डाटा प्रोसेसिंग समझौता (डीपीए)

टीएल; डॉ

डेटा प्रोसेसिंग एग्रीमेंट, या संक्षेप में डीपीए, एक व्यवसाय और तीसरे पक्ष के डेटा प्रोसेसर के बीच एक कानूनी रूप से बाध्यकारी अनुबंध है, जिसका उद्देश्य जीडीपीआर अनुपालन के संबंध में डेटा गोपनीयता को विनियमित करना है।

डाटा प्रोसेसिंग एग्रीमेंट (डीपीए) क्या है?

कोई भी व्यवसाय जिसकी ऑनलाइन उपस्थिति है, ठीक से काम करने के लिए तीसरे पक्ष पर निर्भर करता है। वे तृतीय पक्ष ईमेल प्रदाता से लेकर वेबसाइट एनालिटिक्स टूल या चैट टूल आदि कुछ भी हो सकते हैं; मूल रूप से, कोई भी उपकरण जो उपयोगकर्ता के व्यक्तिगत डेटा को संसाधित करता है। उस व्यवसाय (नियंत्रक) और प्रत्येक तीसरे पक्ष (प्रोसेसर) के बीच एक डेटा प्रोसेसिंग समझौते पर हस्ताक्षर किए जाने की आवश्यकता है, जिससे यह सुनिश्चित हो सके कि डेटा ठीक से संग्रहीत है और इसका दुरुपयोग, बिक्री या हमलों के प्रति संवेदनशील नहीं है। यह GDPR के अनुरूप होने की दिशा में सबसे बुनियादी कदमों में से एक है।

इनमें से अधिकांश तृतीय-पक्ष उपकरण डीपीए को उनकी वेबसाइटों पर डाउनलोड करने और हस्ताक्षर करने के लिए उपलब्ध कराते हैं। हस्ताक्षरित डीपीए का अनुरोध आमतौर पर ईमेल के माध्यम से भी किया जा सकता है।

यदि आपको अपना स्वयं का डेटा प्रोसेसिंग अनुबंध बनाने की आवश्यकता है, तो आधिकारिक टेम्पलेट https://gdpr.eu/data-processing-agreement/से डाउनलोड किया जा सकता है। जीडीपीआर का अनुपालन करने और महंगे जुर्माने से बचने के लिए कोई भी संगठन इस दस्तावेज़ का उपयोग कर सकता है।

डेटा प्रोसेसिंग अनुबंध उन व्यवसायों पर लागू होता है जो यूरोपीय संघ से डेटा संग्रहीत और/या संसाधित करते हैं और प्रोसेसर के संबंध में निम्नलिखित मुद्दों को संबोधित करते हैं:

• पर्याप्त सूचना सुरक्षा होनी चाहिए;
• नियंत्रक की सहमति के बिना किसी उप प्रोसेसर को डेटा का उपयोग करने की अनुमति नहीं है;
• आवश्यक होने पर डेटा संरक्षण प्राधिकरणों के साथ सहयोग प्रदान किया जाना चाहिए;
• डेटा उल्लंघनों की सूचना तुरंत नियंत्रक को दी जानी चाहिए;
• सभी प्रसंस्करण गतिविधियों का रिकॉर्ड रखा जाना चाहिए;
• ईयू डेटा ट्रांसफर नियमों का अनुपालन;
• संभावित डेटा उल्लंघनों का प्रबंधन करते समय नियंत्रक के लिए सहायता।

इसके बारे में अधिक विस्तृत जानकारी यहां पाई जा सकती है: https://gdpr.eu/article-28-processor/।