जीडीपीआर अनुपालन: यूरोपीय संघ से व्यक्तिगत डेटा के निर्यात के लिए विनियम
जीडीपीआर के साथ अनुपालन एक जरूरी मुद्दा है, क्योंकि हाल के वर्षों में, किसी भी इंटरनेट संसाधन तक पहुंचने पर, वर्ल्ड वाइड वेब के सक्रिय उपयोगकर्ताओं ने गोपनीयता नीति में बदलाव के साथ-साथ इस प्रणाली के अपडेट को भी नोट किया है।
कुकीज़ (कुकीज़) को सहेजने के अनुरोध के प्रकार में भी बदलाव आया है – अस्थायी फ़ाइलें और व्यक्तिगत डेटा का उपयोग करने की संभावना।
यह यूरोपीय संघ संख्या 2016/679 के अद्यतन जीडीपीआर विनियमन (जनरलडेटाप्रोटेक्शन रेगुलेशन) के लागू होने के कारण है, जो 05.25.2018 से सभी इंटरनेट पृष्ठों पर लागू होता है।
जीडीपीआर विनियमन के अनुसार यूरोपीय संघ से पीडी के निर्यात के लिए विनियम
जीडीपीआर दस्तावेज़ व्यक्तिगत डेटा (पीडी) के उपयोग के साथ-साथ विनियमन में सभी प्रतिभागियों के लिए बुनियादी आवश्यकताओं और नियमों को निर्धारित करता है।
यूरोपीय संघ के बाहर के संगठनों के संबंध में जीडीपीआर का एक बहुत ही सामयिक मुद्दा यूरोपीय राज्यों के संघ के क्षेत्र के बाहर पीडी के निर्यात (आंदोलन) की आवश्यकता है।
जीडीपीआर विनियमन की आवश्यकताओं का पालन करने की मुख्य आवश्यकता वह स्थिति है जब कंपनी कार्य करती है:
- पीडी नियंत्रक (डेटाकंट्रोलर), अर्थात् यूरोपीय संघ में अपने स्वयं के डेटा बैंक का प्रबंधन करता है;
- एक डेटा प्रोसेसर (डेटाप्रोसेसर), जिसका अर्थ है यूरोपीय संघ के सदस्यों के व्यक्तिगत डेटा के बैंक के साथ संपर्क।
गैर-अनुपालन के लिए कई प्रतिबंध हैं, इसलिए सभी कंपनियां जो किसी भी तरह यूरोपीय संघ के उपयोगकर्ताओं के साथ काम करती हैं, उन्हें जीडीपीआर का पालन करना आवश्यक है।
“यूरोपीय संघ से पीडी के निर्यात” की अवधारणा और जीडीपीआर के वितरण के विषय
यूरोपीय संघ के देशों से पीडी की आवाजाही निम्नलिखित डेटा आयात और निर्यात संस्थाओं के बीच होती है:
- यूरोपीय संघ में एक प्रोसेसर से – यूरोपीय संघ के बाहर स्थित एक सबप्रोसेसर;
- यूरोपीय संघ में स्थित नियंत्रक से यूरोपीय संघ के बाहर के प्रोसेसर तक;
- यूरोपीय संघ में नियंत्रक से – यूरोपीय संघ के बाहर नियंत्रक के लिए।
GDPR पर व्यक्तिगत डेटा निर्यात विनियमन
Ch का मूल सिद्धांत। यूरोपीय संघ के बाहर पीडी के अनुमत निर्यात पर जीडीपीआर विनियमन के 5 में कहा गया है कि पीडी को संसाधित किए जाने की परवाह किए बिना, विनियमन व्यक्तियों के अधिकारों की सुरक्षा के स्थापित स्तर की गारंटी देता है।
यह विनियमन पूरी तरह से यूरोपीय आर्थिक क्षेत्र (सीईएस) के देशों पर लागू होता है, जिसमें यूरोपीय संघ के देशों के अलावा लिकटेंस्टीन, आइसलैंड और नॉर्वे शामिल हैं।
यूरोपीय संघ और सीईएस के बीच व्यक्तिगत जानकारी का निर्यात यूरोपीय संघ में पीडी के आंदोलन के रूप में स्थित है।
यूरोपीय संघ के निवासियों के साथ काम करने वाले गैर-यूरोपीय वेब संसाधन क्या कार्रवाई करते हैं?
ऐसे देश जो यूरोपीय संघ में नहीं हैं, लेकिन डेटा आयातक हैं, ऐसे अनुरोधों के लिए जीडीपीआर नियमों के अनुरूप होने के लिए तैयार रहना चाहिए, जिसके बिना यूरोपीय संघ में व्यापार करना नाजायज हो जाएगा।
डेटा आयात करने वाले देश के स्थान के बावजूद, सभी जीडीपीआर बिंदु आवश्यक पीडी सुरक्षा उपायों के संगठन के साथ-साथ यूरोपीय संघ में एक प्रतिनिधि की कुछ स्थितियों में नियुक्ति के संबंध में लागू होते हैं, और एक डेटाबेस सुरक्षा निरीक्षक (डेटाप्रोटेक्शनऑफिसर, डीपीओ)।
एक द्विपक्षीय समझौते पर हस्ताक्षर करने के बाद ही यूरोपीय संघ के नियंत्रक की गारंटी पर पीडी को संसाधित करना संभव होगा।
Eternity Law International के विशेषज्ञ जीडीपीआर विनियमन के साथ आपकी व्यावसायिक संरचना का अनुपालन स्थापित करने में कानूनी सहायता प्रदान करने में आपकी सहायता करेंगे। किसी भी कठिनाई को दूर किया जा सकता है।
हम आपको बताएंगे कि यूरोपीय संघ में या उसके बाहर किस क्षेत्राधिकार को पंजीकृत करने और अपने व्यवसाय का संचालन करने के लिए चुनना है। हम GDPR के अनुसार गोपनीयता नीति और अन्य खंड लिखने में आपकी सहायता करेंगे।