आपकी कंपनी के लिए सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) का क्या अर्थ है

4 सितंबर 2023 को अपडेट किया गया

आजकल गोपनीयता एक बहुत बड़ी बात है, खासकर जब से दुनिया भर में बड़े पैमाने पर डिजिटलीकरण हुआ है। जिस तरह से हमारे डेटा को संभाला जाता है, उसकी निगरानी और विनियमन की आवश्यकता है ताकि कुछ व्यक्तियों को इसका दुरुपयोग करने या यहां तक ​​कि चोरी करने से रोका जा सके। क्या आप जानते हैं कि निजता भी एक मानवाधिकार है? व्यक्तिगत डेटा अत्यंत संवेदनशील है और इसके दुरुपयोग की संभावना है; इसलिए, अधिकांश देशों ने कानून अपनाया है जो (व्यक्तिगत) डेटा के उपयोग और प्रसंस्करण को सख्ती से नियंत्रित करता है। राष्ट्रीय कानूनों के अलावा, ऐसे व्यापक नियम भी हैं जो राष्ट्रीय कानून को प्रभावित करते हैं। उदाहरण के लिए, यूरोपीय संघ (ईयू) ने जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) लागू किया। यह विनियमन मई 2018 में लागू हुआ, और यूरोपीय संघ के बाजार में सामान या सेवाएं प्रदान करने वाले किसी भी संगठन पर लागू होता है। जीडीपीआर तब भी लागू होता है, जब आपकी कंपनी ईयू में स्थित नहीं है, लेकिन साथ ही उसके पास ईयू के ग्राहक भी हैं। इससे पहले कि हम जीडीपीआर विनियमन और इसकी आवश्यकताओं के विवरण में उतरें, आइए पहले स्पष्ट करें कि जीडीपीआर का लक्ष्य क्या हासिल करना है और एक उद्यमी के रूप में यह आपके लिए क्यों महत्वपूर्ण है। इस लेख में, हम बताएंगे कि जीडीपीआर क्या है, आपको इसका अनुपालन करने के लिए उचित कार्रवाई क्यों करनी चाहिए, और इसे सबसे कुशल तरीके से कैसे किया जाए।

वास्तव में जीडीपीआर क्या है?

जीडीपीआर एक ईयू विनियमन है जो प्राकृतिक नागरिकों के व्यक्तिगत डेटा की सुरक्षा को कवर करता है। इसलिए इसका उद्देश्य पूरी तरह से व्यक्तिगत डेटा की सुरक्षा करना है, न कि पेशेवर डेटा या कंपनियों के डेटा की। EU की आधिकारिक वेबसाइट पर इसका वर्णन इस प्रकार है:

“व्यक्तिगत डेटा के प्रसंस्करण और ऐसे डेटा के मुक्त संचलन के संबंध में प्राकृतिक व्यक्तियों की सुरक्षा पर विनियमन (ईयू) 2016/679। इस विनियमन का संशोधित पाठ 23 मई, 2018 को यूरोपीय संघ के आधिकारिक जर्नल में प्रकाशित किया गया था। जीडीपीआर डिजिटल युग में नागरिकों के मौलिक अधिकारों को मजबूत करता है और डिजिटल सिंगल मार्केट में व्यवसायों के लिए नियमों को स्पष्ट करके व्यापार को बढ़ावा देता है। नियमों के इस सामान्य सेट ने अलग-अलग राष्ट्रीय प्रणालियों के कारण होने वाले विखंडन को समाप्त कर दिया है और लालफीताशाही से बचा लिया है। यह विनियमन 24 मई, 2016 को लागू हुआ और 25 मई, 2018 से प्रभावी है। कंपनियों और व्यक्तियों के लिए अधिक जानकारी.[1]"

यह मूल रूप से यह सुनिश्चित करने का एक साधन है कि व्यक्तिगत डेटा को उन कंपनियों द्वारा सुरक्षित रूप से प्रबंधित किया जाता है जिन्हें उनके द्वारा प्रदान की जाने वाली वस्तुओं या सेवाओं की प्रकृति के कारण डेटा को संभालने की आवश्यकता होती है। उदाहरण के लिए, यदि आप यूरोपीय संघ के नागरिक के रूप में किसी वेबसाइट पर कोई उत्पाद ऑर्डर करते हैं, तो आपका डेटा इस विनियमन द्वारा सुरक्षित है क्योंकि आप यूरोपीय संघ में स्थित हैं। जैसा कि हमने पहले संक्षेप में बताया था, इस विनियमन के दायरे में आने के लिए कंपनी को यूरोपीय संघ के देश में स्थापित होने की आवश्यकता नहीं है। यूरोपीय संघ के ग्राहकों के साथ व्यवहार करने वाली प्रत्येक कंपनी को जीडीपीआर का पालन करना होगा, यह सुनिश्चित करना होगा कि सभी यूरोपीय संघ के नागरिकों का व्यक्तिगत डेटा संरक्षित और संरक्षित है। इस तरह, आप निश्चिंत हो सकते हैं कि कोई भी कंपनी आपके डेटा का उपयोग विशेष रूप से बताए गए और उल्लिखित उद्देश्यों के अलावा अन्य उद्देश्यों के लिए नहीं करेगी।

जीडीपीआर का विशिष्ट उद्देश्य क्या है?

जीडीपीआर का मुख्य उद्देश्य व्यक्तिगत डेटा सुरक्षा है। जीडीपीआर विनियमन चाहता है कि आपके सहित सभी बड़े और छोटे संगठन अपने द्वारा उपयोग किए जाने वाले व्यक्तिगत डेटा के बारे में सोचें और वे इसका उपयोग क्यों और कैसे करते हैं, इसके बारे में बहुत विचारशील और विचारशील हों। अनिवार्य रूप से, जीडीपीआर चाहता है कि उद्यमी अपने ग्राहकों, कर्मचारियों, आपूर्तिकर्ताओं और उन अन्य पार्टियों के व्यक्तिगत डेटा के बारे में अधिक जागरूक हों जिनके साथ वे व्यापार करते हैं। दूसरे शब्दों में, जीडीपीआर विनियमन उन संगठनों को समाप्त करना चाहता है जो बिना किसी पर्याप्त कारण के केवल व्यक्तियों के बारे में डेटा एकत्र करने में सक्षम हैं। या क्योंकि उनका मानना ​​है कि वे इससे अभी या भविष्य में किसी तरह लाभ उठा सकते हैं, बिना ज्यादा ध्यान दिए और आपको बताए बिना। जैसा कि आप नीचे दी गई जानकारी में देखेंगे, जीडीपीआर वास्तव में बहुत अधिक निषेध नहीं करता है। आप अभी भी ईमेल मार्केटिंग में भाग ले सकते हैं, आप अभी भी विज्ञापन कर सकते हैं, और आप अभी भी ग्राहकों के व्यक्तिगत डेटा को बेच और उपयोग कर सकते हैं, जब तक आप इस बात पर पारदर्शिता प्रदान करते हैं कि आप व्यक्तियों की गोपनीयता का सम्मान कैसे करते हैं। यह विनियमन आपके डेटा का उपयोग करने के तरीके के बारे में पर्याप्त जानकारी प्रदान करने के बारे में है, ताकि आपके ग्राहकों और अन्य तीसरे पक्षों को आपके विशिष्ट लक्ष्यों और कार्यों के बारे में सूचित किया जा सके। इस तरह, प्रत्येक व्यक्ति कम से कम सूचित सहमति के आधार पर आपको अपना डेटा प्रदान कर सकता है। इतना कहना पर्याप्त है, आपको वैसा ही करना होगा जैसा आप कहते हैं और डेटा का उपयोग आपके द्वारा बताए गए उद्देश्यों के अलावा किसी अन्य उद्देश्य के लिए नहीं करना चाहिए, क्योंकि इसके परिणामस्वरूप बहुत भारी जुर्माना और अन्य परिणाम हो सकते हैं।

वे उद्यमी जिन पर जीडीपीआर लागू होता है

आप स्वयं से पूछ सकते हैं, "क्या जीडीपीआर मेरी कंपनी पर भी लागू होता है?" इसका उत्तर काफी सरल है: यदि आपके पास यूरोपीय संघ के व्यक्तियों के साथ ग्राहक आधार या कार्मिक प्रशासन है, तो आप व्यक्तिगत डेटा संसाधित करते हैं। और यदि आप व्यक्तिगत डेटा संसाधित करते हैं, तो आपको सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) का अनुपालन करना होगा। कानून यह निर्धारित करता है कि आप व्यक्तिगत डेटा के साथ क्या कर सकते हैं और आपको इसकी सुरक्षा कैसे करनी चाहिए। इसलिए यह आपके संगठन के लिए हमेशा महत्वपूर्ण है, क्योंकि यूरोपीय संघ के व्यक्तियों के साथ काम करने वाली सभी कंपनियों के लिए जीडीपीआर विनियमन का अनुपालन करना अनिवार्य है। हमारी सभी पेशेवर और व्यक्तिगत बातचीत तेजी से डिजिटल हो रही है, इसलिए व्यक्तियों की गोपनीयता पर विचार करना बिल्कुल सही बात है। ग्राहक उम्मीद करते हैं कि उनके प्रिय स्टोर उनके द्वारा प्रदान किए गए व्यक्तिगत डेटा को सावधानी से संभालेंगे, इसलिए जीडीपीआर के संबंध में अपने स्वयं के व्यक्तिगत नियमों को व्यवस्थित करना एक ऐसी चीज है जिस पर आप गर्व कर सकते हैं। और, एक अतिरिक्त बोनस के रूप में, आपके ग्राहक इसे पसंद करेंगे।

जब आप व्यक्तिगत डेटा को संभालते हैं, तो जीडीपीआर के अनुसार, आप लगभग हमेशा इस डेटा को भी संसाधित कर रहे होते हैं। डेटा एकत्र करने, संग्रहीत करने, संशोधित करने, पूरक करने या अग्रेषित करने के बारे में सोचें। भले ही आप गुमनाम रूप से डेटा बनाते या हटाते हैं, आप इसे संसाधित भी कर रहे हैं। डेटा व्यक्तिगत डेटा है यदि यह उन लोगों से संबंधित है जिन्हें आप अन्य सभी लोगों से अलग कर सकते हैं। यह एक पहचाने गए व्यक्ति की परिभाषा है, जिस पर हम इस लेख में बाद में विस्तार से चर्चा करेंगे। उदाहरण के लिए, यदि आप किसी व्यक्ति का पहला नाम और अंतिम नाम जानते हैं, तो आपने उसकी पहचान कर ली है और यह डेटा उनकी आधिकारिक तौर पर जारी पहचान के साधनों के डेटा से भी मेल खाता है। इस प्रक्रिया में शामिल एक व्यक्ति के रूप में, आपके द्वारा संगठनों को प्रदान किए जाने वाले व्यक्तिगत डेटा पर आपका नियंत्रण होता है। सबसे पहले, जीडीपीआर आपको उन विशिष्ट व्यक्तिगत डेटा के बारे में सूचित होने का अधिकार देता है जो संगठन उपयोग करते हैं और क्यों। साथ ही, आपको यह जानने का भी अधिकार है कि ये संगठन आपकी गोपनीयता की गारंटी कैसे देते हैं। इसके अलावा, आप अपने डेटा के उपयोग पर आपत्ति कर सकते हैं, अनुरोध कर सकते हैं कि संगठन आपका डेटा हटा दे, या यह भी अनुरोध कर सकता है कि आपका डेटा किसी प्रतिस्पर्धी सेवा में स्थानांतरित कर दिया जाए।[2] तो, संक्षेप में, वह व्यक्ति जिसका डेटा है वह चुनता है कि आप डेटा के साथ क्या करेंगे। यही कारण है कि एक संगठन के रूप में आपको अपने द्वारा प्राप्त व्यक्तिगत डेटा के सटीक उपयोग के संबंध में प्रदान की जाने वाली जानकारी के साथ सावधानी बरतने की आवश्यकता है, क्योंकि जिस व्यक्ति का डेटा है, उसे उन कारणों के बारे में सूचित करने की आवश्यकता है कि उनका डेटा संसाधित क्यों किया गया है। केवल तभी कोई व्यक्ति यह निर्णय लेने में सक्षम होता है कि आप डेटा का सही उपयोग कर रहे हैं या नहीं।

वास्तव में कौन सा डेटा शामिल है?

व्यक्तिगत डेटा जीडीपीआर के भीतर सबसे महत्वपूर्ण भूमिका निभाता है। व्यक्तियों की गोपनीयता की रक्षा करना प्रारंभिक बिंदु है। यदि हम जीडीपीआर दिशानिर्देशों को ध्यान से पढ़ें, तो हम डेटा को तीन श्रेणियों में विभाजित कर सकते हैं। पहली श्रेणी विशेष रूप से व्यक्तिगत डेटा के बारे में है। इसे किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति के बारे में सभी जानकारी के रूप में वर्गीकृत किया जा सकता है। उदाहरण के लिए, उसका नाम और पता विवरण, ई-मेल पता, आईपी पता, जन्म तिथि, वर्तमान स्थान, बल्कि डिवाइस आईडी भी। यह व्यक्तिगत डेटा वह सारी जानकारी है जिसके द्वारा किसी प्राकृतिक व्यक्ति की पहचान की जा सकती है। ध्यान दें कि इस अवधारणा की व्याख्या बहुत व्यापक रूप से की गई है। यह निश्चित रूप से उपनाम, प्रथम नाम, जन्म तिथि या पते तक सीमित नहीं है। कुछ डेटा - जिसका पहली नज़र में व्यक्तिगत डेटा से कोई लेना-देना नहीं है - अभी भी कुछ जानकारी जोड़कर जीडीपीआर के अंतर्गत आ सकता है। इसलिए यह आम तौर पर स्वीकार किया जाता है कि यहां तक ​​​​कि (गतिशील) आईपी पते, अद्वितीय संख्या संयोजन जिसके साथ कंप्यूटर इंटरनेट पर एक दूसरे के साथ संचार करते हैं, को व्यक्तिगत डेटा माना जा सकता है। बेशक, प्रत्येक विशिष्ट मामले के लिए इस पर विशेष रूप से विचार किया जाना चाहिए, लेकिन आपके द्वारा संसाधित किए जाने वाले डेटा पर विचार करें।

दूसरी श्रेणी तथाकथित छद्म-अनाम डेटा के बारे में है: व्यक्तिगत डेटा को इस तरह से संसाधित किया जाता है कि अतिरिक्त जानकारी के उपयोग के बिना डेटा का पता नहीं लगाया जा सकता है, लेकिन फिर भी यह एक व्यक्ति को अद्वितीय बनाता है। उदाहरण के लिए, एक एन्क्रिप्टेड ई-मेल पता, उपयोगकर्ता आईडी, या ग्राहक संख्या जो केवल एक अच्छी तरह से सुरक्षित आंतरिक डेटाबेस के माध्यम से अन्य डेटा से जुड़ी होती है। यह भी जीडीपीआर के दायरे में आता है. तीसरी श्रेणी में पूरी तरह से गुमनाम डेटा शामिल है: वह डेटा जहां ट्रेस बैक की अनुमति देने वाले सभी व्यक्तिगत डेटा को हटा दिया गया है। व्यवहार में, इसे साबित करना अक्सर मुश्किल होता है, जब तक कि व्यक्तिगत डेटा का पहली बार में पता न लगाया जा सके। इसलिए यह जीडीपीआर के दायरे से बाहर है।

एक पहचान योग्य व्यक्ति के रूप में कौन योग्य है?

कभी-कभी यह परिभाषित करना थोड़ा मुश्किल हो सकता है कि 'पहचानने योग्य व्यक्ति' के दायरे में कौन आता है। खासतौर पर इसलिए क्योंकि इंटरनेट पर कई फर्जी प्रोफाइल हैं, जैसे फर्जी सोशल मीडिया अकाउंट वाले लोग। सामान्य तौर पर, आप यह मान सकते हैं कि कोई व्यक्ति तब पहचाना जा सकता है जब आप बहुत अधिक प्रयास किए बिना उसके व्यक्तिगत डेटा का पता लगा सकते हैं। उदाहरण के लिए, उन ग्राहक संख्याओं के बारे में सोचें जिन्हें आप खाता डेटा से लिंक कर सकते हैं। या एक फ़ोन नंबर जिसे आप आसानी से ट्रेस कर सकते हैं, और इस प्रकार पता लगा सकते हैं कि यह किसका है। यह सभी व्यक्तिगत डेटा है. यदि आपको किसी को पहचानने में समस्या हो रही है, तो थोड़ा और शोध करना आवश्यक है। आप उस व्यक्ति से पहचान का वैध रूप मांग सकते हैं, बस यह सुनिश्चित करने के लिए कि आप जानते हैं कि आप किसके साथ काम कर रहे हैं। आप किसी की पहचान के बारे में जानकारी प्राप्त करने के लिए सत्यापित डेटाबेस भी देख सकते हैं, जैसे कि डिजिटल टेलीफोन बुक (जो वास्तव में अभी भी मौजूद है)। यदि आप अनिश्चित हैं कि ग्राहक या अन्य तृतीय पक्ष की पहचान की जा सकती है या नहीं, तो उस ग्राहक से संपर्क करने का प्रयास करें और व्यक्तिगत डेटा माँगें। यदि वह व्यक्ति आपके प्रश्न का उत्तर नहीं देता है, तो आम तौर पर आपके पास मौजूद सभी डेटा को हटा देना और आपको प्रदान की गई जानकारी को त्याग देना सबसे अच्छा है। संभावना है, कोई नकली पहचान का उपयोग कर रहा है। जीडीपीआर का उद्देश्य व्यक्तियों की सुरक्षा करना है, लेकिन एक कंपनी के रूप में आपको खुद को धोखाधड़ी से बचाने के लिए उचित कदम उठाने की भी आवश्यकता है। दुर्भाग्य से, लोग नकली पहचान का उपयोग करने में सक्षम हैं, इसलिए लोगों द्वारा प्रदान की जाने वाली जानकारी के बारे में सतर्क रहना महत्वपूर्ण है। जब कोई किसी अन्य की पहचान का उपयोग करता है, तो एक कंपनी के रूप में आपके लिए इसका गंभीर परिणाम हो सकता है। हर समय उचित परिश्रम की सलाह दी जाती है।

तृतीय-पक्ष डेटा का उपयोग करने के वैध कारण

जीडीपीआर का एक मुख्य घटक नियम है, कि आपको केवल निर्दिष्ट और वैध उद्देश्यों के लिए तीसरे पक्ष के डेटा का उपयोग करना चाहिए। डेटा न्यूनतमकरण की आवश्यकता के आधार पर, जीडीपीआर निर्धारित करता है कि आप व्यक्तिगत डेटा का उपयोग केवल एक बताए गए और दस्तावेजित व्यावसायिक उद्देश्य के लिए कर सकते हैं, जो छह उपलब्ध जीडीपीआर कानूनी आधारों में से एक द्वारा समर्थित है। दूसरे शब्दों में, आपके व्यक्तिगत डेटा का उपयोग एक निर्दिष्ट उद्देश्य और कानूनी आधार तक सीमित है। आपके द्वारा किए गए व्यक्तिगत डेटा के किसी भी प्रसंस्करण को उसके उद्देश्य और कानूनी आधार के साथ जीडीपीआर रजिस्टर में दर्ज किया जाना चाहिए। यह दस्तावेज़ीकरण आपको प्रत्येक प्रसंस्करण गतिविधि के बारे में सोचने और इसके उद्देश्य और कानूनी आधार पर सावधानीपूर्वक विचार करने के लिए मजबूर करता है। जीडीपीआर छह कानूनी आधारों को सक्षम बनाता है, जिनकी रूपरेखा हम नीचे देंगे।

1. संविदात्मक दायित्व: अनुबंध में प्रवेश करते समय, व्यक्तिगत डेटा को संसाधित किया जाना चाहिए। किसी अनुबंध का प्रयोग करते समय व्यक्तिगत डेटा का भी उपयोग किया जा सकता है।
2. सहमति: उपयोगकर्ता अपने व्यक्तिगत डेटा के उपयोग या कुकीज़ रखने के लिए स्पष्ट अनुमति देता है।
3. वैध हित: नियंत्रक या किसी तीसरे पक्ष के वैध हितों के प्रयोजनों के लिए व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है। इस मामले में संतुलन महत्वपूर्ण है, इसे डेटा विषय की व्यक्तिगत स्वतंत्रता का उल्लंघन नहीं करना चाहिए।
4. महत्वपूर्ण रुचियाँ: जीवन या मृत्यु की स्थिति उत्पन्न होने पर डेटा संसाधित किया जा सकता है।
5. कानूनी दायित्व: व्यक्तिगत डेटा को कानून के अनुसार संसाधित किया जाना चाहिए।
6. सार्वजनिक हित: इसका संबंध मुख्य रूप से सरकारों और स्थानीय अधिकारियों से है, जैसे सार्वजनिक व्यवस्था और सुरक्षा और सामान्य रूप से जनता की सुरक्षा से संबंधित जोखिम।

ये कानूनी आधार हैं जो आपको व्यक्तिगत डेटा संग्रहीत और संसाधित करने की अनुमति देते हैं। अक्सर, इनमें से कुछ कारण ओवरलैप हो सकते हैं। यह आम तौर पर कोई मुद्दा नहीं है, जब तक आप समझा सकते हैं और साबित कर सकते हैं कि वास्तव में एक कानूनी आधार है। जब आपके पास व्यक्तिगत डेटा के भंडारण और प्रसंस्करण के लिए कानूनी आधार नहीं होता है, तो आप परेशानी में पड़ सकते हैं। ध्यान रखें कि जीडीपीआर में व्यक्तियों की गोपनीयता की सुरक्षा को ध्यान में रखा जाता है, इसलिए इसका कानूनी आधार सीमित है। इन्हें जानें और लागू करें, और आपको एक संगठन या कंपनी के रूप में सुरक्षित रहना चाहिए।

जीडीपीआर जिस डेटा पर लागू होता है

जीडीपीआर, इसके मूल में, डेटा के प्रसंस्करण पर लागू होता है जो या तो पूरी तरह से या कम से कम आंशिक रूप से स्वचालित है। उदाहरण के लिए, इसमें डेटाबेस या कंप्यूटर के माध्यम से डेटा प्रोसेसिंग शामिल है। लेकिन यह व्यक्तिगत डेटा पर भी लागू होता है जो भौतिक फ़ाइल में शामिल होता है, जैसे किसी संग्रह में संग्रहीत फ़ाइलें। लेकिन ये फ़ाइलें इस मायने में महत्वपूर्ण होनी चाहिए कि इसमें शामिल डेटा किसी ऑर्डर, फ़ाइल या व्यावसायिक सौदे से जुड़ा हो। यदि आपके पास हस्तलिखित नोट है जिस पर केवल नाम है, तो यह जीडीपीआर के तहत डेटा के रूप में योग्य नहीं है। यह हस्तलिखित नोट किसी ऐसे व्यक्ति का हो सकता है जो आपमें रुचि रखता हो या अन्यथा व्यक्तिगत प्रकृति का हो। कंपनियों द्वारा डेटा संसाधित करने के कुछ सामान्य तरीकों में ऑर्डर प्रबंधन, ग्राहक डेटाबेस, आपूर्तिकर्ता डेटाबेस, कर्मचारी प्रशासन और निश्चित रूप से, प्रत्यक्ष विपणन, जैसे समाचार पत्र और प्रत्यक्ष मेलिंग शामिल हैं। जिस व्यक्ति का व्यक्तिगत डेटा आप संसाधित करते हैं उसे "डेटा विषय" कहा जाता है। यह ग्राहक, न्यूज़लेटर ग्राहक, कर्मचारी या संपर्क व्यक्ति हो सकता है। कंपनियों से संबंधित डेटा को व्यक्तिगत डेटा के रूप में नहीं देखा जाता है, जबकि एकल स्वामित्व या स्व-रोज़गार व्यक्तियों से संबंधित डेटा को व्यक्तिगत डेटा के रूप में देखा जाता है।[3]

ऑनलाइन मार्केटिंग के संबंध में नियम

जब ऑनलाइन मार्केटिंग की बात आती है तो जीडीपीआर का महत्वपूर्ण प्रभाव पड़ता है। कुछ बुनियादी नियम हैं जिनका आपको पालन करना होगा, जैसे ईमेल मार्केटिंग के मामले में हमेशा ऑप्ट-आउट विकल्प की पेशकश करना। इसके अलावा, एक निविदाकार को अपनी प्राथमिकताएं दर्शाने और समायोजित करने में भी सक्षम होना चाहिए। इसका मतलब यह है कि यदि आप वर्तमान में ये विकल्प प्रदान नहीं करते हैं, तो आपको ईमेल को समायोजित करना होगा। कई संगठन पुनर्लक्ष्यीकरण तंत्र का भी उपयोग करते हैं। उदाहरण के लिए, इसे Facebook या Google विज्ञापनों के माध्यम से प्राप्त किया जा सकता है, लेकिन ध्यान रखें कि ऐसा करने के लिए आपको स्पष्ट अनुमति का अनुरोध करना होगा। संभवतः आपकी वेबसाइट पर पहले से ही गोपनीयता और कुकी नीति मौजूद है। इसलिए इन नियमों के साथ इन कानूनी हिस्सों को भी संशोधित करने की आवश्यकता है। जीडीपीआर आवश्यकताओं में कहा गया है कि इन दस्तावेज़ों को अधिक व्यापक और पारदर्शी होने की आवश्यकता है। आप इन समायोजनों के लिए अक्सर मॉडल टेक्स्ट का उपयोग कर सकते हैं, जो इंटरनेट पर निःशुल्क उपलब्ध हैं। आपकी गोपनीयता और कुकी नीतियों में कानूनी समायोजन के अलावा, एक डेटा प्रोसेसिंग अधिकारी नियुक्त किया जाना चाहिए। यह व्यक्ति डेटा के प्रसंस्करण के लिए जिम्मेदार है और यह सुनिश्चित करता है कि संगठन जीडीपीआर-अनुपालक है।

जीडीपीआर का अनुपालन करने के लिए युक्तियाँ और तरीके

बेशक, सबसे महत्वपूर्ण बात यह है कि आप, एक उद्यमी के रूप में, जीडीपीआर जैसे कानूनी नियमों और नियमों का अनुपालन करते हैं। सौभाग्य से, यथासंभव कम प्रयास के साथ जीडीपीआर का अनुपालन करने के तरीके मौजूद हैं। जैसा कि हमने पहले ही चर्चा की है, जीडीपीआर वास्तव में किसी भी चीज़ को प्रतिबंधित नहीं करता है, लेकिन यह व्यक्तिगत डेटा को संसाधित करने के तरीके के लिए सख्त दिशानिर्देश निर्धारित करता है। यदि आप विशिष्ट दिशानिर्देशों का पालन नहीं करते हैं और उन कारणों के लिए डेटा का उपयोग करते हैं जो जीडीपीआर में उल्लिखित नहीं हैं या इसके दायरे से बाहर हैं, तो आप जुर्माना और इससे भी बदतर परिणामों का जोखिम उठाते हैं। इसके अलावा, ध्यान रखें कि वे सभी पक्ष जिनके साथ आप काम करते हैं, एक व्यवसाय स्वामी के रूप में आपका सम्मान करेंगे, जब आप उनके डेटा और गोपनीयता का भी सम्मान करेंगे। यह आपको एक सकारात्मक और भरोसेमंद छवि प्रदान करेगा, जो वास्तव में व्यवसाय के लिए अच्छा है। अब हम कुछ सुझावों पर चर्चा करेंगे जो जीडीपीआर के अनुपालन को एक आसान और कुशल प्रक्रिया बना देंगे।

1. सबसे पहले यह पता लगाएं कि आप किस व्यक्तिगत डेटा को संसाधित करते हैं

करने वाली पहली चीज़ यह शोध करना होगा कि आपको कौन सा सटीक डेटा चाहिए और किस उद्देश्य से। आप कौन सी जानकारी एकत्र करने जा रहे हैं? अपने लक्ष्यों को प्राप्त करने के लिए आपको कितने डेटा की आवश्यकता है? बस एक नाम और ईमेल पता, या क्या आपको भौतिक पता और फ़ोन नंबर जैसे अतिरिक्त डेटा की भी आवश्यकता है? आपको एक प्रोसेसिंग रजिस्टर भी बनाना होगा जिसमें आप सूचीबद्ध करें कि आप कौन सा डेटा रखते हैं, यह कहां से आता है और आप यह जानकारी किन पक्षों के साथ साझा करते हैं। अवधारण अवधि को भी ध्यान में रखें, क्योंकि जीडीपीआर कहता है कि आपको इसके बारे में पारदर्शी होना चाहिए।

2. सामान्यतः अपने व्यवसाय के लिए गोपनीयता को प्राथमिकता दें

गोपनीयता एक बहुत ही महत्वपूर्ण विषय है, और यह निकट भविष्य में इसी तरह रहेगा, क्योंकि प्रौद्योगिकी और डिजिटलीकरण केवल प्रगति और वृद्धि कर रहे हैं। इस प्रकार, यह बहुत महत्वपूर्ण है कि आप, एक उद्यमी के रूप में, अपने आप को सभी आवश्यक गोपनीयता नियमों के बारे में सूचित करें और व्यवसाय करते समय इसे प्राथमिकता दें। इससे न केवल यह सुनिश्चित होगा कि आप सभी लागू कानूनों का अनुपालन कर रहे हैं, बल्कि यह आपकी कंपनी के लिए भरोसेमंद छवि भी बनाएगा। इसलिए, एक उद्यमी के रूप में, अपने आप को जीडीपीआर नियमों में डुबो दें या अन्यथा कानूनी विशेषज्ञों से सलाह लें, ताकि आप सुनिश्चित हो सकें कि जब गोपनीयता की बात आती है तो आप कानूनी रूप से व्यवसाय कर रहे हैं। आपको यह पता लगाना होगा कि आपकी कंपनी को किन सटीक नियमों का पालन करना चाहिए। डच अधिकारी आपको दैनिक आधार पर उपयोग करने के लिए ढेर सारी जानकारी, युक्तियाँ और उपकरण देकर आपकी मदद कर सकते हैं।

3. व्यक्तिगत डेटा के प्रसंस्करण के लिए सही कानूनी आधार की पहचान करें

जैसा कि हमने पहले ही चर्चा की है, जीडीपीआर के अनुसार, केवल छह आधिकारिक कानूनी आधार हैं जो आपको व्यक्तिगत डेटा को संसाधित करने और संग्रहीत करने की अनुमति देते हैं। यदि आप डेटा का उपयोग करने जा रहे हैं, तो यह अत्यंत महत्वपूर्ण है कि आप जानें कि आपके उपयोग के पीछे कौन सा कानूनी आधार है। आदर्श रूप से, आपको अपनी कंपनी के साथ किए जाने वाले विभिन्न प्रकार के डेटा प्रोसेसिंग का दस्तावेजीकरण करना चाहिए, उदाहरण के लिए, अपनी गोपनीयता नीति में, ताकि ग्राहक और तीसरे पक्ष इस जानकारी को पढ़ और स्वीकार कर सकें। फिर, प्रत्येक कार्रवाई के लिए अलग से सही कानूनी आधार की पहचान करें। यदि आपको नए उद्देश्यों या कारणों से व्यक्तिगत डेटा संसाधित करने की आवश्यकता है, तो शुरू करने से पहले इस गतिविधि को भी जोड़ना सुनिश्चित करें।

4. जितना संभव हो सके अपने डेटा उपयोग को कम करने का प्रयास करें

आपको, एक संगठन के रूप में, यह सुनिश्चित करना होगा कि आप एक निश्चित लक्ष्य प्राप्त करने के लिए केवल न्यूनतम डेटा तत्व एकत्र करें। उदाहरण के लिए, यदि आप सामान या सेवाएँ ऑनलाइन बेचते हैं, तो पंजीकरण प्रक्रिया को सुचारू रूप से चलाने के लिए आपके उपयोगकर्ताओं को आमतौर पर आपको केवल एक ईमेल और एक पासवर्ड प्रदान करने की आवश्यकता होती है। पंजीकरण प्रक्रिया के हिस्से के रूप में ग्राहकों से उनका लिंग, जन्म स्थान या यहां तक ​​कि उनका पता पूछने की कोई आवश्यकता नहीं है। केवल जब उपयोगकर्ता कोई वस्तु खरीदना जारी रखते हैं और उसे एक निश्चित पते पर भेजना चाहते हैं, तो अधिक जानकारी मांगना आवश्यक हो जाता है। फिर आपको उस स्तर पर उपयोगकर्ता के पते का अनुरोध करने का अधिकार है, क्योंकि यह किसी भी शिपिंग प्रक्रिया के लिए आवश्यक जानकारी है। एकत्र किए गए डेटा की मात्रा को कम करने से संभावित गोपनीयता या सुरक्षा-संबंधी घटनाओं का प्रभाव कम हो जाता है। डेटा न्यूनतमकरण जीडीपीआर की एक मुख्य आवश्यकता है और आपके उपयोगकर्ताओं की गोपनीयता की रक्षा करने में बेहद प्रभावी है क्योंकि आप केवल अपनी आवश्यक जानकारी संसाधित करते हैं और इससे अधिक कुछ नहीं।

5. जिन लोगों का डेटा आप प्रोसेस करते हैं उनके अधिकारों को जानें

जीडीपीआर के बारे में जानकार बनने का एक महत्वपूर्ण हिस्सा अपने ग्राहकों और अन्य तीसरे पक्षों के अधिकारों के बारे में खुद को सूचित करना है, जिनका डेटा आप संग्रहीत और संसाधित करते हैं। उनके अधिकारों को जानकर ही आप अपनी सुरक्षा कर सकते हैं और जुर्माने से बच सकते हैं। यह सच है कि जीडीपीआर ने व्यक्तियों के लिए कई महत्वपूर्ण अधिकार पेश किए हैं। जैसे कि उनके व्यक्तिगत डेटा का निरीक्षण करने का अधिकार, डेटा को सही करने या हटाने का अधिकार, और उनके डेटा के प्रसंस्करण पर आपत्ति करने का अधिकार। हम नीचे इन अधिकारों पर संक्षेप में चर्चा करेंगे।

• पहुंच का अधिकार

पहुंच के पहले अधिकार का अर्थ है कि व्यक्तियों को उनके बारे में संसाधित व्यक्तिगत डेटा को देखने और परामर्श करने का अधिकार है। यदि कोई ग्राहक यह मांगता है, तो आप उन्हें यह प्रदान करने के लिए बाध्य हैं।

• सुधार का अधिकार

सुधार सुधार के समान ही है। इसलिए सुधार का अधिकार व्यक्तियों को उस व्यक्तिगत डेटा में परिवर्तन और परिवर्धन करने का अधिकार देता है जिसे एक संगठन उनके बारे में संसाधित करता है ताकि यह सुनिश्चित हो सके कि यह डेटा सही ढंग से संसाधित किया गया है।

• भूल जाने का अधिकार

भूल जाने का अधिकार का वही अर्थ है जो इसमें कहा गया है: 'भूल जाने' का अधिकार जब कोई ग्राहक विशेष रूप से इसके लिए पूछता है। तब कोई संगठन अपना व्यक्तिगत डेटा हटाने के लिए बाध्य होता है। ध्यान रखें कि यदि इसमें कानूनी दायित्व शामिल हैं, तो कोई व्यक्ति इस अधिकार का उपयोग नहीं कर सकता है।

• प्रसंस्करण प्रतिबंधित करने का अधिकार

यह अधिकार एक व्यक्ति को डेटा विषय के रूप में अपने व्यक्तिगत डेटा के प्रसंस्करण को प्रतिबंधित करने का अवसर देता है, जिसका अर्थ है कि वे कम डेटा संसाधित करने के लिए कह सकते हैं। उदाहरण के लिए, यदि कोई कंपनी शामिल प्रक्रिया के लिए आवश्यक से अधिक डेटा मांगती है।

• The right to data portability

इस अधिकार का मतलब है कि किसी व्यक्ति को अपना व्यक्तिगत डेटा किसी अन्य संगठन में स्थानांतरित करने का अधिकार है। उदाहरण के लिए, यदि कोई किसी प्रतिस्पर्धी के पास जाता है या कोई स्टाफ सदस्य किसी अन्य कंपनी के लिए काम करने जाता है, और आप इस कंपनी को डेटा स्थानांतरित करते हैं,

• आपत्ति करने का अधिकार

आपत्ति के अधिकार का अर्थ है कि किसी व्यक्ति को अपने व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति करने का अधिकार है, उदाहरण के लिए, जब डेटा का उपयोग विपणन उद्देश्यों के लिए किया जाता है। वे विशिष्ट व्यक्तिगत कारणों से इस अधिकार का प्रयोग कर सकते हैं।

• स्वचालित निर्णय लेने के अधीन न होने का अधिकार

व्यक्तियों को पूरी तरह से स्वचालित निर्णय-प्रक्रिया के अधीन नहीं होने का अधिकार है, जिसके उनके लिए महत्वपूर्ण परिणाम हो सकते हैं या मानवीय हस्तक्षेप के कानूनी परिणाम हो सकते हैं। स्वचालित प्रसंस्करण का एक उदाहरण एक क्रेडिट रेटिंग प्रणाली है जो पूरी तरह से स्वचालित रूप से निर्धारित करेगी कि आप ऋण के लिए पात्र हैं या नहीं।

• सूचना का अधिकार

इसका मतलब यह है कि किसी व्यक्ति द्वारा मांगे जाने पर संगठन को व्यक्तियों को उनके व्यक्तिगत डेटा के संग्रह और प्रसंस्करण के बारे में स्पष्ट जानकारी प्रदान करनी चाहिए। जीडीपीआर सिद्धांतों के अनुसार, किसी संगठन को यह बताने में सक्षम होना चाहिए कि वे किस डेटा को संसाधित करते हैं और क्यों।

इन अधिकारों से खुद को परिचित करके, आप बेहतर अनुमान लगा सकते हैं कि ग्राहक और तीसरे पक्ष आपके द्वारा संसाधित किए जा रहे डेटा के बारे में कब पूछताछ कर सकते हैं। फिर आपके लिए उन्हें बाध्य करना और उनके द्वारा मांगी गई जानकारी भेजना बहुत आसान हो जाएगा, क्योंकि आप तैयार थे। पूछताछ के लिए हमेशा तैयार रहने और डेटा को हाथ में रखने से आपका काफी समय बच सकता है, उदाहरण के लिए, एक अच्छी ग्राहक प्रबंधन प्रणाली में निवेश करके जो आपको आवश्यक डेटा तेजी से और कुशलता से प्राप्त करने की अनुमति देती है।

जब आप अनुपालन नहीं करते तो क्या होता है?

हमने पहले ही इस विषय पर संक्षेप में चर्चा की है: जब आप जीडीपीआर का अनुपालन नहीं करते हैं तो इसके परिणाम होते हैं। फिर से, सूचित रहें कि अनुपालन के लिए आपको ईयू में स्थित किसी कंपनी की आवश्यकता नहीं है। यदि आपके पास ईयू में स्थित एक भी ग्राहक है जिसका डेटा आप संसाधित करते हैं, तो आप जीडीपीआर के दायरे में आते हैं। जुर्माने के दो स्तर हैं जिन्हें लगाया जा सकता है। प्रत्येक देश में सक्षम डेटा संरक्षण प्राधिकरण दो स्तरों पर प्रभावी जुर्माना जारी कर सकता है। वह स्तर विशिष्ट उल्लंघन के आधार पर निर्धारित किया जाता है। स्तर एक के जुर्माने में उल्लंघन शामिल हैं जैसे कि माता-पिता की सहमति के बिना नाबालिगों के व्यक्तिगत डेटा को संसाधित करना, डेटा उल्लंघन की रिपोर्ट करने में विफलता और ऐसे प्रोसेसर के साथ सहयोग करना जो आवश्यक डेटा सुरक्षा के संदर्भ में पर्याप्त गारंटी प्रदान नहीं करता है। ये जुर्माना 10 मिलियन यूरो तक या, किसी कंपनी के मामले में, पिछले वित्तीय वर्ष से आपके कुल विश्वव्यापी वार्षिक कारोबार का 2% तक हो सकता है।

यदि आप मौलिक अपराध करते हैं तो लेवल दो लागू होता है। उदाहरण के लिए, डेटा प्रोसेसिंग सिद्धांतों का पालन करने में विफलता या यदि कोई संगठन यह प्रदर्शित नहीं कर सकता है कि डेटा विषय ने वास्तव में डेटा प्रोसेसिंग के लिए सहमति दी है। यदि आप लेवल दो जुर्माने के दायरे में आते हैं, तो आप पर अधिकतम 20 मिलियन यूरो या आपकी कंपनी के वैश्विक कारोबार का 4% तक जुर्माना लगने का जोखिम है। ध्यान रखें कि ये राशियाँ अधिकतम हो गई हैं और अन्य कारकों के अलावा आपकी व्यक्तिगत स्थिति और आपके व्यवसाय के वार्षिक राजस्व पर निर्भर करती हैं। जुर्माने के अलावा, राष्ट्रीय डेटा संरक्षण प्राधिकरण अन्य प्रतिबंध भी लगा सकता है। यह चेतावनियों और फटकार से लेकर डेटा प्रोसेसिंग की अस्थायी (और कभी-कभी स्थायी) समाप्ति तक हो सकता है। उस स्थिति में, आप अस्थायी या स्थायी रूप से अपने संगठन के माध्यम से व्यक्तिगत डेटा संसाधित नहीं कर सकते हैं। उदाहरण के लिए, क्योंकि आपने बार-बार आपराधिक अपराध किए हैं। इससे अनिवार्य रूप से आपके लिए व्यवसाय करना असंभव हो जाएगा। एक अन्य संभावित जीडीपीआर मंजूरी उन उपयोगकर्ताओं को नुकसान का भुगतान है जो एक अच्छी तरह से स्थापित शिकायत दर्ज करते हैं। संक्षेप में, ऐसे गंभीर परिणामों से बचने के लिए व्यक्तियों की गोपनीयता और व्यक्तिगत डेटा के बारे में सतर्क रहें।

क्या आप जानना चाहते हैं कि क्या आप जीडीपीआर-अनुपालक हैं?

यदि आप नीदरलैंड में व्यवसाय शुरू करने की योजना बना रहे हैं, तो आपको जीडीपीआर का अनुपालन करना होगा। यदि आप डच ग्राहकों, या किसी अन्य यूरोपीय संघ के देश में स्थित ग्राहकों के साथ व्यापार कर रहे हैं, तो आपको भी इस यूरोपीय संघ विनियमन का पालन करना होगा। यदि आप निश्चित रूप से नहीं जानते कि आप जीडीपीआर के दायरे में आते हैं या नहीं, तो आप हमेशा संपर्क कर सकते हैं Intercompany Solutions विषय पर सलाह के लिए. हम यह पता लगाने में आपकी सहायता कर सकते हैं कि क्या आपके पास लागू आंतरिक नियम और प्रक्रियाएं हैं और क्या आपके द्वारा तीसरे पक्षों को प्रदान की गई जानकारी पर्याप्त है। कभी-कभी महत्वपूर्ण जानकारी को नज़रअंदाज करना बहुत आसान हो सकता है, जो फिर भी आपको कानून के साथ परेशानी में डाल सकता है। याद रखें: गोपनीयता एक अत्यंत महत्वपूर्ण विषय है, इसलिए यह आवश्यक है कि आप नवीनतम नियमों और समाचारों के संबंध में हमेशा अपडेट रहें। यदि इस विषय पर आपके कोई प्रश्न हैं या नीदरलैंड में व्यावसायिक प्रतिष्ठानों के बारे में अधिक जानकारी चाहते हैं, तो बेझिझक संपर्क करें Intercompany Solutions किसी भी समय। हम आपके किसी भी प्रश्न में ख़ुशी से आपकी सहायता करेंगे, या आपको एक स्पष्ट उद्धरण प्रदान करेंगे।

सूत्रों का कहना है:

https://gdpr-info.eu/

https://www.afm.nl/en/over-de-afm/organisatie/privacy

https://finance.ec.europa.eu/

---

[1] https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_nl#:~:text=The%20general%20regulation%20dataprotection%20(GDPR)&text=The%20AVG%20(also%20known%20under,digital%20unified%20market%20te%20.

[2] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

[3] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming