Skip to main content

डाटा प्रोसेसिंग समझौता (डीपीए)

टीएल; डीआर

डेटा प्रोसेसिंग एग्रीमेंट, या संक्षेप में डीपीए, एक व्यवसाय और तीसरे पक्ष के डेटा प्रोसेसर के बीच कानूनी रूप से बाध्यकारी अनुबंध है, जो जीडीपीआर अनुपालन के संबंध में डेटा गोपनीयता को विनियमित करने के लिए है।

डाटा प्रोसेसिंग एग्रीमेंट (डीपीए) क्या है?

कोई भी व्यवसाय जिसकी ऑनलाइन उपस्थिति है, ठीक से काम करने के लिए तीसरे पक्ष पर निर्भर करता है। वे तृतीय पक्ष ईमेल प्रदाता से लेकर वेबसाइट एनालिटिक्स टूल या चैट टूल आदि कुछ भी हो सकते हैं; मूल रूप से, कोई भी उपकरण जो उपयोगकर्ता के व्यक्तिगत डेटा को संसाधित करता है। उस व्यवसाय (नियंत्रक) और प्रत्येक तीसरे पक्ष (प्रोसेसर) के बीच एक डेटा प्रोसेसिंग समझौते पर हस्ताक्षर करने की आवश्यकता है, यह सुनिश्चित करने के लिए कि डेटा ठीक से संग्रहीत किया गया है और इसका दुरुपयोग, बिक्री या हमलों की चपेट में नहीं आ रहा है। यह GDPR के अनुरूप होने की दिशा में सबसे बुनियादी कदमों में से एक है।

इन तृतीय-पक्ष उपकरणों में से अधिकांश डीपीए को अपनी वेबसाइटों पर डाउनलोड और हस्ताक्षरित करने के लिए उपलब्ध कराते हैं। उदाहरण के लिए यहां विज़िटर एनालिटिक्स डीपीए है: https://www.visitor-analytics.io/en/support/legal-data-privacy-certificates/standard-integration/data-processing-agreement-cookie-information/। हस्ताक्षरित डीपीए आमतौर पर ईमेल के माध्यम से भी अनुरोध किया जा सकता है।

यदि आपको अपना डेटा प्रोसेसिंग समझौता बनाने की आवश्यकता है, तो आधिकारिक टेम्पलेट https://gdpr.eu/data-processing-agreement/से डाउनलोड किया जा सकता है। कोई भी संगठन इस दस्तावेज़ का उपयोग GDPR का अनुपालन करने और महँगे जुर्माने से बचने के लिए कर सकता है।

डेटा प्रोसेसिंग समझौता उन व्यवसायों पर लागू होता है जो यूरोपीय संघ से डेटा संग्रहीत और/या संसाधित करते हैं और प्रोसेसर के संबंध में निम्नलिखित मुद्दों को संबोधित करते हैं:

  • पर्याप्त सूचना सुरक्षा होनी चाहिए;
  • किसी भी उप प्रोसेसर को नियंत्रक की सहमति के बिना डेटा का उपयोग करने की अनुमति नहीं है;
  • आवश्यक होने पर डेटा सुरक्षा प्राधिकरणों के साथ सहयोग प्रदान किया जाना चाहिए;
  • डेटा उल्लंघनों की सूचना तुरंत नियंत्रक को दी जानी चाहिए;
  • सभी प्रसंस्करण गतिविधियों का रिकॉर्ड रखा जाना चाहिए;
  • यूरोपीय संघ के डेटा स्थानांतरण नियमों का अनुपालन;
  • संभावित डेटा उल्लंघनों का प्रबंधन करते समय नियंत्रक के लिए सहायता।

इसके बारे में अधिक विस्तृत जानकारी यहां पाई जा सकती है: https://gdpr.eu/article-28-processor/