Eternity Law International समाचार (जीडीपीआर) सामान्य डेटा संरक्षण विनियमन

(जीडीपीआर) सामान्य डेटा संरक्षण विनियमन

प्रकाशित:
अप्रैल 20, 2021
इसे शेयर करें:

यूरोपीय संघ के बाजार को हर दिन विकसित किया जाता है, जिसके परिणामस्वरूप यह इंटरनेट के उपयोग सहित सीमा पार व्यक्तिगत डेटा प्रवाह को बढ़ाता है। ऊपर उल्लिखित व्यक्तिगत डेटा की सुरक्षा के साथ बड़ी समस्याओं का कारण बनता है। इस प्रकार, GDPR का मुख्य उद्देश्य व्यक्तिगत डेटा और व्यक्तिगत डेटा विषयों की सुरक्षा करना है। 25 मई 2018 से सामान्य डेटा संरक्षण विनियमन लागू होगा।

जीडीपीआर को स्वतंत्रता, सुरक्षा, न्याय और आर्थिक संघ के स्थान के विकास को बढ़ावा देने के लिए बनाया गया है; आर्थिक और सामाजिक प्रगति; कानून के शासन को मजबूत करना और घरेलू बाजार के भीतर अर्थव्यवस्थाओं के अभिसरण के साथ-साथ यूरोपीय संघ के सदस्य देशों में व्यक्तियों की सामान्य भलाई।

GDPR सभी EU सदस्य राष्ट्रों के लिए आवश्यक है। सीआईएस देशों सहित यूरोपीय संघ की गैर-निवासी कंपनियों के लिए, निम्नलिखित मामलों में आवश्यकताएं लागू होती हैं:

  1. कंपनियां जो यूरोपीय संघ में व्यक्तियों को अपना सामान या सेवाएं प्रदान करती हैं। उदाहरण के लिए, ऑनलाइन स्टोर, टूर ऑपरेटर, परिवहन कंपनियां जो यूक्रेन में हैं और यूरोपीय संघ के निवासियों के डेटा की प्रक्रिया करते हैं।
  2. यूरोपीय संघ के उपभोक्ताओं को कवर करने वाली मार्केटिंग रिसर्च करने वाली कंपनियां।
  3. कंपनियां, जो अपनी गतिविधियों के दौरान, यूरोपीय संघ में विषयों के व्यक्तिगत डेटा तक पहुंच प्राप्त करती हैं। यह किसी भी यूक्रेनी कंपनियों हो सकता है, उदाहरण के लिए, यूरोपीय संघ से कर्मचारियों के डेटा तक पहुंच है।

GDPR के मुख्य महत्वपूर्ण नवाचार, जो सीआईएफ देशों को प्रभावित करेंगे, वे हैं:

  1. कंपनी में एक नई स्थिति शुरू करने की आवश्यकता – डेटा सुरक्षा कार्यालय

उस व्यक्ति की एक अनिवार्य नियुक्ति है जो व्यक्तिगत डेटा की एक महत्वपूर्ण राशि के साथ या ऐसे डेटा की “विशेष” श्रेणियों के साथ काम करने वाले सभी कंपनियों द्वारा कर्मचारी के व्यक्तिगत डेटा की सुरक्षा के लिए जिम्मेदार है। वह एक रोजगार अनुबंध और एक नागरिक कानून के तहत अपने कर्तव्यों का पालन कर सकता है

व्यक्तिगत डेटा सुरक्षा के क्षेत्र में अधिकारी के पास उचित स्तर का ज्ञान होना चाहिए। यदि समूह के प्रत्येक सदस्य की गतिविधियों पर अप्रतिबंधित पहुँच सुनिश्चित करता है, तो कंपनियों के एक समूह के पास एक जिम्मेदार हो सकता है। इसके अलावा, वह कंपनी में काम के मुख्य स्थान पर या अंशकालिक रूप से काम कर सकता है।

  1. यूरोपीय संघ में प्रतिनिधि (प्रतिनिधित्व) की आवश्यकता

यदि आपकी कंपनी GDPR के अंतर्गत आती है और वह EU में स्थित नहीं है, तो EU में कंपनी के आधिकारिक प्रतिनिधि की उपस्थिति आवश्यक है। प्रतिनिधि को प्राधिकृत अधिकारियों के लिए यूरोपीय संघ के नागरिकों के व्यक्तिगत डेटा की सुरक्षा के सभी मुद्दों पर संपर्क व्यक्ति के रूप में नियुक्त किया जाना चाहिए। यह भौतिक और कानूनी इकाई दोनों हो सकता है।

एक प्रतिनिधि के लिए अनिवार्य आवश्यकताओं में से एक (कानूनी संस्थाओं के लिए) या उन देशों में से एक में (व्यक्तियों के लिए) होना है जिनके नागरिक ऐसे व्यक्ति हैं जिनके व्यक्तिगत डेटा पर कार्रवाई की जाती है या जिनके व्यवहार की जांच की जा रही है।

इस नियम का अपवाद है: यदि डेटा प्रोसेसिंग स्थायी नहीं है; यदि संसाधित किया गया व्यक्तिगत डेटा “विशेष” श्रेणियों से संबंधित नहीं है (जैसा कि पहले ही ऊपर उल्लेख किया गया है, विशेष रूप से, आनुवंशिक, बायोमेट्रिक डेटा सहित), आपराधिक कार्यवाही या आरोपों से संबंधित;

यदि डेटा का चरित्र इंगित करता है कि उनके रिसाव के मामले में व्यक्ति के अधिकारों का गंभीर रूप से उल्लंघन करना असंभव है (यह मान लेना मुश्किल नहीं है कि बाजार प्रतिभागी जो एक कारण या किसी अन्य के लिए जीडीपीआर की इस आवश्यकता को पूरा करने का इरादा नहीं रखते हैं इससे बचने के लिए इस तरह के अनुमान तैयार करने की कोशिश करेंगे)।

  1. GDPR आवश्यकताओं के अनुपालन का प्रमाण

GDPR नई आवश्यकताओं के साथ कंपनी के अनुपालन को साबित करने के लिए कर्तव्य स्थापित करता है। अनुपालन साबित करने के लिए, नियंत्रकों को व्यक्तिगत डेटा (नियंत्रक, डेटा स्थानांतरण संचालन, आदि के बारे में) के साथ गतिविधि से संबंधित सभी जानकारी संग्रहीत करनी चाहिए।

  1. व्यक्तिगत डेटा सुरक्षा का स्तर बढ़ाना

जीडीपीआर सुरक्षा आवश्यकताओं के अनुपालन के स्तर का आकलन करने के लिए स्पष्ट मानदंड निर्धारित नहीं करता है। इसके बजाय, यह रेटिंग श्रेणियों के साथ संचालित होता है, जिसका अर्थ है कि नियंत्रक और प्रोसेसर को उनके लिए सूचना सुरक्षा का उच्चतम संभव स्तर प्रदान करना चाहिए, जिसमें उच्च स्तर की सूचना सुरक्षा सुनिश्चित करने के लिए उपयुक्त तकनीकी और संगठनात्मक उपायों का कार्यान्वयन शामिल है।

सुरक्षा उपाय बहुत अलग हो सकते हैं। यह इस बात पर निर्भर करता है कि लीकेज की संभावना के आधार पर डेटा को किस मात्रा में संसाधित किया जाता है, आदि कदम उठाए जा सकने वाले कदमों के एक उदाहरण के रूप में, GDPR छद्म नामकरण और एन्क्रिप्शन प्रदान करता है।

  1. व्यक्तिगत डेटा की नियुक्ति के लिए क्लाउड स्टोरेज के उपयोग की सीमा

जीडीपीआर के अनुसार, क्लाउड स्टोरेज में व्यक्तिगत डेटा का प्लेसमेंट तीसरे पक्ष के लिए हस्तांतरणीय माना जाता है। सुरक्षा के निम्न स्तर के साथ भंडारण से सावधान रहना आवश्यक है, साथ ही उन पर व्यक्तिगत डेटा की नियुक्ति को सीमित करना चाहिए। इस मामले में, यदि क्लाउड स्टोरेज के माध्यम से डेटा ट्रांसफर यूरोपीय संघ के बाहर पर्याप्त सुरक्षा के बिना होता है, तो इस तरह की कार्रवाई यूरोपीय संघ के कानून का उल्लंघन है।

  1. यूरोपीय आर्थिक क्षेत्र के बाहर व्यक्तिगत डेटा के हस्तांतरण पर नियंत्रण की शुरूआत

सामान्य नियम के अनुसार, व्यक्तिगत डेटा संरक्षण के उच्च मानकों के साथ देश के अनुपालन के बारे में यूरोपीय आयोग से सकारात्मक निष्कर्ष होने पर ही व्यक्तिगत डेटा को तीसरे देश में स्थानांतरित किया जा सकता है। यूक्रेन के लिए सबसे स्वीकार्य अनुबंध की मानक शर्तों का उपयोग होगा, जो यूरोपीय आयोग द्वारा अनुमोदित हैं।

  1. कुल मिलाकर निजता की वृद्धि

विनियमन वृद्धि की गोपनीयता की आवश्यकता के लिए प्रदान करता है। डिफ़ॉल्ट रूप से गोपनीयता के उच्चतम स्तर के मानक के अलावा (उदाहरण के लिए, सामाजिक नेटवर्क में), विषय की सहमति को इकट्ठा करने के लिए आवश्यक हो सकता है कि वह जानकारी के प्रत्येक व्यक्तिगत आइटम को संभालने के लिए।

व्यक्तिगत डेटा के विषयों के मूल अधिकार (उदाहरण के लिए, स्वयं के बारे में डेटा तक पहुंचने का अधिकार या व्यक्तिगत डेटा के प्रसंस्करण की समाप्ति की मांग करने का अधिकार) को निर्देश द्वारा प्रदान किया गया था। विनियमन, उदाहरण के लिए, डेटा पोर्टेबिलिटी के अधिकार के रूप में ऐसे अधिकार।

व्यक्तिगत डेटा का विषय अपने व्यक्तिगत डेटा को एक संगठन से दूसरे संगठन में स्थानांतरित करने के लिए कह सकता है, उदाहरण के लिए, चिकित्सा संस्थान को बदलते समय जिसमें वह परोसा जाता है।

विनियमन एक नया अधिकार भी प्रस्तुत करता है – भूल जाने का अधिकार, जो विषय को सभी कंपनी डेटाबेस से अपने बारे में डेटा को हटाने की आवश्यकता की अनुमति देता है। यह ध्यान रखना महत्वपूर्ण है कि ऐसा अधिकार पूर्ण नहीं है और केवल सीधे स्थापित मामलों में लागू होता है। उदाहरण के लिए, यदि प्रसंस्करण कानून के अनुरोध पर किया जाता है, तो विषय गुमनामी के उनके अधिकार का उपयोग नहीं कर सकता है।

विशेष रूप से, व्यक्ति को अपने संग्रह के चरण में पहले से ही व्यक्तिगत डेटा को संसाधित करने का उद्देश्य जानना चाहिए। यदि डेटा संग्रह किसी व्यक्ति की इच्छा का परिणाम है, तो नियंत्रक को यह दिखाना होगा कि वह अपना व्यक्तिगत डेटा यहां और वहां प्रस्तुत कर रहा है।

हालांकि वर्तमान में यूक्रेन में इसी तरह के नियम हैं, यूरोपीय संघ के वकीलों से संकेत मिलता है कि उपयोगकर्ताओं की जागरूकता का वर्तमान स्तर पर्याप्त नहीं है, और सामाजिक नेटवर्क, जीडीपीआर को अपनाने के साथ-साथ अनजाने में बदल जाएंगे।

इस संबंध में, विनियमन के दिलचस्प प्रावधान हैं, जिसमें कहा गया है कि यूरोपीय संघ के सदस्य राज्यों को कार्यस्थल की गोपनीयता सुनिश्चित करनी चाहिए। विशेष रूप से, यदि नियोक्ता कैमरों को स्थापित करके श्रमिकों की निगरानी करता है, तो कार्यकर्ता को व्यक्तिगत डेटा के प्रसंस्करण के लिए पता होना चाहिए और सहमति होनी चाहिए। इस तरह का नियम यूक्रेन में भी लागू होगा यदि कर्मचारी ईयू का नागरिक है।

व्यक्तिगत परामर्श के लिए, कृपया हमारे विशेषज्ञ से संपर्क करें। यदि आपके पास व्यक्तिगत डेटा या जीडीपीआर के संरक्षण के बारे में कोई प्रश्न या सलाह है, तो हमें वेबसाइट पर दिए गए नंबरों पर कॉल करें या भरें और पृष्ठ के निचले भाग में हमें एक फॉर्म भेजें।

आपकी रुचि हो सकती है

दुर्घटना के वकील

दुर्भाग्य से, लगभग हर दिन हम सड़क दुर्घटनाओं का सामना करते हैं। इसी समय, ऐसी परेशानियों से न तो कोई शुरुआती और न ही एक अनुभवी चालक प्रतिरक्षा है। अपने अधिकारों की रक्षा करने के लिए (क्षति की भरपाई करने या यह साबित करने के लिए कि आरोप निराधार हैं), एक योग्य वकील – दुर्घटना...

सीमित कंपनी का पंजीकरण

एक सीमित कंपनी (KO) दो भागीदारों के साथ एक निश्चित व्यावसायिक संगठन है: पूर्ण प्रतिभागी (जो संगठन की ओर से काम करते हैं और एक सीमित कंपनी के दायित्वों को पूरा करने में अपनी भौतिक संपत्ति के साथ जिम्मेदार हैं); जो एक सीमित कंपनी की गतिविधियों में भाग नहीं लेता है (केवल योगदान की सीमा...

साइप्रस में बिक्री के लिए तैयार STP

आईसीएफ योगदान – 42 715 यूरो CySEC शुल्क – 3 500 यूरो मासिक खर्च – पुष्टि की जाए लाइसेंस शेयर पूंजी 125 000 यूरो टिप्पणियाँ – कंपनी ने काम नहीं किया मूल्य पूछना: 220 000 यूरो बिक्री के लिए तैयार कंपनियों के नए ऑफ़र के लिए अपडेट रहने के लिए कृपया बेझिझक हमारे टेलीग्राम चैनल...

विदेश में संपत्ति खरीदना

यूक्रेन से निवेशकों के जोखिम और अवसर यूक्रेन से निवेशकों के लिए जोखिम और अवसर हमेशा होते हैं, क्योंकि निवेशक को मुद्रा नियंत्रण के नियमों का सामना करना पड़ता है: अनिवार्य लाइसेंसिंग और संपत्ति की घोषणा। बिक्री का अनुबंध अपने आप में एक मुद्रा लेनदेन नहीं है। इसमें विदेशी मुद्रा में अनिवासी विक्रेता के साथ...

उच्च जोखिम वाले व्यवसायों का भुगतान प्रसंस्करण

हमारी एक विशेषता उच्च-जोखिम भुगतान प्रसंस्करण है। हम अंतरराष्ट्रीय बैंकिंग भागीदारों और अपतटीय प्रणालियों की स्थापना के लिए अवसरों की एक विस्तृत श्रृंखला की सहायता से उच्च जोखिम वाले व्यापारी कंपनियों की सेवा करते हैं। आज हम लगभग किसी भी उच्च जोखिम वाले व्यवसाय के लिए सेवा प्रदाता हैं। हमारी कंपनी गतिविधि के निम्नलिखित क्षेत्रों...

शीर्ष वैश्विक बैंकिंग प्रणालियाँ: कनाडा का अवलोकन

वर्ल्ड इकोनॉमिक फोरम द्वारा किए गए एक सर्वेक्षण के अनुसार, कनाडा में दुनिया की सबसे अच्छी बैंकिंग संरचना है। वित्तीय क्षेत्राधिकार के रूप में कनाडा का अवलोकन दिखाया गया था कि इस क्षेत्राधिकार के बाद अगले स्थान पर स्वीडन, लक्ज़मबर्ग और ऑस्ट्रेलिया का कब्जा है। कनाडा को संभावित 7 में से 6.8 अंक दिए गए,...

संबंधित पोस्ट

हमारी सेवाओं की खोज करें

अंतरराष्ट्रीय कंपनी अनंत काल कानून इंटरनेशनल अंतरराष्ट्रीय परामर्श, लेखा परीक्षा सेवाओं, कानूनी और कर सेवाओं के क्षेत्र में पेशेवर सेवाएं प्रदान करती है।

रिक्त स्थान भरें: