जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) ईयू रेगुलेशन नंबर २०१६/६७९ दिनांक ०४/२७/२०१६ है “व्यक्तिगत डेटा के प्रसंस्करण और उनके मुक्त आंदोलन के संबंध में व्यक्तियों की सुरक्षा पर” और सामान्य पर निर्देश का निरसन यूरोपीय संघ संख्या 95/46 के डेटा सुरक्षा प्रावधान।
यह एल्गोरिथम 25 मई 2016 को काम करना शुरू किया और यूरोपीय संघ के देशों में उपयोग के लिए मौलिक है।
यूरोपीय संघ के सभी सदस्य कहते हैं कि व्यक्तियों के व्यक्तिगत डेटा को ध्यान में रखते हैं – यूरोपीय संघ के सदस्य जब उन्हें विभिन्न सेवाओं या उत्पादों को बेचते या पेश करते हैं।
साथ ही यूरोपीय संघ की विशालता में इनके विषय के व्यवहार की निगरानी करने वाले भी।
ये पहलू निम्नलिखित पहलुओं को ध्यान में रखते हैं:
- जानकारी किसी एक भाषा में प्रदर्शित होती है;
- यूरो मुद्रा में निश्चित मूल्य;
- यूरोपीय संघ के उपयोगकर्ताओं का उल्लेख किया गया है।
नए GDPR विनियमन की बुनियादी अवधारणाएँ
अद्यतन जीडीपीआर दस्तावेज़ व्यक्तिगत डेटा के “नियंत्रक” (अंग्रेजी नियंत्रक) और “प्रोसेसर” (अंग्रेजी प्रोसेसर) जैसी अवधारणाओं को दर्शाता है।
एक व्यक्ति या कानूनी इकाई, राज्य, साथ ही साथ कोई भी सरकारी एजेंसी या संगठन, जो व्यक्तिगत रूप से या दूसरों के साथ संयोजन में, पीडी को संसाधित करने का उद्देश्य और तरीके बनाता है, एक “नियंत्रक” है।
इस इकाई की निम्नलिखित जिम्मेदारियां हैं:
- रिपोर्ट का रिकॉर्ड रखना;
- यदि स्थिति की आवश्यकता है, तो व्यक्तिगत डेटा प्रोसेसर के साथ सहयोग करें;
- व्यक्तिगत जानकारी की सुरक्षा के लिए प्रौद्योगिकी का परिचय;
- व्यक्तिगत डेटा के प्रसंस्करण और कुछ प्रकार के प्रसंस्करण के लिए विषयों के अधिकारों के बीच बातचीत का मूल्यांकन;
- पीडी के लीक होने के साथ-साथ इस डेटा के विषयों के बारे में 72 घंटों के भीतर राष्ट्रीय डेटा सुरक्षा प्राधिकरण (डेटाप्रोटेक्शन अथॉरिटी) को एक अधिसूचना भेजने का प्रयास करें।
एक कानूनी इकाई या एक व्यक्ति, एक राज्य, या एक अलग निकाय जो व्यक्तिगत जानकारी को एक नियंत्रण आदेश की ओर से संसाधित करता है, एक “प्रोसेसर” है। उनकी प्रत्यक्ष जिम्मेदारियां हैं:
- नियंत्रण आदेश की ओर से या उसकी ओर से किए जाने वाले चल रहे लेनदेन के एक लिखित रजिस्टर की शुरूआत;
- समय पर ढंग से नियंत्रक को डेटा रिसाव अधिसूचना भेजना;
- सीमा पार सूचना हस्तांतरण गतिविधियों में सक्रिय भागीदारी;
- कुछ स्थितियों में, यूरोपीय संघ में एक प्रतिनिधि नियुक्त करने की आवश्यकता, अगर यह शुरू में ऐसा नहीं था।
GDPR विनियमन: यह किसके लिए लागू होता है
EU दस्तावेज़ उन सभी कंपनियों पर लागू होता है जो यूरोपीय संघ के सदस्यों (यानी प्रोसेसर और नियंत्रक) के व्यक्तिगत डेटा को एकत्रित, संग्रहीत या संसाधित करती हैं, चाहे इन संस्थाओं का स्थान कुछ भी हो।
ये विनियम यूरोपीय संघ के सदस्यों के व्यक्तिगत डेटा की आवाजाही को इसके बाहर प्रतिबंधित करते हैं, प्रतिबंधों के आवेदन की धमकी देते हैं।
अप्रैल 2018 तक, यूरोपीय आयोग उन देशों को मान्यता देता है जिनके पास पीडी सुरक्षा का पर्याप्त स्तर नहीं है: न्यूजीलैंड, ग्वेर्नसे, उरुग्वे, स्विट्जरलैंड, लिकटेंस्टीन, नॉर्वे, आइसलैंड, अंडोरा, दक्षिण कोरिया, अर्जेंटीना, कनाडा, इज़राइल, फ्र। मेन, फरो आइलैंड्स, जापान। अमेरीका।
GDPR विनियमन के सिद्धांत
विनियमन का मुख्य सिद्धांत यह है कि यदि किसी विशेष देश में व्यक्तिगत डेटा के प्रोसेसर या नियंत्रक को विनियमन में प्रदान की गई जिम्मेदारी को वहन करने के लिए मजबूर करना संभव नहीं है, तो यूरोपीय संघ के सदस्यों के पीडी के साथ सभी संचालन होंगे नाजायज।
GDPR विनियमन की शुरुआत में क्या परिवर्तन दिखाई देगा?
मुख्य नवाचारों में शामिल हैं:
- उनकी प्राप्ति के समय व्यक्तिगत डेटा को संसाधित करने के लिए उपयोगकर्ताओं से अनुमति प्राप्त करने की प्रक्रिया का विनियमन, अपहरण की प्रक्रिया और कई अन्य अधिकार;
- मामले में जब पीडी प्रसंस्करण का दायरा काफी बड़ा है (5,000 रिकॉर्ड और 250 कर्मचारियों से), जीडीपीआर को हितों और व्यक्तिगत डेटा की सुरक्षा के लिए निरीक्षक की स्थिति बनाने के लिए प्रोसेसर और नियंत्रक की आवश्यकता का अधिकार है;
- पीडी की सुरक्षा के लिए एक सुरक्षा प्रणाली, साथ ही तकनीकी नियमों को बनाने के लिए जीडीपीआर आवश्यकता;
- उपयोगकर्ता पीडी की सुरक्षा के लिए किसी भी यूरोपीय संघ के देश में पर्यवेक्षी प्राधिकरण के साथ शिकायत दर्ज करने का अधिकार प्राप्त करता है। इस मामले में, पुलिस को पाठ में उसके स्थान और संपर्कों के बारे में जानकारी होनी चाहिए;
- जीडीपीआर आवश्यकताएं – यूरोपीय संघ में एक स्थायी प्रोसेसर नियुक्त करने के लिए यदि परियोजना का मालिक यूरोपीय संघ में नहीं है और नियमित रूप से विभिन्न डेटा संचालन करता है।
विनियमों के गैर-अनुपालन द्वारा प्रदान किए गए प्रतिबंध
जीडीपीआर यूरोपीय संघ के वर्तमान निवासियों के पीडी के लिए प्रसंस्करण नियमों के गैर-अनुपालन के लिए पर्याप्त प्रतिबंधों का प्रावधान करता है। जुर्माने का अनुमान लगभग 20 मिलियन यूरो या निगम के कुल वित्तीय कारोबार का 4% है)।
ये आवश्यकताएं इंटरनेट संसाधन की स्थापित गैर-प्रकटीकरण नीति की सीमाओं तक सीमित नहीं हैं।
अपने सर्वर को सामान्य डेटा सुरक्षा विनियमन (जीडीपीआर) आवश्यकताओं के साथ कैसे लाएं
अपनी कंपनी को GDPR नियमों के साथ पूरी तरह से संरेखित करने के लिए, हम निम्नलिखित की अनुशंसा करते हैं:
- GDPR की आवश्यकताओं को ध्यान में रखते हुए गोपनीयता नीति अनुभाग विकसित करें;
- पीडी की सुरक्षा पर राज्य के कानून की आवश्यकताओं के साथ-साथ स्थानीय प्रासंगिक प्राधिकरण से जानकारी प्राप्त करना;
- पीडी की सुरक्षा के लिए एक निरीक्षक नियुक्त करें;
- एक ऑडिट आयोजित करके एक अलर्ट सिस्टम और उपयोगकर्ता अनुबंध बनाएं;
- पीडी की तकनीकी सहायता और सुरक्षा की एक प्रणाली को लागू करना और उसका वर्णन करना, उन्हें आंतरिक दस्तावेज़ीकरण में विनियमित करना);
- नए विनियमन के साथ असहमति से बचने के लिए, कंपनी (या परियोजना) के स्वामित्व को यूरोपीय संघ के देशों में से किसी एक सदस्य को हस्तांतरित करने की अनुशंसा की जाती है।
Eternity Law International के विशेषज्ञ जीडीपीआर आवश्यकताओं के अनुपालन के लिए आपके इंटरनेट संसाधन का विश्लेषण करने, सही गोपनीयता नीति तैयार करने और व्यक्तिगत कानूनी मुद्दों पर आपको सलाह देने में आपकी सहायता करेंगे।