व्यक्तिगत डेटा (जीडीपीआर) क्या होता है?

GDPR यूरोपीय संघ के नागरिकों और निवासियों के व्यक्तिगत डेटा की सुरक्षा के लिए बनाया गया है। इसका अर्थ समझने से आपकी कंपनी अपनी GDPR आवश्यकताओं पर नियंत्रण पाने में सक्षम हो जाएगी। वास्तव में, GDPR केवल व्यक्तिगत डेटा पर लागू होता है। लेकिन वास्तव में व्यक्तिगत डेटा क्या है? इस श्रेणी की चौड़ाई आपको आश्चर्यचकित कर सकती है! इस लेख में, हम यह निर्धारित करने में आपकी सहायता करेंगे कि आपका कौन-सा डेटा GDPR नियमों के अंतर्गत आता है, आशा है कि आपको उपयोगी जानकारी को अनावश्यक रूप से हटाने से रोकेगा।

हम व्यक्तिगत डेटा और संवेदनशील व्यक्तिगत डेटा के बीच के अंतर को भी समझाएंगे - जीडीपीआर के तहत एक प्रमुख अंतर, इसे कैसे एकत्र, संग्रहीत और संसाधित किया जाता है, इसके निहितार्थ हैं।

व्यक्तिगत डेटा वास्तव में क्या है?

दुर्भाग्य से, जीडीपीआर में व्यक्तिगत डेटा के बारे में व्यापक सूची शामिल नहीं है। नियम बताते हैं कि व्यक्तिगत डेटा है - "किसी पहचान योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी"।

आम आदमी के लिए, इसका मतलब ऐसी कोई भी जानकारी है जिसका इस्तेमाल किया जा सकता है - अकेले या अन्य जानकारी के साथ संयोजन में - एक जीवित डेटा विषय की पहचान करने के लिए। व्यक्तिगत डेटा कुछ स्पष्ट हो सकता है, जैसे नाम या उपयोगकर्ता नाम, या यह सीसीटीवी फुटेज की तरह कुछ कम स्पष्ट हो सकता है।

ऐसा इसलिए है क्योंकि इस तरह के डेटा का इस्तेमाल कहीं न कहीं आपकी भौतिक उपस्थिति की पुष्टि के लिए किया जा सकता है। इसमें फ़ोन स्थान डेटा, IP पते और कुकी डेटा के साथ-साथ ईमेल और घर के पते भी शामिल हैं।

हालांकि, यह याद रखना महत्वपूर्ण है कि जीडीपीआर नियमों द्वारा परिभाषित के रूप में ये चीजें स्वयं व्यक्तिगत डेटा का गठन नहीं करती हैं - यह सब विशिष्ट परिस्थितियों पर निर्भर करता है।

परिस्थिति का इससे क्या लेना-देना है?

उदाहरण के लिए किसी का नाम लें।

आप मान सकते हैं कि इसे हमेशा जीडीपीआर के तहत व्यक्तिगत डेटा के रूप में वर्गीकृत किया जाएगा, लेकिन आप गलत होंगे। यह देखते हुए कि अमेरिका में 48,532 जॉन स्मिथ हैं, इस नाम का उपयोग किसी विशिष्ट व्यक्ति ( अमेरिकी जनगणना ब्यूरो) की पहचान करने के लिए नहीं किया जा सकता है। तुलना करके, यह कहना शायद सुरक्षित है कि एलोन मस्क का बेटा एक्स Æ ए -12 मस्क (फिलहाल) नामक ग्रह पर एकमात्र व्यक्ति है।

इसलिए इसका कारण यह है कि GDPR उनके नाम को व्यक्तिगत डेटा मानेगा, क्योंकि यह जानकारी अपने आप में उनकी व्यक्तिगत पहचान को शून्य करने के लिए पर्याप्त है। हालाँकि, यह बदल जाता है अगर इसे फ़ाइल पर अन्य जानकारी के साथ जोड़ा जाता है। ईमेल पता johnsmith@businessx.com को व्यक्तिगत डेटा माना जाएगा क्योंकि यह इंगित करता है कि इस विशेष कंपनी के लिए केवल एक जॉन स्मिथ काम कर रहा है।

क्या कुछ भी व्यक्तिगत डेटा नहीं माना जाता है?

ज्यादातर मामलों में, जीडीपीआर के तहत मृत लोगों के डेटा को व्यक्तिगत डेटा नहीं माना जाता है। रिकिटल 26में यह भी कहा गया है कि गुमनाम डेटा जीडीपीआर नियमों के अंतर्गत नहीं आता है। अनामीकरण डेटा से सभी व्यक्तिगत पहचानकर्ताओं को साफ़ करने की प्रक्रिया है। इसे छद्म नाम या एन्क्रिप्टेड डेटा के साथ भ्रमित नहीं होना चाहिए, जिसे अभी भी लोगों की पहचान करने के लिए पुन: संसाधित किया जा सकता है। हालांकि, जीडीपीआर व्यक्तिगत डेटा के छद्म नाम को सक्रिय रूप से प्रोत्साहित करता है क्योंकि यह डेटा विषयों के लिए अतिरिक्त स्तर की सुरक्षा प्रदान करता है। ऐसा इसलिए है क्योंकि छद्म नाम वाले डेटा को केवल अधिकृत कर्मचारियों द्वारा ही एक्सेस किया जा सकता है - जिससे उन लोगों के लिए गोपनीयता जोखिम कम हो जाता है जिन्होंने अपना डेटा कंपनियों को दिया है।

GDPR संवेदनशील व्यक्तिगत डेटा के बारे में क्या?

संवेदनशील व्यक्तिगत डेटा - या अनुच्छेद 9के आधिकारिक लिंगो में "विशेष श्रेणी डेटा" - को जीडीपीआर द्वारा कुछ ऐसी चीज के रूप में हाइलाइट किया गया है जिसे अतिरिक्त सुरक्षा के साथ संभाला जाना चाहिए। यहां सभी संवेदनशील व्यक्तिगत डेटा उदाहरण दिए गए हैं:

• नस्लीय या जातीय मूल
• राजनीतिक राय
• धार्मिक या दार्शनिक विश्वास
• ट्रेड यूनियन सदस्यता
• आपराधिक रिकॉर्ड
• वर्गीकृत डेटा
• आनुवंशिक डेटा
• वित्तीय डेटा
• बायोमेट्रिक डेटा
• स्वास्थ्य डेटा
• यौन जीवन या यौन अभिविन्यास
• व्यापार या काम की जानकारी

व्यक्तिगत डेटा और संवेदनशील व्यक्तिगत डेटा के बीच यह अंतर महत्वपूर्ण है। जीडीपीआर के तहत, संवेदनशील डेटा को केवल तभी प्रोसेस किया जा सकता है जब वह निम्नलिखित में से एक या अधिक शर्तों को पूरा करता हो:

• यदि व्यक्ति ने स्पष्ट सहमति प्रदान की है या पहले ही डेटा को सार्वजनिक कर दिया है
• यदि डेटा उन डेटा विषयों के हितों की रक्षा के लिए आवश्यक है जो सहमति प्रदान करने में शारीरिक रूप से असमर्थ हैं
• यदि डेटा कानून के तहत रोजगार, सामाजिक सुरक्षा, या सामाजिक सुरक्षा आवश्यकताओं को पूरा करने के लिए आवश्यक है
• यदि वैध गतिविधियों को करने के लिए एक गैर-लाभकारी संगठन द्वारा डेटा की आवश्यकता होती है
• यदि स्वास्थ्य या चिकित्सा के संबंध में पर्याप्त सार्वजनिक हित से संबंधित गतिविधियों के लिए डेटा की आवश्यकता है

आप डेटा तैयार हैं

उम्मीद है, अब आपको इस बात का बेहतर अंदाजा हो गया होगा कि आपके पास फाइल में कौन सा व्यक्तिगत और संवेदनशील डेटा है। यह डेटा को पहचानने और वर्गीकृत करने की दिशा में पहला कदम है, और यह सुनिश्चित करता है कि जिस तरह से आप व्यक्तिगत डेटा संग्रहीत करते हैं वह जीडीपीआर के तहत यूरोपीय संघ के इंटरनेट उपयोगकर्ताओं के अधिकारों का सम्मान करता है। इस संवेदनशील जानकारी की सुरक्षा में सुधार करने से डेटा उल्लंघन की दुर्भाग्यपूर्ण घटना में भी आपकी बेहतर सुरक्षा होगी - आपकी कंपनी को डेटा सुरक्षा अधिकारियों से मिलने वाले जुर्माने को कम करना।

आप हमारे विस्तृत गाइड में जीडीपीआर और डेटा गोपनीयता के बारे में अधिक जान सकते हैं।