक कारोबार का 4%, जो भी अधिक हो।