Skip to main content

GDPR

टीएल; डॉ

जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR)दुनिया के सबसे कड़े गोपनीयता और सुरक्षा कानूनों में से एक है। हालांकि यूरोपीय संघ द्वारा मसौदा तैयार और अनुमोदित किया गया है, विनियमन संगठनों पर दायित्वों को लागू करता है, चाहे वे कहीं भी काम करते हों, जब तक कि वे यूरोपीय संघ में लोगों पर डेटा को लक्षित या एकत्र करते हैं। यह विनियमन 25 मई, 2018को लागू हुआ। जीडीपीआर उन लोगों के खिलाफ जुर्माना लगाताहै जो इसकी गोपनीयता और सुरक्षा मानकों का उल्लंघन करते हैं, जिसमें दसियों लाख यूरो के प्रतिबंध हैं।

जीडीपीआर क्या है?

जीडीपीआर (सामान्य डेटा संरक्षण विनियमन) यूरोपीय संघ और ईईए में यूरोपीय संघ डेटा संरक्षण और गोपनीयता कानून और यूरोपीय संघ और ईईए के बाहर व्यक्तिगत डेटा के हस्तांतरण के लिए एक कानून है। GDPR का मुख्य उद्देश्य व्यक्तियों को उनके व्यक्तिगत डेटा पर नियंत्रण प्रदान करनाऔर यूरोपीय संघ में गोपनीयता कानूनों को एकीकृत करके अंतर्राष्ट्रीय मामलों के लिए नियामक वातावरण को सरल बनाना है। विनियमन अनिवार्य हैऔर व्यक्तिगत डेटा रखने या संसाधित करने वाले सभी संगठनों को इसका पालन करना चाहिए।

नियम 25 मई, 2018 को लागू हुए और 2018 डेटा संरक्षण अधिनियम में परिलक्षित हुए। विनियमन "ऑपरेटर" और "डेटा प्रोसेसर" दोनों पर लागू होता है और पुराने नियमों को शामिल करता है जिन्हें समेकित किया गया है, साथ ही डेटा विषयों के लिए कई नए अधिकार भी शामिल हैं।

व्यक्तिगत डेटा क्या है?

व्यक्तिगत डेटा वह डेटा है जो किसी ऐसे व्यक्ति को संदर्भित करता है जिसे प्रत्यक्ष या अप्रत्यक्ष रूप से पहचाना जा सकता है, और ये हैं:

  • इलेक्ट्रॉनिक रूप से संसाधित;
  • अभिलेखागार में रखा;
  • जानकारी के सुलभ सेट का हिस्सा, उदाहरण के लिए शैक्षिक जानकारी;
  • एक सार्वजनिक प्राधिकरण द्वारा आयोजित;
  • जरूरी नहीं कि व्यक्ति विशिष्ट हो, लेकिन इससे उनकी पहचान होती है;
  • उदाहरण: नाम, ई-मेल पते, स्थान, धर्म, जातीयता, लिंग, वेब कुकीज़ में संग्रहीत डेटा, आईपी, राजनीतिक राय, बायोमेट्रिक डेटा, आदि।

जीडीपीआर सिद्धांत

व्यक्तिगत डेटा को निष्पक्ष, कानूनी और पारदर्शी तरीके से संसाधित किया जाना चाहिए।

  • डेटा को परिभाषित और वैध उद्देश्यों के लिए एकत्र किया जाना चाहिए और उन उद्देश्यों के साथ असंगत तरीके से आगे संसाधित नहीं किया जाना चाहिए।
  • डेटा अत्यधिक नहीं होना चाहिए, केवल उतना ही डेटा संसाधित करना जितना आवश्यक है।
  • डेटा सही होना चाहिए और, यदि आवश्यक हो, अद्यतन किया जाना चाहिए।
  • डेटा को आवश्यकता से अधिक समय तक संग्रहीत नहीं किया जाना चाहिए।
  • डाटा को सुरक्षित रखना चाहिए।
  • प्रबंधक उस प्रकार के व्यक्तिगत डेटा के लिए ज़िम्मेदार होते हैं जो वे एकत्र करते हैं और वे इसका उपयोग कैसे करते हैं। कर्मचारियों को संगठन की प्रक्रियाओं के बाहर व्यक्तिगत डेटा का खुलासा नहीं करना चाहिए या अपने स्वयं के उद्देश्यों के लिए दूसरों द्वारा रखे गए व्यक्तिगत डेटा का उपयोग नहीं करना चाहिए।

GDPR किसके लिए लागू होता है?

जीडीपीआर यूरोपीय संघ में काम करने वाले किसी भी संगठन पर लागू होता है, साथ ही यूरोपीय संघ के ग्राहकों या व्यवसायों को सामान या सेवाएं प्रदान करने वाले किसी भी गैर-ईयू संगठन पर लागू होता है। इसमें कोई भी वेबसाइट शामिल है जो प्रत्यक्ष रूप से, अपने स्वयं के उद्देश्य के लिए, या परोक्ष रूप से, अपने विज़िटर के बारे में तृतीय पक्ष एप्लिकेशन और टूल (जैसे Google Analytics) डेटा एकत्र कर रही है।

एक व्यक्ति जिसके पास व्यक्तिगत स्तर पर किसी अन्य व्यक्ति के बारे में डेटा है, जैसे कि फ़ोन में संग्रहीत परिवार के किसी सदस्य का फ़ोन नंबर, उस डेटा के लिए GDPR पर विचार नहीं करना होगा।