Close

GDPR परिभाषा – सामान्य डेटा संरक्षण विनियमन – GDPR के सिद्धांत, GDPR के तहत अधिकार और दायित्व, डेटा सुरक्षा और सुरक्षा आवश्यकताएँ, गोपनीयता और सहमति आवश्यकताएँ व्यक्तिगत डेटा एकत्र करने, स्थानांतरित करने और संसाधित करने के लिए, प्रवर्तन तंत्र, फ़क्स

  • AuthorPosted byDavid Donisa
  • Published
  • Updated1:53 अपराह्न
Posted by David Donisa on अगस्त. Updated: 1:53 अपराह्न

3D illustration of an abstract network protected against intrusion. GDPR compliance Concept

Home / glossary / GDPR परिभाषा – सामान्य डेटा संरक्षण विनियमन – GDPR के सिद्धांत, GDPR के तहत अधिकार और दायित्व, डेटा सुरक्षा और सुरक्षा आवश्यकताएँ, गोपनीयता और सहमति आवश्यकताएँ व्यक्तिगत डेटा एकत्र करने, स्थानांतरित करने और संसाधित करने के लिए, प्रवर्तन तंत्र, फ़क्स

GDPR क्या है ?

सामान्य डेटा संरक्षण विनियमन ( GDPR ) डेटा संरक्षण के क्षेत्र में यूरोपीय संघ में एक विनियमन है . यह डेटा सुरक्षा निर्देश 95/46 / EC की जगह लेता है, जिसे 1995 में पेश किया गया था . GDPR को 14 अप्रैल, 2018 को अपनाया गया था, और 25 मई, 2018 को लागू हुआ . GDPR नियंत्रकों और प्रोसेसर द्वारा व्यक्तिगत डेटा की हैंडलिंग को नियंत्रित करता है .

GDPR के तहत, सभी डेटा नियंत्रकों को डेटा सुरक्षा अधिकारी ( DPO ) नियुक्त करना चाहिए, और जोखिम प्रबंधन प्रक्रियाओं को लागू करना चाहिए और एक घटना प्रतिक्रिया योजना स्थापित करनी चाहिए . इनका उद्देश्य संगठनों को डेटा उल्लंघनों से निपटने में मदद करना, यूरोपीय संघ के नागरिकों के व्यक्तिगत डेटा की रक्षा करना और डेटा न्यूनतमकरण और डेटा सटीकता के सिद्धांतों का पालन करना है . जीडीपीआर को कारण की परवाह किए बिना 72 घंटों के भीतर डेटा घटनाओं की रिपोर्टिंग की आवश्यकता होती है .

GDPR के तहत, व्यक्तिगत डेटा होना चाहिए :

  • उन उद्देश्यों के लिए वैध और आवश्यक है जिनके लिए इसे संसाधित किया जा रहा है .
  • सटीक और सावधानीपूर्वक एकत्र किया गया .
  • पारदर्शी, सुसंगत और निष्पक्ष तरीके से संसाधित .
  • मिटाया या नष्ट कर दिया जहां अब जरूरत नहीं है और नियमित निगरानी के अधीन है .

व्यक्तिगत डेटा को संसाधित करने वाले संगठनों को अपनी संपर्क जानकारी उन व्यक्तियों को देनी चाहिए जिनके डेटा वे संसाधित कर रहे हैं . उन्हें अपने व्यक्तिगत डेटा तक पहुंचने के अधिकार के व्यक्तियों को भी सूचित करना चाहिए, गलत डेटा को सुधारने का अनुरोध करना चाहिए, उनके डेटा के प्रसंस्करण पर आपत्ति करना चाहिए और भूल जाने के अधिकार का उपयोग करना चाहिए .

GDPR के सिद्धांत क्या हैं ?

जीडीपीआर को व्यक्तियों को अपने व्यक्तिगत डेटा पर अधिक नियंत्रण देने और व्यवसायों के लिए विनियामक वातावरण को सरल बनाने के लिए डिज़ाइन किया गया था . विनियमन सात सिद्धांतों को निर्धारित करता है :

वैधता, निष्पक्षता और पारदर्शिता : व्यक्तिगत डेटा को कानूनी रूप से, निष्पक्ष और पारदर्शी तरीके से संसाधित किया जाना चाहिए . उद्देश्य सीमा : व्यक्तिगत डेटा को निर्दिष्ट, स्पष्ट और वैध उद्देश्यों के लिए एकत्र किया जाना चाहिए और उन तरीकों से आगे संसाधित नहीं किया जाना चाहिए जो उन उद्देश्यों के साथ असंगत हैं . डेटा न्यूनतमकरण : व्यक्तिगत डेटा पर्याप्त, प्रासंगिक और सीमित होना चाहिए जो उन उद्देश्यों के संबंध में आवश्यक है जिनके लिए इसे संसाधित किया जाता है . सटीकता : व्यक्तिगत डेटा सटीक होना चाहिए और जहां आवश्यक हो, अद्यतित रखा जाना चाहिए . भंडारण सीमा : व्यक्तिगत डेटा को एक ऐसे रूप में रखा जाना चाहिए जो उन विषयों के लिए डेटा विषयों की पहचान की अनुमति देता है जो उन उद्देश्यों के लिए आवश्यक हैं जिनके लिए व्यक्तिगत डेटा संसाधित किया जाता है . अखंडता और गोपनीयता : व्यक्तिगत डेटा को इस तरह से संसाधित किया जाना चाहिए जो व्यक्तिगत डेटा की उचित सुरक्षा सुनिश्चित करता है, जिसमें अनधिकृत या गैरकानूनी प्रसंस्करण के खिलाफ सुरक्षा और आकस्मिक नुकसान, विनाश या क्षति के खिलाफ सुरक्षा शामिल है, उपयुक्त तकनीकी या संगठनात्मक उपायों का उपयोग करना . जवाबदेही : नियंत्रक सिद्धांतों के अनुपालन के लिए जिम्मेदार होगा .

व्यक्तियों को यह जानने का अधिकार है कि उनके बारे में क्या व्यक्तिगत डेटा एकत्र किया जा रहा है, इसे क्यों एकत्र किया जा रहा है, इसका उपयोग कैसे किया जाएगा, इसे कब तक रखा जाएगा और क्या इसे किसी तीसरे पक्ष के साथ साझा किया जाएगा . उन्हें गलत या अधूरा व्यक्तिगत डेटा सही या मिटाने का भी अधिकार है ( ‘ मिटाने का अधिकार ’ ), अन्य अधिकारों के बीच ( ‘ डेटा पोर्टेबिलिटी का अधिकार ’ ) का अनुरोध करने पर अपने डेटा तक पहुंचने और पोर्ट करने का अधिकार .

संगठनों को यह सुनिश्चित करना चाहिए कि वे जो डेटा एकत्र करते हैं वह आवश्यक और प्रासंगिक है, और जीडीपीआर सिद्धांतों के अनुपालन का प्रदर्शन कर सकता है . उनके पास इस डेटा को एकत्र करने और संसाधित करने के लिए कानूनी आधार भी होना चाहिए, और अपने अधिकारों के व्यक्तियों को सूचित करना चाहिए और सभी व्यक्तिगत डेटा को पर्याप्त रूप से सुरक्षित करना चाहिए . व्यवसायों को किसी भी डेटा उल्लंघनों की रिपोर्ट करने की आवश्यकता होती है जो जीडीपीआर का अनुपालन करने के लिए जितनी जल्दी हो सके हो सकता है .

जीडीपीआर और इसके सिद्धांतों के बारे में अधिक जानकारी के लिए, यूरोपीय आयोग की वेबसाइट पर जाएं .

GDPR के तहत अधिकार और दायित्व क्या हैं ?

सामान्य डेटा संरक्षण विनियमन ( GDPR ) एक नया यूरोपीय संघ डेटा संरक्षण कानून है जो 25 मई, 2018 को लागू हुआ . GDPR 1995 EU डेटा प्रोटेक्शन डायरेक्टिव की जगह लेता है . यह व्यक्तियों को उनके व्यक्तिगत डेटा पर अधिक नियंत्रण देने और व्यक्तियों के लिए नए अधिकारों की स्थापना करके यूरोपीय संघ के डेटा संरक्षण नियमों को मजबूत करता है .

GDPR किसी भी कंपनी पर लागू होता है जो यूरोपीय संघ के नागरिकों के व्यक्तिगत डेटा को संसाधित करता है, भले ही कंपनी कहाँ स्थित हो . यूरोपीय संघ के नागरिकों के व्यक्तिगत डेटा को संसाधित करने वाली कंपनियों को जीडीपीआर का अनुपालन करना चाहिए जब तक कि वे यह प्रदर्शित नहीं कर सकते कि वे कुछ शर्तों को पूरा करते हैं .

GDPR को कंपनियों को अपने व्यक्तिगत डेटा को एकत्र करने, उपयोग करने या साझा करने से पहले व्यक्तियों से स्पष्ट सहमति प्राप्त करने की आवश्यकता होती है . कंपनियों को जीडीपीआर के तहत अपने अधिकारों के बारे में स्पष्ट और संक्षिप्त जानकारी भी प्रदान करनी चाहिए, और यह सुनिश्चित करना चाहिए कि व्यक्ति आसानी से अपने अधिकारों का उपयोग कर सकें .

GDPR उन कंपनियों के लिए महत्वपूर्ण जुर्माना लगाता है जो इसके प्रावधानों का उल्लंघन करती हैं, जिसमें कंपनी के वैश्विक वार्षिक राजस्व का 4% या € 20 मिलियन ( जो भी अधिक हो ), जो भी अधिक हो .

GDPR के तहत, कंपनियों को चाहिए :

  • अपने व्यक्तिगत डेटा को एकत्र करने, उपयोग करने या साझा करने से पहले व्यक्तियों से स्पष्ट सहमति प्राप्त करें;
  • जीडीपीआर के तहत अपने अधिकारों के बारे में स्पष्ट और संक्षिप्त जानकारी वाले व्यक्तियों को प्रदान करें;
  • सुनिश्चित करें कि व्यक्ति आसानी से अपने अधिकारों का उपयोग कर सकते हैं; तथा
  • GDPR में निर्धारित अन्य आवश्यकताओं के अनुरूप .

व्यक्तियों को यह अधिकार है :

  • उनके व्यक्तिगत डेटा तक पहुंचें जो एक कंपनी रखती है;
  • किसी कंपनी द्वारा रखे गए अपने व्यक्तिगत डेटा में किसी भी अशुद्धि को ठीक करना;
  • क्या उनका व्यक्तिगत डेटा मिट गया है, या “ भूल गया ”;
  • प्रतिबंधित करें कि उनके डेटा का उपयोग कैसे किया जाता है, और इसका उपयोग करने पर आपत्ति;
  • अनुरोध करें कि उनका व्यक्तिगत डेटा किसी अन्य नियंत्रक या प्रोसेसर को हस्तांतरित किया जाए; तथा
  • अपने व्यक्तिगत डेटा के उपयोग के लिए उनकी सहमति वापस लें .

व्यक्तियों को एक पर्यवेक्षी प्राधिकरण ( SA ) के साथ शिकायत दर्ज करने का भी अधिकार है यदि वे मानते हैं कि उनके डेटा को GDPR के उल्लंघन में संसाधित किया गया है .

GDPR किसी भी कंपनी पर लागू होता है जो यूरोपीय संघ के नागरिकों के व्यक्तिगत डेटा को संसाधित करता है, भले ही कंपनी कहाँ स्थित हो . सभी कंपनियों को जीडीपीआर का अनुपालन करना चाहिए जब तक कि वे यह प्रदर्शित नहीं कर सकते कि वे कुछ शर्तों को पूरा करते हैं . जीडीपीआर का पालन करने में असफल रहने से महत्वपूर्ण दंड मिलता है .

GDPR के तहत डेटा सुरक्षा और सुरक्षा आवश्यकताएँ क्या हैं ?

डेटा सुरक्षा और सुरक्षा किसी भी संगठन के लिए एक महत्वपूर्ण चिंता है जो व्यक्तिगत डेटा को संग्रहीत या संसाधित करता है . सामान्य डेटा संरक्षण विनियमन ( GDPR ) के तहत, संगठनों को व्यक्तिगत डेटा को अनधिकृत पहुंच, उपयोग, प्रकटीकरण या विनाश से बचाने के लिए विशिष्ट उपाय करने होंगे .

व्यक्तिगत डेटा की पर्याप्त रूप से रक्षा करने में विफल रहने वाले संगठन पर्यवेक्षी प्राधिकरण द्वारा प्रवर्तन कार्रवाई के अधीन हो सकते हैं, जिसमें 4% तक का जुर्माना भी शामिल है% वैश्विक वार्षिक राजस्व या € 20 मिलियन ( जो भी अधिक है ) . इसके अलावा, ऐसे व्यक्ति जिनके व्यक्तिगत डेटा को किसी संगठन द्वारा गलत तरीके से पेश किया गया है, वे पर्यवेक्षी प्राधिकरण के साथ शिकायत दर्ज कर सकते हैं या अदालत में नुकसान की तलाश कर सकते हैं .

जीडीपीआर का अनुपालन करने के लिए, संगठनों को अपनी प्रसंस्करण गतिविधियों द्वारा उत्पन्न जोखिमों के लिए सुरक्षा के स्तर को सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपायों को लागू करना चाहिए . इन उपायों में शामिल होना चाहिए, लेकिन इन तक सीमित नहीं हैं :

  • व्यक्तिगत डेटा एन्क्रिप्ट करना
  • केवल अधिकृत कर्मियों के लिए व्यक्तिगत डेटा तक पहुंच को प्रतिबंधित करना
  • नियमित रूप से डेटा का बैकअप लेना
  • भौतिक और सूचना सुरक्षा नियंत्रण लागू करना
  • संभावित उल्लंघनों के लिए निगरानी प्रणाली
  • डेटा सुरक्षा और सुरक्षा प्रक्रियाओं पर प्रशिक्षण स्टाफ

संगठनों को विशेष रूप से उनकी प्रसंस्करण गतिविधियों द्वारा उत्पन्न जोखिमों को दूर करने के लिए डिज़ाइन किए गए जोखिम प्रबंधन प्रक्रियाओं को लागू करने पर भी विचार करना चाहिए . इन प्रक्रियाओं को संसाधित किए जा रहे व्यक्तिगत डेटा की संवेदनशीलता, प्रसंस्करण के प्रकार और उल्लंघन की स्थिति में नुकसान की संभावना को ध्यान में रखना चाहिए .

व्यक्तिगत डेटा की अनधिकृत पहुंच, उपयोग, प्रकटीकरण या विनाश की घटनाओं से निपटने के लिए संगठनों के पास प्रक्रियाएं होनी चाहिए . इन प्रक्रियाओं को घटनाओं के जवाब में कर्मचारियों की भूमिकाओं और जिम्मेदारियों की पहचान करनी चाहिए और संभावित जोखिमों को कम करने के बारे में मार्गदर्शन प्रदान करना चाहिए .

अंत में, संगठनों को यह सुनिश्चित करना होगा कि उनके द्वारा उपयोग किए जाने वाले किसी भी तीसरे पक्ष के डेटा प्रोसेसर जीडीपीआर के अनुरूप हों . उन प्रोसेसर के साथ अपने अनुबंधों की निगरानी और उन्हें लागू करने के लिए उनके पास प्रक्रियाएं भी होनी चाहिए .

GDPR के तहत व्यक्तिगत डेटा एकत्र करने, स्थानांतरित करने और संसाधित करने के लिए गोपनीयता और सहमति आवश्यकताएँ क्या हैं ?

सामान्य डेटा संरक्षण विनियमन ( GDPR ) नियमों का एक समूह है जिसे यूरोपीय संघ के सदस्य राज्यों को यूरोपीय संघ के भीतर व्यक्तियों के व्यक्तिगत डेटा की सुरक्षा के लिए लागू करना चाहिए . विनियमन भी व्यक्तियों को उनके व्यक्तिगत डेटा पर अधिक नियंत्रण देने के लिए डिज़ाइन किया गया है .

जीडीपीआर का अनुपालन करने के लिए, व्यक्तिगत डेटा एकत्र करने, संसाधित करने या स्थानांतरित करने वाले संगठनों को यह सुनिश्चित करना होगा कि उनके पास ऐसा करने के लिए व्यक्ति की सहमति है . उन्हें जीडीपीआर के तहत अपने अधिकारों के बारे में स्पष्ट और संक्षिप्त जानकारी के साथ-साथ व्यक्तिगत डेटा भी एकत्र किया जाना चाहिए और क्यों .

संगठनों को आकस्मिक या अनधिकृत पहुंच, विनाश, परिवर्तन या प्रकटीकरण से एकत्र होने वाले व्यक्तिगत डेटा की सुरक्षा के लिए भी कदम उठाने चाहिए . उन्हें यह भी सुनिश्चित करना होगा कि व्यक्तिगत डेटा के भंडारण या प्रसंस्करण के लिए उपयोग किए जाने वाले किसी भी तृतीय-पक्ष सेवा प्रदाता जीडीपीआर अनुरूप हैं .

GDPR का अनुपालन करने में विफलता के परिणामस्वरूप संगठन के वैश्विक वार्षिक राजस्व का 4% तक जुर्माना हो सकता है या € 20 मिलियन ( जो भी अधिक हो ) .

इसलिए, संगठनों को व्यक्तिगत डेटा एकत्र करने, स्थानांतरित करने और प्रसंस्करण करते समय जीडीपीआर के अनुपालन को सुनिश्चित करने के लिए आवश्यक कदम उठाने चाहिए . इसमें सहमति प्राप्त करने के लिए स्पष्ट नीतियों और प्रक्रियाओं को लागू करना, एकत्र किए जा रहे किसी भी व्यक्तिगत डेटा का प्रलेखन प्रदान करना और संग्रहीत करना और ऐसे डेटा की सुरक्षा के लिए उचित उपाय करना शामिल है .

GDPR का प्रवर्तन तंत्र क्या है ?

सामान्य डेटा संरक्षण विनियमन ( GDPR ) को व्यक्तियों को अपने व्यक्तिगत डेटा पर नियंत्रण देने और व्यवसायों के लिए एक स्तर का खेल मैदान बनाने के लिए डिज़ाइन किया गया था . विनियमन यूरोपीय आयोग, राष्ट्रीय डेटा संरक्षण अधिकारियों ( DPAs ), और पर्यवेक्षी प्राधिकरण ( SA ) द्वारा लागू किया गया है .

आयोग यह सुनिश्चित करने के लिए जिम्मेदार है कि सभी यूरोपीय संघ के सदस्य राज्यों में जीडीपीआर को ठीक से लागू और लागू किया गया है . DPA शिकायतों की जांच करने और GDPR का उल्लंघन करने वाली कंपनियों के खिलाफ प्रवर्तन कार्रवाई करने के लिए जिम्मेदार हैं . एसएएस उन कंपनियों की देखरेख के लिए जिम्मेदार हैं जो बड़ी मात्रा में व्यक्तिगत डेटा की प्रक्रिया करते हैं .

GDPR उन कंपनियों के लिए महत्वपूर्ण जुर्माना लगाता है जो इसके प्रावधानों का उल्लंघन करती हैं, जिसमें कंपनी के वैश्विक वार्षिक राजस्व का 4% या € 20 मिलियन ( जो भी अधिक हो ), जो भी अधिक हो . इसके अलावा, जीडीपीआर व्यक्तियों को डीपीए के साथ शिकायत दर्ज करने का अधिकार देता है यदि वे मानते हैं कि उनके अधिकारों का उल्लंघन किया गया है .

GDPR अन्य प्रवर्तन उपायों की एक श्रृंखला भी प्रदान करता है, जैसे कि कंपनी को व्यक्तिगत डेटा को संसाधित करने से रोकने या यहां तक कि डेटा को पूरी तरह से हटाने की आवश्यकता होती है . इसके अलावा, यह डीपीए को डेटा प्रोसेसिंग गतिविधियों पर अस्थायी या निश्चित प्रतिबंध लगाने का अधिकार देता है .

GDPR डिजाइन “ द्वारा ” डेटा सुरक्षा की एक नई अवधारणा भी पेश करता है, जिसके लिए कंपनियों को शुरू से ही अपने उत्पादों और सेवाओं में डेटा सुरक्षा उपायों का निर्माण करने की आवश्यकता होती है . इस तरह, कंपनियों को अपनी डिजाइन प्रक्रिया में गोपनीयता के निहितार्थ पर विचार करने के लिए प्रोत्साहित किया जाता है . इसका इस बात पर महत्वपूर्ण प्रभाव पड़ता है कि कंपनियां व्यक्तिगत डेटा कैसे एकत्र करती हैं और उपयोग करती हैं, साथ ही साथ वे अपने द्वारा एकत्र किए गए डेटा की सुरक्षा कैसे करती हैं .

सख्त दंड व्यवस्था के अलावा, नया GDPR वैकल्पिक विवाद समाधान ( ADR ) प्रक्रियाओं का भी परिचय देता है . ये व्यक्तियों को किसी भी जीडीपीआर उल्लंघन के लिए निवारण की अनुमति देते हैं, बिना महंगा और समय लेने वाली मुकदमेबाजी में संलग्न होने के लिए . एडीआर तंत्र प्रदान करके, जीडीपीआर कंपनियों को विवादों को अधिक कुशलता से और प्रभावी ढंग से हल करने के लिए प्रोत्साहित करने की उम्मीद करता है .

कुल मिलाकर, जीडीपीआर प्रवर्तन उपायों का एक व्यापक सेट पेश करता है जो यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि कंपनियां डेटा सुरक्षा कानून की आवश्यकताओं का अनुपालन करती हैं . कंपनियों के लिए जीडीपीआर के तहत अपने दायित्वों को समझना और इस क्षेत्र में किसी भी नए विकास के बारे में पता होना महत्वपूर्ण है .

यूरोपीय संघ की सीमाओं से परे कानून का प्रभाव क्या है ?

सामान्य डेटा संरक्षण विनियमन ( GDPR ) ने पहली बार पेश किए जाने के बाद से काफी हलचल पैदा की है . न केवल इसका यूरोपीय संघ ( EU ) के भीतर दूरगामी प्रभाव पड़ा है, बल्कि इसका प्रभाव इसकी सीमाओं से परे भी महसूस किया जा रहा है . यहां, हम इस बात पर एक नज़र डालते हैं कि जीडीपीआर यूरोपीय संघ के बाहर के व्यवसायों और व्यक्तियों को कैसे प्रभावित कर रहा है .

शुरुआत के लिए, यह ध्यान रखना महत्वपूर्ण है कि जीडीपीआर किसी भी कंपनी पर लागू होता है जो यूरोपीय संघ के भीतर व्यक्तियों के डेटा को संसाधित करने या संसाधित करने का इरादा रखता है, इस बात की परवाह किए बिना कि कंपनी यूरोपीय संघ के अंदर या बाहर आधारित है . इसका मतलब यह है कि भले ही आपका व्यवसाय ऑस्ट्रेलिया में आधारित हो, उदाहरण के लिए, लेकिन आपके पास यूरोप से ग्राहक या वेबसाइट आगंतुक हैं, जीडीपीआर अभी भी आप पर लागू होगा .

तो यूरोपीय संघ के बाहर के व्यवसायों के लिए इसका क्या मतलब है ? अनिवार्य रूप से, इसका मतलब है कि यदि आप यूरोपीय लोगों के साथ व्यापार करना चाहते हैं, तो आपको जीडीपीआर के अनुरूप होना चाहिए . अनुपालन करने में विफलता के परिणामस्वरूप भारी जुर्माना हो सकता है – आपके वैश्विक वार्षिक राजस्व का 4% तक या € 20 मिलियन ( जो भी अधिक हो ), जो भी अधिक हो – इसलिए इसे हल्के में नहीं लिया जाना चाहिए .

बेशक, जीडीपीआर का अनुपालन महंगा और समय लेने वाला हो सकता है, खासकर छोटे व्यवसायों के लिए . लेकिन कई लोग मानते हैं कि दीर्घकालिक लाभ अल्पकालिक लागतों से आगे निकल जाते हैं . जीडीपीआर के अनुपालन से, व्यवसाय अपने ग्राहकों और कर्मचारियों को दिखा सकते हैं कि वे डेटा सुरक्षा को गंभीरता से लेते हैं और व्यक्तिगत डेटा को संभालने के लिए उच्च मानकों को बनाए रखने के लिए प्रतिबद्ध हैं .

व्यवसायों के लिए जीडीपीआर अनुपालन के स्पष्ट लाभों के अलावा, यूरोपीय संघ के बाहर के व्यक्तियों के लिए सकारात्मक भी हो सकते हैं . उदाहरण के लिए, जीडीपीआर वैश्विक गोपनीयता मानकों को बढ़ावा देने में मदद करता है, जो व्यक्तियों को उनकी सहमति के बिना कंपनियों या अन्य संस्थाओं द्वारा उनकी निजी जानकारी की कटाई करने से बचाता है . यह उन देशों में रहने वालों के लिए विशेष रूप से फायदेमंद है जिनके पास मजबूत गोपनीयता कानून नहीं हैं . इसलिए जबकि GDPR पहली नज़र में व्यवसायों के लिए एक भारी बोझ की तरह लग सकता है, यह दुनिया भर में व्यक्तियों के लिए एक उपयोगी मॉडल और सुरक्षा के स्रोत के रूप में काम कर सकता है .

संक्षेप में, GDPR का प्रभाव यूरोपीय संघ की सीमाओं से बहुत दूर महसूस किया जा रहा है . यदि वे यूरोपीय लोगों के साथ व्यापार करने की योजना बनाते हैं, तो हर जगह व्यवसायों को जीडीपीआर के निहितार्थ के प्रति जागरूक होने की आवश्यकता है, जबकि व्यक्ति वैश्विक गोपनीयता मानकों को बढ़ावा देने के अपने प्रयासों से लाभ उठा सकते हैं . अंततः, केवल समय ही बताएगा कि जीडीपीआर का प्रभाव कितना गहरा और व्यापक होगा .

GDPR के बारे में सामान्य अक्सर पूछे जाने वाले प्रश्न क्या हैं ?

  • GDPR क्या है ?

सामान्य डेटा संरक्षण विनियमन ( GDPR ) एक नया यूरोपीय संघ डेटा संरक्षण कानून है जो 25 मई, 2018 को लागू हुआ . GDPR 1995 EU डेटा प्रोटेक्शन डायरेक्टिव की जगह लेता है . यह व्यक्तियों को उनके व्यक्तिगत डेटा पर अधिक नियंत्रण देने और व्यक्तियों के लिए नए अधिकारों की स्थापना करके यूरोपीय संघ के डेटा संरक्षण नियमों को मजबूत करता है .

  • GDPR किस पर लागू होता है ?

GDPR किसी भी कंपनी पर लागू होता है जो यूरोपीय संघ के नागरिकों के व्यक्तिगत डेटा को संसाधित करता है, भले ही कंपनी कहाँ स्थित हो . इसमें यूरोपीय संघ के बाहर स्थित कंपनियां शामिल हैं जो यूरोपीय संघ के नागरिकों को सामान या सेवाएं प्रदान करती हैं, या जो अन्य उद्देश्यों के लिए यूरोपीय संघ के नागरिकों के व्यक्तिगत डेटा को एकत्र और संसाधित करती हैं .

  • जीडीपीआर के अनुपालन न करने के लिए दंड क्या हैं ?

जीडीपीआर का उल्लंघन करने वाली कंपनियां अपने वार्षिक वैश्विक राजस्व के 4% तक जुर्माना या € 20 मिलियन ( जो भी अधिक हो ) के अधीन हो सकती हैं . इसके अतिरिक्त, कंपनियों को यूरोपीय संघ में अपनी व्यावसायिक गतिविधियों के निलंबन का सामना करना पड़ सकता है, और जीडीपीआर के अनुपालन को सुनिश्चित करने के लिए सुधारात्मक उपाय करने की आवश्यकता हो सकती है .

  • जीडीपीआर के प्रमुख प्रावधान क्या हैं ?

GDPR में कई महत्वपूर्ण प्रावधान शामिल हैं, जिनमें शामिल हैं :

  • भूल जाने का अधिकार :

व्यक्तियों को कुछ परिस्थितियों में अपने व्यक्तिगत डेटा को मिटाने का अधिकार है .

  • डेटा पोर्टेबिलिटी का अधिकार :

व्यक्तियों को अपने व्यक्तिगत डेटा को एक संरचित, आमतौर पर उपयोग किए जाने वाले और मशीन-पठनीय प्रारूप में प्राप्त करने का अधिकार है, और उस डेटा को किसी अन्य नियंत्रक को प्रेषित करने का अधिकार है

  • डेटा ब्रीच अधिसूचना :

कंपनियों को किसी भी व्यक्तिगत डेटा उल्लंघनों के व्यक्तियों को सूचित करना चाहिए जो उन्हें जोखिम या नुकसान पहुंचा सकते हैं .

  • डिजाइन द्वारा गोपनीयता :

उत्पादों और सेवाओं को डिजाइन, विकसित और कार्यान्वित करते समय कंपनियों को व्यक्तियों की गोपनीयता को ध्यान में रखना चाहिए .

  • डेटा सुरक्षा अधिकारी :

कंपनियों को एक डेटा सुरक्षा अधिकारी नियुक्त करना चाहिए यदि वे बड़ी मात्रा में संवेदनशील व्यक्तिगत डेटा की प्रक्रिया करते हैं या बड़े पैमाने पर व्यक्तियों की निगरानी करते हैं .

  • जीडीपीआर के अनुपालन के लिए कंपनियों को क्या कदम उठाने चाहिए ?

कंपनियों को अपनी डेटा प्रोसेसिंग गतिविधियों का आकलन करना चाहिए, जीडीपीआर आवश्यकताओं के अनुरूप अपनी आंतरिक नीतियों और प्रक्रियाओं को अपडेट करना चाहिए, व्यक्तिगत डेटा को संभालने के लिए कर्मचारियों को प्रशिक्षण प्रदान करना चाहिए, जहां आवश्यक हो, डेटा सुरक्षा अधिकारी नियुक्त करें, ग्राहकों और विक्रेताओं के साथ मौजूदा संविदात्मक व्यवस्था की समीक्षा करें, और सुनिश्चित करें कि उनके पास किसी भी व्यक्तिगत डेटा उल्लंघनों का पता लगाने और रिपोर्ट करने के लिए सही सिस्टम और नियंत्रण हैं .

यह भी सिफारिश की जाती है कि कंपनियां जीडीपीआर का अनुपालन सुनिश्चित करने के लिए एक अनुभवी डेटा संरक्षण वकील की मदद लें .

निष्कर्ष

जीडीपीआर एक जटिल, शक्तिशाली डेटा-सुरक्षा कानून है जिसका गहरा प्रभाव है कि व्यवसाय व्यक्तिगत जानकारी कैसे एकत्र करते हैं और उपयोग करते हैं .

नए नियमों को नेविगेट करना आसान नहीं हो सकता है, जीडीपीआर की मूल बातें समझना महत्वपूर्ण है और आपका संगठन इन विकसित मानकों के अनुरूप कैसे रह सकता है .

ऐसा करके, आप अपने व्यवसाय को महंगे दंड से बचा सकते हैं और साथ ही बोर्ड भर में उपभोक्ता विश्वास बढ़ा सकते हैं .

Related posts:

ज्ञान प्रबंधन
आपूर्तिकर्ता सोर्सिंग - परिभाषा, तरीके, लाभ, कठिनाइयाँ, सही आपूर्तिकर्ता खोजने के लिए सर्वोत्तम अभ्य...
सतत सुधार प्रक्रिया
इमेजरी इंटेलिजेंस (IMINT)
सेक्टर इंटेलिजेंस की परिभाषा - सेक्टर इंटेलिजेंस, चुनौतियों का उपयोग करने के लाभ, क्षेत्र की जानकारी...
COMINT - संचार खुफिया - परिभाषा, इतिहास, अनुप्रयोग (सैन्य खुफिया, राष्ट्रीय सुरक्षा, कूटनीति, कानून ...

सभी को नमस्कार ! मैं Academypedia.info वेबसाइट का निर्माता और वेबमास्टर हूं। टेक्नोलॉजी इंटेलिजेंस एंड इनोवेशन में विशेषज्ञता (एक्स-मार्सिले, फ्रांस विश्वविद्यालय से सूचना और सिस्टम साइंस में मास्टर 1 डिप्लोमा), मैं आपको आईसीटी या टेक्नोलॉजिकल इंटेलिजेंस के उपकरणों की खोज या नियंत्रण करने की अनुमति देने वाले ट्यूटोरियल लिखता हूं। इसलिए इन लेखों का उद्देश्य सार्वजनिक और कानूनी जानकारी की बेहतर खोज, विश्लेषण (सत्यापन), सॉर्ट और स्टोर करने में आपकी सहायता करना है। वास्तव में, हम अच्छी जानकारी के बिना अच्छे निर्णय नहीं ले सकते!

Related Stories

“ISTQB प्रमाणित परीक्षक – गेम परीक्षण” प्रमाणन के साथ उन लोगों के लिए कैरियर के अवसर . संभावित वेतन सीमा, पासिंग सर्टिफिकेशन की लागत, सर्टिफिकेशन कॉस्ट, टेक इंडस्ट्री में गेम टेस्टिंग का महत्व, सर्टिफाइड कैसे प्राप्त करें : आवश्यकताएँ और परीक्षा प्रक्रिया, कैरियर के अवसर, प्रवेश-स्तर की स्थिति, वरिष्ठ पद और प्रबंधन भूमिकाएँ, फ्रीलांस और अनुबंध के अवसर, खेल परीक्षण में नौकरी लैंडिंग के लिए सुझाव

सेल्सफोर्स टेस्टर्स के लिए वेतन सीमा : आप प्रति घंटे कितना कमा सकते हैं ? सेल्सफोर्स टेस्टर्स की भूमिका और उद्योग में उनके महत्व का अवलोकन, सेल्सफोर्स टेस्टर्स के लिए औसत वेतन सीमा : अनुभव स्तर और स्थान से एक ब्रेकडाउन, एक सेल्सफोर्स परीक्षक की वेतन, लाभ और बोनस की बिक्री सेल्सफोर्स टेस्टर्स के लिए पेश की गई, कैसे करें एक Salesforce परीक्षक के रूप में एक उच्च वेतन के लिए बातचीत ? सेल्सफोर्स टेस्टर्स के लिए जॉब आउटलुक : क्या भविष्य में इस भूमिका की मांग बढ़ेगी ? सेल्सफोर्स परीक्षक के रूप में अपने कैरियर को आगे बढ़ाने के लिए टिप्स, क्या सेल्सफोर्स टेस्टिंग आसान या कठिन है ?

एंट्री-लेवल से लेकर सीनियर रोल्स तक : एक मैनुअल टेस्टर की वेतन प्रगति को समझना . सॉफ्टवेयर डेवलपमेंट में मैनुअल टेस्टिंग का महत्व, एक मैनुअल टेस्टर की वेतन प्रगति को प्रभावित करने वाले कारक, एंट्री-लेवल सैलरी, सीनियर-लेवल सैलरी और जिम्मेदारियां शामिल हैं, एक उच्च वेतन के लिए कैसे बातचीत करें ? वैकल्पिक कैरियर पथ और उनके संभावित वेतन, निरंतर सीखने का महत्व

scroll to top